Calculadora de precios de AWS
Calcule los costos de Amazon GuardDuty y de la arquitectura en una sola cotización.
Amazon GuardDuty es un servicio de detección de amenazas de pago por uso que supervisa continuamente para detectar actividades maliciosas y comportamientos anómalos para proteger sus datos, cargas de trabajo y cuentas de AWS. Los precios de GuardDuty se basan en el volumen de registros de servicio, eventos, cargas de trabajo o datos analizados.
Los esquemas de precios de GuardDuty incluyen el precio básico, que es el nivel predeterminado de cobertura del servicio, así como los precios de los planes de protección de GuardDuty. Cuando active GuardDuty por primera vez en una cuenta, la cobertura de detección de amenazas predeterminada de GuardDuty, así como la cobertura del plan de protección disponible, se activarán automáticamente. Sin embargo, puede personalizar la forma en que una cuenta nueva hereda los diferentes planes de protección de GuardDuty, excepto Supervisión de la versión ejecutable (cada cuenta tendrá que habilitar manualmente la característica Supervisión de la versión ejecutable en la consola).
Con los planes de protección de GuardDuty, tiene la flexibilidad y la opción de decidir qué planes activar o desactivar en cualquier momento. Sin embargo, la detección de amenazas predeterminada de GuardDuty no se puede desactivar en las cuentas de GuardDuty activas.
Los registros de servicio analizados se filtran para optimizar los costos y se integran directamente con GuardDuty, lo que significa que no tiene que habilitarlos ni pagarlos por separado.
Los precios varían según el origen de datos y la región de AWS, y están sujetos a cambios a medida que se introduzcan nuevas fuentes de registro, las fuentes de registro existentes se optimicen para reducir los costos y los volúmenes de registros aumenten o disminuyan con las diferentes actividades relacionadas con la carga de trabajo en AWS. Consulte la guía del usuario de GuardDuty para conocer la disponibilidad de características específicas para cada región.
Prueba gratuita
En las regiones admitidas, los nuevos titulares de cuentas de GuardDuty pueden probar el servicio de forma gratuita durante 30 días y acceder a todas las características* y resultados de detección. La consola de GuardDuty indica cuántos días quedan de prueba gratuita, así como el costo medio diario (basado en el volumen de datos analizados y escaneados), lo que elimina las conjeturas de la planificación del presupuesto.
*La prueba gratuita para la protección contra malware solo está disponible para el escaneo iniciado por GuardDuty.
Precios básicos de detección de amenazas
Para detectar actividades no autorizadas e inesperadas en su entorno de AWS, GuardDuty analiza y procesa los datos de los orígenes de datos básicos para detectar anomalías relacionadas con las claves de acceso de AWS Identity and Access Management (IAM) y Amazon Elastic Compute Cloud (Amazon EC2).
- Análisis de eventos de administración de AWS CloudTrail: GuardDuty analiza de manera continua los eventos de administración de CloudTrail. Los eventos de administración (también conocidos como plano de control) proporcionan información sobre las operaciones de administración que se realizan en los recursos de la cuenta de AWS. El análisis de eventos de administración de CloudTrail se cobra cada 1 millón de eventos al mes y está prorrateado.
- Análisis de registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) y de registros de consultas de DNS: GuardDuty analiza de manera continua los registros de flujo de Amazon VPC y los registros de consultas de DNS. El análisis de registros de flujo de VPC y de registros de consulta de DNS se cobra por gigabyte (GB) al mes. Los análisis tanto de registros de flujo de VPC como de registros de consulta de DNS tienen descuentos por volumen.
Ejemplos de precios
Planes de protección de GuardDuty
Además de los orígenes de datos de registro básicos, GuardDuty puede usar datos de otros servicios de AWS en su entorno de AWS para supervisar y analizar posibles amenazas de seguridad. Estas características se habilitarán automáticamente para las nuevas cuentas de GuardDuty (excepto Supervisión de la versión ejecutable), y se recomienda habilitar estas protecciones para las cuentas con estas cargas de trabajo de AWS activas. Sin embargo, puede personalizar la forma en que una cuenta nueva hereda los diferentes planes de protección de GuardDuty, excepto Supervisión de la versión ejecutable (cada cuenta tendrá que habilitar manualmente la característica Supervisión de la versión ejecutable en la consola). Con los planes de protección de GuardDuty, tiene la flexibilidad y la opción de decidir qué planes activar o desactivar en cualquier momento.
Algunas características no están disponibles en algunas regiones; si no aparecen datos de precios para una característica específica, pruebe cambiar cualquier selector de región de la página a una región diferente.
-
Protección de S3
-
Protección de EKS
-
Supervisión de la versión ejecutable
-
Protección contra malware
-
Protección de RDS
-
Protección de Lambda
-
GuardDuty monitorea las amenazas contra sus recursos de Amazon Simple Storage Service (Amazon S3) mediante el análisis de los eventos de administración de CloudTrail y los eventos de datos de CloudTrail S3. Cuando se activa la función de protección de S3 de GuardDuty, GuardDuty analiza de manera continua los eventos de datos autenticados de S3 en CloudTrail. Para ello, monitorea los accesos y la actividad de los buckets de S3. El análisis de eventos de datos de S3 en CloudTrail se cobra cada millón de eventos al mes, está prorrateado y tiene descuentos por volumen.
Los titulares de cuentas de GuardDuty nuevas y existentes pueden probar las funciones opcionales del plan de protección de GuardDuty durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
Ejemplo de precios
-
La protección de Amazon Elastic Kubernetes Service (Amazon EKS) de GuardDuty proporciona una cobertura de detección de amenazas para ayudarlo a proteger los clústeres de Amazon EKS en su entorno de AWS.
Cuando se activa la Supervisión de registros de auditoría de EKS, GuardDuty analiza de manera continua los registros de auditoría de EKS y optimiza los costos. Para ello procesa únicamente los eventos que se usan para el análisis de seguridad. El análisis de registros de auditoría de EKS se cobra cada millón de registros de auditoría al mes, está prorrateado y tiene descuentos por volumen.
GuardDuty también proporciona protección con Supervisión de la versión ejecutable para las cargas de trabajo de EKS a fin de analizar el comportamiento a nivel del sistema operativo, como el acceso a los archivos, las conexiones de red y la actividad de ejecución de procesos. Para obtener información sobre los precios de esta característica, consulte la pestaña Supervisión de la versión ejecutable.
Los titulares de cuentas de GuardDuty nuevas y existentes pueden probar las características del plan de protección de GuardDuty durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.Tablas de precios
Ejemplos de precios
-
GuardDuty ofrece una supervisión de la versión ejecutable para las cargas de trabajo de EKS, Amazon Elastic Container Service (Amazon ECS), incluidos los despliegues que se ejecutan en AWS Fargate, y Amazon EC2. Cuando se activa supervisión de la versión ejecutable de GuardDuty para una carga de trabajo, GuardDuty comienza a recopilar y analizar los eventos de la versión ejecutable para detectar actividades sospechosas o potencialmente maliciosas. Los precios de la Supervisión de la versión ejecutable de GuardDuty se basan en la cantidad y el tamaño de las cargas de trabajo protegidas, medidas en CPU virtuales (vCPU).
- La supervisión de la versión ejecutable de EKS de GuardDuty o la supervisión de la versión ejecutable de EC2 de GuardDuty (incluido Amazon ECS o Amazon EC2) está habilitada para su cuenta, no se le cobrará por el análisis de los registros de flujo de VPC de las instancias donde el agente de GuardDuty esté desplegado y activo. El agente de seguridad de la versión ejecutable nos proporciona datos de telemetría de red similares (y más contextuales). Por lo tanto, para evitar cobrar por duplicado a los clientes, no cobraremos por los registros de flujo de VPC de las instancias de Amazon EC2 en las que esté instalado el agente.
- Si configura la Supervisión de la versión ejecutable de GuardDuty para implementar automáticamente el agente de seguridad de GuardDuty, esto creará puntos de enlace de VPC en las VPC que se utilizan para ejecutar sus cargas de trabajo supervisadas.
- No se le cobrará los costos de ancho de banda de la red asociados para la entrega de eventos.
- vCPU por mes para una instancia = (total de horas activas en las que está activa una instancia de RDS o EKS aprovisionada compatible que se monitorea) * número de vCPU de la instancia/(número de horas en un mes)
Ejemplos de precios
-
GuardDuty identifica los recursos que ya se han visto comprometidos por el malware o los recursos que están en riesgo. La protección contra malware permite a GuardDuty detectar el malware que puede ser la fuente de este riesgo.
Cuando se activa la característica de protección contra malware de GuardDuty, las cargas de trabajo de contenedores o instancias de EC2 con un comportamiento detectado indicativo de malware tendrán una réplica de sus volúmenes adjuntos de Amazon Elastic Block Store (Amazon EBS) analizados en busca de posible malware. Los costos por la protección contra malware de GuardDuty se basan en el volumen total y prorrateado de GB de datos de Amazon EBS analizados cada mes. Las barreras de protección configurables que establece pueden ayudarlo a controlar el gasto, como configurar notificaciones cuando el uso excede un límite específico y la capacidad de controlar qué instancias EC2 escanear mediante etiquetas. Además, los volúmenes de EBS adjuntos de más de 1 TB (1024 GB) no se analizan.
La protección contra malware ofrece dos tipos de análisis: análisis de malware iniciado por GuardDuty y análisis de malware bajo demanda. Para obtener más información sobre los dos tipos de análisis, visite Protección contra malware. No hay un periodo de prueba gratuito para el análisis bajo demanda de protección contra malware.
Las instantáneas de EBS son necesarias para la protección contra malware de GuardDuty y su precio es diferente al de la protección contra malware de GuardDuty. Consulte los precios de Amazon EBS para obtener más información.
Los titulares de cuentas GuardDuty nuevas y actuales pueden probar la protección contra malware de GuardDuty (solo para el análisis iniciado por GuardDuty) sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
Ejemplo de precios
-
La protección de RDS de GuardDuty analiza y perfila la actividad de inicio de sesión de Amazon Relational Database Service (Amazon RDS) para detectar posibles amenazas de acceso a sus bases de datos de Amazon Aurora (edición compatible con Amazon Aurora MySQL y edición compatible con Aurora PostgreSQL).
Cuando se activa la función de protección de GuardDuty RDS, GuardDuty comenzará inmediatamente a perfilar y monitorear la actividad de inicio de sesión en las bases de datos de Aurora en su cuenta de AWS en busca de posibles amenazas. La tarifa de GuardDuty RDS Protection se basa en el número de vCPU de instancias RDS protegidas por mes. En el caso de las instancias de Aurora sin servidor v2, el cargo se basará en el número de unidades de capacidad de Aurora (ACU) mensuales protegidas de la instancia de Aurora sin servidor v2.
Tenga en cuenta que la expansión a una supervisión adicional de inicio de sesión al motor de la base de datos aumentará el volumen de eventos de inicio de sesión procesados por GuardDuty para la protección de RDS, lo que aumentará el costo de la característica. En consecuencia, AWS avisará a los clientes de protección de RDS sobre la supervisión adicional de la actividad de la red al menos 30 días antes del lanzamiento.
Los titulares de cuentas de GuardDuty nuevas y existentes pueden probar las funciones opcionales del plan de protección de GuardDuty durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
- vCPU por mes para una instancia = (total de horas activas en las que está activa una instancia de RDS o EKS aprovisionada compatible que se monitorea) * número de vCPU de la instancia/(número de horas en un mes)
- ACU por mes para una instancia = (total de horas activas en las que se está escaneando una instancia compatible de Aurora sin servidor v2) * número de ACU de la instancia / (número de horas en un mes)
- Las instancias de Amazon RDS admiten subprocesos múltiples, lo que permite que varios subprocesos se ejecuten simultáneamente en un único núcleo de CPU. Cada subproceso se representa como una vCPU en la instancia.
- La ACU es la unidad de medida de Aurora sin servidor v2. La capacidad de Aurora sin servidor v2 no está vinculada a las clases de instancia de base de datos que se utilizan para los clústeres aprovisionados, sino que se especifica el rango de capacidad de la base de datos para Aurora sin servidor v2 utilizando esta unidad de medida.
Ejemplos de precios
-
La protección de Lambda de GuardDuty monitorea continuamente los registros de actividad de la red generados a partir de la ejecución de las funciones de AWS Lambda para detectar amenazas a Lambda, como las funciones reutilizadas de forma malintencionada para la minería de criptomonedas no autorizada o las funciones de Lambda comprometidas que se comunican con servidores de actores de amenazas conocidos.
Tenga en cuenta que la expansión a formas adicionales de monitoreo de la actividad de la red aumentará el volumen de datos que GuardDuty procesa para Lambda Protection y, por lo tanto, aumentará el costo de la característica. En consecuencia, AWS avisará a los clientes de protección de Lambda sobre el monitoreo adicional de la actividad de la red al menos 30 días antes de su lanzamiento.
Los titulares de cuentas de GuardDuty nuevas y existentes pueden probar las funciones opcionales del plan de protección de GuardDuty durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
Ejemplo de precios
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado