AWS Security Hub

Tarification d’AWS Security Hub CSPM

Démarrer gratuitement
Questions fréquentes (FAQ) sur Browse Security Hub

Aperçu de la tarification Security Hub CSPM

AWS Security Hub CSPM (Gestion de la posture de sécurité dans le cloud) identifie les erreurs de configuration grâce à des contrôles automatisés et continus des meilleures pratiques de sécurité par rapport à vos ressources AWS. Il fournit des signaux de sécurité essentiels pour identifier et hiérarchiser les risques actifs dans votre environnement cloud grâce à une analyse automatisée et à des informations contextuelles.

Le prix de Security Hub CSPM est fixé selon trois dimensions : le nombre de contrôles de sécurité, le nombre d’événements d’ingestion de résultats trouvés et le nombre d’évaluations de règles traitées par mois. Grâce au support d’AWS Organizations, Security Hub CSPM vous permet de connecter plusieurs comptes AWS et de consolider les résultats de ces comptes afin de bénéficier d’une tarification progressive pour les contrôles de sécurité de l’ensemble de votre organisation, de la recherche d’événements d’ingestion et de l’évaluation des règles d’automatisation.

Essai gratuit de 30 jours

Vous pouvez essayer AWS Security Hub CSPM gratuitement pendant 30 jours. La période d’essai comprend l’ensemble des caractéristiques du Security Hub CSPM et les contrôles des bonnes pratiques de sécurité. Chaque compte AWS de chaque Région AWS activé avec Security Hub CSPM bénéficie d’un essai gratuit. Pendant l’essai gratuit, vous obtiendrez une estimation de votre facture mensuelle si vous continuez à utiliser Security Hub CSPM avec les mêmes comptes et dans les mêmes régions.

Start a free trial of AWS Security Hub
Page-Illo_PricingCalculator_Wallet_1x

Calculateur de prix AWS

Calculez les coûts de votre AWS Security Hub CSPM en une seule estimation.

Créer votre estimation personnalisée maintenant »

Informations de tarification

  • Contrôles de sécurité

  • Des normes de sécurité préconfigurées sont disponibles pour Security Hub CSPM, telles que le CIS AWS Foundations Benchmark, les bonnes pratiques AWS Foundational Security, le National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 et la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). La réalisation de contrôles de sécurité par rapport à ces normes peut aider à évaluer la posture de sécurité de vos comptes et ressources AWS. Ces normes prêtes à l’emploi sont des collections de contrôles évalués en permanence par Security Hub CSPM afin d’identifier si des comptes ou des ressources s’écartent des bonnes pratiques de sécurité définies. L’évaluation d’un contrôle par rapport à une seule ressource AWS est référencée comme un contrôle de sécurité et entraîne une recherche qui affiche le résultat de la vérification. Vous n’êtes facturé qu’une seule fois pour une vérification lorsque des contrôles identiques et communs à plusieurs normes sont évalués par rapport à la même ressource.

    Les contrôles de sécurité de Security Hub CSPM s’appuient sur des éléments de configuration enregistrés par AWS Config. AWS Config est nécessaire pour réaliser ces contrôles de sécurité, et les éléments de configuration sont facturés séparément de Security Hub CSPM. Pour obtenir davantage de détails, rendez-vous sur la page Tarification de Config. Enfin, les usagers de Security Hub CSPM ne sont pas facturés séparément pour les règles d’AWS Config activées par Security Hub CSPM. Les règles AWS Config activées par Security Hub CSPM sont appelées règles associées au service.

     

  • Évènements d’ingestions de résultats

  • Security Hub CSPM ingère les résultats de divers services AWS et produits partenaires. Il s’agit à la fois de nouveaux résultats et de mises à jour de résultats existants.

    Vous n’êtes pas facturés pour les ingestions de résultats associées aux événements de contrôles de sécurité de Security Hub CSPM. 

    Security Hub CSPM propose un niveau gratuit perpétuel de 10 000 événements d’ingestion de résultats par mois.

  • Règles d’automatisation

  • Les règles d’automatisation de Security Hub CSPM vous permettent de mettre à jour ou de supprimer automatiquement les résultats en temps quasi réel. Vous pouvez mettre à jour automatiquement divers champs des résultats, supprimer des résultats, mettre à jour la gravité des résultats et l’état des flux de travail, ajouter des notes, etc. Vous pouvez définir des critères tels que le titre de recherche ou le niveau de gravité pour vous assurer que les règles n'agissent qu'en fonction des résultats pertinents. Le prix de cette fonction dépend du nombre d'évaluations des règles d'automatisation par mois.

