Pacchetti Google SecOps
Google Security Operations è offerto in tre pacchetti: Standard, Enterprise ed Enterprise Plus. Ogni pacchetto determina le funzionalità e le capacità a tua disposizione in Google SecOps.
Inoltre, Google offre Google Unified Security, che include tutto ciò che è presente nel pacchetto Google SecOps Enterprise Plus e altro ancora.
Di seguito è riportata una breve descrizione di ciascun pacchetto Google SecOps:
- Standard: include le funzionalità di base per l'importazione dati, il rilevamento delle minacce, l'indagine e la risposta. Fornisce 12 mesi di conservazione dei dati hot. Google consiglia questo pacchetto alle organizzazioni che necessitano di operazioni di sicurezza di base.
- Enterprise: tutto ciò che è incluso nel pacchetto Standard, oltre a intelligence sulle minacce avanzata, analisi del comportamento di utenti ed entità (UEBA) e assistenza dell'AI generativa di Google Cloud. Google consiglia questo pacchetto alle organizzazioni che vogliono scalare il rilevamento e la risposta con l'automazione avanzata e l'AI.
- Enterprise Plus: tutto ciò che è incluso nel pacchetto Enterprise, oltre a tutta la potenza della threat intelligence di Mandiant e VirusTotal, alla gestione avanzata delle pipeline di dati e a opzioni di archiviazione estese. Google consiglia questo pacchetto alle organizzazioni con ambienti complessi che richiedono la difesa dalle minacce e la flessibilità dei dati più complete.
Il prezzo di tutti i pacchetti si basa sul volume di importazione. Per saperne di più, contatta un rappresentante di vendita o il tuo Google Cloud partner.
Confronto tra pacchetti
La tabella seguente riepiloga le funzionalità e i servizi disponibili in ogni pacchetto Google SecOps.
| Funzionalità o servizio | Standard | Aziende | Enterprise+ |
|---|---|---|---|
| Include tutte le funzionalità del livello Standard | Include tutte le funzionalità di Enterprise | ||
| Funzionalità SIEM di base | Incluso | Incluso | Incluso |
| Regole di rilevamento abilitate | 1000 a evento singolo 75 a più eventi Sottoinsieme di regole di rilevamento selezionate |
2000 evento singolo 125 multi-evento Regole di rilevamento curate illimitate |
3500 regole a evento singolo 200 regole a più eventi Regole di rilevamento curate illimitate |
| Funzionalità SOAR di base | Incluso | Multiambiente (MSSP) | Multiambiente (MSSP) |
| UEBA | Non inclusa | Incluso | Incluso |
| Applied Threat Intelligence | Bring Your Own Feeds | Intel arricchito con OSINT | Premium Intel (Enriched Intel con dati GTI) |
| Rilevamenti predefiniti di Google | Non inclusa | Incluso | Rilevamenti di minacce emergenti e attive in risposta agli incidenti + Prioritizzazione degli avvisi per gli avvisi EDR |
| Gemini in Security Operations (AI) | Non inclusa | Incluso | Incluso |
| Licenza Google Threat Intelligence Enterprise , che include 500.000 chiamate API al giorno e MATI Fusion, VT Duet, Digital Threat Monitoring (monitoraggio illimitato di credenziali e domini, incluso il monitoraggio delle fughe di dati) e 24 corsi di Mandiant Academy. |
Non inclusa | Non inclusa | Incluso |
| Controlli di servizio VPC Perimetri di sicurezza per proteggere dall'esfiltrazione di dati. In anteprima privata. La disponibilità generale è prevista per la fine del primo trimestre del 2026. |
Incluso | Incluso | Incluso |
| Chiavi di crittografia gestite dal cliente (CMEK) Gestisci le tue chiavi di crittografia per i dati at-rest. |
Non inclusa | Non inclusa | Incluso (implementazione in corso nelle regioni) |
| Gestione della pipeline di dati Raccolta ed elaborazione dei dati. |
Raccolta tramite Bindplane Filtri e trasformazioni limitati |
Elaborazione avanzata dei dati (filtro, oscuramento, trasformazione) in Google SecOps (origini dati cloud e on-premise) | Elaborazione avanzata dei dati in SecOps (cloud e on-premise) e utilizzo di Bindplane (on-premise) più un altro routing di destinazione per 12 mesi |
| Archiviazione in BigQuery | Non inclusa | Non inclusa | Incluso |
Funzionalità dettagliate del pacchetto
Le sezioni seguenti forniscono maggiori dettagli sulle funzionalità incluse nei pacchetti Google SecOps.
Standard
Il pacchetto Standard fornisce il livello di base per le operazioni di sicurezza. Consente ai team di importare la telemetria da tutta l'azienda, normalizzarla nel modello Unified Data Model (UDM) ed eseguire ricerche e indagini.
Alcuni esempi delle principali funzionalità:
- 12 mesi di conservazione dei dati attivi: archivia e cerca i tuoi dati di sicurezza per un anno intero senza costi aggiuntivi oltre all'importazione.
- Motore di rilevamento principale: esegui fino a 1000 regole di rilevamento a evento singolo e 75 regole a più eventi.
- Integrazioni SOAR: accedi a oltre 300 integrazioni predefinite per orchestrare la tua risposta.
Aziende
Il pacchetto Enterprise aggiunge livelli analitici avanzati e strumenti di produttività basati sull'AI.
Alcuni esempi delle principali funzionalità:
- Gemini in Security Operations: utilizza il linguaggio naturale per cercare dati, riepilogare casi e creare guide pratiche o regole di rilevamento.
- User and Entity Behavior Analytics (UEBA): identifica automaticamente comportamenti anomali che potrebbero indicare credenziali compromesse o minacce interne.
- OSINT arricchita: contestualizza gli avvisi con l'intelligence open source arricchita da Google, tra cui Google Navigazione sicura e le associazioni di minacce OSINT.
Enterprise Plus
Il pacchetto Enterprise Plus è l'offerta più completa, in quanto fornisce informazioni sulle minacce di livello avanzato e un controllo avanzato dei dati.
Alcuni esempi delle principali funzionalità:
- Applied threat intelligence: utilizza direttamente la ricerca in prima linea di BigQuery e l'enorme database di VirusTotal. Ciò include la definizione automatica delle priorità degli indicatori di compromissione (IoC) in base al tuo ambiente univoco.
- Pipeline di dati avanzata: esegui trasformazioni sofisticate dei dati, oscuramento delle informazioni sensibili e indirizza i dati a più destinazioni.
- Esportazione avanzata di BigQuery: esegui il provisioning automatico dei set di dati BigQuery gestiti per i tuoi dati di sicurezza, consentendo analisi complesse e report personalizzati senza gestire la pipeline sottostante.
Google Unified Security
Google consiglia il pacchetto Google Unified Security (GUS) per i clienti strategici di grandi dimensioni che cercano una soluzione di sicurezza convergente per semplificare le operazioni di sicurezza, ridurre i costi e difendersi in modo proattivo dalle minacce.
Google Unified Security include:
- Tutto ciò che è incluso nel pacchetto Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Retainer Mandiant
- Mandiant Threat Defense
Per saperne di più, contatta un rappresentante di vendita o il tuo Google Cloud partner.
Passaggi successivi
- Scopri come importare i dati in Google SecOps.
- Informazioni sui prezzi di Google SecOps.
- Esplora Gemini in Security Operations.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.