Kalkulator Harga AWS
Hitung biaya Amazon GuardDuty dan arsitektur Anda dalam satu perkiraan.
Amazon GuardDuty adalah layanan deteksi ancaman berbasis bayar sesuai pemakaian yang terus memantau aktivitas berbahaya dan perilaku anomali untuk membantu melindungi akun AWS, beban kerja, dan data Anda. Harga GuardDuty didasarkan pada volume log layanan, peristiwa, beban kerja, atau data yang dianalisis.
Tingkatan harga GuardDuty mencakup harga dasar, yang merupakan tingkat cakupan layanan default, serta harga paket perlindungan GuardDuty. Saat Anda mengaktifkan GuardDuty untuk pertama kalinya di akun, cakupan deteksi ancaman GuardDuty default, serta cakupan paket perlindungan yang tersedia, akan diaktifkan secara otomatis. Namun, Anda dapat menyesuaikan cara setiap akun baru mewarisi paket perlindungan yang berbeda di GuardDuty, kecuali Pemantauan Runtime, di mana setiap akun harus secara manual mengaktifkan fitur Pemantauan Runtime di konsol.
Dengan paket perlindungan GuardDuty, Anda memiliki fleksibilitas dan pilihan untuk menentukan paket mana yang akan diaktifkan atau dinonaktifkan sewaktu-waktu. Deteksi ancaman default di GuardDuty tidak dapat dinonaktifkan di akun GuardDuty yang masih aktif.
Log layanan yang dianalisis akan difilter untuk optimisasi biaya dan diintegrasikan secara langsung dengan GuardDuty, yang berarti Anda tidak perlu mengaktifkan atau membayarnya secara terpisah.
Harga bervariasi berdasarkan sumber data dan Wilayah AWS, dan dapat berubah saat sumber log baru diperkenalkan, sumber log yang ada dioptimalkan untuk mengurangi biaya, serta volume log bertambah dan berkurang dengan beragam aktivitas terkait beban kerja Anda di AWS. Lihat Panduan Pengguna GuardDuty untuk ketersediaan fitur khusus Wilayah.
Uji coba gratis
Di Wilayah yang didukung, pemegang akun GuardDuty baru dapat mencoba layanan secara gratis selama 30 hari dan mendapatkan akses ke semua fitur serta temuan deteksi. Konsol GuardDuty menunjukkan sisa hari dalam uji coba gratis dan biaya harian rata-rata (berdasarkan volume data yang dianalisis dan dipindai), sehingga tidak perlu menebak-nebak perencanaan anggaran.
*Uji coba gratis Perlindungan Malware hanya tersedia untuk pemindaian yang diinisiasi oleh GuardDuty.
Harga deteksi ancaman dasar
Untuk mendeteksi aktivitas yang tidak sah dan tidak terduga di lingkungan AWS Anda, GuardDuty menganalisis serta memproses data dari sumber data dasar untuk mendeteksi anomali yang melibatkan kunci akses AWS Identity and Access Management (IAM) dan Amazon Elastic Compute Cloud (Amazon EC2).
- Analisis peristiwa manajemen AWS CloudTrail: GuardDuty terus menganalisis peristiwa manajemen CloudTrail. Peristiwa manajemen (juga dikenal sebagai bidang kendali) memberikan informasi tentang operasi manajemen yang dilakukan pada sumber daya di akun AWS Anda. Analisis peristiwa manajemen CloudTrail dikenakan biaya per 1 juta peristiwa per bulan dan diprorata.
- Analisis log kueri DNS dan Log Aliran Amazon Virtual Private Cloud (VPC): GuardDuty terus menganalisis log kueri DNS dan Log Aliran Amazon VPC. Analisis log kueri DNS dan Log Aliran VPC dikenakan biaya per gigabita (GB) per bulan. Analisis Log Aliran VPC dan log kueri DNS diberi diskon berdasarkan volume.
Contoh harga
Rencana perlindungan GuardDuty
Selain sumber data log dasar, GuardDuty dapat menggunakan data dari layanan AWS lainnya di lingkungan AWS Anda untuk memantau dan menganalisis potensi ancaman keamanan. Fitur-fitur ini akan diaktifkan secara otomatis untuk akun GuardDuty baru (kecuali Pemantauan Runtime), dan disarankan untuk mengaktifkan perlindungan ini untuk akun dengan beban kerja AWS yang aktif. Namun, Anda dapat menyesuaikan cara setiap akun baru mewarisi paket perlindungan yang berbeda di GuardDuty, kecuali Pemantauan Runtime, di mana setiap akun harus mengaktifkan fitur Pemantauan Runtime di konsol secara manual. Dengan semua paket perlindungan GuardDuty, Anda memiliki fleksibilitas dan pilihan untuk menentukan paket yang akan diaktifkan atau dinonaktifkan sewaktu-waktu.
