개요

Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon Simple Storage Service(Amazon S3)에 저장된 데이터를 보호하기 위해 악의적 활동 또는 변칙적 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. GuardDuty 가격은 분석된 AWS CloudTrail 이벤트 수와 Amazon Virtual Private Compute(Amazon VPC) 흐름 로그 및 DNS 로그의 볼륨을 기반으로 합니다. 이러한 서비스는 GuardDuty와 직접 통합되므로 별도로 활성화하거나 비용을 지불할 필요가 없습니다. GuardDuty는 또한 스마트 필터를 적용하고 위협 탐지와 관련된 로그의 하위 집합만 분석하여 비용을 최적화합니다.

AWS CloudTrail 관리 이벤트 분석 – Amazon GuardDuty는 CloudTrail 관리 이벤트를 지속적으로 분석합니다. 관리 이벤트("제어 영역"이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업에 대한 정보를 제공합니다. CloudTrail 관리 이벤트 분석 요금은 월별로 이벤트 1,000,000건당 부과되며 일할 계산됩니다.

AWS CloudTrail S3 데이터 이벤트 분석 – Amazon GuardDuty는 인증된 CloudTrail S3 데이터 이벤트를 지속적으로 분석하면서 모든 Amazon S3 버킷의 액세스와 활동을 모니터링합니다. CloudTrail S3 데이터 이벤트 분석 요금은 월별로 이벤트 1,000,000건당 부과되며 일할로 계산됩니다.

VPC 흐름 로그 및 DNS 쿼리 로그 분석 – Amazon GuardDuty는 Amazon VPC 흐름 로그 및 DNS 쿼리 로그를 지속적으로 분석합니다. 흐름 로그 및 DNS 로그 분석 요금은 월별 기가바이트(GB)당 부과됩니다. 흐름 로그 및 DNS 로그 분석에는 계층화된 볼륨 할인이 제공됩니다.

무료 평가판

지원되는 리전에서 새로운 Amazon GuardDuty 계정 소유자는 30일 동안 서비스를 무료로 체험하고 모든 기능과 탐지 도구에 액세스할 수 있습니다. GuardDuty 콘솔은 무료 평가판의 남은 기간과 평균 일일 비용(분석된 데이터의 볼륨을 기준으로 함)을 표시하여 예산 계획에서 추측을 배제합니다.

리전별 요금

요금 예제

예제 1: 사용자 환경에서 Amazon GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 40,000,000개의 AWS CloudTrail 관리 이벤트와 200,000,000개의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한 2,000GB의 VPC 흐름 로그와 1,000GB의 DNS 쿼리 로그를 처리하여 총 3,000GB의 로그 볼륨을 처리합니다.

요금 합계:

40개의 관리 이벤트 x 4.00 USD(4천만 개의 관리 이벤트, 백만 개당 가격)
+ 200개의 S3 데이터 이벤트 x $0.80(2억 개의 데이터 이벤트, 백만 개당 가격)
+ 500GB 로그 x 1.00 USD(첫 500GB)
+ 2,000GB 로그 x 0.50 USD(다음 2,000GB)
+ 500GB 로그 x 0.25 USD(마지막 500GB)

합계 = 월 1,945 USD

예제 2: 사용자 환경에서 Amazon GuardDuty는 한 달 동안 미국 동부(버지니아 북부) 리전에서 5,000,000개의 AWS CloudTrail 관리 이벤트와 1,000,000,000개의 CloudTrail S3 데이터 이벤트를 처리합니다. 또한 200GB의 VPC 흐름 로그와 50GB의 DNS 쿼리 로그를 처리하여 총 2,50GB의 로그 볼륨을 처리합니다.

요금 합계:

5개의 관리 이벤트 x 4.00 USD(5백만 개의 관리 이벤트, 백만 개당 가격)
+ 500개의 S3 데이터 이벤트 x 0.80 USD(처음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 500개의 S3 데이터 이벤트 x 0.40 USD(다음 5억 개의 데이터 이벤트, 백만 개당 가격)
+ 500GB 로그 x 1.00 USD(첫 500GB)

합계 = 월 870 USD

추가적인 요금 리소스

AWS 요금 계산기

AWS의 월별 비용을 손쉽게 계산

경제성 리소스 센터

AWS로의 전환을 위한 추가 리소스

Standard Product Icons (Features) Squid Ink
Amazon GuardDuty 기능 살펴보기

Amazon GuardDuty는 정확하고 쉽게 AWS 계정과 워크로드를 지속적으로 모니터링 및 보호하는 방법을 제공하는 위협 탐지 서비스입니다.

자세히 알아보기 
Sign up for a free account
30일 무료 평가판 가입

Amazon GuardDuty를 무료로 30일 동안 사용해 보십시오. 무료 평가 기간 동안 GuardDuty의 모든 기능과 탐지 결과에 액세스할 수 있습니다.

무료 평가판 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS 콘솔에서 Amazon GuardDuty 구축을 시작하십시오.

로그인