Google SecOps 패키지 개요
Google Security Operations는 Standard, Enterprise, Enterprise Plus의 세 가지 패키지로 제공됩니다. 각 패키지에 따라 Google SecOps에서 사용할 수 있는 기능이 달라집니다.
또한 Google은 Google Unified Security를 제공하며, 여기에는 Google SecOps Enterprise Plus 패키지의 모든 기능과 그 외의 기능이 포함됩니다.
각 Google SecOps 패키지에 대한 간략한 설명은 다음과 같습니다.
- 표준: 데이터 수집, 위협 감지, 조사, 대응을 위한 핵심 기능이 포함됩니다. 12개월의 핫 데이터 보관을 제공합니다. 기본 보안 운영이 필요한 조직에는 이 패키지를 사용하는 것이 좋습니다.
- Enterprise: Standard 패키지에 포함된 모든 기능과 더불어 향상된 위협 인텔리전스, 사용자 및 항목 행동 분석 (UEBA), 생성형 AI 지원이 포함됩니다. Google Cloud고급 자동화 및 AI를 통해 감지 및 대응을 확장하려는 조직에는 이 패키지를 사용하는 것이 좋습니다.
- Enterprise Plus: Enterprise 패키지에 포함된 모든 기능과 더불어 Google Threat Intelligence Enterprise의 모든 기능, 고급 데이터 파이프라인 관리, 확장된 스토리지 옵션이 포함됩니다. 가장 포괄적인 위협 방어 및 데이터 유연성이 필요한 복잡한 환경을 보유한 조직에는 이 패키지를 사용하는 것이 좋습니다.
모든 패키지의 가격은 수집량을 기준으로 책정됩니다. 자세한 내용은 영업 담당자 또는 파트너에게 문의하세요. Google Cloud
패키지 비교
다음 표에는 각 Google SecOps 패키지에서 제공되는 기능과 서비스가 요약되어 있습니다.
| 기능 또는 서비스 | 표준 | Enterprise | Enterprise+ |
|---|---|---|---|
| 스탠더드의 모든 기능 포함 | Enterprise의 모든 기능 포함 | ||
| 기본 SIEM 기능 | 포함됨 | 포함됨 | 포함됨 |
| 감지 규칙 사용 설정됨 | 단일 이벤트 1,000개 멀티 이벤트 75개 선별된 감지 규칙의 하위 집합 |
단일 이벤트 2,000개 멀티 이벤트 200개 무제한 선별된 감지 규칙 |
단일 이벤트 3,500개 멀티 이벤트 400개 무제한 선별된 감지 규칙 |
| 기본 SOAR 기능 | 포함됨 | 멀티 환경 (MSSP) | 멀티 환경 (MSSP) |
| UEBA | 미포함 | 포함됨 | 포함됨 |
| Applied Threat Intelligence | 자체 피드 가져오기 | OSINT로 강화된 인텔리전스 | 프리미엄 인텔리전스 (GTI 데이터로 강화된 인텔리전스) |
| Google 선별된 탐지 규칙 | 미포함 | 포함됨 | 신규 및 활성 IR 위협 감지 + EDR 알림의 알림 우선순위 지정 |
| Security Operations의 Gemini (AI) | 미포함 | 포함됨 | 포함됨 |
| Google Threat Intelligence Enterprise 글로벌 위협 인텔리전스 플랫폼 자세한 내용은 Google Threat Intelligence Enterprise를 참고하세요. |
미포함 | 미포함 | 포함됨 |
| VPC 서비스 제어 데이터 무단 반출로부터 보호하는 보안 경계 비공개 미리보기 중 정식 버전은 2026년 1분기 말에 출시될 예정입니다. |
포함됨 | 포함됨 | 포함됨 |
| 고객 관리 암호화 키 (CMEK) 저장 데이터의 암호화 키를 직접 관리합니다. |
미포함 | 미포함 | 포함됨 |
| 데이터 파이프라인 관리 데이터 수집 및 데이터 처리 |
Bindplane을 사용한 수집 필터링 및 변환 제한 |
Google SecOps (클라우드 및 온프레미스 데이터 소스)의 고급 데이터 처리 (필터링, 수정, 변환) | SecOps (클라우드 및 온프레미스)의 고급 데이터 처리 및 Bindplane (온프레미스) 사용, 12개월 동안 다른 대상 라우팅 |
| BigQuery Storage | 미포함 | 미포함 | 포함됨 |
패키지 기능 세부정보
다음 섹션에서는 Google SecOps 패키지에 포함된 기능에 대해 자세히 설명합니다.
