Pacotes do Google SecOps
O Google Security Operations é oferecido em três pacotes: Standard, Enterprise e Enterprise Plus. Cada pacote determina os recursos e as funcionalidades disponíveis para você no Google SecOps.
Além disso, o Google oferece o Google Unified Security, que inclui tudo no pacote Google SecOps Enterprise Plus e muito mais.
Confira uma breve descrição de cada pacote do Google SecOps:
- Standard: inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta. Ele oferece 12 meses de retenção de dados acessados com frequência. O Google recomenda esse pacote para organizações que precisam de operações básicas de segurança.
- Enterprise: tudo o que está incluído no pacote Standard, além de inteligência contra ameaças aprimorada, análise do comportamento de usuários e entidades (UEBA) e assistência de IA generativa do Google Cloud. O Google recomenda esse pacote para organizações que querem dimensionar a detecção e a resposta com automação avançada e IA.
- Enterprise Plus: tudo o que está incluído no pacote Enterprise, além de toda a capacidade da inteligência contra ameaças da Mandiant e do VirusTotal, gerenciamento avançado de pipeline de dados e opções de armazenamento estendidas. O Google recomenda este pacote para organizações com ambientes complexos que exigem a defesa contra ameaças e a flexibilidade de dados mais abrangentes.
O preço de todos os pacotes é baseado no volume de ingestão. Para mais informações, entre em contato com um representante de vendas ou seu parceiro Google Cloud .
Comparação de pacotes
A tabela a seguir resume os recursos e serviços disponíveis em cada pacote do Google SecOps.
| Recurso ou serviço | Padrão | Enterprise | Enterprise Plus |
|---|---|---|---|
| Inclui todos os recursos do Standard | Inclui todos os recursos do Enterprise | ||
| Recursos básicos de SIEM | Incluído | Incluso | Incluído |
| Regras de detecção ativadas | Mil eventos únicos 75 eventos múltiplos Subconjunto de regras de detecção selecionadas |
2 mil regras de eventos únicos 125 regras de eventos múltiplos Regras de detecção selecionadas ilimitadas |
3,5 mil regras de eventos únicos 200 regras de eventos múltiplos Regras de detecção selecionadas ilimitadas |
| Recursos básicos de SOAR | Incluído | Vários ambientes (MSSP) | Vários ambientes (MSSP) |
| UEBA | Não incluso | Incluído | Incluído |
| Inteligência aplicada sobre ameaças | Traga seus próprios feeds | Inteligência aprimorada com OSINT | Inteligência premium (aprimorada com dados de GTI) |
| Detecções selecionadas pelo Google | Não incluso | Incluído | Detecções de ameaças emergentes e ativas de respostas a incidentes + priorização de alertas de EDR |
| Gemini em Security Operations (IA) | Não incluso | Incluído | Incluído |
| Licença empresarial do Google Threat Intelligence Inclui chamadas de API do CTEM de 500 mil/dia e o MATI Fusion, o VT Duet, o Digital Threat Monitoring (monitoramento ilimitado de credenciais e domínios, monitoramento de vazamento de dados incluído) e 24 cursos da Mandiant Academy. |
Não incluso | Não incluso | Incluído |
| VPC Service Controls Perímetros de segurança para proteger contra a exfiltração de dados. Em prévia particular. A disponibilidade geral está prevista para o final do 1º trimestre de 2026. |
Incluído | Incluso | Incluído |
| Chaves de criptografia gerenciadas pelo cliente (CMEKs) : gerencie suas próprias chaves de criptografia para dados em repouso. |
Não incluso | Não incluso | Incluído (lançamento em todas as regiões) |
| Gerenciamento de pipelines de dados Coleta e tratamento de dados. |
Coleta usando o Bindplane Filtragem e transformações limitadas |
Processamento avançado de dados (filtrar, encobrir, transformar) no Google SecOps (fontes de dados na nuvem e locais) | Tratamento avançado de dados em SecOps (nuvem e local) e uso do Bindplane (local) mais outro roteamento de destino por 12 meses |
| BigQuery Storage | Não incluso | Não incluso | Incluído |
Recursos detalhados do pacote
As seções a seguir fornecem mais detalhes sobre os recursos incluídos nos pacotes do Google SecOps.
Padrão
O pacote Standard oferece a camada fundamental para operações de segurança. Ele permite que as equipes ingiram telemetria de toda a empresa, normalizem no modelo de dados unificado (UDM) e realizem pesquisas e investigações.
Os principais recursos incluem:
- 12 meses de retenção de dados ativos: armazene e pesquise seus dados de segurança por um ano inteiro sem custo adicional além da ingestão.
- Mecanismo de detecção principal: execute até 1.000 regras de detecção de eventos únicos e 75 de eventos múltiplos.
- Integrações SOAR: acesse mais de 300 integrações pré-criadas para orquestrar sua resposta.
Enterprise
O pacote Enterprise adiciona camadas analíticas avançadas e ferramentas de produtividade com tecnologia de IA.
Os principais recursos incluem:
- Gemini em operações de segurança: use linguagem natural para pesquisar dados, resumir casos e criar manuais ou regras de detecção.
- Análise do comportamento de usuários e entidades (UEBA): identifica automaticamente comportamentos anômalos que podem indicar credenciais comprometidas ou ameaças internas.
- OSINT enriquecida: contextualiza alertas com a inteligência de código aberto enriquecida pelo Google, incluindo a Navegação Segura do Google e associações de ameaças do OSINT.
Enterprise Plus
O pacote Enterprise Plus é a oferta mais abrangente, com inteligência contra ameaças de elite e controle de dados avançado.
Os principais recursos incluem:
- Inteligência contra ameaças aplicada: use diretamente a pesquisa de ponta do BigQuery e o enorme banco de dados do VirusTotal. Isso inclui a priorização automática de indicadores de comprometimento (IoCs) com base no seu ambiente exclusivo.
- Pipeline de dados avançado: faça transformações de dados sofisticadas, encobrimento de informações sensíveis e roteamento de dados para vários destinos.
- Exportação avançada do BigQuery: provisione automaticamente conjuntos de dados gerenciados do BigQuery para seus dados de segurança, permitindo análises complexas e relatórios personalizados sem gerenciar o pipeline subjacente.
Segurança Unificada do Google
O Google recomenda o pacote Google Unified Security (GUS) para clientes grandes e estratégicos que buscam uma solução de segurança convergente para simplificar as operações de segurança, reduzir custos e se defender proativamente contra ameaças.
A Segurança Unificada do Google inclui:
- Todos os recursos do pacote Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
Para mais informações, entre em contato com um representante de vendas ou seu parceiro Google Cloud .
A seguir
- Saiba como processar dados no Google SecOps.
- Entenda os preços do Google SecOps.
- Conheça o Gemini em operações de segurança.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.