Google SecOps 套餐概览
Google Security Operations 提供三种套餐:标准版、企业版 和企业 Plus 版。每个套餐决定了您可以在 Google SecOps 中使用哪些功能。
此外,Google 还提供 Google Unified Security,其中包含 Google SecOps 企业 Plus 版套餐中的所有内容以及更多功能。
以下是每种 Google SecOps 套餐的简短说明:
- 标准版:包括数据注入、威胁检测、调查和响应的核心功能。它提供 12 个月的热数据保留期。Google 建议需要基础安全运维的组织使用此套餐。
- 企业版:包含标准版套餐中的所有内容,以及增强的威胁情报、用户和实体行为分析 (UEBA) 和 Google Cloud的生成式 AI 助理。Google 建议希望通过高级自动化和 AI 扩展检测和响应能力的组织使用此套餐。
- 企业 Plus 版:包含企业版套餐中的所有内容,以及 Google Threat Intelligence Enterprise 的全部功能、高级数据流水线管理和扩展的存储选项。Google 建议环境复杂且需要最全面的威胁防御和数据灵活性的组织使用此套餐。
所有套餐的价格均基于注入量。如需了解详情,请联系销售代表或您的 Google Cloud 合作伙伴。
套餐比较
下表总结了每种 Google SecOps 套餐中提供的功能和服务。
| 功能或服务 | 标准版 | 企业版 | 企业 Plus 版 |
|---|---|---|---|
| 包含标准版中的所有功能 | 包含企业版中的所有功能 | ||
| 基本 SIEM 功能 | 已包含 | 已包含 | 已包含 |
| 支持的检测规则 | 1,000 个单事件规则 75 个多事件规则 精选检测规则的子集 |
2,000 个单事件规则 200 个多事件规则 不限数量的精选检测规则 |
3,500 个单事件规则 400 个多事件规则不限数量的精选检测规则 |
| 基本 SOAR 功能 | 已包含 | 多环境 (MSSP) | 多环境 (MSSP) |
| UEBA | 未包含 | 已包含 | 已包含 |
| 实用威胁情报 | 自带 Feed | 包含 OSINT 的扩充情报 | 高级情报(包含 GTI 数据的扩充情报) |
| Google 精选检测 | 未包含 | 已包含 | 新型和活跃 IR 威胁检测 + 对 EDR 警报进行优先级排序 |
| Security Operations 中的 Gemini (AI) | 未包含 | 已包含 | 已包含 |
| Google Threat Intelligence Enterprise 全球威胁情报平台。如需了解详情,请参阅 Google Threat Intelligence Enterprise。 |
未包含 | 未包含 | 已包含 |
| VPC Service Controls 用于防范数据渗漏的安全边界。 处于私密预览版阶段。计划于 2026 年第 1 季度末推出正式版。 |
已包含 | 已包含 | 已包含 |
| 客户管理的加密密钥 (CMEK) 管理静态数据的加密密钥。 |
未包含 | 未包含 | 已包含 |
| 数据流水线管理 数据收集和数据处理。 |
使用 Bindplane 进行收集 有限的过滤和转换 |
在 Google SecOps 中进行高级数据处理(过滤、隐去、转换)(云端和本地数据源) | 在 SecOps 中进行高级数据处理(云端和本地),并使用 Bindplane(本地),外加 12 个月的其他目标路由 |
| BigQuery 存储 | 未包含 | 未包含 | 已包含 |
详细的套餐功能
以下各部分详细介绍了 Google SecOps 套餐中包含的功能。
标准版
标准版 套餐为安全运维提供基础层。借助此套餐,团队可以注入来自整个企业的遥测数据,将其标准化为统一数据模型 (UDM),并执行搜索和调查。
主要功能包括:
- 12 个月的热数据保留期:存储和搜索安全数据一整年,除了注入之外,无需额外付费。
- 核心检测引擎:运行最多 1,000 个单事件规则和 75 个多事件检测规则。
- SOAR 集成:访问 300 多个预构建的集成,以编排响应。
企业版
企业版 套餐添加了高级分析层和 AI 驱动的生产力工具。
主要功能包括:
- 安全运维中的 Gemini:使用自然语言搜索数据、总结案例以及创建 playbook 或检测规则。
- 用户和实体行为分析 (UEBA):自动识别可能表明凭据遭到入侵或存在内部威胁的异常行为。
- 扩充的 OSINT:使用 Google 扩充的开源情报(包括 Google 安全浏览和 OSINT 威胁关联)为警报提供背景信息。
企业 Plus 版
企业 Plus 版 套餐是最全面的套餐,提供高级威胁情报和高级数据控制。
主要功能包括:
- Google Threat Intelligence Enterprise:访问统一平台,该平台结合了 Google 的安全遥测数据、VirusTotal 的众包恶意软件数据库和 Mandiant 的一线实战经验。通过无限制使用权限访问威胁行动者个人资料、漏洞和威胁报告,该平台可提供有关全球威胁形势的深入背景信息。该订阅会主动识别外部风险,在这些风险被利用之前,通过无限制地监控泄露的凭据、域名抢注和数据泄露来防范风险。此外,它还为您的团队提供高级威胁调查功能,并包含 Mandiant Academy 注册,以便您的团队不断提升技能。
- 高级数据流水线:执行复杂的数据转换、隐去敏感信息,并将数据路由到多个目标。
- 高级 BigQuery 导出:自动为安全数据预配托管的 BigQuery 数据集,从而实现复杂的分析和自定义报告,而无需管理底层流水线。
Google Unified Security
Google 建议大型战略客户使用 Google Unified Security (GUS) 套餐,这些客户希望使用融合的安全解决方案来简化安全运维、降低成本并主动防御威胁。
Google Unified Security 包括:
- Google SecOps 企业 Plus 版套餐中的所有内容
- Security Command Center Enterprise
- Chrome 企业进阶版
- Mandiant Retainer
- Mandiant Threat Defense
如需了解详情,请联系销售代表或您的 Google Cloud 合作伙伴。
后续步骤
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。