Pacchetti Google SecOps
Google Security Operations è offerto in tre pacchetti: Standard, Enterprise ed Enterprise Plus. Ogni pacchetto determina le funzionalità e le capacità a tua disposizione in Google SecOps.
Inoltre, Google offre Google Unified Security, che include tutto ciò che è presente nel pacchetto Google SecOps Enterprise Plus e altro ancora.
Di seguito è riportata una breve descrizione di ogni pacchetto Google SecOps:
- Standard: include le funzionalità di base per l'importazione dati, il rilevamento delle minacce, l'indagine e la risposta. Fornisce 12 mesi di conservazione dei dati ad accesso frequente. Google consiglia questo pacchetto per le organizzazioni che necessitano di operazioni di sicurezza di base.
- Enterprise: include tutto ciò che è incluso nel pacchetto Standard, oltre a threat intelligence avanzata, analisi comportamentale di entità e utente (UEBA) e Google Cloudassistenza AI generativa. Google consiglia questo pacchetto per le organizzazioni che vogliono scalare il rilevamento e la risposta con l'automazione avanzata e l'AI.
- Enterprise Plus: include tutto ciò che è incluso nel pacchetto Enterprise, oltre alla potenza completa di Mandiant e VirusTotal Threat Intelligence, alla gestione avanzata della pipeline di dati e alle opzioni di archiviazione estese. Google consiglia questo pacchetto per le organizzazioni con ambienti complessi che richiedono la difesa dalle minacce e la flessibilità dei dati più complete.
I prezzi di tutti i pacchetti si basano sul volume di importazione. Per ulteriori informazioni, contatta un rappresentante di vendita o il tuo Google Cloud partner.
Confronto tra i pacchetti
La tabella seguente riassume le funzionalità e i servizi disponibili in ogni pacchetto Google SecOps.
| Funzionalità o servizio | Standard | Enterprise | Enterprise+ |
|---|---|---|---|
| Include tutto ciò che è presente in Standard | Include tutto ciò che è presente in Enterprise | ||
| Funzionalità SIEM di base | Incluso | Incluso | Incluso |
| Regole di rilevamento abilitate | 1000 regole a evento singolo 75 regole a più eventi Sottoinsieme di regole di rilevamento selezionate |
2000 regole a evento singolo 125 regole a più eventi Regole di rilevamento selezionate illimitate |
3500 regole a evento singolo 200 regole a più eventi Regole di rilevamento selezionate illimitate |
| Funzionalità SOAR di base | Incluso | Multiambiente (MSSP) | Multiambiente (MSSP) |
| UEBA | Non incluso | Incluso | Incluso |
| Threat Intelligence applicata | Inserisci i tuoi feed | Intel arricchita con OSINT | Intel premium (Intel arricchita con dati GTI) |
| Rilevamenti predefiniti di Google | Non incluso | Incluso | Rilevamenti di minacce IR emergenti e attive + Priorità degli avvisi per gli avvisi EDR |
| Gemini in Security Operations (AI) | Non incluso | Incluso | Incluso |
| Abbonamento a Google Threat Intelligence Enterprise+ Include CTEM 500.000 chiamate API/giorno e include MATI Fusion, VT Duet, Digital Threat Monitoring (monitoraggio illimitato di credenziali e domini, monitoraggio delle fughe di dati incluso), 24 corsi di Mandiant Academy. |
Non incluso | Non incluso | Incluso |
| Controlli di servizio VPC Perimetri di sicurezza per proteggersi dall'esfiltrazione di dati. In anteprima privata. La disponibilità generale è prevista per la fine del primo trimestre del 2026. |
Incluso | Incluso | Incluso |
| Chiavi di crittografia gestite dal cliente (CMEK) Gestisci le tue chiavi di crittografia per i dati at-rest. |
Non incluso | Non incluso | Incluso (implementazione graduale nelle regioni) |
| Gestione della pipeline di dati Raccolta e trattamento dei dati. |
Raccolta tramite Bindplane Filtri e trasformazioni limitati |
Trattamento avanzato dei dati (filtro, oscuramento, trasformazione) in Google SecOps (origini dati cloud e on-premise) | Trattamento avanzato dei dati in SecOps (cloud e on-premise) e utilizzo di Bindplane (on-premise) più un altro routing di destinazione per 12 mesi |
| Archiviazione in BigQuery | Non incluso | Non incluso | Incluso |
Funzionalità dettagliate dei pacchetti
Le sezioni seguenti forniscono ulteriori dettagli sulle funzionalità incluse nei pacchetti Google SecOps.
Standard
Il pacchetto Standard fornisce il livello di base per le operazioni di sicurezza. Consente ai team di importare la telemetria da tutta l'azienda, normalizzarla nel modello di dati unificato (UDM) ed eseguire ricerche e indagini.
Alcuni esempi delle principali funzionalità:
- 12 mesi di conservazione dei dati ad accesso frequente: archivia e cerca i dati di sicurezza per un anno intero senza costi aggiuntivi oltre all'importazione.
- Motore di rilevamento di base: esegui fino a 1000 regole di rilevamento a evento singolo e 75 regole di rilevamento a più eventi.
- Integrazioni SOAR: accedi a oltre 300 integrazioni predefinite per orchestrare la risposta.
Enterprise
Il pacchetto Enterprise aggiunge livelli analitici avanzati e strumenti di produttività basati sull'AI.
Alcuni esempi delle principali funzionalità:
- Gemini in Security Operations: utilizza il linguaggio naturale per cercare i dati, riassumere i casi e creare playbook o regole di rilevamento.
- Analisi comportamentale di entità e utente (UEBA): identifica automaticamente comportamenti anomali che potrebbero indicare credenziali compromesse o minacce interne.
- OSINT arricchita: contestualizza gli avvisi con l'intelligence open source arricchita da Google, tra cui Google Navigazione sicura e le associazioni di minacce OSINT.
Enterprise Plus
Il pacchetto Enterprise Plus è l'offerta più completa e fornisce threat intelligence di livello superiore e controllo avanzato dei dati.
Alcuni esempi delle principali funzionalità:
- Threat Intelligence applicata: utilizza direttamente la ricerca di prima linea di BigQuery e l'enorme database di VirusTotal. Include la definizione automatica delle priorità degli indicatori di compromissione (IoC) in base al tuo ambiente specifico.
- Pipeline di dati avanzata: esegui trasformazioni sofisticate dei dati, oscuramento delle informazioni sensibili e routing dei dati verso più destinazioni.
- Esportazione avanzata di BigQuery: esegui automaticamente il provisioning dei set di dati BigQuery gestiti per i dati di sicurezza, consentendo analisi complesse e report personalizzati senza gestire la pipeline sottostante.
Google Unified Security
Google consiglia il pacchetto Google Unified Security (GUS) per i clienti strategici di grandi dimensioni che cercano una soluzione di sicurezza convergente per semplificare le operazioni di sicurezza, ridurre i costi e difendersi in modo proattivo dalle minacce.
Google Unified Security include:
- Tutto ciò che è presente nel pacchetto Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Per ulteriori informazioni, contatta un rappresentante di vendita o il tuo Google Cloud partner.
Passaggi successivi
- Scopri come importare i dati in Google SecOps.
- Scopri i prezzi di Google SecOps.
- Esplora Gemini in Security Operations.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.