- AWS Security Hub›
- Prezzi di AWS Security Hub
Prezzi di AWS Security Hub
Dà priorità ai tuoi problemi di sicurezza critici e ti aiuta a rispondere su larga scala
Panoramica dei prezzi
AWS Security Hub dà priorità ai problemi di sicurezza critici e unifica le operazioni di sicurezza per aiutarti a rispondere su larga scala. Rileva i problemi critici correlando e arricchendo i segnali tra più servizi di sicurezza AWS, ad esempio Amazon GuardDuty per il rilevamento delle minacce e Amazon Inspector per la gestione delle vulnerabilità. Ciò consente di individuare e assegnare priorità ai rischi nel proprio ambiente cloud. Security Hub trasforma i segnali in informazioni fruibili che riducono i rischi di sicurezza, migliorano la produttività del team e proteggono il tuo ambiente cloud.
Modello di prezzo
Security Hub utilizza un modello di prezzi semplificato con costi consolidati per risorsa. Quando abiliti Security Hub, ricevi il livello di copertura predefinito tramite il piano essentials e usufruisci di prezzi consolidati su più servizi tra cui Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM e altri servizi di sicurezza integrati. La fatturazione esistente per questi servizi di sicurezza passa senza problemi ai prezzi semplificati di Security Hub senza alcuna azione richiesta. I singoli servizi rimangono disponibili con prezzi standard quando Security Hub non è abilitato. Security Hub fornisce il piano Essentials come livello di copertura predefinito con funzionalità aggiuntive disponibili per estendere la copertura di sicurezza. Tieni presente che i costi del piano Essentials si basano su tutte le risorse monitorate, indipendentemente dalle funzionalità utilizzate.
Piano Essentials: fornisce analisi dei rischi, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza. Copertura predefinita inclusa in Security Hub.
Funzionalità aggiuntive per migliorare il tuo piano Essentials:
- Piano di analisi delle minacce basato su Amazon GuardDuty: rileva potenziali minacce alla sicurezza e attività non autorizzate nel tuo ambiente AWS.
- Scansione del codice Lambda con tecnologia Amazon Inspector: identifica le vulnerabilità di sicurezza nel codice funzione Lambda.
Piani e funzionalità
Piano Security Hub Essentials
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub essentials plan
|
|---|---|---|---|
|
Approccio ai prezzi
|
AWS Security Hub
|
Paga separatamente ciascuna funzionalità di sicurezza
|
Prezzi consolidati per risorsa (scansioni illimitate) |
|
Analisi del rischio e dell'esposizione
|
AWS Security Hub |
Non disponibile |
Incluso |
|
Inventario delle risorse
|
AWS Security Hub |
Non disponibile |
Incluso |
|
Automazione dei flussi di lavoro
|
AWS Security Hub |
Non disponibile |
Incluso |
|
Regole di automazione
|
AWS Security Hub CSPM |
Per un milione di valutazioni delle regole |
Incluso |
|
Ricerca di eventi di importazione
|
AWS Security Hub CSPM |
I primi 10.000 sono gratuiti; oltre 10.000 per evento |
Incluso |
|
Gestione della postura (CSPM)
|
AWS Security Hub CSPM |
Per controllo |
Incluso |
|
Scansione delle vulnerabilità EC2
|
Amazon Inspector |
Per istanza |
Incluso |
|
Valutazione del benchmark CIS EC2
|
Amazon Inspector |
Per valutazione per istanza |
Incluso |
|
Scansione delle vulnerabilità ECR
|
Amazon Inspector |
Per immagine (on-push); Per nuova scansione (immagini mantenute) |
Incluso |
|
Scansione delle vulnerabilità Lambda
|
Amazon Inspector |
Per funzione Lambda |
Incluso |
|
Protezione da malware EC2/EBS
|
Amazon GuardDuty |
Per GB |
Incluso |
Piano di analisi delle minacce di Security Hub
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub threat analytics plan (requires Security Hub essentials)
|
|---|---|---|---|
|
Analisi delle minacce CloudTrail
|
Amazon GuardDuty
|
Per un milione di eventi al mese
|
Per un milione di eventi al mese |
|
Analisi delle minacce nei log VPC e DNS
|
Amazon GuardDuty
|
Per GB |
Per GB |
|
