Security Command Center ditawarkan dalam tiga paket layanan: Standard, Premium, dan Enterprise. Setiap paket menentukan fitur dan layanan yang tersedia untuk Anda di Security Command Center. Berikut deskripsi singkat setiap paket layanan:
- Standard. Pengelolaan postur keamanan dasar hanya untuk Google Cloud . Tingkat Standar dapat diaktifkan di tingkat project atau organisasi. Cocok untuk Google Cloud lingkungan dengan persyaratan keamanan minimal.
- Premium. Semua fitur di Standard, ditambah pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan hanya untuk Google Cloud . Paket Premium dapat diaktifkan di tingkat project atau organisasi. Cocok untuk Google Cloud pelanggan yang memerlukan penagihan bayar sesuai penggunaan.
- Enterprise. Keamanan CNAPP multi-cloud yang lengkap yang membantu Anda memilah dan memperbaiki masalah paling penting. Mencakup sebagian besar layanan yang ada di Premium. Paket Enterprise hanya dapat diaktifkan di tingkat organisasi. Terbaik untuk membantu melindungi Google Cloud, AWS, dan Azure.
Tingkat Standard ditawarkan tanpa biaya tambahan, sedangkan tingkat Premium dan Enterprise memiliki struktur harga yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Harga Security Command Center.
Untuk daftar layanan yang disertakan dalam setiap paket, lihat Perbandingan paket layanan.
Untuk mengetahui fitur Google SecOps yang didukung dengan tingkat Security Command Center Enterprise, lihat Batas fitur Google Security Operations di Security Command Center Enterprise.
Perbandingan tingkat layanan
| Layanan | Tingkat layanan | ||
|---|---|---|---|
| Standar | Premium | Enterprise | |
| Deteksi kerentanan | |||
| Security Health Analytics | |||
| Pemindaian penilaian kerentanan terkelola untuk Google Cloud yang dapat mendeteksi secara otomatis kerentanan dan kesalahan konfigurasi dengan tingkat keparahan tertinggi untuk aset Google Cloud Anda. | |||
| Pemantauan kepatuhan. Detektor Security Health Analytics dipetakan ke kontrol tolok ukur keamanan umum seperti NIST, HIPAA, PCI-DSS, dan CIS. | |||
| Dukungan modul kustom. Buat pendeteksi Security Health Analytics kustom Anda sendiri. | |||
| Web Security Scanner | |||
| Pemindaian kustom. Jadwalkan dan jalankan pemindaian kustom pada aplikasi web Compute Engine, Google Kubernetes Engine, atau App Engine yang di-deploy yang memiliki URL dan alamat IP publik serta tidak berada di balik firewall. | |||
| Detektor Sepuluh Teratas OWASP tambahan | |||
| Pemindaian terkelola. Memindai endpoint web publik untuk mencari kerentanan setiap minggu, dengan pemindaian yang dikonfigurasi dan dikelola oleh Security Command Center. | |||
| Red teaming virtual | |||
| Red team virtual, yang dilakukan dengan menjalankan Simulasi Jalur Serangan, membantu Anda mengidentifikasi dan memprioritaskan temuan kerentanan dan kesalahan konfigurasi dengan mengidentifikasi jalur yang dapat diambil oleh calon penyerang untuk menjangkau resource bernilai tinggi Anda. | 1 | ||
| Penilaian CVE Mandiant | |||
| Penilaian CVE dikelompokkan berdasarkan eksploitabilitas dan potensi dampaknya. Anda dapat membuat kueri temuan berdasarkan ID CVE. | |||
| Layanan kerentanan lainnya | |||
| Deteksi Anomali.2 Mengidentifikasi anomali keamanan untuk project dan instance mesin virtual (VM) Anda, seperti kredensial yang berpotensi bocor dan penambangan mata uang kripto. | 1 | 1 | |
| Temuan kerentanan image container (Pratinjau). Menulis temuan secara otomatis ke Security Command Center dari pemindaian Artifact Registry yang mendeteksi image container rentan yang di-deploy ke aset tertentu. | |||
| Temuan dasbor postur keamanan GKE (Pratinjau). Lihat temuan tentang kesalahan konfigurasi keamanan workload Kubernetes, buletin keamanan yang dapat ditindaklanjuti, dan kerentanan dalam sistem operasi container atau dalam paket bahasa. | |||
| Model Armor. Menyaring perintah dan respons LLM untuk mendeteksi risiko keamanan dan keselamatan. | |||
| Penemuan Sensitive Data Protection.2 Menemukan, mengklasifikasikan, dan membantu melindungi data sensitif. | 1, 3 | 1, 3 | |
| Titik hambatan. Mengidentifikasi resource atau grup resource tempat beberapa jalur serangan bertemu. | |||
| Notebook Security Scanner (Pratinjau). Mendeteksi dan menyelesaikan kerentanan dalam paket Python yang digunakan di notebook Colab Enterprise. | |||
| Kombinasi toksik. Mendeteksi grup risiko yang, jika terjadi bersamaan dalam pola tertentu, akan menciptakan jalur ke satu atau beberapa resource bernilai tinggi Anda yang berpotensi digunakan penyerang yang bertekad untuk mengakses dan membahayakan resource tersebut. | |||
| Laporan kerentanan VM Manager (Pratinjau).2 Jika Anda mengaktifkan VM Manager, VM Manager akan menulis temuan dari laporan kerentanannya secara otomatis ke Security Command Center. | 1 | ||
| Vulnerability Assessment untuk Google Cloud (Pratinjau). Membantu Anda menemukan kerentanan software dengan tingkat keparahan tinggi dan kritis di instance VM Compute Engine tanpa menginstal agen. | |||
| Mandiant Attack Surface Management. Menemukan dan menganalisis aset internet Anda di seluruh lingkungan, sambil terus memantau ekosistem eksternal guna mengetahui eksposur yang dapat dieksploitasi. | 4 | ||
| Vulnerability Assessment untuk AWS. Mendeteksi kerentanan di resource AWS, termasuk software yang diinstal di instance Amazon EC2 dan di image Elastic Container Registry (ECR). | |||
| Deteksi dan respons ancaman | |||
| Google Cloud Armor.2 Melindungi Google Cloud deployment dari ancaman seperti serangan distributed denial-of-service (DDoS), pembuatan skrip lintas situs (XSS), dan injeksi SQL (SQLi). | 1 | 1 | |
| Layanan Tindakan Sensitif. Mendeteksi saat tindakan dilakukan di Google Cloud organisasi, folder, dan project Anda yang dapat merusak bisnis Anda jika dilakukan oleh pelaku kejahatan. | |||
| Deteksi Ancaman Cloud Run. Mendeteksi serangan runtime di container Cloud Run. | |||
| Container Threat Detection. Mendeteksi serangan runtime di image node Container-Optimized OS. | |||
| Event Threat Detection. Memantau Cloud Logging dan Google Workspace, menggunakan kecerdasan ancaman, machine learning, dan metode canggih lainnya untuk mendeteksi ancaman seperti malware, penambangan mata uang kripto, dan pemindahan data yang tidak sah. | |||
| Virtual Machine Threat Detection. Mendeteksi aplikasi yang berpotensi berbahaya yang berjalan di instance VM. | |||
Google SecOps. Terintegrasi dengan Security Command Center untuk membantu Anda mendeteksi, menyelidiki, dan merespons ancaman. Google SecOps mencakup hal berikut:
| |||
| Masalah. Mengidentifikasi risiko keamanan paling penting yang telah ditemukan Security Command Center di lingkungan cloud Anda. Masalah ditemukan menggunakan virtual red teaming, bersama dengan deteksi berbasis aturan yang mengandalkan grafik keamanan Security Command Center. | |||
Mandiant Threat Defense. Mengandalkan pakar Mandiant untuk terus mencari ancaman secara berkelanjutan guna mengekspos aktivitas penyerang dan mengurangi dampak terhadap bisnis Anda. Mandiant Threat Defense tidak diaktifkan secara default. Untuk mengetahui informasi dan detail harga selengkapnya, hubungi Sales Rep atau partner Google Cloud Anda. | |||
| Postur dan kebijakan | |||
| Otorisasi Biner.2 Terapkan tindakan keamanan supply chain software saat Anda mengembangkan dan men-deploy aplikasi berbasis container. Memantau dan membatasi deployment image container. | 1 | 1 | |
| Cyber Insurance Hub.2 Buat profil dan hasilkan laporan untuk postur risiko teknis organisasi Anda. | 1 | 1 | |
| Policy Controller.2 Memungkinkan penerapan dan penegakan kebijakan yang dapat diprogram untuk cluster Kubernetes Anda. | 1 | 1 | |
Policy Intelligence. Fitur tambahan untuk pengguna Security Command Center Premium dan Enterprise, termasuk yang berikut:
| |||
| Postur keamanan. Tentukan dan deploy postur keamanan untuk memantau status keamanan Google Cloud resource Anda. Mengatasi penyimpangan postur dan perubahan postur yang tidak sah. Pada paket Enterprise, Anda juga dapat memantau lingkungan AWS. | 1 | ||
| Cloud Infrastructure Entitlement Management (CIEM). Mengidentifikasi akun utama (identitas) yang salah dikonfigurasi atau yang diberi izin IAM yang berlebihan atau sensitif ke resource cloud Anda. | 4 | ||
| Pengelola Kepatuhan (Pratinjau). Tentukan, deploy, pantau, dan audit framework yang dirancang untuk memungkinkan Anda memenuhi kewajiban keamanan dan kepatuhan untuk lingkungan Google Cloud Anda. | |||
| Pengelolaan postur keamanan data (DSPM) (Pratinjau). Mengevaluasi, men-deploy, dan mengaudit framework keamanan data dan kontrol cloud untuk mengatur akses dan penggunaan data sensitif. | |||
| Pengelolaan data | |||
| Residensi dan enkripsi data | |||
| Kunci enkripsi yang dikelola pelanggan (CMEK). Gunakan kunci Cloud Key Management Service yang Anda buat untuk mengenkripsi data Security Command Center yang dipilih. Secara default, data Security Command Center dienkripsi dalam penyimpanan dengan Google-owned and Google-managed encryption keys. | 1 | 1 | |
| Ekspor temuan | |||
| Ekspor BigQuery. Ekspor temuan dari Security Command Center ke BigQuery, baik sebagai ekspor massal satu kali (Pratinjau) atau dengan mengaktifkan ekspor berkelanjutan. | |||
| Ekspor berkelanjutan Pub/Sub | |||
| Ekspor berkelanjutan Cloud Logging | 1 | ||
| Fitur lainnya | |||
| Validasi Infrastructure as code (IaC). Memvalidasi berdasarkan kebijakan organisasi dan detektor Security Health Analytics. | 1 | ||