Reorganizamos nossa estrutura de navegação para se alinhar diretamente aos seus fluxos de trabalho operacionais. Consulte as notas da versão do Google SecOps para mais informações.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Visão geral dos pacotes do Google SecOps

Compatível com:

Google secops

O Google Security Operations é oferecido em três pacotes: Standard, Enterprise e Enterprise Plus. Cada pacote determina os recursos e as funcionalidades disponíveis no Google SecOps.

Além disso, o Google oferece Segurança Unificada do Google, que inclui tudo no pacote Google SecOps Enterprise Plus e muito mais.

Confira uma breve descrição de cada pacote do Google SecOps:

Standard: inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta. Ele oferece 12 meses de retenção de dados ativos. O Google recomenda esse pacote para organizações que precisam de operações de segurança básicas.
Enterprise: inclui tudo o que está no pacote Standard, além de inteligência contra ameaças aprimorada, análise do comportamento de usuários e entidades (UEBA) e Google Cloudassistência de IA generativa. O Google recomenda esse pacote para organizações que querem dimensionar a detecção e a resposta com automação avançada e IA.
Enterprise Plus: inclui tudo o que está no pacote Enterprise, além de toda a capacidade do Google Threat Intelligence Enterprise, gerenciamento avançado de pipelines de dados e opções de armazenamento estendidas. O Google recomenda esse pacote para organizações com ambientes complexos que exigem a defesa contra ameaças e a flexibilidade de dados mais abrangentes.

O preço de todos os pacotes é baseado no volume de ingestão. Para mais informações, entre em contato com um representante de vendas ou seu Google Cloud parceiro.

Comparação de pacotes

A tabela a seguir resume os recursos e serviços disponíveis em cada pacote do Google SecOps.

Recurso ou serviço	Padrão	Enterprise	Enterprise Plus
		Inclui todos os recursos do Standard	Inclui todos os recursos do Enterprise
Recursos básicos de SIEM	Incluso	Incluso	Incluso
Regras de detecção ativadas	1 mil regras de eventos únicos 75 regras de eventos múltiplos Subconjunto de regras de detecção selecionadas	2 mil regras de eventos únicos 200 regras de eventos múltiplos Regras de detecção selecionadas ilimitadas	3,5 mil regras de eventos únicos 400 regras de eventos múltiplos Regras de detecção selecionadas ilimitadas
Recursos básicos de SOAR	Incluso	Vários ambientes (MSSP)	Vários ambientes (MSSP)
UEBA	Não incluso	Incluso	Incluso
Inteligência contra ameaças aplicada	Traga seus próprios feeds	Inteligência aprimorada com OSINT	Inteligência premium (aprimorada com dados de GTI)
Detecções selecionadas pelo Google	Não incluso	Incluso	Detecções de ameaças emergentes e ativas de respostas a incidentes + Priorização de alertas de EDR
Gemini em Operações de segurança (IA)	Não incluso	Incluso	Incluso
Google Threat Intelligence Enterprise Plataforma global de inteligência contra ameaças. Para mais informações, consulte o Google Threat Intelligence Enterprise.	Não incluso	Não incluso	Incluso
VPC Service Controls Perímetros de segurança para proteger contra a exfiltração de dados. Em prévia particular. A disponibilidade geral está programada para o final do primeiro trimestre de 2026.	Incluso	Incluso	Incluso
Chaves de criptografia gerenciadas pelo cliente (CMEKs) Gerencie suas próprias chaves de criptografia para dados em repouso.	Não incluso	Não incluso	Incluso
Gerenciamento de pipelines de dados Coleta e processamento de dados.	Coleta usando o Bindplane Filtragem e transformações limitadas	Processamento avançado de dados (filtrar, editar, transformar) no Google SecOps (fontes de dados na nuvem e locais)	Processamento avançado de dados no SecOps (nuvem e local) e usando o Bindplane (local), além de outro roteamento de destino por 12 meses
BigQuery Storage	Não incluso	Não incluso	Incluso

Recursos detalhados do pacote

As seções a seguir fornecem mais detalhes sobre os recursos incluídos nos pacotes do Google SecOps.

Padrão

O pacote Standard oferece a camada básica para operações de segurança. Ele permite que as equipes ingiram telemetria de toda a empresa, normalizem os dados no Unified Data Model (UDM) e realizem pesquisas e investigações.

Os principais recursos incluem:

12 meses de retenção de dados ativos: armazene e pesquise seus dados de segurança por um ano inteiro sem custo extra além da ingestão.
Mecanismo de detecção principal: execute até 1.000 regras de detecção de eventos únicos e 75 regras de eventos múltiplos.
Integrações SOAR: acesse mais de 300 integrações pré-criadas para orquestrar sua resposta.

Enterprise

O pacote Enterprise adiciona camadas analíticas avançadas e ferramentas de produtividade baseadas em IA.

Os principais recursos incluem:

Gemini em Operações de segurança: use linguagem natural para pesquisar dados, resumir casos e criar manuais ou regras de detecção.
Análise do comportamento de usuários e entidades (UEBA): identifique automaticamente comportamentos anômalos que podem indicar credenciais comprometidas ou ameaças internas.
OSINT enriquecida: contextualize alertas com inteligência de código aberto enriquecida pelo Google, incluindo a Navegação Segura do Google e associações de ameaças do OSINT.

Enterprise Plus

O pacote Enterprise Plus é a oferta mais abrangente, oferecendo inteligência contra ameaças premium e controle avançado de dados.

Os principais recursos incluem:

Google Threat Intelligence Enterprise: acesse uma plataforma unificada que combina a telemetria de segurança do Google, o banco de dados de malware de crowdsourcing da VirusTotal e a experiência de linha de frente da Mandiant. Ele oferece um contexto detalhado sobre o cenário global de ameaças com acesso ilimitado a perfis de autores de ameaças, vulnerabilidades e relatórios de ameaças. A assinatura identifica proativamente riscos externos antes que eles possam ser explorados, oferecendo monitoramento ilimitado de credenciais vazadas, typosquatting e vazamentos de dados. Além disso, ele equipa sua equipe com recursos avançados de investigação de ameaças e inclui inscrições na Mandiant Academy para aprimorar continuamente as habilidades da sua equipe.
Pipeline de dados avançado: realize transformações de dados sofisticadas, edite informações sensíveis e encaminhe dados para vários destinos.
Exportação avançada do BigQuery: provisione automaticamente conjuntos de dados gerenciados do BigQuery para seus dados de segurança, permitindo análises complexas e relatórios personalizados sem gerenciar o pipeline subjacente.

Segurança Unificada do Google

O Google recomenda o pacote Segurança Unificada do Google (GUS, na sigla em inglês) para clientes grandes e estratégicos que buscam uma solução de segurança convergente para simplificar as operações de segurança, reduzir custos e se defender proativamente contra ameaças.

A Segurança Unificada do Google inclui:

Tudo no pacote Google SecOps Enterprise Plus
Security Command Center Enterprise
Chrome Enterprise Premium
Mandiant Retainer
Mandiant Threat Defense

Para mais informações, entre em contato com um representante de vendas ou seu Google Cloud parceiro.

A seguir

Saiba como ingerir dados no Google SecOps.
Entenda os preços do Google SecOps.
Conheça o Gemini no Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.