Analisi delle minacce S3
|
Amazon GuardDuty
|
Per un milione di eventi al mese
|
Per GB |
|
Analisi delle minacce EKS
|
Amazon GuardDuty
|
Per un milione di eventi al mese
|
Per GB |
|
Analisi delle minacce Lambda
|
Amazon GuardDuty
|
Per GB |
Per GB |
Scansione del codice AWS Lambda
|
Capability
|
Powered by
|
Standard pricing
|
Lambda code scanning (requires Security Hub essentials plan)
|
|---|---|---|---|
|
Scansione del codice Lambda
|
Amazon Inspector
|
Per funzione Lambda
|
Per funzione Lambda
|
Stima i costi prima di iniziare
Prima di abilitare Security Hub, utilizza il Security Hub Cost Estimator per comprendere la spesa totale stimata nell'intera organizzazione. Questo strumento analizza le risorse AWS effettive e l'attuale utilizzo dei servizi di sicurezza per fornire proiezioni accurate dei costi su tutti gli account e le regioni. Scopri come Security Hub ha semplificato i prezzi rispetto ai costi attuali dei singoli servizi, identifica i potenziali risparmi e pianifica il budget per la sicurezza con sicurezza, il tutto prima di iniziare la prova gratuita.
Riepilogo della prova gratuita di AWS Security Hub
Prova AWS Security Hub gratuitamente con una versione di prova gratuita di 30 giorni che include le funzionalità del piano Essentials. Ogni account AWS in ciascuna regione abilitato con Security Hub riceve una prova gratuita, anche se in precedenza hai utilizzato le versioni di prova gratuite di AWS Security Hub CSPM o Amazon Inspector. Le funzionalità aggiuntive (piano di analisi delle minacce con Amazon GuardDuty e scansione del codice AWS Lambda con Amazon Inspector) non sono incluse nella versione di prova gratuita di Security Hub, anche se le versioni di prova gratuite dei singoli servizi sono ancora valide se non le hai utilizzate in precedenza. Per aiutarti a pianificare in anticipo, utilizza il Security Hub Cost Estimator per calcolare i costi previsti prima di abilitare il servizio. Durante la prova gratuita, puoi monitorare l'utilizzo tramite la console AWS per la fatturazione per stimare i costi correnti in base all'utilizzo effettivo durante la prova gratuita.
Vantaggi
Perché i clienti scelgono i piani Security Hub
Il piano Security Hub essentials è il livello di copertura predefinito che ricevi quando abiliti Security Hub ed è richiesto per tutte le funzionalità di Security Hub. Fornisce funzionalità di sicurezza tra cui analisi dei rischi e dell'esposizione, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza.
Ottieni una gestione semplificata delle vulnerabilità con un prezzo unificato delle risorse per le scansioni delle istanze EC2 (sia basate su agente che senza agente), valutazioni CIS Benchmark illimitate, costi prevedibili di monitoraggio delle immagini dei container ECR e tassi mensili fissi di monitoraggio delle funzioni Lambda. Questo consolidamento elimina la complessità della gestione di più modelli di prezzo fornendo al contempo una copertura completa delle vulnerabilità.
Approfitta della transizione dai prezzi basati sull'utilizzo a quelli basati sulle risorse, ottenendo al contempo funzionalità di correlazione delle vulnerabilità più complete, controlli di sicurezza e ricerca di importazione illimitati e monitoraggio avanzato della conformità rispetto agli standard di settore con correlazione automatica con i dati sulle vulnerabilità di Amazon Inspector. Questo cambiamento garantisce la prevedibilità dei costi ampliando al contempo le funzionalità di sicurezza.
Il piano di analisi delle minacce fornito da Amazon GuardDuty è disponibile come componente aggiuntivo che migliora il piano Essentials identificando le minacce attive. Quando abiliti il piano di analisi delle minacce, trai vantaggio dal modello di prezzi consolidato di Security Hub e ottieni un contesto di rischio migliorato attraverso la correlazione automatica degli esiti del rilevamento delle minacce con i dati di vulnerabilità e conformità del piano Essentials.
