Kami telah mengatur ulang struktur navigasi agar selaras langsung dengan alur kerja operasional Anda. Lihat catatan rilis Google SecOps untuk mengetahui informasi selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan paket Google SecOps

Didukung di:

SecOps Google

Google Security Operations ditawarkan dalam tiga paket: Standard, Enterprise, dan Enterprise Plus. Setiap paket menentukan fitur dan kemampuan yang tersedia untuk Anda di Google SecOps.

Selain itu, Google menawarkan Google Unified Security, yang mencakup semua yang ada dalam paket Google SecOps Enterprise Plus dan banyak lagi.

Berikut deskripsi singkat setiap paket Google SecOps:

Standar: Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons. Menyediakan retensi data aktif selama 12 bulan. Google merekomendasikan paket ini untuk organisasi yang memerlukan operasi keamanan dasar.
Enterprise: Semua yang disertakan dalam paket Standard, ditambah threat intelligence yang ditingkatkan, analisis perilaku pengguna dan entity (UEBA), serta bantuan AI generatif Google Cloud. Google merekomendasikan paket ini untuk organisasi yang ingin menskalakan deteksi dan respons mereka dengan otomatisasi dan AI tingkat lanjut.
Enterprise Plus: Semua yang disertakan dalam paket Enterprise, ditambah kemampuan penuh Google Threat Intelligence Enterprise, pengelolaan pipeline data lanjutan, dan opsi penyimpanan yang diperluas. Google merekomendasikan paket ini untuk organisasi dengan lingkungan yang kompleks yang memerlukan pertahanan terhadap ancaman dan fleksibilitas data yang paling komprehensif.

Harga untuk semua paket didasarkan pada volume penyerapan data. Untuk mengetahui informasi selengkapnya, hubungi Sales Rep atau Google Cloud partner Anda.

Perbandingan paket

Tabel berikut merangkum fitur dan layanan yang tersedia di setiap paket Google SecOps.

Fitur atau layanan	Standar	Enterprise	Enterprise+
		Mencakup semua manfaat di paket Standard	Mencakup semua manfaat di paket Enterprise
Kemampuan SIEM dasar	Disertakan	Disertakan	Disertakan
Aturan deteksi diaktifkan	1.000 Peristiwa tunggal 75 Multiperistiwa Subset Aturan Deteksi Terseleksi	2.000 Peristiwa tunggal 200 Multiperistiwa Aturan Deteksi Pilihan Tanpa Batas	3.500 Peristiwa tunggal 400 Multiperistiwa Aturan Deteksi Pilihan Tanpa Batas
Kemampuan SOAR dasar	Disertakan	Multi-lingkungan (MSSP)	Multi-lingkungan (MSSP)
UEBA	Tidak disertakan	Disertakan	Disertakan
Threat Intelligence Terapan	Gunakan feed Anda sendiri	Kecerdasan yang Diperkaya dengan OSINT	Kecerdasan Premium (Kecerdasan yang diperkaya dengan data GTI)
Deteksi Pilihan Google	Tidak disertakan	Disertakan	Deteksi Ancaman IR yang Muncul dan Aktif + Penentuan Prioritas Pemberitahuan untuk Pemberitahuan EDR
Gemini di Security Operations (AI)	Tidak disertakan	Disertakan	Disertakan
Google Threat Intelligence Enterprise Platform threat intelligence global. Untuk mengetahui informasi selengkapnya, lihat Google Threat Intelligence Enterprise.	Tidak disertakan	Tidak disertakan	Disertakan
Perimeter keamanan Kontrol Layanan VPC untuk melindungi dari pemindahan data yang tidak sah. Dalam Pratinjau Pribadi. GA dijadwalkan untuk akhir Kuartal 1 2026.	Disertakan	Disertakan	Disertakan
Kunci enkripsi yang dikelola pelanggan (CMEK) Kelola kunci enkripsi Anda sendiri untuk data dalam penyimpanan.	Tidak disertakan	Tidak disertakan	Disertakan
Pengelolaan Pipeline Data Pengumpulan Data dan Pemrosesan Data.	Pengumpulan menggunakan Bindplane Pemfilteran dan transformasi terbatas	Pemrosesan data lanjutan (memfilter, menyamarkan, mentransformasi) di Google SecOps (sumber data cloud dan lokal)	Pemrosesan data lanjutan di SecOps (cloud dan infrastruktur lokal) dan menggunakan Bindplane (infrastruktur lokal) serta perutean tujuan lain selama 12 bulan
BigQuery Storage	Tidak disertakan	Tidak disertakan	Disertakan

Fitur paket mendetail

Bagian berikut memberikan detail selengkapnya tentang kemampuan yang disertakan dalam paket Google SecOps.