표준
Standard 패키지는 보안 운영을 위한 기본 레이어를 제공합니다. 팀에서 엔터프라이즈 전반의 원격 분석 데이터를 수집하고, 통합 데이터 모델 (UDM)로 정규화하고, 검색 및 조사를 실행할 수 있습니다.
주요 기능은 다음과 같습니다.
- 12개월의 핫 데이터 보관: 수집 외에 추가 비용 없이 1년 동안 보안 데이터를 저장하고 검색합니다.
- 핵심 감지 엔진: 최대 1,000개의 단일 이벤트 감지 규칙과 75개의 멀티 이벤트 감지 규칙을 실행합니다.
- SOAR 통합: 300개 이상의 사전 빌드된 통합에 액세스하여 대응을 오케스트레이션합니다.
Enterprise
Enterprise 패키지는 고급 분석 레이어와 AI 기반 생산성 도구를 추가합니다.
주요 기능은 다음과 같습니다.
- 보안 운영의 Gemini: 자연어를 사용하여 데이터를 검색하고, 케이스를 요약하고, 플레이북 또는 감지 규칙을 만듭니다.
- 사용자 및 항목 행동 분석 (UEBA): 도용된 사용자 인증 정보 또는 내부자 위협을 나타낼 수 있는 비정상적인 행동을 자동으로 식별합니다.
- 강화된 OSINT: Google 세이프 브라우징 및 OSINT 위협 연결을 비롯하여 Google에서 강화한 오픈소스 인텔리전스로 알림에 컨텍스트를 추가합니다.
Enterprise Plus
Enterprise Plus 패키지는 프리미엄 위협 인텔리전스와 고급 데이터 제어를 제공하는 가장 포괄적인 제품입니다.
주요 기능은 다음과 같습니다.
- Google Threat Intelligence Enterprise: Google의 보안 원격 분석, VirusTotal의 크라우드 소싱 멀웨어 데이터베이스, Mandiant의 최전선 전문 지식을 결합한 통합 플랫폼에 액세스합니다. 공격자 프로필, 취약점, 위협 보고서에 무제한으로 액세스하여 전역 위협 환경에 대한 심층적인 컨텍스트를 제공합니다. 이 구독은 유출된 사용자 인증 정보, 오타 도용, 데이터 유출에 대한 무제한 모니터링을 제공하여 악용되기 전에 외부 위험을 사전에 식별합니다. 또한 팀에 고급 위협 조사 기능을 제공하고 Mandiant Academy 등록을 포함하여 팀의 기술을 지속적으로 향상시킵니다.
- 고급 데이터 파이프라인: 정교한 데이터 변환, 민감한 정보 수정, 여러 대상으로 데이터 라우팅을 실행합니다.
- 고급 BigQuery 내보내기: 보안 데이터를 위한 관리형 BigQuery 데이터 세트를 자동으로 프로비저닝하여 기본 파이프라인을 관리하지 않고도 복잡한 분석 및 맞춤 보고를 실행할 수 있습니다.
Google Unified Security
Google은 보안 운영을 간소화하고, 비용을 절감하고, 위협을 사전에 방어하기 위해 통합 보안 솔루션을 찾는 대규모 전략적 고객에게 Google Unified Security (GUS) 패키지를 권장합니다.
Google Unified Security에는 다음이 포함됩니다.
- Google SecOps Enterprise Plus 패키지의 모든 기능
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant 자문 서비스
- Mandiant Threat Defense
자세한 내용은 영업 담당자 또는 파트너에게 문의하세요. Google Cloud
다음 단계
- Google SecOps로 데이터를 수집하는 방법을 알아봅니다.
- Google SecOps 가격 책정을 이해합니다.
- Google SecOps의 Gemini를 살펴봅니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.