Beberapa fitur tidak tersedia di beberapa Wilayah; jika tidak ada data harga yang muncul untuk fitur tertentu, coba ubah pemilih Wilayah mana pun di halaman ke Wilayah yang berbeda.
-
Perlindungan S3
-
Perlindungan EKS
-
Pemantauan Runtime
-
Perlindungan Malware
-
Perlindungan RDS
-
Perlindungan Lambda
-
GuardDuty memantau ancaman terhadap sumber daya Amazon Simple Storage Service (Amazon S3) Anda dengan menganalisis peristiwa manajemen CloudTrail dan peristiwa data S3 CloudTrail. Saat fitur Perlindungan S3 GuardDuty diaktifkan, GuardDuty terus menganalisis peristiwa data S3 CloudTrail yang diautentikasi, memantau akses dan aktivitas di bucket S3 Anda. Analisis peristiwa data S3 CloudTrail dikenakan biaya per 1 juta peristiwa per bulan, diprorata, dan diberikan diskon berdasarkan volume.
Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
Contoh harga
-
Perlindungan Amazon Elastic Kubernetes Service (Amazon EKS) di GuardDuty menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi klaster Amazon EKS di lingkungan AWS Anda.
Saat Pemantauan Log Audit EKS diaktifkan, GuardDuty terus menganalisis log audit EKS dan mengoptimalkan biaya dengan hanya memproses peristiwa yang digunakan untuk analisis keamanan. Analisis log audit EKS dikenakan biaya per 1 juta log audit per bulan, diprorata, dan diberikan diskon berdasarkan volume.
GuardDuty juga menyediakan perlindungan Pemantauan Runtime untuk beban kerja EKS guna menganalisis perilaku tingkat sistem operasi, seperti akses file, koneksi jaringan, dan aktivitas eksekusi proses. Untuk informasi mengenai harga fitur ini, lihat tab Pemantauan Runtime.
Pemegang akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.Tabel harga
Contoh harga
-
GuardDuty menawarkan Pemantauan Runtime untuk EKS, Amazon Elastic Container Service (Amazon ECS), termasuk deployment yang berjalan di AWS Fargate, dan beban kerja Amazon EC2. Saat Pemantauan Runtime GuardDuty diaktifkan untuk beban kerja, GuardDuty mulai mengumpulkan dan menganalisis peristiwa runtime untuk aktivitas yang mencurigakan atau berpotensi berbahaya. Harga Pemantauan Runtime GuardDuty didasarkan pada jumlah dan ukuran beban kerja EKS yang dilindungi, diukur dengan CPU virtual (vCPU).
- Jika Pemantauan Runtime GuardDuty EKS atau Pemantauan Runtime GuardDuty EC2 (termasuk Amazon ECS di Amazon EC2) diaktifkan untuk akun Anda, Anda tidak akan dikenakan biaya untuk analisis Log Aliran VPC dari instans tempat agen GuardDuty dilakukan deployment dan aktif. Agen keamanan runtime memberi kita data telemetri jaringan yang serupa (dan lebih kontekstual). Oleh karena itu, untuk menghindari biaya ganda pada pelanggan, kami tidak akan mengenai biaya untuk Log Aliran VPC dari instans Amazon EC2 tempat agen diinstal.
- Jika Anda mengonfigurasi Pemantauan Runtime GuardDuty untuk secara otomatis melakukan deployment pada agen keamanan GuardDuty, Pemantauan Runtime GuardDuty akan membuat titik akhir VPC di VPC yang digunakan untuk menjalankan beban kerja yang dipantau.
- Anda tidak akan dikenai biaya untuk biaya bandwidth jaringan terkait untuk pengiriman peristiwa.
- vCPU per bulan untuk sebuah instans = (total jam instans RDS atau EKS aktif yang didukung dan disediakan yang sedang dipantau) * jumlah vCPU pada instans / (jumlah jam dalam sebulan)
Contoh harga
-
GuardDuty mengidentifikasi sumber daya Anda yang telah disusupi oleh malware, atau sumber daya yang berisiko. Perlindungan Malware mendukung GuardDuty untuk mendeteksi malware yang mungkin menjadi sumber penyusupan ini.
Saat fitur Perlindungan Malware GuardDuty diaktifkan, beban kerja kontainer atau instans EC2 dengan perilaku terdeteksi yang menunjukkan adanya malware akan memiliki replika volume Amazon Elastic Block Store (Amazon EBS) terlampir yang dipindai untuk kemungkinan adanya malware. Biaya untuk Perlindungan Malware GuardDuty ditentukan dari total dan prorata volume GB data Amazon EBS yang dipindai setiap bulan. Pagar pembatas yang dapat dikonfigurasi yang Anda atur dapat membantu mengontrol pengeluaran, seperti mengatur notifikasi saat penggunaan melebihi batas yang ditentukan dan kemampuan untuk mengontrol instans EC2 yang akan dipindai menggunakan tanda. Selain itu, volume EBS terlampir dengan ukuran di atas 1 TB (1.024 GB) tidak akan dipindai.