Oltre al consolidamento dei costi, il piano Security Hub essentials trasforma le operazioni di sicurezza attraverso la correlazione automatica degli esiti delle vulnerabilità con i controlli di conformità, riducendo il rumore degli avvisi attraverso la prioritizzazione dell'esposizione. I team di sicurezza possono concentrarsi sui rischi contestualizzati che combinano minacce e gravità delle vulnerabilità con l'esposizione della rete e le lacune di configurazione errata, il tutto beneficiando al contempo di operazioni centralizzate, flussi di lavoro di correzione automatizzati e la flessibilità necessaria per espandersi in una copertura più completa man mano che le esigenze di sicurezza si evolvono.
Dettagli sui prezzi
-
Piano Security Hub Essentials
-
Funzionalità aggiuntive
-
Piano Security Hub Essentials
-
Piano Security Hub essentials:
i costi dei piani Security Hub essentials si basano sul numero medio di risorse AWS monitorate al mese, con prezzi ancorati alle istanze Amazon EC2
I prezzi sono ripartiti proporzionalmente in base al tempo di monitoraggio delle risorse al mese. Per informazioni dettagliate su come vengono calcolati i prezzi, consulta le nostre domande frequenti.
Anche se tutte le risorse supportate sono monitorate per i rischi di sicurezza, il prezzo per risorsa si applica solo a quattro tipi di risorse principali: istanze EC2, immagini dei container ECR, funzioni Lambda e utenti e ruoli IAM. Tutte le altre risorse monitorate sono incluse.
Il prezzo è basato sulle istanze Amazon EC2 come 1 unità di risorsa, con funzioni AWS Lambda a 1/12 di unità di risorsa (12 funzioni = 1 unità di risorsa), immagini dei container Amazon ECR a 1/18 di risorsa (18 immagini = 1 unità di risorsa) e utenti e ruoli AWS IAM a 1/125 di risorsa (125 risorse IAM = 1 unità di risorsa).
-
Funzionalità aggiuntive
-
Funzionalità aggiuntive per migliorare il tuo piano Essentials:
Nota: quando abiliti Security Hub, la fatturazione per le funzionalità incluse viene consolidata tramite i prezzi semplificati di Security Hub. Tutte le altre funzionalità dei servizi di sicurezza AWS (incluse le restanti funzionalità di Amazon GuardDuty e Amazon Inspector) non incluse nei piani Security Hub mantengono la fatturazione del servizio originale.
Esempi di prezzo
Esempio 1: piccola-media impresa
Disponi di una Regione AWS, Stati Uniti orientali (Ohio), e di un account nella tua implementazione AWS. In un mese, l'ambiente Security Hub analizza 2 milioni di eventi di gestione CloudTrail, 800 GB di eventi di dati, attività di rete e altri log e monitora 500 istanze EC2 per individuare i rischi di sicurezza.
Calcolo dei costi mensili
Piano Security Hub Essentials
Istanze EC2:500 × 1 unità = 500 unità
Totale del piano Security Hub Essentials: 500 unità di risorse × 3,75 USD per risorsa = 1.875,00 USD
Piano dell’analisi delle minacce
Eventi di gestione CloudTrail: 2 milioni di eventi a 4,00 USD per milione di eventi = 8,00 USD
Eventi relativi ai dati, attività di rete e altri log: 800 GB a 0,55 USD per GB (primo livello da 1.000 GB) = 440,00 USD
Totale dell'analisi delle minacce: 8 USD+400 USD = 448,00 USD
Costo mensile complessivo = 2,323,00 USD
Esempio 2: organizzazione di grandi dimensioni
Hai un’implementazione AWS di grandi dimensioni con un mix di diversi tipi di risorse. In un mese, il tuo ambiente Security Hub elabora 100 milioni di eventi di gestione CloudTrail, 500 TB di dati di sicurezza da log ed eventi e monitora un set diversificato di risorse AWS: 1.000 istanze EC2, 1.800 immagini di container, 1.200 funzioni Lambda e 120 utenti IAM.
Calcolo dei costi mensili
Piano Security Hub Essentials
Istanze EC2:1.000 × 1 unità = 1.000 unità
Immagini dei container ECR: 1.800 × 1/18 unità = 100 unità
Funzioni Lambda: 1.200 × 1/12 unità = 100 unità
Utenti e ruoli IAM: 1.250 × 1/125 unità = 10 unità
Unità di risorse totali: 1.000 + 100 + 100 + 10 = 1.210 unità
Totale del piano Security Hub Essentials: = 1.210 unità di risorse × 3,75 USD per risorsa = 4.537,50 USD
Piano dell’analisi delle minacce
Eventi di gestione CloudTrail: 100 milioni di eventi a 4,00 USD per milione di eventi = 400,00 USD Eventi relativi ai dati, attività di rete e altri log:
Per 500 TB (512.000 GB in totale), il calcolo è:
primi 1.000 GB a 0,55 USD per GB = 550,00 USD
successivi 9.000 GB a 0,25 USD per GB = 2.250,00 USD
e i restanti 502.000 GB a 0,10 USD per GB = 50.200,00 USD
Totale = 53.000,00 USD
Totale dell'analisi delle minacce: 400 USD + 53.000 USD = 53.400,00 USD
Costo mensile complessivo = 57,937,50 USD
Risorse relative ai prezzi
Argomenti della pagina
Domande frequenti
Apri tuttoSecurity Hub offre una versione di prova gratuita di 30 giorni che include le funzionalità del piano Security Hub essentials e che utilizza prezzi basati sulle risorse. Ogni account AWS in ciascuna regione riceve una prova gratuita e tu rimani idoneo anche se in precedenza hai utilizzato le versioni di prova gratuite di AWS Security Hub CSPM o Amazon Inspector. Le funzionalità aggiuntive, tra cui il piano di analisi delle minacce di Amazon GuardDuty e la scansione del codice AWS Lambda con tecnologia Amazon Inspector, non sono incluse nella versione di prova gratuita di Security Hub. Dopo la prova gratuita, i costi si basano sulle risorse AWS monitorate (istanze EC2, immagini dei container, funzioni Lambda, utenti/ruoli IAM) e sull'utilizzo del piano di analisi delle minacce (eventi CloudTrail e volume di dati di log).
Security Hub offre il piano Essentials come predefinito, con la possibilità di aggiungere un piano di analisi delle minacce o funzionalità di scansione del codice Lambda, se necessario. Il piano Essentials include l'analisi dei rischi, la gestione delle vulnerabilità, la gestione della postura di sicurezza e la gestione della risposta di sicurezza. Il piano di analisi delle minacce aggiunge il monitoraggio basato su Amazon GuardDuty dell'attività degli account AWS, dei log di flusso VPC, dei log DNS e di altri dati di sicurezza. Consulta la sezione dei dettagli del piano per le descrizioni complete delle funzionalità.
Il piano Security Hub essentials offre protezione di sicurezza in quattro aree chiave:
- Analisi del rischio e dell'esposizione: identifica e assegna automaticamente priorità ai problemi di sicurezza più critici correlando i risultati in tutto l'ambiente, aiutandoti a concentrarti su ciò che conta di più e a rispondere più rapidamente alle minacce.
- Gestione delle vulnerabilità: analizza continuamente le istanze EC2, le immagini dei container e le funzioni Lambda per individuare le vulnerabilità del software e i punti deboli della configurazione, consentendoti di correggere le lacune di sicurezza prima che possano essere sfruttate.
- Gestione del livello di sicurezza: valuta il tuo ambiente AWS rispetto agli standard di sicurezza del settore e alle best practice per identificare le configurazioni errate, aiutandoti a mantenere la conformità e ridurre la superficie di attacco.
- Gestione della risposta alla sicurezza: fornisce una visione centralizzata dei risultati di sicurezza con flussi di lavoro automatizzati, consentendo al team di indagare e risolvere i problemi in modo più efficiente nell'intero ambiente AWS.
Tutte insieme, queste funzionalità ti aiutano a ridurre i rischi per la sicurezza, migliorare la produttività del team e mantenere un solido livello di sicurezza in tutta la tua infrastruttura cloud.
