Packages Google SecOps
Google Security Operations est proposé dans trois packages : Standard, Enterprise et Enterprise Plus. Chaque forfait détermine les fonctionnalités et les capacités dont vous disposez dans Google SecOps.
Google propose également Google Unified Security, qui inclut tous les éléments du package Google SecOps Enterprise Plus et plus encore.
Vous trouverez ci-dessous une brève description de chaque package Google SecOps :
- Standard : inclut les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'investigation et la réponse. Il offre une conservation des données à chaud pendant 12 mois. Google recommande ce package aux organisations qui ont besoin d'opérations de sécurité de base.
- Enterprise : tout ce qui est inclus dans le forfait Standard, ainsi que des renseignements améliorés sur les menaces, l'analyse du comportement des utilisateurs et des entités (UEBA) et l'assistance de l'IA générative de Google Cloud. Google recommande ce package aux organisations qui souhaitent faire évoluer leur détection et leur réponse grâce à l'automatisation avancée et à l'IA.
- Enterprise Plus : tout ce qui est inclus dans le forfait Enterprise, plus toute la puissance de l'analyse des renseignements sur les menaces de Mandiant et VirusTotal, la gestion avancée des pipelines de données et des options de stockage étendues. Google recommande ce package aux organisations disposant d'environnements complexes nécessitant la protection la plus complète contre les menaces et la flexibilité des données.
Le prix de tous les forfaits est basé sur le volume d'ingestion. Pour en savoir plus, contactez un conseiller commercial ou votre partenaire Google Cloud .
Comparaison des packages
Le tableau suivant récapitule les fonctionnalités et les services disponibles dans chaque package Google SecOps.
| Fonctionnalité ou service | Standard | Entreprise | Enterprise Plus |
|---|---|---|---|
| Inclut tous les avantages du forfait Standard | Inclut tous les avantages d'Enterprise | ||
| Capacités SIEM de base | Inclus | Incluses | Inclus |
| Règles de détection activées | 1 000 événements uniques 75 événements multiples Sous-ensemble de règles de détection présélectionnées |
2 000 événements uniques 125 événements multiples Règles de détection sélectionnées illimitées |
3 500 règles à événement unique 200 règles à événements multiples Règles de détection sélectionnées illimitées |
| Fonctionnalités SOAR de base | Inclus | Environnement multiple (MSSP) | Multi-environnement (MSSP) |
| UEBA | Non incluses | Inclus | Inclus |
| Renseignement sur les menaces appliqué | Utiliser vos propres flux | Informations enrichies avec OSINT | Informations Intel Premium (informations enrichies avec les données GTI) |
| Détections optimisées par Google | Non incluses | Inclus | Détections de menaces de réponse aux incidents émergentes et actives + Hiérarchisation des alertes EDR |
| Gemini dans Security Operations (IA) | Non incluses | Inclus | Inclus |
| Licence Google Threat Intelligence Enterprise Inclut 500 000 appels d'API CTEM/jour, ainsi que MATI Fusion, VT Duet, Digital Threat Monitoring (surveillance illimitée des identifiants et des domaines, surveillance des fuites de données incluse) et 24 cours Mandiant Academy. |
Non incluses | Non incluses | Inclus |
| VPC Service Controls Périmètres de sécurité pour se protéger contre l'exfiltration de données. En aperçu privé. La disponibilité générale est prévue pour la fin du premier trimestre 2026. |
Inclus | Incluses | Inclus |
| Clés de chiffrement gérées par le client (CMEK) Gérez vos propres clés de chiffrement pour les données au repos. |
Non incluses | Non incluses | Inclus (déploiement en cours dans les régions) |
| Gestion des pipelines de données : collecte et traitement des données. |
Collecte avec Bindplane Filtrage et transformations limités |
Traitement avancé des données (filtrer, masquer, transformer) dans Google SecOps (sources de données cloud et sur site) | Traitement avancé des données dans SecOps (cloud et sur site) et utilisation de Bindplane (sur site) plus un autre routage de destination pendant 12 mois |
| Stockage BigQuery | Non incluses | Non incluses | Inclus |
Fonctionnalités détaillées des forfaits
Les sections suivantes fournissent plus d'informations sur les fonctionnalités incluses dans les packages Google SecOps.
Standard
Le package Standard fournit la couche de base pour les opérations de sécurité. Il permet aux équipes d'ingérer la télémétrie de l'ensemble de leur entreprise, de la normaliser dans le modèle de données universel (UDM) et d'effectuer des recherches et des investigations.
Principales fonctionnalités :
- Conservation des données chaudes pendant 12 mois : stockez et recherchez vos données de sécurité pendant une année complète, sans frais supplémentaires au-delà de l'ingestion.
- Moteur de détection principal : exécutez jusqu'à 1 000 règles de détection à événement unique et 75 règles à événements multiples.
- Intégrations SOAR : accédez à plus de 300 intégrations prédéfinies pour orchestrer votre réponse.
Entreprise
Le forfait Enterprise ajoute des couches analytiques avancées et des outils de productivité basés sur l'IA.
Principales fonctionnalités :
- Gemini dans les opérations de sécurité : utilisez le langage naturel pour rechercher des données, résumer des cas et créer des playbooks ou des règles de détection.
- Analyse du comportement des utilisateurs et des entités (UEBA) : identifiez automatiquement les comportements anormaux qui peuvent indiquer des identifiants compromis ou des menaces internes.
- OSINT enrichie : contextualisez les alertes grâce à l'open-source intelligence enrichie par Google, y compris la navigation sécurisée Google et les associations de menaces OSINT.
Enterprise Plus
Le forfait Enterprise Plus est l'offre la plus complète. Il fournit des informations de pointe sur les menaces et un contrôle avancé des données.
Principales fonctionnalités :
- Informations sur les menaces appliquées : utilisez directement les recherches de pointe de BigQuery et l'immense base de données de VirusTotal. Cela inclut la priorisation automatique des indicateurs de compromission (IoC) en fonction de votre environnement unique.
- Pipeline de données avancé : effectuez des transformations de données sophistiquées, masquez les informations sensibles et acheminez les données vers plusieurs destinations.
- Exportation BigQuery avancée : provisionnez automatiquement des ensembles de données BigQuery gérés pour vos données de sécurité. Vous pourrez ainsi effectuer des analyses complexes et générer des rapports personnalisés sans avoir à gérer le pipeline sous-jacent.
Google Unified Security
Google recommande le package Google Unified Security (GUS) aux grands clients stratégiques qui recherchent une solution de sécurité convergente pour simplifier leurs opérations de sécurité, réduire leurs coûts et se défendre de manière proactive contre les menaces.
Google Unified Security inclut :
- Tous les avantages du package Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Pour en savoir plus, contactez un conseiller commercial ou votre partenaire Google Cloud .
Étapes suivantes
- Découvrez comment ingérer des données dans Google SecOps.
- Comprendre la tarification de Google SecOps
- Découvrez Gemini dans Security Operations.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.