개요

Amazon GuardDuty는 AWS 계정, 워크로드, Kubernetes 클러스터 및 Amazon Simple Storage Service(Amazon S3)에 저장된 데이터를 보호하기 위해 악의적 활동 또는 변칙적 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. GuardDuty 가격은 분석된 AWS CloudTrail 이벤트 수와 Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, 그리고 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 DNS 쿼리 로그의 볼륨을 기반으로 합니다. 이러한 서비스는 GuardDuty와 직접 통합되므로 별도로 활성화하거나 비용을 지불할 필요가 없습니다. GuardDuty는 스마트 필터를 적용하고 위협 탐지와 관련된 로그의 하위 집합만 분석하여 비용을 최적화합니다.

CloudTrail 관리 이벤트 분석 – GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트(‘제어 영역’이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산됩니다.

CloudTrail S3 데이터 이벤트 분석 – GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 모든 S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 1백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다.

Amazon EKS 감사 로그 분석 – Amazon GuardDuty는 Amazon EKS 감사 로그를 지속적으로 분석하여 보안 분석에 사용되는 이벤트만 처리함으로써 비용을 최적화합니다. EKS 감사 로그 분석의 요금은 월별로 감사 로그 1백만 건당 부과되며 비례 할당으로 계산되고 볼륨 할인이 적용됩니다. 

VPC 흐름 로그 및 DNS 쿼리 로그 분석 – Amazon GuardDuty는 Amazon VPC 흐름 로그 및 DNS 쿼리 로그를 지속적으로 분석합니다. VPC 흐름 로그 및 DNS 쿼리 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. VPC 흐름 로그 분석과 DNS 쿼리 로그 분석에는 모두 볼륨 할인이 적용됩니다.

무료 평가판

지원되는 리전에서 새로운 Amazon GuardDuty 계정 소유자는 30일 동안 서비스를 무료로 체험하고 모든 기능과 탐지 결과에 액세스할 수 있습니다. GuardDuty 콘솔은 무료 평가판의 남은 기간과 평균 일일 비용(분석된 데이터의 볼륨을 기준으로 함)을 표시하여 예산 계획에서 추측을 배제합니다.

리전별 요금

요금 예

예 1: 사용자 환경에서 Amazon GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 40,000,000건의 AWS CloudTrail 관리 이벤트와 200,000,000,000건의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한, 2,000GB의 VPC 흐름 로그와 1,000GB의 DNS 쿼리 로그를 처리하여 총 3,000GB의 로그 볼륨을 처리합니다.

요금 합계:

40개의 관리 이벤트 x 4.00 USD(4천만 개의 관리 이벤트, 백만 개당 가격)
+ 200개의 Amazon S3 데이터 이벤트 x 0.80 USD(2억 개의 데이터 이벤트, 백만 개당 가격)
+ 500GB 로그 x 1.00 USD(첫 500GB)
+ 2,000GB 로그 x 0.50 USD(다음 2,000GB)
+ 500GB 로그 x 0.25 USD(마지막 500GB)

합계 = 월별 1,945 USD

예 2: 사용자 환경에서 Amazon GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 5,000,000개의 AWS CloudTrail 관리 이벤트와 1,000,000,000개의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한, 200GB의 VPC 흐름 로그와 50GB의 DNS 쿼리 로그를 처리하여 총 250GB의 로그 볼륨을 처리합니다.

요금 합계:

5개의 관리 이벤트 x 4.00 USD(5백만 개의 관리 이벤트, 백만 개당 가격)
+ 500개의 Amazon S3 데이터 이벤트 x 0.80 USD(처음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 500개의 Amazon S3 데이터 이벤트 x 0.40 USD(다음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 250GB 로그 x 1.00 USD(첫 500GB)

합계 = 월 870 USD

예 3: Amazon Elastic Kubernetes Service(Amazon EKS) 컨테이너 환경에서 Amazon GuardDuty는 미국 동부(버지니아 북부) 리전에서 한 달에 2억 건의 Amazon EKS 이벤트를 처리합니다.

요금 합계:

100개의 EKS 이벤트 x 1.60 USD(처음 1억 개의 이벤트, 백만 개당 가격)
100개 이상의 EKS 이벤트 x 0.80 USD(다음 1억 개의 이벤트, 백만 개당 가격)

합계 = 월별 240 USD

추가적인 요금 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적 받기

Standard Product Icons (Features) Squid Ink
Amazon GuardDuty 기능 살펴보기

GuardDuty는 정확하고 쉽게 AWS 계정과 워크로드를 지속적으로 모니터링 및 보호하는 방법을 제공하는 위협 탐지 서비스입니다.

자세히 알아보기 
Sign up for a free account
30일 무료 평가판 가입

GuardDuty를 30일간 무료로 사용해 보세요. 무료 평가 기간 동안 GuardDuty의 모든 기능과 탐지 결과에 액세스할 수 있습니다.

무료 평가판 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS 관리 콘솔에서 GuardDuty를 통해 구축을 시작하세요.

로그인