Paquetes de Google SecOps
Google Security Operations se ofrece en tres paquetes: Estándar, Enterprise y Enterprise Plus. Cada paquete determina las funciones y capacidades disponibles en Google SecOps.
Además, Google ofrece Google Unified Security, que incluye todo lo que ofrece el paquete de Google SecOps Enterprise Plus y mucho más.
A continuación, se incluye una breve descripción de cada paquete de Google SecOps:
- Estándar: Incluye las capacidades fundamentales para la transferencia de datos, la detección de amenazas, la investigación y la respuesta. Proporciona 12 meses de retención de datos activos. Google recomienda este paquete para las organizaciones que necesitan operaciones de seguridad básicas.
- Enterprise: Incluye todo lo que se incluye en el paquete Estándar, además de inteligencia de amenazas mejorada, estadísticas de comportamiento de usuarios y entidades (UEBA) y asistencia de IA generativa de Google Cloud. Google recomienda este paquete para las organizaciones que buscan escalar su detección y respuesta con automatización avanzada y la IA.
- Enterprise Plus: Incluye todo lo que se ofrece en el paquete Enterprise, además de toda la potencia de la inteligencia sobre amenazas de Mandiant y VirusTotal, la administración avanzada de la canalización de datos y las opciones de almacenamiento extendido. Google recomienda este paquete para las organizaciones con entornos complejos que requieren la defensa contra amenazas y la flexibilidad de datos más integrales.
El precio de todos los paquetes se basa en el volumen de transferencia. Para obtener más información, comunícate con un representante de ventas o con tu socio de Google Cloud .
Comparación de paquetes
En la siguiente tabla, se resumen las funciones y los servicios disponibles en cada paquete de Google SecOps.
| Función o servicio | Estándar | Para empresas | Enterprise Plus |
|---|---|---|---|
| Incluye todo lo de la edición Standard | Incluye todo lo que ofrece Enterprise | ||
| Funciones básicas de SIEM | Incluido | Incluida | Incluido |
| Reglas de detección habilitadas | 1,000 reglas de evento único 75 reglas de evento múltiple Subconjunto de reglas de detección seleccionadas |
2,000 reglas de evento único 125 reglas de evento múltiple Reglas de detección seleccionadas ilimitadas |
3,500 reglas de evento único 200 reglas de evento múltiple Reglas de detección seleccionadas ilimitadas |
| Funciones básicas de SOAR | Incluido | Entornos múltiples (MSSP) | Entornos múltiples (MSSP) |
| UEBA | No incluidos | Incluido | Incluido |
| Inteligencia contra amenazas aplicada | Usa tus propios feeds | Inteligencia enriquecida con OSINT | Inteligencia premium (inteligencia enriquecida con datos de GTI) |
| Detecciones seleccionadas de Google | No incluidos | Incluido | Detecciones de amenazas de respuesta ante incidentes emergentes y activas + priorización de alertas de EDR |
| Gemini en Operaciones de seguridad (IA) | No incluidos | Incluido | Incluido |
| Licencia empresarial de Google Threat Intelligence Incluye 500,000 llamadas a la API de CTEM por día y MATI Fusion, VT Duet, Digital Threat Monitoring (monitoreo ilimitado de credenciales y dominios, y monitoreo de filtraciones de datos), y 24 cursos de Mandiant Academy. |
No incluidos | No incluidos | Incluido |
| Controles del servicio de VPC Perímetros de seguridad para proteger contra el robo de datos. En versión de vista previa privada. La DG está programada para fines del 1ᵉʳ trimestre de 2026. |
Incluido | Incluida | Incluido |
| Claves de encriptación administradas por el cliente (CMEK) Administra tus propias claves de encriptación para los datos en reposo. |
No incluidos | No incluidos | Incluida (se lanzará en todas las regiones) |
| Administración de canalizaciones de datos Recopilación y procesamiento de datos. |
Recopilación con Bindplane Transformaciones y filtrado limitados |
Procesamiento avanzado de datos (filtrado, ocultamiento, transformación) en Google SecOps (fuentes de datos locales y en la nube) | Tratamiento avanzado de datos en SecOps (nube y local) y uso de Bindplane (local) más otro enrutamiento de destino durante 12 meses |
| Almacenamiento de BigQuery | No incluidos | No incluidos | Incluido |
Funciones detalladas del paquete
En las siguientes secciones, se proporcionan más detalles sobre las capacidades incluidas en los paquetes de Google SecOps.
Estándar
El paquete Estándar proporciona la capa fundamental para las operaciones de seguridad. Permite que los equipos ingieran datos de telemetría de toda la empresa, los normalicen en el Modelo de datos unificados (UDM) y realicen búsquedas e investigaciones.
Las funciones clave incluyen las siguientes:
- 12 meses de retención de datos activos: Almacena y busca tus datos de seguridad durante un año completo sin costo adicional más allá de la transferencia.
- Motor de detección principal: Ejecuta hasta 1,000 reglas de detección de un solo evento y 75 de varios eventos.
- Integraciones de SOAR: Accede a más de 300 integraciones prediseñadas para coordinar tu respuesta.
Para empresas
El paquete Enterprise agrega capas de análisis avanzadas y herramientas de productividad basadas en IA.
Las funciones clave incluyen las siguientes:
- Gemini en operaciones de seguridad: Usa lenguaje natural para buscar datos, resumir casos y crear guías o reglas de detección.
- Análisis de comportamiento de usuarios y entidades (UEBA): Identifica automáticamente el comportamiento anómalo que podría indicar credenciales comprometidas o amenazas internas.
- OSINT enriquecida: Contextualiza las alertas con inteligencia de código abierto enriquecida por Google, incluidas las asociaciones de amenazas de la Navegación segura de Google y de OSINT.
Enterprise Plus
El paquete Enterprise Plus es la oferta más integral, ya que proporciona inteligencia sobre amenazas de élite y control de datos avanzado.
Las funciones clave incluyen las siguientes:
- Inteligencia sobre amenazas aplicada: Usa directamente la investigación de vanguardia de BigQuery y la enorme base de datos de VirusTotal. Esto incluye la priorización automática de los indicadores de compromiso (IoC) según tu entorno único.
- Canalización de datos avanzada: Realiza transformaciones de datos sofisticadas, oculta información sensible y enruta datos a varios destinos.
- Exportación avanzada de BigQuery: Aprovisiona automáticamente conjuntos de datos administrados de BigQuery para tus datos de seguridad, lo que permite realizar análisis complejos y generar informes personalizados sin administrar la canalización subyacente.
Seguridad unificada de Google
Google recomienda el paquete de Seguridad unificada de Google (GUS) para los clientes estratégicos y de gran tamaño que buscan una solución de seguridad convergente para simplificar sus operaciones de seguridad, reducir costos y defenderse de forma proactiva contra las amenazas.
Google Unified Security incluye lo siguiente:
- Todo lo que incluye el paquete de Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Para obtener más información, comunícate con un representante de ventas o con tu socio de Google Cloud .
¿Qué sigue?
- Obtén más información para transferir datos a Google SecOps.
- Comprende los precios de Google SecOps.
- Explora Gemini en operaciones de seguridad.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.