Packages Google SecOps
Google Security Operations est proposé en trois packages : Standard, Enterprise et Enterprise Plus. Chaque package détermine les fonctionnalités et les capacités dont vous disposez dans Google SecOps.
De plus, Google propose Google Unified Security, qui inclut tout ce qui est compris dans le package Google SecOps Enterprise Plus et plus encore.
Voici une brève description de chaque package Google SecOps :
- Standard : inclut les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'investigation et la réponse. Il offre 12 mois de conservation des données "chaudes". Google recommande ce package aux organisations qui ont besoin d'opérations de sécurité de base.
- Enterprise : inclut tout ce qui est compris dans le package Standard, ainsi que des renseignements sur les menaces améliorés, l'analyse du comportement des utilisateurs et des entités (UEBA) et Google Cloudl'assistance de l'IA générative. Google recommande ce package aux organisations qui souhaitent faire évoluer leur détection et leur réponse grâce à l'automatisation avancée et à l'IA.
- Enterprise Plus : inclut tout ce qui est compris dans le package Enterprise, ainsi que toute la puissance des renseignements sur les menaces de Mandiant et de VirusTotal, la gestion avancée des pipelines de données et des options de stockage étendues. Google recommande ce package aux organisations disposant d'environnements complexes qui nécessitent la défense contre les menaces et la flexibilité des données les plus complètes.
La tarification de tous les packages est basée sur le volume d'ingestion. Pour en savoir plus, contactez un représentant commercial ou votre Google Cloud partenaire.
Comparaison des packages
Le tableau suivant récapitule les fonctionnalités et les services disponibles dans chaque package Google SecOps.
| Fonctionnalité ou service | Standard | Enterprise | Enterprise+ |
|---|---|---|---|
| Inclut tout ce qui est compris dans le package Standard | Inclut tout ce qui est compris dans le package Enterprise | ||
| Fonctionnalités SIEM de base | Incluses | Incluses | Incluses |
| Règles de détection activées | 1 000 règles à événement unique 75 règles à événements multiples Sous-ensemble de règles de détection optimisées |
2 000 règles à événement unique 125 règles à événements multiples Règles de détection optimisées illimitées |
3 500 règles à événement unique 200 règles à événements multiples Règles de détection optimisées illimitées |
| Fonctionnalités SOAR de base | Incluses | Environnements multiples (fournisseur de services de sécurité gérés) | Environnements multiples (fournisseur de services de sécurité gérés) |
| UEBA | Non incluses | Incluses | Incluses |
| Renseignements sur les menaces appliqués | Utilisez vos propres flux | Renseignements enrichis avec OSINT | Renseignements premium (renseignements enrichis avec des données GTI) |
| Détections optimisées par Google | Non incluses | Incluses | Détections des menaces IR émergentes et actives + Priorisation des alertes pour les alertes EDR |
| Gemini dans les opérations de sécurité (IA) | Non incluses | Incluses | Incluses |
| Abonnement Google Threat Intelligence Enterprise+ Inclut 500 000 appels d'API/jour, ainsi que MATI Fusion, VT Duet, Digital Threat Monitoring (surveillance illimitée des identifiants et des domaines, surveillance des fuites de données incluse) et 24 cours Mandiant Academy. |
Non incluses | Non incluses | Incluses |
| VPC Service Controls Périmètres de sécurité pour protéger contre l'exfiltration de données. En aperçu privé. La disponibilité générale est prévue pour la fin du premier trimestre 2026. |
Incluses | Incluses | Incluses |
| Clés de chiffrement gérées par le client (CMEK) Gérez vos propres clés de chiffrement pour les données au repos. |
Non incluses | Non incluses | Incluses (déploiement dans toutes les régions) |
| Gestion des pipelines de données Collecte et traitement des données. |
Collecte à l'aide de Bindplane Filtrage et transformations limités |
Traitement avancé des données (filtrage, suppression, transformation) dans Google SecOps (sources de données cloud et sur site) | Traitement avancé des données dans SecOps (cloud et sur site) et à l'aide de Bindplane (sur site), plus un autre routage de destination pendant 12 mois |
| Stockage BigQuery | Non incluses | Non incluses | Incluses |
Fonctionnalités détaillées des packages
Les sections suivantes fournissent plus d'informations sur les fonctionnalités incluses dans les packages Google SecOps.
Standard
Le package Standard fournit la couche de base pour les opérations de sécurité. Il permet aux équipes d'ingérer la télémétrie de l'ensemble de leur entreprise, de la normaliser dans le modèle de données unifié (UDM, Unified Data Model) et d'effectuer des recherches et des investigations.
Principales fonctionnalités :
- 12 mois de conservation des données "chaudes" : stockez et recherchez vos données de sécurité pendant un an sans frais supplémentaires au-delà de l'ingestion.
- Moteur de détection de base : exécutez jusqu'à 1 000 règles de détection à événement unique et 75 règles à événements multiples.
- Intégrations SOAR : accédez à plus de 300 intégrations prédéfinies pour orchestrer votre réponse.
Enterprise
Le package Enterprise ajoute des couches analytiques avancées et des outils de productivité basés sur l'IA.
Principales fonctionnalités :
- Gemini dans les opérations de sécurité : utilisez le langage naturel pour rechercher des données, résumer des cas et créer des playbooks ou des règles de détection.
- Analyse du comportement des utilisateurs et des entités (UEBA) : identifiez automatiquement les comportements anormaux qui peuvent indiquer des identifiants compromis ou des menaces internes.
- OSINT enrichie : contextualisez les alertes avec des renseignements open source enrichis par Google, y compris la navigation sécurisée Google et les associations de menaces OSINT.
Enterprise Plus
Le package Enterprise Plus est l'offre la plus complète, offrant des renseignements sur les menaces de pointe et un contrôle avancé des données.
Principales fonctionnalités :
- Renseignements sur les menaces appliqués : utilisez directement la recherche de pointe de BigQuery et l'énorme base de données de VirusTotal. Cela inclut la priorisation automatique des indicateurs de compromission (IoC, Indicators of Compromise) en fonction de votre environnement unique.
- Pipeline de données avancé : effectuez des transformations de données sophistiquées, supprimez les informations sensibles et acheminez les données vers plusieurs destinations.
- Exportation BigQuery avancée : provisionnez automatiquement des ensembles de données BigQuery gérés pour vos données de sécurité, ce qui permet d'effectuer des analyses complexes et de créer des rapports personnalisés sans gérer le pipeline sous-jacent.
Google Unified Security
Google recommande le package Google Unified Security (GUS) aux clients stratégiques de grande taille qui recherchent une solution de sécurité convergée pour simplifier leurs opérations de sécurité, réduire leurs coûts et se défendre de manière proactive contre les menaces.
Google Unified Security inclut les éléments suivants :
- Tout ce qui est compris dans le package Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Pour en savoir plus, contactez un représentant commercial ou votre Google Cloud partenaire.
Étape suivante
- Découvrez comment ingérer des données dans Google SecOps.
- Comprenez la tarification de Google SecOps.
- Découvrez Gemini dans les opérations de sécurité.
Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels de Google SecOps.