Sì, Security Hub monitora tutte le risorse AWS pertinenti nel tuo ambiente per fornire una copertura di sicurezza più completa. I prezzi del piano Essentials si basano su quattro tipi di risorse: istanze EC2, immagini dei container ECR, funzioni Lambda e utenti e ruoli IAM. Questo modello di prezzo semplificato rende più facile la stima e la gestione dei costi di Security Hub.
No, non hai bisogno di entrambi i piani. Il piano Security Hub essentials è il livello di copertura predefinito che ricevi quando abiliti Security Hub ed è richiesto per tutte le funzionalità di Security Hub. Fornisce funzionalità di sicurezza tra cui analisi dei rischi e dell'esposizione, gestione delle vulnerabilità, gestione della postura di sicurezza e gestione della risposta di sicurezza. Il piano di analisi delle minacce è un componente aggiuntivo che migliora il tuo piano essenziale con funzionalità di monitoraggio delle minacce basate su Amazon GuardDuty.
Il piano di analisi delle minacce non può essere utilizzato da solo: richiede il piano Security Hub essentials come base. Sebbene la maggior parte delle funzionalità del piano Essentials funzioni in modo indipendente, la protezione dal malware per Amazon EC2 è un caso speciale: è inclusa nel piano essentials ma funziona solo quando è attivo anche il piano di analisi delle minacce, perché si basa sul rilevamento delle minacce GuardDuty per identificare le attività sospette prima della scansione del malware.
Puoi iniziare con solo il piano Essentials e aggiungere funzionalità di analisi delle minacce in un secondo momento man mano che le tue esigenze di monitoraggio della sicurezza si evolvono.
AWS fornisce uno strumento di stima dei costi per aiutarti a stimare i costi di Security Hub prima di abilitare il servizio. Consulta la pagina Security Hub Cost Estimator per maggiori dettagli.
Il piano Security Hub essentials combina le funzionalità Amazon Inspector e AWS Security Hub CSPM in un unico modello di prezzi prevedibile basato sulle risorse che semplifica i costi migliorando al contempo le operazioni di sicurezza.
I clienti esistenti di Amazon Inspector ottengono una gestione semplificata delle vulnerabilità con prezzi unificati delle risorse per le scansioni delle istanze EC2 (sia basate su agenti che senza agente), valutazioni CIS Benchmark illimitate, costi prevedibili di monitoraggio delle immagini dei container ECR e tassi mensili fissi di monitoraggio delle funzioni Lambda. Questo consolidamento elimina la complessità della gestione di più modelli di prezzo fornendo al contempo una copertura completa delle vulnerabilità.
I clienti di Security Hub CSPM traggono vantaggio dalla transizione dai prezzi basati sull'utilizzo a quelli basati sulle risorse, ottenendo al contempo funzionalità di correlazione delle vulnerabilità più complete, controlli di sicurezza e ricerca di importazione illimitati e monitoraggio avanzato della conformità rispetto agli standard di settore con correlazione automatica con i dati sulle vulnerabilità di Amazon Inspector. Questo cambiamento garantisce la prevedibilità dei costi ampliando al contempo le funzionalità di sicurezza.
Oltre al consolidamento dei costi, il piano Security Hub essentials trasforma le operazioni di sicurezza per tutti i clienti attraverso la correlazione automatica degli esiti delle vulnerabilità con i controlli di conformità, riducendo il rumore degli avvisi attraverso la prioritizzazione dell'esposizione. I team di sicurezza possono concentrarsi sui rischi contestualizzati che combinano la gravità della vulnerabilità con l'esposizione della rete e le lacune di conformità, il tutto beneficiando di operazioni centralizzate, flussi di lavoro di correzione automatizzati e la flessibilità necessaria per espandersi verso un rilevamento delle minacce più completo man mano che le esigenze di sicurezza si evolvono.
La fatturazione esistente per i servizi di sicurezza passa senza problemi ai prezzi semplificati di Security Hub senza alcuna azione richiesta. Riceverai costi consolidati in Security Hub anziché fatture di servizio separate per le funzionalità incluse nei piani Security Hub.
