Présentation des packages Google SecOps
Google Security Operations est proposé en trois packages : Standard, Enterprise et Enterprise Plus. Chaque package détermine les fonctionnalités et les capacités dont vous disposez dans Google SecOps.
De plus, Google propose Google Unified Security, qui inclut tout ce qui est compris dans le package Google SecOps Enterprise Plus et plus encore.
Voici une brève description de chaque package Google SecOps :
- Standard : inclut les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'investigation et la réponse. Il offre 12 mois de conservation des données "chaudes". Google recommande ce package aux organisations qui ont besoin d'opérations de sécurité de base.
- Enterprise : inclut tout ce qui est compris dans le package Standard, ainsi que des renseignements sur les menaces améliorés, l'analyse du comportement des utilisateurs et des entités (UEBA) et Google Cloudl'assistance de l'IA générative. Google recommande ce package aux organisations qui souhaitent faire évoluer leur détection et leur réponse grâce à l'automatisation avancée et à l'IA.
- Enterprise Plus : inclut tout ce qui est compris dans le package Enterprise, ainsi que toute la puissance de Google Threat Intelligence Enterprise, la gestion avancée des pipelines de données et des options de stockage étendues. Google recommande ce package aux organisations disposant d'environnements complexes qui nécessitent la défense contre les menaces et la flexibilité des données les plus complètes.
La tarification de tous les packages est basée sur le volume d'ingestion. Pour en savoir plus, contactez un représentant commercial ou votre Google Cloud partenaire.
Comparaison des packages
Le tableau suivant récapitule les fonctionnalités et les services disponibles dans chaque package Google SecOps.
| Fonctionnalité ou service | Standard | Enterprise | Enterprise+ |
|---|---|---|---|
| Inclut tout ce qui est compris dans le package Standard | Inclut tout ce qui est compris dans le package Enterprise | ||
| Fonctionnalités SIEM de base | Incluses | Incluses | Incluses |
| Règles de détection activées | 1 000 règles à événement unique 75 règles à événements multiples Sous-ensemble de règles de détection optimisées |
2 000 règles à événement unique 200 règles à événements multiples Règles de détection optimisées illimitées |
3 500 règles à événement unique 400 règles à événements multiples Règles de détection optimisées illimitées |
| Fonctionnalités SOAR de base | Incluses | Environnements multiples (fournisseur de services de sécurité gérés) | Environnements multiples (fournisseur de services de sécurité gérés) |
| UEBA | Non incluses | Incluses | Incluses |
| Renseignements sur les menaces appliqués | Utilisez vos propres flux | Renseignements enrichis avec OSINT | Renseignements premium (renseignements enrichis avec des données GTI) |
| Détections optimisées par Google | Non incluses | Incluses | Détections des menaces émergentes et actives de gestion des incidents + Priorisation des alertes pour les alertes EDR |
| Gemini dans les opérations de sécurité (IA) | Non incluses | Incluses | Incluses |
| Google Threat Intelligence Enterprise Plate-forme mondiale de renseignements sur les menaces. Pour en savoir plus, consultez Google Threat Intelligence Enterprise. |
Non incluses | Non incluses | Incluses |
| VPC Service Controls Périmètres de sécurité pour se protéger contre l'exfiltration de données. En aperçu privé. La disponibilité générale est prévue pour la fin du premier trimestre 2026. |
Incluses | Incluses | Incluses |
| Clés de chiffrement gérées par le client (CMEK) Gérez vos propres clés de chiffrement pour les données au repos. |
Non incluses | Non incluses | Incluses |
| Gestion des pipelines de données Collecte et traitement des données. |
Collecte à l'aide de Bindplane Filtrage et transformations limités |
Traitement avancé des données (filtrage, masquage, transformation) dans Google SecOps (sources de données cloud et sur site) | Traitement avancé des données dans SecOps (cloud et sur site) et à l'aide de Bindplane (sur site), plus un autre routage de destination pendant 12 mois |
| Stockage BigQuery | Non inclus | Non inclus | Inclus |
Fonctionnalités détaillées des packages
Les sections suivantes fournissent plus d'informations sur les fonctionnalités incluses dans les packages Google SecOps.
Standard
Le package Standard fournit la couche de base pour les opérations de sécurité. Il permet aux équipes d'ingérer des données télémétriques de l'ensemble de leur entreprise, de les normaliser dans le modèle de données unifié (UDM) et d'effectuer des recherches et des investigations.
Principales fonctionnalités :
- 12 mois de conservation des données "chaudes" : stockez et recherchez vos données de sécurité pendant un an sans frais supplémentaires au-delà de l'ingestion.
- Moteur de détection de base : exécutez jusqu'à 1 000 règles de détection à événement unique et 75 règles à événements multiples.
- Intégrations SOAR : accédez à plus de 300 intégrations prédéfinies pour orchestrer votre réponse.
Enterprise
Le package Enterprise ajoute des couches analytiques avancées et des outils de productivité basés sur l'IA.
Principales fonctionnalités :
- Gemini dans les opérations de sécurité : utilisez le langage naturel pour rechercher des données, résumer des cas et créer des playbooks ou des règles de détection.
- Analyse du comportement des utilisateurs et des entités (UEBA) : identifiez automatiquement les comportements anormaux qui peuvent indiquer des identifiants compromis ou des menaces internes.
- OSINT enrichie : contextualisez les alertes avec des renseignements Open Source enrichis par Google, y compris la navigation sécurisée Google et les associations de menaces OSINT.
Enterprise Plus
Le package Enterprise Plus est l'offre la plus complète, offrant des renseignements premium sur les menaces et un contrôle avancé des données.
Principales fonctionnalités :
- Google Threat Intelligence Enterprise : accédez à une plate-forme unifiée qui combine les données télémétriques de sécurité de Google, la base de données de logiciels malveillants crowdsourcée de VirusTotal et l'expertise de terrain de Mandiant. Elle fournit un contexte approfondi sur le paysage mondial des menaces grâce à un accès illimité aux profils des acteurs malveillants, aux failles et aux rapports sur les menaces. L'abonnement identifie de manière proactive les risques externes avant qu'ils ne puissent être exploités en fournissant une surveillance illimitée des identifiants divulgués, du typosquatting et des fuites de données. De plus, il fournit à votre équipe des fonctionnalités avancées d'investigation des menaces et inclut des inscriptions à Mandiant Academy pour améliorer en permanence les compétences de votre équipe.
- Pipeline de données avancé : effectuez des transformations de données sophistiquées, masquez les informations sensibles et acheminez les données vers de multiples destinations.
- Exportation BigQuery avancée : provisionnez automatiquement des ensembles de données BigQuery gérés pour vos données de sécurité, ce qui permet d'effectuer des analyses complexes et de créer des rapports personnalisés sans gérer le pipeline sous-jacent.
Google Unified Security
Google recommande le package Google Unified Security (GUS) aux clients stratégiques de grande taille qui recherchent une solution de sécurité convergée pour simplifier leurs opérations de sécurité, réduire leurs coûts et se défendre de manière proactive contre les menaces.
Google Unified Security inclut les éléments suivants :
- Tout ce qui est compris dans le package Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Pour en savoir plus, contactez un représentant commercial ou votre Google Cloud partenaire.
Étape suivante
- Découvrez comment ingérer des données dans Google SecOps.
- Comprenez la tarification de Google SecOps.
- Découvrez Gemini dans Google SecOps.
Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels de Google SecOps.