Standar

Paket Standard menyediakan lapisan dasar untuk operasi keamanan. Dengan Chronicle, tim dapat menyerap telemetri dari seluruh perusahaan, menormalisasinya ke dalam Model Data Terpadu (UDM), serta melakukan penelusuran dan penyelidikan.

Key features include:

Retensi data aktif selama 12 bulan: Simpan dan telusuri data keamanan Anda selama setahun penuh tanpa biaya tambahan di luar penyerapan.
Mesin deteksi inti: Jalankan hingga 1.000 aturan deteksi peristiwa tunggal dan 75 aturan deteksi multiperistiwa.
Integrasi SOAR: Akses lebih dari 300 integrasi bawaan untuk mengatur respons Anda.

Enterprise

Paket Enterprise menambahkan lapisan analisis lanjutan dan alat produktivitas yang didukung AI.

Key features include:

Gemini di operasi keamanan: Gunakan bahasa alami untuk menelusuri data, meringkas kasus, dan membuat playbook atau aturan deteksi.
Analisis Perilaku Pengguna dan Entitas (UEBA): Secara otomatis mengidentifikasi perilaku anomali yang mungkin mengindikasikan kredensial yang disusupi atau ancaman dari dalam.
OSINT yang diperkaya: Berikan konteks pada pemberitahuan dengan kecerdasan open source yang diperkaya Google, termasuk Google Safe Browsing dan asosiasi ancaman OSINT.

Enterprise Plus

Paket Enterprise Plus adalah penawaran yang paling komprehensif, yang menyediakan intelijen ancaman premium dan kontrol data lanjutan.

Key features include:

Google Threat Intelligence Enterprise: Akses platform terpadu yang menggabungkan telemetri keamanan Google, database malware crowdsource VirusTotal, dan keahlian terdepan Mandiant. Layanan ini memberikan konteks mendalam tentang lanskap ancaman global melalui akses tak terbatas ke profil pelaku ancaman, kerentanan, dan laporan ancaman. Langganan ini secara proaktif mengidentifikasi risiko eksternal sebelum dapat dieksploitasi dengan memberikan pemantauan tanpa batas untuk kredensial yang bocor, typosquatting, dan kebocoran data. Selain itu, solusi ini melengkapi tim Anda dengan kemampuan investigasi ancaman tingkat lanjut dan mencakup pendaftaran Mandiant Academy untuk terus meningkatkan keterampilan tim Anda.
Pipeline data lanjutan: Lakukan transformasi data yang canggih, penyamaran informasi sensitif, dan arahkan data ke beberapa tujuan.
Ekspor BigQuery lanjutan: Otomatis menyediakan set data BigQuery terkelola untuk data keamanan Anda, sehingga memungkinkan analisis yang kompleks dan pelaporan kustom tanpa mengelola pipeline yang mendasarinya.

Google Unified Security

Google merekomendasikan paket Google Unified Security (GUS) untuk pelanggan besar dan strategis yang mencari solusi keamanan terkonvergensi untuk menyederhanakan operasi keamanan mereka, mengurangi biaya, dan secara proaktif mempertahankan diri dari ancaman.

Google Unified Security mencakup:

Semua yang ada dalam paket Google SecOps Enterprise Plus
Security Command Center Enterprise
Chrome Enterprise Premium
Mandiant Retainer
Mandiant Threat Defense

Untuk mengetahui informasi selengkapnya, hubungi Sales Rep atau Google Cloud partner Anda.

Langkah berikutnya

Pelajari cara menyerap data ke Google SecOps.
Memahami harga Google SecOps.
Pelajari Gemini di Google SecOps.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.