Información general

Amazon GuardDuty es un servicio de detección de amenazas que supervisa continuamente para detectar actividades maliciosas y comportamientos anómalos con el fin de proteger las cuentas de AWS, las cargas de trabajo, los clústeres de Kubernetes y los datos almacenados en Amazon Simple Storage Service (Amazon S3). Los precios de GuardDuty se calculan a partir de la cantidad de eventos de AWS CloudTrail y los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) analizados, así como del volumen de registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) y registros de consulta de DNS. Estos servicios están directamente integrados en GuardDuty, lo que significa que no tiene que habilitarlos ni pagarlos por separado. GuardDuty optimiza el costo al aplicar filtros inteligentes y al analizar solo un subconjunto de registros relevantes para la detección de amenazas.

Análisis de eventos de administración de CloudTrail: GuardDuty analiza continuamente los eventos de administración de CloudTrail. Los eventos de administración (también conocidos como “plano de control”) proporcionan información sobre las operaciones de administración que se realizan en los recursos de la cuenta de AWS. El análisis de eventos de administración de CloudTrail se cobra cada millón de eventos al mes y está prorrateado.

Análisis de eventos de datos de S3 en CloudTrail: GuardDuty analiza constantemente los eventos de datos autenticados de S3 en CloudTrail al supervisar los accesos y la actividad de todos los buckets de S3. El análisis de eventos de datos de S3 de CloudTrail se cobra por millón de eventos al mes, está prorrateado y tiene descuentos por volumen.

Análisis de registros de auditoría de Amazon EKS: Amazon GuardDuty analiza de manera continua los registros de auditoría de Amazon EKS y optimiza los costos al procesar únicamente los eventos que se utilizan para el análisis de seguridad. El análisis de los registros de auditoría de EKS se cobra por millón de registros de auditoría al mes, está prorrateado y tiene descuentos por volumen. 

Análisis de registros de flujo de VPC y de registros de consultas de DNS: Amazon GuardDuty analiza continuamente los registros de flujo de Amazon VPC y los registros de consultas de DNS. El análisis de registros de flujo de VPC y de registros de consulta de DNS se cobra por gigabyte (GB) al mes. Los análisis tanto de registros de flujo de VPC como de registros de consulta de DNS tienen descuentos por volumen.

Prueba gratuita

En las regiones admitidas, los nuevos titulares de cuentas de Amazon GuardDuty pueden probar el servicio de forma gratuita durante 30 días y acceder a todas las características y hallazgos de detección. La consola de GuardDuty indica cuántos días quedan de prueba gratuita, así como el costo medio diario (basado en el volumen de datos analizados), lo que elimina las conjeturas de la planificación del presupuesto.

Precios por región

Ejemplos de precios

Ejemplo 1: durante un mes, Amazon GuardDuty procesa en su entorno 40 000 000 de eventos de administración de AWS CloudTrail y 200 000 000 de eventos de datos de S3 de CloudTrail en la región Este de EE. UU. (Norte de Virginia). Además, se procesan 2000 GB de registros de flujo de VPC y 1000 GB de registros de consultas de DNS, lo que supone un volumen total de 3000 GB de registros.

Cargos totales:

40 eventos de administración x 4,00 USD (40 millones de eventos de administración, con precio por millón)
+ 200 eventos de datos de Amazon S3 x 0,80 USD (200 millones de eventos de datos, con precio por millón)
+ 500 GB de registros x 1,00 USD (primeros 500 GB)
+ 2000 GB de registros x 0,50 USD (siguientes 2000 GB)
+ 500 GB de registros x 0,25 USD (últimos 500 GB)

Total = 1945 USD al mes

Ejemplo 2: durante un mes, Amazon GuardDuty procesa en su entorno 5 000 000 de eventos de administración de AWS CloudTrail y 1 000 000 000 de eventos de datos de S3 de CloudTrail en la región Este de EE. UU. (Norte de Virginia). Además, se procesan 200 GB de registros de flujo de VPC y 50 GB de registros de consultas de DNS, lo que supone un volumen total de 250 GB de registros.

Cargos totales:

Cinco eventos de administración x 4,00 USD (5 millones de eventos de administración, con precio por millón)
+ 500 eventos de datos de Amazon S3 x 0,80 USD (primeros 500 millones de eventos de datos, con precio por millón)
+ 500 eventos de datos de Amazon S3 x 0,40 USD (siguientes 500 millones de eventos de datos, con precio por millón)
+ 250 GB de registros x 1,00 USD (primeros 500 GB)

Total = 870 USD al mes

Ejemplo 3: en el entorno de contenedores de Amazon Elastic Kubernetes Service (Amazon EKS), en un mes, Amazon GuardDuty procesa 200 000 000 de eventos de Amazon EKS en la región Este de EE. UU. (Norte de Virginia).

Cargos totales:

100 eventos de EKS × 1,60 USD (primeros 100 millones de eventos, con precio por millón)
+ 100 eventos de EKS × 0,80 USD (siguientes 100 millones de eventos, con precio por millón)

Total = 240 USD al mes

Recursos de precios adicionales

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS

Obtenga asistencia de precios

Contacte con los especialistas de AWS para obtener un presupuesto personalizado

Standard Product Icons (Features) Squid Ink
Vea las características de Amazon GuardDuty

GuardDuty es un servicio de detección de amenazas que ofrece una manera precisa y sencilla de supervisar y proteger las cargas de trabajo y cuentas de AWS de forma constante.

Más información 
Sign up for a free account
Registrarse para una prueba gratuita de 30 días

Pruebe GuardDuty durante 30 días sin costo. Obtendrá acceso total a las características de GuardDuty y a sus hallazgos de detección durante la prueba gratuita.

Prueba gratuita 
Standard Product Icons (Start Building) Squid Ink
Comience a crear en la consola

Comience a crear con GuardDuty en la consola de administración de AWS.

Iniciar sesión