Paket Google SecOps
Google Security Operations ditawarkan dalam tiga paket: Standard, Enterprise, dan Enterprise Plus. Setiap paket menentukan fitur dan kemampuan yang tersedia untuk Anda di Google SecOps.
Selain itu, Google menawarkan Google Unified Security, yang mencakup semua yang ada dalam paket Google SecOps Enterprise Plus dan banyak lagi.
Berikut deskripsi singkat setiap paket Google SecOps:
- Standar: Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons. Menyediakan retensi data aktif selama 12 bulan. Google merekomendasikan paket ini untuk organisasi yang memerlukan operasi keamanan dasar.
- Enterprise: Semua yang disertakan dalam paket Standard, ditambah kecerdasan pendeteksi ancaman yang ditingkatkan, analisis perilaku pengguna dan entitas (UEBA), serta bantuan AI generatif Google Cloud. Google merekomendasikan paket ini untuk organisasi yang ingin menskalakan deteksi dan respons mereka dengan otomatisasi dan AI tingkat lanjut.
- Enterprise Plus: Semua yang disertakan dalam paket Enterprise, ditambah kecanggihan penuh intelijen ancaman Mandiant dan VirusTotal, pengelolaan pipeline data tingkat lanjut, dan opsi penyimpanan yang diperluas. Google merekomendasikan paket ini untuk organisasi dengan lingkungan yang kompleks yang memerlukan pertahanan terhadap ancaman dan fleksibilitas data yang paling komprehensif.
Harga untuk semua paket didasarkan pada volume penyerapan data. Untuk mengetahui informasi selengkapnya, hubungi Sales Rep atau Google Cloud partner Anda.
Perbandingan paket
Tabel berikut merangkum fitur dan layanan yang tersedia di setiap paket Google SecOps.
| Fitur atau layanan | Standar | Enterprise | Enterprise+ |
|---|---|---|---|
| Mencakup semua manfaat di paket Standard | Mencakup semua manfaat di paket Enterprise | ||
| Kemampuan SIEM dasar | Disertakan | Disertakan | Disertakan |
| Aturan deteksi diaktifkan | 1.000 Peristiwa tunggal 75 Multiperistiwa Subset Aturan Deteksi Terseleksi |
2.000 Peristiwa tunggal 125 Multiperistiwa Aturan Deteksi Pilihan Tanpa Batas |
3.500 Peristiwa tunggal 200 Multiperistiwa Aturan Deteksi Pilihan Tanpa Batas |
| Kemampuan SOAR dasar | Disertakan | Multi-lingkungan (MSSP) | Multi-lingkungan (MSSP) |
| UEBA | Tidak disertakan | Disertakan | Disertakan |
| Praktik Threat Intelligence | Gunakan feed Anda sendiri | Kecerdasan yang Diperkaya dengan OSINT | Kecerdasan Premium (Kecerdasan yang diperkaya dengan data GTI) |
| Deteksi Pilihan Google | Tidak disertakan | Disertakan | Deteksi Ancaman IR yang Muncul dan Aktif + Penentuan Prioritas Pemberitahuan untuk Pemberitahuan EDR |
| Gemini di Operasi Keamanan (AI) | Tidak disertakan | Disertakan | Disertakan |
| Lisensi Google Threat Intelligence Enterprise Mencakup panggilan API CTEM 500 ribu/hari dan mencakup MATI Fusion, VT Duet, Pemantauan Ancaman Digital (pemantauan kredensial dan domain tanpa batas, termasuk pemantauan kebocoran data), 24 kursus Mandiant Academy. |
Tidak disertakan | Tidak disertakan | Disertakan |
| Perimeter keamanan Kontrol Layanan VPC untuk melindungi dari pemindahan data yang tidak sah. Dalam Pratinjau Pribadi. Peluncuran GA dijadwalkan pada akhir Kuartal 1 2026. |
Disertakan | Disertakan | Disertakan |
| Kunci enkripsi yang dikelola pelanggan (CMEK) Kelola kunci enkripsi Anda sendiri untuk data dalam penyimpanan. |
Tidak disertakan | Tidak disertakan | Disertakan (diluncurkan di seluruh wilayah) |
| Pengelolaan Pipeline Data Pengumpulan Data dan Pemrosesan Data. |
Pengumpulan menggunakan Bindplane Pemfilteran dan transformasi terbatas |
Pemrosesan data lanjutan (memfilter, menyamarkan, mentransformasi) di Google SecOps (sumber data cloud dan lokal) | Pemrosesan data lanjutan di SecOps (cloud dan infrastruktur lokal) dan menggunakan Bindplane (infrastruktur lokal) serta pemilihan rute tujuan lain selama 12 bulan |
| BigQuery Storage | Tidak disertakan | Tidak disertakan | Disertakan |
Fitur paket mendetail
Bagian berikut memberikan detail selengkapnya tentang kemampuan yang disertakan dalam paket Google SecOps.
Standar
Paket Standard menyediakan lapisan dasar untuk operasi keamanan. Dengan Chronicle, tim dapat menyerap telemetri dari seluruh perusahaan, menormalisasinya ke dalam Model Data Terpadu (UDM), serta melakukan penelusuran dan penyelidikan.
Key features include:
- Retensi data aktif selama 12 bulan: Simpan dan telusuri data keamanan Anda selama setahun penuh tanpa biaya tambahan di luar penyerapan.
- Mesin deteksi inti: Jalankan hingga 1.000 aturan deteksi peristiwa tunggal dan 75 aturan deteksi multiperistiwa.
- Integrasi SOAR: Akses lebih dari 300 integrasi siap pakai untuk mengatur respons Anda.
Enterprise
Paket Enterprise menambahkan lapisan analisis lanjutan dan alat produktivitas yang didukung AI.
Key features include:
- Gemini di operasi keamanan: Gunakan bahasa alami untuk menelusuri data, meringkas kasus, dan membuat playbook atau aturan deteksi.
- Analisis Perilaku Pengguna dan Entitas (UEBA): Secara otomatis mengidentifikasi perilaku anomali yang mungkin mengindikasikan kredensial yang disusupi atau ancaman dari dalam.
- OSINT yang diperkaya: Berikan konteks pada pemberitahuan dengan kecerdasan open source yang diperkaya Google, termasuk Google Safe Browsing dan asosiasi ancaman OSINT.
Enterprise Plus
Paket Enterprise Plus adalah penawaran yang paling komprehensif, yang menyediakan intelijen ancaman elite dan kontrol data lanjutan.
Key features include:
- Intelijen ancaman terapan: Gunakan langsung riset terdepan BigQuery dan database besar VirusTotal. Hal ini mencakup prioritas otomatis Indikator Penyusupan (IoCs) berdasarkan lingkungan unik Anda.
- Pipeline data lanjutan: Lakukan transformasi data yang canggih, penyamaran informasi sensitif, dan arahkan data ke beberapa tujuan.
- Ekspor BigQuery lanjutan: Secara otomatis menyediakan set data BigQuery terkelola untuk data keamanan Anda, sehingga memungkinkan analisis yang kompleks dan pelaporan kustom tanpa mengelola pipeline yang mendasarinya.
Google Unified Security
Google merekomendasikan paket Google Unified Security (GUS) untuk pelanggan besar dan strategis yang mencari solusi keamanan terkonvergensi untuk menyederhanakan operasi keamanan mereka, mengurangi biaya, dan secara proaktif mempertahankan diri dari ancaman.
Google Unified Security mencakup:
- Semua fitur dalam paket Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Untuk mengetahui informasi selengkapnya, hubungi Sales Rep atau Google Cloud partner Anda.
Langkah berikutnya
- Pelajari cara menyerap data ke Google SecOps.
- Memahami harga Google SecOps.
- Pelajari Gemini di operasi keamanan.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.