Exemples de tarification

Les exemples suivants explorent des organisations de différentes tailles qui utilisent Security Hub CSPM pour les contrôles de sécurité, l’ingestion des résultats et l’évaluation des règles d’automatisation. 

  • Vous avez une seule Région AWS, USA Est (Ohio), et un seul compte dans votre déploiement AWS. En un mois, Security Hub CSPM effectue 250 contrôles de sécurité par compte et regroupe 5 000 ingestions de résultats par compte. Vous avez également les règles d’automatisation activées et 10 règles d’automatisation configurées avec 5 critères chacune.

      Calcul du coût Coût
    250 contrôles de sécurité 250 x 1 compte = 250
    • 250 x 0,0010 USD par contrôle (offre gratuite pour les 100 000 premiers contrôles) = 0,25 USD
    • x 1 région
    		 0,25 USD

    5 000 ingestions de résultats

    5 000 x 1 compte = 5 000

    • 5 000 x 0,00 USD par événement (offre gratuite pour les 10 000 premiers événements) = 0,00 USD
    • x 1 région
    		 0,00 USD
    10 règles d'automatisation avec 5 critères chacune

    (250 + 5 000) x 10 x 5 = 262 500

    • 262 500 x 0,00 USD par évaluation (niveau gratuit du premier million d'évaluations de règles) = 0,00 USD
    • x 1 région
    		 0,00 USD
    Frais mensuels totaux   0,25 USD

  • Vous avez deux régions, USA Est (Ohio) et Europe (Irlande), et 20 comptes dans votre déploiement AWS. Security Hub CSPM effectue 500 contrôles de sécurité par compte (pour un total de 10 000 par région) et regroupe 10 000 ingestions de résultats par compte (pour un total de 200 000 par région). Vous avez également les règles d’automatisation activées et 30 règles d’automatisation configurées avec 5 critères chacune.

      Calcul du coût Coût
    500 contrôles de sécurité

    500 contrôles x 20 comptes = 10 000

    • 10,000 x 0,0010 USD par contrôle (offre gratuite pour les 100 000 premiers contrôles) = 10,00 USD
    • x 2 régions
    		 20,00 USD

    10 000 ingestions de résultats

    10 000 x 20 comptes = 200 000

    • (offre gratuite pour les 10 000 premiers événements)
    • 190 000 x 0,00003 USD par événement = 5,70 USD
    • x 2 régions
    		 11,40 USD
    30 règles d'automatisation avec 5 critères chacune

    (500 + 10 000) x 20 comptes x 30 x 5 = 31 500 000

    • (le premier million est offert gratuitement)
    • 30 500 000 x 0,10 USD par million d'évaluations de règles = 3,05 USD
    • x 2 régions
    		 6,10 USD
    Frais mensuels totaux   37,50 USD

  • Vous avez trois régions, USA Est (Ohio), Europe (Irlande) et Asie-Pacifique (Sydney), et 200 comptes dans votre déploiement AWS. Security Hub CSPM effectue 1,000 contrôles de sécurité par compte (pour un total de 200 000 contrôles par région) et regroupe 50 000 ingestions de résultats par compte (pour un total de 10 000 000 événements par région). Vous avez également des règles d’automatisation activées avec 50 règles d’automatisation configurées ayant 5 critères chacune.

      Calcul du coût Coût
    1 000 contrôles de sécurité

    1 000 x 200 comptes = 200 000

    • 100,000 x 0,0010 USD par contrôle (offre gratuite pour les 100,000 premiers contrôles) = 100,00 USD
    • 100 000 x 0,0008 USD par contrôle (niveau de 400 000 suivant) = 80,00 USD
    • x 3 régions
    		 540,00 USD

    50 000 ingestions de résultats

    50 000 x 200 comptes = 10 000 000

    • 10 000 x 0,00 USD par événement (offre gratuite pour les 10 000 premiers événements) = 0 USD +
    • 9 990 000 x 0,00003 USD par événement (niveau supérieur à 10 000 événements) = 299,70 USD
    • x 3 régions
    		 899,10 USD
    50 règles d'automatisation avec 5 critères chacune

    (200 000 contrôles de sécurité + 10 000 000 événements) = 10 200 000 x 50 x 5 = 2 550 000 000

    • (le premier million est offert gratuitement)
    • 99 000 000 x 0,1 USD par million = 9,90 USD +
    • 990 000 000 x 0,05 USD par million = 49,50 USD +
    • 1 460 000 000 x 0,015 USD par million = 21,90 USD
    • x 3 régions 
    		 243,90 USD
    Frais mensuels totaux   1 683,00 USD

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculer facilement vos coûts mensuels avec AWS

Obtenir une assistance pour la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé