Google SecOps 套裝組合
支援的國家/地區:
Google secops
Google Security Operations 提供三種套裝方案:Standard、Enterprise 和 Enterprise Plus。每個套裝組合都決定了您在 Google SecOps 中可用的功能。
此外,Google 也提供 Google Unified Security,其中包含 Google SecOps Enterprise Plus 套裝組合的所有內容,以及更多功能。
以下簡要說明各個 Google SecOps 套裝組合:
- 標準:包含資料擷取、威脅偵測、調查和威脅應變的核心功能。並提供 12 個月的熱資料保留期。Google 建議需要基礎安全作業的機構採用這個套裝組合。
- Enterprise:除了 Standard 套裝組合的所有功能外,還提供進階威脅情報、使用者和實體行為分析 (UEBA),以及 Google Cloud的生成式 AI 輔助功能。如果貴機構想運用進階自動化和 AI 技術擴大偵測和回應規模,Google 建議使用這個套裝組合。
- Enterprise Plus:除了 Enterprise 套件中的所有功能外,還提供 Mandiant 和 VirusTotal 威脅情報的完整功能、進階資料管道管理,以及擴充儲存空間選項。如果貴機構的環境複雜,需要最全面的威脅防禦和資料彈性,Google 建議使用這個套裝組合。
所有套件的價格都取決於擷取量。如需更多資訊,請洽詢業務代表或 Google Cloud 合作夥伴。
套裝組合比較
下表摘要列出各 Google SecOps 套裝組合提供的功能和服務。
| 功能或服務 | 標準 | Enterprise | Enterprise+ |
|---|---|---|---|
| 包含 Standard 所有功能 | 包含 Enterprise 所有功能 | ||
| 基本 SIEM 功能 | 已包含 | 已包含 | 已包含 |
| 已啟用的偵測規則 | 1,000 項單一事件規則 75 項多重事件規則 精選偵測規則子集 |
2,000 項單一事件規則 125 項多重事件規則 無限數量的精選偵測規則 |
3,500 項單一事件規則 200 項多重事件規則 無限數量的精選偵測規則 |
| 基本 SOAR 功能 | 已包含 | 多環境 (MSSP) | 多環境 (MSSP) |
| UEBA | 不包含 | 已包含 | 已包含 |
| 應用威脅情報 | 自備情報 | 利用 OSINT 擴充情報 | 進階情報 (透過 GTI 資料擴充情報) |
| Google 精選偵測規則 | 不包含 | 已包含 | 偵測新興威脅,以及現有事件應變行動中發現的威脅,並排定 EDR 警告的優先處理順序 |
| Gemini in Security Operations (AI) | 不包含 | 已包含 | 已包含 |
| Google Threat Intelligence Enterprise 授權 包括 CTEM 50 萬次 API 呼叫/天,以及 MATI Fusion、VT Duet、數位威脅監控 (無限次監控憑證和網域,包括資料外洩監控)、Mandiant Academy 24 堂課程。 |
不包含 | 不包含 | 已包含 |
| VPC Service Controls 安全 perimeter,可防範資料遭竊。 目前為私人搶先體驗版。預計於 2026 年第 1 季末正式發布。 |
已包含 | 已包含 | 已包含 |
| 客戶自行管理的加密金鑰 (CMEK) 管理靜態資料的加密金鑰。 |
不包含 | 不包含 | 已納入 (將在各區域推出) |
| 管理資料管道 收集及處理資料。 |
使用 Bindplane 收集 篩選和轉換功能有限 |
在 Google SecOps 中進階處理資料 (篩選、遮蓋、轉換) (雲端和地端部署資料來源) | 在 SecOps 中進行進階資料處理 (雲端和內部部署),並使用 Bindplane (內部部署),以及將資料傳送至另一個目的地 12 個月 |
| BigQuery 儲存空間 | 不包含 | 不包含 | 已包含 |
套裝方案詳細功能
下列各節將詳細說明 Google SecOps 套裝組合內含的功能。
標準
標準套件提供安全作業的基礎層,團隊可透過這項服務擷取企業的遙測資料、將資料正規化為統合資料模型 (UDM),並執行搜尋和調查。
Key features include:
- 熱資料保留 12 個月:擷取安全性資料後,即可免費儲存及搜尋資料一整年。
- 核心偵測引擎:最多可執行 1,000 項單一事件和 75 項多重事件偵測規則。
- SOAR 整合:存取超過 300 個預先建構的整合項目,協調應變措施。
Enterprise
Enterprise 套裝組合則提供進階分析層和 AI 輔助的效率提升工具。
Key features include:
- Gemini in Security Operations:使用自然語言搜尋資料、摘要案件內容,以及建立應對手冊或偵測規則。
- 使用者與實體行為分析 (UEBA):自動識別可能代表憑證遭盜用或內部人員威脅的異常行為。
- 豐富的公開來源情報:運用 Google 豐富的公開來源情報 (包括 Google 安全瀏覽和公開來源情報威脅關聯),為快訊提供背景資訊。
Enterprise Plus
Enterprise Plus 套裝組合提供最全面的服務,包括頂尖的威脅情報和進階資料控制功能。
Key features include:
- 套用威脅情報:直接使用 BigQuery 的第一線研究和 VirusTotal 的龐大資料庫。包括根據您的獨特環境,自動排定入侵指標 (IoC) 的優先順序。
- 進階資料管道:執行複雜的資料轉換、遮蓋機密資訊,以及將資料傳送至多個目的地。
- 進階 BigQuery 匯出:自動為安全資料佈建受管理 BigQuery 資料集,無須管理基礎管道,即可進行複雜分析及自訂報表。
Google 整合式資安
Google 建議大型策略客戶使用 Google 整合式資安 (GUS) 套件,簡化資安作業、降低成本,並主動防範威脅。
Google Unified Security 包含:
- Google SecOps Enterprise Plus 套件中的所有功能
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
如需更多資訊,請洽詢業務代表或 Google Cloud 合作夥伴。
後續步驟
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。