Gambaran Umum

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau aktivitas berbahaya dan perilaku anomali untuk membantu melindungi akun AWS, beban kerja, klaster Amazon Elastic Kubernetes Service (EKS), dan data yang disimpan di Amazon Simple Storage Service (S3). Harga GuardDuty didasarkan pada volume log layanan yang dianalisis dan data yang dipindai untuk malware. Log layanan yang dianalisis difilter untuk pengoptimalan biaya dan terintegrasi langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah. Snapshot Amazon Elastic Block Store (EBS) diperlukan untuk GuardDuty Malware Protection. Snapshot EBS diberi harga secara terpisah dari GuardDuty Malware Protection. Silakan lihat harga EBS untuk detailnya.

Biaya GuardDuty adalah sebagai berikut:

  • Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus-menerus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
  • Log VPC Flow dan analisis log kueri DNS: GuardDuty terus-menerus menganalisis Log VPC Flow dan log kueri Sistem Nama Domain (DNS). Log VPC Flow dan analisis log kueri DNS dikenakan biaya per gigabyte (GB) per bulan. Baik analisis Log VPC Flow maupun log kueri DNS diberi diskon berdasarkan volume.
  • Analisis peristiwa data CloudTrail S3: Saat fitur Perlindungan GuardDuty S3 diaktifkan, GuardDuty terus-menerus menganalisis peristiwa data CloudTrail S3 yang diautentikasi, memantau akses dan aktivitas di semua bucket Amazon S3 Anda. Analisis peristiwa data CloudTrail S3 dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberikan diskon berdasarkan volume.
  • Analisis log audit Amazon EKS: Saat fitur Perlindungan EKS GuardDuty diaktifkan, GuardDuty terus-menerus menganalisis log audit Amazon EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit Amazon EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberikan diskon berdasarkan volume.
  • Data yang dipindai untuk malware: Saat fitur GuardDuty Malware Protection diaktifkan, instans Amazon Elastic Compute Cloud (EC2) atau beban kerja kontainer dengan perilaku terdeteksi yang menunjukkan malware akan dipindai replika volume Amazon Elastic Block Store (EBS) mereka yang terlampir untuk kemungkinan malware. Biaya untuk Perlindungan Malware didasarkan pada total dan diprorata volume GB data EBS yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu Anda mengontrol pengeluaran, seperti mengatur pemberitahuan saat penggunaan melebihi batas yang ditentukan dan kemampuan untuk mengontrol instans EC2 mana yang akan dipindai menggunakan tag. Selain itu, volume EBS yang terlampir di atas 1 TB (1.024 GB) tidak dipindai.

Uji coba gratis

Di Wilayah yang didukung, pemegang akun GuardDuty baru dapat mencoba layanan gratis selama 30 hari dan mendapatkan akses ke semua fitur dan temuan deteksi. Konsol GuardDuty menunjukkan berapa hari tersisa dalam uji coba gratis serta biaya harian rata-rata (berdasarkan volume data yang dianalisis dan dipindai), sehingga tidak perlu menebak-nebak perencanaan anggaran.

Harga menurut wilayah

Contoh harga

Contoh 1: Di lingkungan Anda, dalam satu bulan, GuardDuty memproses 40.000.000 peristiwa manajemen AWS CloudTrail dan 200.000.000 peristiwa data CloudTrail S3 di wilayah AS Timur (Virginia Utara). Selain itu, 2.000 GB Log VPC Flow dan 1.000 GB log kueri DNS diproses, dengan total volume 3.000 GB log.

Total Biaya:

40 peristiwa manajemen x 4,00 USD (40 juta peristiwa manajemen, dikenai harga per juta)
+ 200 peristiwa data Amazon S3 x 0,80 USD (200 juta peristiwa data, dikenai harga per juta)
+ 500 GB log x 1,00 USD (500 GB pertama)
+ 2.000 GB log x 0,50 USD (2.000 GB berikutnya)
+ 500 GB log x 0,25 USD (500 GB terakhir)

Total = 1.945 USD per bulan

Contoh 2: Di lingkungan Anda, dalam satu bulan, GuardDuty memproses 5.000.000 peristiwa manajemen AWS CloudTrail dan 1.000.000.000 peristiwa data CloudTrail S3 di wilayah AS Timur (Virginia Utara). Selain itu, 200 GB Log VPC Flow dan 50 GB log kueri DNS diproses, dengan total volume 250 GB log.

Total Biaya:

Lima peristiwa manajemen x 4,00 USD (lima juta peristiwa manajemen, dikenai harga per juta)
+ 500 peristiwa data Amazon S3 x 0,80 USD (500 juta peristiwa data pertama, dikenai harga per juta)
+ 500 peristiwa data Amazon S3 x 0,40 USD (500 juta peristiwa data berikutnya, dikenai harga per juta)
+ 250 GB log x 1,00 USD (500 GB pertama)

Total = 870 USD per bulan

Contoh 3: Di lingkungan kontainer Amazon EKS Anda, dalam satu bulan, GuardDuty memproses 200.000.000 peristiwa Amazon EKS di wilayah AS Timur (Virginia Utara).

Total Biaya:

100 peristiwa Amazon EKS x 1,60 USD (100 juta peristiwa pertama, dikenakan harga per juta)
+ 100 peristiwa Amazon EKS x 0,80 USD (100 juta peristiwa berikutnya, dikenakan harga per juta)

Total = 240 USD per bulan

Contoh 4: Di Wilayah AS Timur (Virginia Utara), dalam satu bulan, Analisis Log Alur VPC GuardDuty dan log kueri DNS mendeteksi perilaku yang mencurigakan, yang menunjukkan kemungkinan adanya malware, dalam dua instans EC2 dan satu beban kerja EKS yang berjalan di instans EC2 lainnya. Oleh karena itu, snapshot dibuat dari ketiga volume EBS yang terlampir, dan replika volume dipindai oleh fitur Perlindungan Malware GuardDuty setelah deteksi. Total volume data di ketiga volume EBS terlampir yang dipindai adalah 540,75 GB. Biaya snapshot EBS tambahan dihitung secara pro-rata berdasarkan waktu pemindaian. Snapshot EBS dihapus dalam beberapa menit setelah pemindaian selesai.

Total Biaya:

Volume file 540,75 GB yang dipindai x 0,03 USD

Total = 16,22 USD per bulan

Sumber daya harga tambahan

Kalkulator Harga AWS

Hitung biaya bulanan Anda dengan mudah dengan AWS

Dapatkan bantuan harga

Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi

Jelajahi fitur Amazon GuardDuty

GuardDuty merupakan layanan deteksi ancaman yang memberi Anda cara yang akurat dan mudah untuk secara terus-menerus memantau dan melindungi akun AWS dan beban kerja Anda.

Pelajari selengkapnya 
Daftar untuk uji coba gratis selama 30 hari

Coba GuardDuty selama 30 hari tanpa dikenakan biaya. Anda akan menerima akses penuh ke fitur GuardDuty dan temuan deteksinya selama uji coba gratis.

Uji coba gratis 
Mulai membangun di konsol

Mulai membangun dengan GuardDuty di Konsol Manajemen AWS.

Masuk