סקירה כללית על חבילות Google SecOps
Google Security Operations מוצע בשלושה חבילות: Standard, Enterprise ו-Enterprise Plus. כל חבילה קובעת את התכונות והיכולות שזמינות לכם ב-Google SecOps.
בנוסף, Google מציעה את Google Unified Security, שכולל את כל מה שיש בחבילה Google SecOps Enterprise Plus ועוד.
בהמשך מופיע תיאור קצר של כל חבילה של Google SecOps:
- Standard: כולל יכולות ליבה להזנת נתונים, לזיהוי איומים, לחקירה ולתגובה. הוא מספק שמירה של נתונים פעילים למשך 12 חודשים. Google ממליצה על החבילה הזו לארגונים שזקוקים לפעולות אבטחה בסיסיות.
- Enterprise: כל מה שנכלל בחבילת Standard, בנוסף למודיעין איומי סייבר משופר, ניתוח התנהגות של משתמשים וישויות (UEBA) ועזרה מ-AI גנרטיבי של Google Cloud. Google ממליצה על החבילה הזו לארגונים שרוצים להרחיב את יכולות הזיהוי והתגובה שלהם באמצעות אוטומציה מתקדמת ו-AI.
- Enterprise Plus: כל מה שכלול בחבילת Enterprise, בנוסף לכל היכולות של Google Threat Intelligence Enterprise, ניהול מתקדם של צינורות נתונים ואפשרויות אחסון מורחבות. Google ממליצה על החבילה הזו לארגונים עם סביבות מורכבות שזקוקים להגנה המקיפה ביותר מפני איומים ולגמישות בנתונים.
התמחור של כל החבילות מבוסס על נפח ההטמעה. למידע נוסף, אפשר לפנות לנציג מכירות או ל Google Cloud שותף.
השוואת חבילות
בטבלה הבאה מפורטים התכונות והשירותים שזמינים בכל חבילה של Google SecOps.
| תכונה או שירות | רגילה | Enterprise | Enterprise+ |
|---|---|---|---|
| המינוי כולל את כל מה שמקבלים ב-Standard | כולל את כל מה שמוצע ב-Enterprise | ||
| יכולות בסיסיות של SIEM | כלול | כלול | כלול |
| כללי זיהוי שהופעלו | 1,000 אירועים בודדים 75 אירועים מרובים קבוצת משנה של כללי זיהוי שנבחרו בקפידה |
2,000 אירועים בודדים 200 אירועים מרובים כללי זיהוי מותאמים ללא הגבלה |
3,500 אירועים בודדים 400 אירועים מרובים כללי זיהוי מותאמים ללא הגבלה |
| יכולות SOAR בסיסיות | כלול | סביבות מרובות (MSSP) | סביבות מרובות (MSSP) |
| UEBA | לא כלול | כלול | כלול |
| Applied Threat Intelligence | שימוש בפידים קיימים | העשרת מידע מודיעיני באמצעות OSINT | Premium Intel (Enriched Intel w/ GTI data) |
| זיהויים שנאספו על ידי Google | לא כלול | כלול | זיהוי איומים מתפתחים ופעילים בתגובה לאירועים (IR) + תעדוף התראות EDR |
| Gemini ב-Security Operations (AI) | לא כלול | כלול | כלול |
| Google Threat Intelligence Enterprise פלטפורמה גלובלית למודיעין איומי סייבר. מידע נוסף זמין במאמר בנושא Google Threat Intelligence Enterprise. |
לא כלול | לא כלול | כלול |
| VPC Service Controls היקפי אבטחה להגנה מפני זליגת נתונים. בגרסת Private Preview. היציאה משימוש של GA מתוכננת לסוף הרבעון הראשון של 2026. |
כלול | כלול | כלול |
| מפתחות הצפנה בניהול הלקוח (CMEK) ניהול מפתחות הצפנה משלכם לנתונים באחסון. |
לא כלול | לא כלול | כלול |
| ניהול צינורות נתונים איסוף נתונים ועיבוד נתונים. |
איסוף באמצעות Bindplane סינון והמרות מוגבלים |
עיבוד נתונים מתקדם (סינון, עריכה, המרה) ב-Google SecOps (מקורות נתונים בענן ובשרתים מקומיים) | עיבוד נתונים מתקדם ב-SecOps (בענן ובמקום) ושימוש ב-Bindplane (במקום) בתוספת ניתוב ליעד אחר למשך 12 חודשים |
| אחסון BigQuery | לא כלול | לא כלול | כלול |
תכונות מפורטות של החבילה
בקטעים הבאים מפורטות היכולות שכלולות בחבילות של Google SecOps.