Perlindungan Malware menawarkan dua tipe pemindaian: Pemindaian malware yang diinisiasi oleh GuardDuty dan Pemindaian malware sesuai permintaan. Untuk detail selengkapnya tentang dua tipe pemindaian ini, lihat Perlindungan Malware. Tidak ada periode uji coba gratis untuk Pemindaian Sesuai Permintaan Perlindungan Malware.
Snapshot EBS diperlukan untuk Perlindungan Malware GuardDuty dan dikenai harga secara terpisah dari Perlindungan Malware GuardDuty. Lihat harga Amazon EBS untuk detailnya.
Pemilik akun GuardDuty baru dan lama dapat mencoba Perlindungan Malware GuardDuty (hanya untuk pemindaian yang diinisiasi oleh GuardDuty) tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
Contoh harga
-
Perlindungan RDS GuardDuty menganalisis dan memprofilkan aktivitas masuk Amazon Relational Database Service (Amazon RDS) untuk potensi ancaman akses ke basis data Amazon Aurora Anda (Edisi Kompatibel MySQL Amazon Aurora dan Edisi Kompatibel PostgreSQL Aurora).
Saat fitur Perlindungan RDS GuardDuty diaktifkan, GuardDuty akan segera mulai membuat profil dan memantau aktivitas login ke basis data Aurora di akun AWS Anda untuk mendeteksi potensi ancaman. Biaya untuk Perlindungan RDS GuardDuty ditentukan dari jumlah vCPU instans dilindungi yang disediakan RDS per bulan. Untuk instans Aurora Nirserver v2, biaya akan ditentukan dari jumlah unit kapasitas Aurora (ACU) instans Aurora Nirserver v2 yang dilindungi per bulan.
Perhatikan bahwa perluasan pemantauan masuk mesin basis data tambahan akan meningkatkan volume peristiwa masuk yang diproses GuardDuty untuk Perlindungan RDS, dan dengan demikian akan meningkatkan biaya fitur tersebut. Oleh karena itu, AWS akan memberikan pemberitahuan kepada pelanggan Perlindungan RDS tentang pemantauan aktivitas jaringan tambahan setidaknya 30 hari sebelum merilisnya.
Pemilik akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
- vCPU per bulan untuk sebuah instans = (total jam instans RDS atau EKS aktif yang didukung dan disediakan yang sedang dipantau) * jumlah vCPU pada instans / (jumlah jam dalam sebulan)
- ACU per bulan untuk sebuah instans = (total jam sebuah instans Aurora Nirserver v2 aktif yang didukung yang sedang dipindai) * jumlah ACU pada instans / (jumlah jam dalam sebulan)
- Instans Amazon RDS mendukung multithreading, yang memungkinkan beberapa alur berjalan secara bersamaan di satu inti CPU. Setiap alur direpresentasikan sebagai vCPU pada instans.
- ACU adalah satuan ukuran untuk Aurora Nirserver v2. Kapasitas Aurora Nirserver v2 tidak terkait dengan kelas instans DB yang Anda gunakan untuk klaster yang disediakan, tetapi Anda menentukan rentang kapasitas basis data untuk Aurora Nirserver v2 yang menggunakan unit ukuran ini.
Contoh harga
-
Perlindungan Lambda GuardDuty terus memantau log aktivitas jaringan yang dihasilkan dari eksekusi fungsi AWS Lambda untuk mendeteksi ancaman terhadap Lambda, seperti fungsi yang sengaja diubah untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi untuk berkomunikasi dengan server pelaku ancaman yang diketahui.
Perlu diperhatikan bahwa perluasan ke bentuk tambahan pemantauan aktivitas jaringan akan meningkatkan volume data yang diproses GuardDuty untuk Perlindungan Lambda, dan dengan demikian akan meningkatkan biaya fitur. Oleh karena itu, AWS akan memberikan pemberitahuan kepada pelanggan Perlindungan Lambda tentang pemantauan aktivitas jaringan tambahan setidaknya 30 hari sebelum merilisnya.
Pemilik akun GuardDuty baru dan lama dapat mencoba fitur paket perlindungan GuardDuty opsional selama 30 hari tanpa biaya di AWS Tingkat Gratis. Selama periode uji coba gratis dan setelahnya, Anda dapat selalu memantau perkiraan pengeluaran bulanan di halaman penggunaan konsol GuardDuty, yang dikelompokkan berdasarkan sumber data.
Contoh harga
Sumber daya harga tambahan
Hitung biaya bulanan Anda dengan mudah dengan AWS
Hubungi spesialis AWS untuk mendapatkan penawaran yang dipersonalisasi