Google SecOps 패키지
Google Security Operations는 Standard, Enterprise, Enterprise Plus의 세 가지 패키지로 제공됩니다. 각 패키지에 따라 Google SecOps에서 사용할 수 있는 기능과 역량이 달라집니다.
또한 Google에서는 Google SecOps Enterprise Plus 패키지의 모든 기능과 그 이상의 기능을 포함하는 Google Unified Security를 제공합니다.
각 Google SecOps 패키지에 대한 간략한 설명은 다음과 같습니다.
- Standard: 데이터 수집, 위협 감지, 조사, 대응을 위한 핵심 기능이 포함됩니다. 12개월의 핫 데이터 보관을 제공합니다. Google에서는 기본적인 보안 운영이 필요한 조직에 이 패키지를 권장합니다.
- Enterprise: Standard 패키지에 포함된 모든 기능과 함께 강화된 위협 인텔리전스, 사용자 및 항목 행동 분석 (UEBA), Google Cloud의 생성형 AI 지원이 포함됩니다. Google은 고급 자동화 및 AI를 통해 탐지 및 대응을 확장하려는 조직에 이 패키지를 추천합니다.
- Enterprise Plus: Enterprise 패키지에 포함된 모든 기능과 Mandiant 및 VirusTotal 위협 인텔리전스의 강력한 기능, 고급 데이터 파이프라인 관리, 확장된 스토리지 옵션이 포함됩니다. Google에서는 가장 포괄적인 위협 방어 및 데이터 유연성이 필요한 복잡한 환경의 조직에 이 패키지를 권장합니다.
모든 패키지의 가격은 수집량을 기준으로 합니다. 자세한 내용은 영업 담당자 또는 Google Cloud 파트너에게 문의하세요.
패키지 비교
다음 표에는 각 Google SecOps 패키지에서 제공되는 기능과 서비스가 요약되어 있습니다.
| 기능 또는 서비스 | 표준 | Enterprise | Enterprise+ |
|---|---|---|---|
| Standard의 모든 기능 포함 | Enterprise의 모든 기능 포함 | ||
| 기본 SIEM 기능 | 포함됨 | 포함됨 | 포함됨 |
| 감지 규칙 사용 설정됨 | 1,000개 단일 이벤트 75개 멀티 이벤트 선별된 감지 규칙의 하위 집합 |
2,000개 단일 이벤트 125개 멀티 이벤트 무제한 선별 감지 규칙 |
3,500개 단일 이벤트 200개 멀티 이벤트 무제한 선별된 감지 규칙 |
| 기본 SOAR 기능 | 포함됨 | 멀티 환경 (MSSP) | 멀티 환경 (MSSP) |
| UEBA | 미포함 | 포함됨 | 포함됨 |
| Applied Threat Intelligence | 자체 피드 가져오기 | OSINT를 사용한 강화된 인텔 | 프리미엄 인텔 (GTI 데이터가 포함된 인텔) |
| Google 선별된 감지 | 미포함 | 포함됨 | 신규 및 활성 IR 위협 감지 + EDR 알림에 대한 알림 우선순위 지정 |
| Security Operations의 Gemini (AI) | 미포함 | 포함됨 | 포함됨 |
| Google Threat Intelligence Enterprise 라이선스 CTEM 500,000 API 호출/일이 포함되며 MATI Fusion, VT Duet, 디지털 위협 모니터링 (무제한 사용자 인증 정보 및 도메인 모니터링, 데이터 유출 모니터링 포함), Mandiant Academy 24 과정이 포함됩니다. |
미포함 | 미포함 | 포함됨 |
| VPC 서비스 제어 데이터 무단 반출을 방지하는 보안 경계입니다. 비공개 미리보기입니다. 정식 버전은 2026년 1분기 말에 출시될 예정입니다. |
포함됨 | 포함됨 | 포함됨 |
| 고객 관리 암호화 키 (CMEK) 저장 데이터의 암호화 키를 직접 관리합니다. |
미포함 | 미포함 | 포함됨 (지역별 출시) |
| 데이터 파이프라인 관리 데이터 수집 및 데이터 처리. |
Bindplane을 사용한 수집 필터링 및 변환 제한 |
Google SecOps의 고급 데이터 처리 (필터링, 수정, 변환)(클라우드 및 온프레미스 데이터 소스) | SecOps (클라우드 및 온프레미스)의 고급 데이터 처리 및 Bindplane (온프레미스) 사용과 더불어 12개월간 다른 대상 라우팅 |
| BigQuery Storage | 미포함 | 미포함 | 포함됨 |
세부 패키지 기능
다음 섹션에서는 Google SecOps 패키지에 포함된 기능에 대해 자세히 설명합니다.