רגילה
חבילת Standard מספקת את שכבת הבסיס לפעולות אבטחה. הוא מאפשר לצוותים להטמיע טלמטריה מכל רחבי הארגון, לנרמל אותה למודל נתונים מאוחד (UDM) ולבצע חיפושים וחקר נתונים.
בין התכונות העיקריות:
- שמירת נתונים פעילים למשך 12 חודשים: אחסון וחיפוש של נתוני האבטחה למשך שנה שלמה ללא עלות נוספת מעבר לעלות ההטמעה.
- מנוע ליבה לזיהוי: אפשר להריץ עד 1,000 כללי זיהוי של אירוע יחיד ו-75 כללי זיהוי של כמה אירועים.
- שילובים של SOAR: גישה ליותר מ-300 שילובים מוכנים מראש לתיאום התגובה.
Enterprise
חבילת Enterprise מוסיפה שכבות ניתוח מתקדמות וכלים שמבוססים על AI לשיפור הפרודוקטיביות.
בין התכונות העיקריות:
- Gemini בפעולות אבטחה: אתם יכולים להשתמש בשפה טבעית כדי לחפש נתונים, לסכם מקרים וליצור תוכניות פעולה או כללי זיהוי.
- ניתוח התנהגות משתמשים וישויות (UEBA): זיהוי אוטומטי של התנהגות חריגה שעשויה להעיד על אישורים שנפרצו או על איומים פנימיים.
- OSINT מועשר: הוספת הקשר להתרעות באמצעות מודיעין ממקורות פתוחים (OSINT) מועשר של Google, כולל גלישה בטוחה של Google ושיוכים של איומי OSINT.
Enterprise Plus
חבילת Enterprise Plus היא המקיפה ביותר, והיא מספקת מודיעין איומים פרימיום ובקרת נתונים מתקדמת.
בין התכונות העיקריות:
- Google Threat Intelligence Enterprise: גישה לפלטפורמה מאוחדת שמשלבת את טלמטריית האבטחה של Google, את מסד הנתונים של תוכנות זדוניות שמבוסס על מיקור המונים של VirusTotal ואת המומחיות של Mandiant. הוא מספק הקשר מעמיק לגבי נוף האיומים הגלובלי באמצעות גישה בלתי מוגבלת לפרופילים של גורמים מאיימים, לפגיעויות ולדוחות איומים. המינוי מזהה באופן יזום סיכונים חיצוניים לפני שגורמים זדוניים יכולים לנצל אותם, על ידי אספקת מעקב ללא הגבלה אחר פרטי כניסה שנחשפו, טעויות הקלדה שמובילות לאתרים מזויפים וזליגות נתונים. בנוסף, הוא מספק לצוות שלכם יכולות מתקדמות לחקירת איומים וכולל הרשמות ל-Mandiant Academy כדי לשפר באופן מתמשך את הכישורים של הצוות.
- צינור נתונים מתקדם: אפשר לבצע טרנספורמציה מתוחכמת של נתונים, צנזור של מידע רגיש והעברת נתונים לכמה יעדים.
- ייצוא מתקדם ל-BigQuery: הקצאה אוטומטית של מערכי נתונים מנוהלים ב-BigQuery לנתוני האבטחה, שמאפשרת ניתוחים מורכבים ודיווח בהתאמה אישית בלי לנהל את צינור הנתונים הבסיסי.
Google Unified Security
Google ממליצה על חבילת Google Unified Security (GUS) ללקוחות גדולים ואסטרטגיים שמחפשים פתרון אבטחה מאוחד שיפשט את פעולות האבטחה שלהם, יפחית את העלויות ויספק הגנה יזומה מפני איומים.
Google Unified Security כולל:
- כל מה שכלול בחבילת Google SecOps Enterprise Plus
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant Retainer
- Mandiant Threat Defense
למידע נוסף, אפשר לפנות לנציג מכירות או ל Google Cloud שותף.
המאמרים הבאים
- איך מטמיעים נתונים ב-Google SecOps
- מידע על התמחור של Google SecOps
- מידע נוסף על Gemini ב-Google SecOps
הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.