Google SecOps 套餐
支持的平台:
Google SecOps
Google Security Operations 提供三种软件包:标准版、企业版和 企业 Plus 版。每个套餐决定了您可以在 Google SecOps 中使用哪些功能。
此外,Google 还提供 Google Unified Security,其中包含 Google SecOps 企业 Plus 版软件包中的所有内容,以及更多功能。
以下是每种 Google SecOps 套餐的简短说明:
- 标准版:包含数据注入、威胁检测、调查和响应等核心功能。它提供 12 个月的热数据保留期。Google 建议需要基础安全运营的组织使用此软件包。
- 企业版:包含标准版中的所有功能,此外还提供增强型威胁情报、用户和实体行为分析 (UEBA) 以及 Google Cloud的生成式 AI 辅助功能。Google 建议希望通过高级自动化和 AI 扩展检测和响应能力的组织使用此套餐。
- 企业 Plus 版:包含企业版中的所有功能,此外还提供 Mandiant 和 VirusTotal 威胁情报的全部功能、高级数据流水线管理功能和扩展存储选项。Google 建议具有复杂环境的组织使用此方案,以获得最全面的威胁防御和数据灵活性。
所有方案的价格均取决于注入量。如需了解详情,请与销售代表或 Google Cloud 合作伙伴联系。
套餐比较
下表总结了每个 Google SecOps 套餐中提供的功能和服务。
| 功能或服务 | 标准 | 企业 | 企业加强版 |
|---|---|---|---|
| 包含标准版中的所有功能 | 包含企业版中的所有功能 | ||
| 基础 SIEM 功能 | 已包含 | 已包含 | 已包含 |
| 支持的检测规则 | 1,000 个单事件规则 75 个多事件规则 精选检测规则子集 |
2,000 个单事件规则 125 个多事件规则 不限数量的精选检测规则 |
3,500 个单事件规则 200 个多事件规则 不限数量的精选检测规则 |
| 基本 SOAR 功能 | 已包含 | 多环境 (MSSP) | 多环境 (MSSP) |
| UEBA | 未包含 | 已包含 | 已包含 |
| 实用威胁情报 | 自带 Feed | 包含 OSINT 的扩充情报 | 高级情报(包含 GTI 数据的扩充情报) |
| Google 精选检测 | 未包含 | 已包含 | 新兴和活跃 IR 威胁检测 + 对 EDR 警报进行优先级排序 |
| Security Operations 中的 Gemini (AI) | 未包含 | 已包含 | 已包含 |
| Google Threat Intelligence 企业版许可 包括 CTEM 50 万次 API 调用/天,以及 MATI Fusion、VT Duet、Digital Threat Monitoring(包括无限的凭据和网域监控、数据泄露监控)、Mandiant Academy 24 门课程。 |
未包含 | 未包含 | 已包含 |
| VPC Service Controls 可防范数据渗漏的安全边界。 处于 Private Preview 阶段。正式版计划于 2026 年第 1 季度末发布。 |
已包含 | 已包含 | 已包含 |
| 客户管理的加密密钥 (CMEK) :管理您自己的静态数据加密密钥。 |
未包含 | 未包含 | 已包含(正在各个区域推出) |
| 数据流水线管理 数据收集和数据处理。 |
使用 Bindplane 进行收集 有限的过滤和转换 |
Google SecOps 中的高级数据处理(过滤、遮盖、转换)(云端和本地数据源) | 在 SecOps(云端和本地)中使用 Bindplane(本地)进行高级数据处理,以及将数据路由到其他目的地长达 12 个月 |
| BigQuery 存储 | 未包含 | 未包含 | 已包含 |
套餐详细功能
以下部分详细介绍了 Google SecOps 软件包中包含的功能。
标准
标准软件包为安全运维提供基础层。它使团队能够从整个企业中注入遥测数据,将其标准化为统一数据模型 (UDM),并执行搜索和调查。
Key features include:
- 12 个月的热数据保留期:存储和搜索安全数据长达一年,除了提取费用外,无需支付任何额外费用。
- 核心检测引擎:可运行多达 1,000 条单事件检测规则和 75 条多事件检测规则。
- SOAR 集成:访问 300 多项预建集成,以编排您的响应。
企业
企业版方案增加了高级分析层和 AI 驱动的效率工具。
Key features include:
- Gemini in Security Operations:使用自然语言搜索数据、总结案例,以及创建 playbook 或检测规则。
- 用户和实体行为分析 (UEBA):自动识别可能表明凭据遭到盗用或存在内部威胁的异常行为。
- 丰富的 OSINT:利用 Google 丰富的开源情报(包括 Google 安全浏览和 OSINT 威胁关联)为提醒提供背景信息。
企业 Plus 版
企业 Plus 版是最全面的方案,可提供出色的威胁情报和高级数据控制功能。
Key features include:
- 应用威胁情报:直接使用 BigQuery 的前沿研究和 VirusTotal 的庞大数据库。这包括根据您的独特环境自动确定失陷指标 (IoC) 的优先级。
- 高级数据流水线:执行复杂的数据转换、隐去敏感信息,并将数据路由到多个目的地。
- 高级 BigQuery 导出:自动为安全数据预配受管理的 BigQuery 数据集,从而无需管理底层流水线即可进行复杂的分析和自定义报告。
Google Unified Security
对于希望通过融合型安全解决方案来简化安全运维、降低成本并主动防御威胁的大型战略客户,Google 建议他们使用 Google Unified Security (GUS) 套餐。
Google Unified Security 包含:
- Google SecOps 企业 Plus 版套餐中的所有功能
- Security Command Center Enterprise
- Chrome 企业进阶版
- Mandiant Retainer
- Mandiant Threat Defense
如需了解详情,请与销售代表或 Google Cloud 合作伙伴联系。
后续步骤
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。