표준
Standard 패키지는 보안 운영을 위한 기본 레이어를 제공합니다. 팀은 엔터프라이즈 전반의 원격 분석을 수집하고, 통합 데이터 모델 (UDM)로 정규화하고, 검색 및 조사를 수행할 수 있습니다.
주요 기능은 다음과 같습니다.
- 12개월의 활성 데이터 보관: 수집 외 추가 비용 없이 1년 동안 보안 데이터를 저장하고 검색합니다.
- 핵심 감지 엔진: 최대 1,000개의 단일 이벤트 및 75개의 멀티 이벤트 감지 규칙을 실행합니다.
- SOAR 통합: 사전 빌드된 300개 이상의 통합에 액세스하여 대응을 조정합니다.
Enterprise
Enterprise 패키지에는 고급 분석 레이어와 AI 기반 생산성 도구가 추가됩니다.
주요 기능은 다음과 같습니다.
- 보안 운영의 Gemini: 자연어를 사용하여 데이터를 검색하고, 케이스를 요약하고, 플레이북 또는 감지 규칙을 만듭니다.
- 사용자 및 조직체 행동 분석 (UEBA): 도용된 사용자 인증 정보 또는 내부자 위협을 나타낼 수 있는 비정상적인 행동을 자동으로 식별합니다.
- 강화된 OSINT: Google 세이프 브라우징 및 OSINT 위협 연관성을 비롯한 Google 강화 오픈소스 인텔리전스로 알림에 컨텍스트를 제공합니다.
Enterprise Plus
Enterprise Plus 패키지는 가장 포괄적인 제품으로, 엘리트급 위협 인텔리전스와 고급 데이터 제어를 제공합니다.
주요 기능은 다음과 같습니다.
- 적용된 위협 인텔리전스: BigQuery의 최전선 연구 및 VirusTotal의 대규모 데이터베이스를 직접 사용합니다. 여기에는 고유한 환경에 기반한 침해 지표 (IoC)의 자동 우선순위 지정이 포함됩니다.
- 고급 데이터 파이프라인: 정교한 데이터 변환, 민감한 정보 수정, 여러 대상으로의 데이터 라우팅을 실행합니다.
- 고급 BigQuery 내보내기: 보안 데이터를 위해 관리형 BigQuery 데이터 세트를 자동으로 프로비저닝하여 기본 파이프라인을 관리하지 않고도 복잡한 분석과 맞춤 보고를 실행할 수 있습니다.
Google Unified Security
Google은 보안 운영을 간소화하고, 비용을 절감하고, 위협에 선제적으로 대응할 수 있는 통합 보안 솔루션을 찾는 대규모 전략적 고객에게 Google Unified Security (GUS) 패키지를 추천합니다.
Google Unified Security에는 다음이 포함됩니다.
- Google SecOps Enterprise Plus 패키지의 모든 기능
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant 자문 서비스
- Mandiant Threat Defense
자세한 내용은 영업 담당자 또는 Google Cloud 파트너에게 문의하세요.
다음 단계
- Google SecOps로 데이터를 수집하는 방법을 알아보세요.
- Google SecOps 가격 책정을 이해합니다.
- 보안 운영의 Gemini를 살펴보세요.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.