Security Hub offre flessibilità a livello di account all'interno di AWS Organizations. Quando abiliti Security Hub in un account, quell'account riceve prezzi semplificati per tutti i servizi di sicurezza. Quando non abiliti Security Hub in un account, quell'account utilizza prezzi di servizio individuali per ciascun servizio di sicurezza. Ciò significa che all'interno di una singola organizzazione AWS, puoi avere alcuni account utilizzando il modello di prezzi semplificato di Security Hub, mentre altri account continuano con i prezzi dei singoli servizi, determinati a livello di account in base al fatto che Security Hub sia abilitato in quell'account specifico.
Istanze EC2: numero medio di istanze EC2 = (ore totali di istanze attive/numero di ore in un mese, ovvero 720 ore). Ad esempio, hai 3 istanze attive per diversi periodi di tempo durante un mese: la prima per 360 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 720 ore di istanze attive. Pertanto, 720 ore totali di istanze scansionate quel mese / 720 ore nel mese = 1 istanza EC2 media.
Immagini del container: numero di immagini del container scansionate = numero di immagini del container inviate ad Amazon ECR ogni mese più il numero di immagini del container che possono essere nuovamente scansionate nel corso del mese, in base alla configurazione di nuova scansione di Amazon Inspector. Amazon Inspector esegue una scansione iniziale di ogni immagine del container inviata ad Amazon ECR. Inoltre, Amazon Inspector esegue nuovamente la scansione delle immagini dei container per individuare nuove vulnerabilità in base agli intervalli di tempo configurati per la data di invio dell'immagine, la data di estrazione dell'immagine e la data dell'ultimo utilizzo dell'immagine. Esempio: hai 5.000 immagini nel tuo repository Amazon ECR e invii 500 immagini aggiuntive ad Amazon ECR in un mese. Hai configurato il monitoraggio delle immagini per 14 giorni in base all'ultima data di utilizzo. Nel corso del mese, 75 immagini di container dal repository vengono distribuite su cluster Amazon ECS o Amazon EKS. Amazon Inspector monitora e addebita i costi in base alla durata effettiva di monitoraggio di ciascuna immagine all'interno della finestra configurata, che include sia le 75 immagini attive mentre rimangono in uso sia le 500 nuove immagini inviate per i rispettivi periodi di monitoraggio. Tieni presente che i costi si applicano solo per il tempo in cui ciascuna immagine viene effettivamente monitorata (fino a 14 giorni per impostazione predefinita), non necessariamente per l'intero mese, e questo periodo di monitoraggio può essere personalizzato in base alle tue esigenze.
Funzioni Lambda: le funzioni Lambda idonee si basano sulle funzioni contrassegnate con $LATEST e sono state invocate o aggiornate negli ultimi 90 giorni. **Numero medio di funzioni Lambda = (ore totali di copertura di Amazon Inspector per una funzione Lambda) / (numero di ore in un mese, ovvero 720 ore). Le ore di copertura di Security Hub rappresentano il tempo che intercorre tra l'implementazione della funzione Lambda e il momento in cui viene eliminata.
Ad esempio, ci sono 3 funzioni Lambda implementate e monitorate da Amazon Inspector per periodi di tempo diversi durante un mese: la prima per 720 ore, la seconda per 350 ore e la terza per 10 ore, per un totale di 1,080 ore di istanze di funzioni Lambda implementate scansionate. Pertanto, 1,080 ore totali di funzioni Lambda scansionate quel mese / 720 ore nel mese = 1,5 funzioni Lambda medie.
Utenti e ruoli IAM: numero medio di utenti e ruoli IAM = numero di utenti o ruoli IAM esistenti nel mese, ripartito proporzionalmente ogni giorno.
Le funzionalità non elencate esplicitamente nei piani Security Hub continuano a essere fatturate tramite i servizi originali. Ad esempio, riceverai la fatturazione GuardDuty solo per le funzionalità GuardDuty rimanenti che non sono incluse nel piano di analisi delle minacce.
Sì, singoli servizi come Amazon Inspector, GuardDuty e Security Hub CSPM rimangono disponibili con i prezzi standard quando Security Hub non è abilitato.