Visão geral

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para proteger suas contas da AWS, workloads, clusters do Kubernetes e dados armazenados no Amazon Simple Storage Service (Amazon S3). Os preços do GuardDuty são baseados no número de eventos do AWS CloudTrail analisados e nos logs de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS), bem como no volume de logs de fluxo e logs de consulta de DNS da Amazon Virtual Private Cloud (Amazon VPC). Esses serviços são integrados diretamente ao GuardDuty, o que significa que você não precisa habilitá-los ou pagar por eles separadamente. O GuardDuty otimiza os custos aplicando filtros inteligentes e analisando apenas um subconjunto de logs relevantes para a detecção de ameaças.

Análise de eventos de gerenciamento do CloudTrail: o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Os eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por um milhão de eventos por mês, e o pagamento é proporcional.

Análise de eventos de dados do S3 do CloudTrail: o GuardDuty analisa continuamente eventos de dados autenticados do S3 do CloudTrail, monitorando o acesso e a atividade em todos os seus buckets do S3. A análise de eventos do S3 do CloudTrail é cobrada por um milhão de eventos por mês, de maneira proporcional e com descontos por volume.

Análise de logs de auditoria do Amazon EKS: o Amazon GuardDuty analisa continuamente os logs de auditoria do Amazon EKS e otimiza os custos processando apenas eventos que são usados para análise de segurança. A análise do logs de auditoria do EKS é cobrada por um milhão de registros de auditoria por mês, é proporcional e tem desconto por volume. 

Análise de logs de fluxo da VPC e logs de consulta de DNS: o Amazon GuardDuty analisa continuamente os logs de fluxo do Amazon VPC e logs de consulta de DNS. A análise de logs de fluxo da VPC e de logs de consulta de DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta de DNS têm descontos por volume.

Avaliação gratuita

Nas regiões com suporte, os novos titulares de contas do Amazon GuardDuty podem experimentar o serviço gratuitamente por 30 dias e obter acesso a todos os recursos e descobertas de detecção. O console do GuardDuty indica quantos dias restam de teste gratuito, bem como o custo diário médio (com base no volume de dados analisados), o que elimina as suposições de planejamento de orçamento.

Preço por região

Exemplos de definição de preço

Exemplo 1: em seu ambiente, em um mês, o Amazon GuardDuty processa 40.000.000 de eventos de gerenciamento do AWS CloudTrail e 200.000.000 de eventos de dados do S3 do CloudTrail na região Leste dos EUA (Norte da Virgínia). Além disso, 2.000 GB de logs de fluxo da VPC e 1.000 GB de logs de consulta de DNS são processados, para um volume total de 3.000 GB de logs.

Cobrança total:

40 eventos de gerenciamento x USD 4,00 (40 milhões de eventos de gerenciamento, com cobrança por milhão)
Mais de 200 eventos de dados do Amazon S3 x USD 0,80 (200 milhões de eventos de dados, preço por milhão)
+ 500 GB de logs x USD 1,00 (primeiros 500 GB)
+ 2.000 GB de logs x USD 0,50 (próximos 2.000 GB)
+ 500 GB de logs x USD 0,25 (últimos 500 GB)

Total = USD 1.945 por mês

Exemplo 2: em seu ambiente, em um mês, o Amazon GuardDuty processa 5.000.000 de eventos de gerenciamento do AWS CloudTrail e 1.000.000.000 de eventos de dados do S3 do CloudTrail na região Leste dos EUA (Norte da Virgínia). Além disso, 200 GB de logs de fluxo da VPC e 50 GB de logs de consulta de DNS são processados, para um volume total de 250 GB de logs.

Cobrança total:

Cinco eventos de gerenciamento x USD 4,00 (cinco milhões de eventos de gerenciamento, preço por milhão)
Mais de 500 eventos de dados do Amazon S3 x USD 0,80 (primeiros 500 milhões de eventos de dados, preço por milhão)
Mais de 500 eventos de dados do Amazon S3 x USD 0,40 (próximos 500 milhões de eventos de dados, preço por milhão)
+ 250 GB de logs x USD 1,00 (primeiros 500 GB)

Total = USD 870 por mês

Exemplo 3: em seu ambiente de contêiner do Amazon Elastic Kubernetes Service (Amazon EKS), em um mês, o Amazon GuardDuty processa 200.000.000 eventos do Amazon EKS na região Leste dos EUA (Norte da Virgínia).

Cobrança total:

100 eventos do EKS x USD 1,60 (primeiros 100 milhões de eventos de dados, com preço por milhão)
Mais de 100 eventos do EKS x USD 0,80 (próximos 100 milhões de eventos, com preço por milhão)

Total = USD 240 por mês

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado

Standard Product Icons (Features) Squid Ink
Explore os recursos do Amazon GuardDuty

O GuardDuty é um serviço de detecção de ameaças que oferece uma maneira precisa e fácil de monitorar e proteger continuamente suas contas e workloads da AWS.

Saiba mais 
Sign up for a free account
Inscreva-se para uma avaliação gratuita de 30 dias

Teste o GuardDuty por 30 dias sem nenhum custo. Você receberá acesso total aos recursos do GuardDuty e seus resultados de detecção durante a avaliação gratuita.

Avaliação gratuita 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o GuardDuty no Console de Gerenciamento da AWS.

Faça login