Preços do Amazon GuardDuty

Comece a usar gratuitamente
Solicite uma cotação de preços
Calculadora de preços da AWS

Calculadora de preços da AWS

Calcule os custos do seu Amazon GuardDuty e da arquitetura em uma única estimativa.

Crie já sua estimativa personalizada »

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para ajudar a proteger suas contas da AWS, workloads e dados. Os preços do GuardDuty são baseados no volume de logs de serviços, eventos, workloads ou dados analisados. 

Os níveis de preços do GuardDuty incluem preços básicos, que são o nível padrão de cobertura do serviço, bem como preços de planos de proteção opcionais. Ao ativar o GuardDuty pela primeira vez, você terá automaticamente as proteções básicas e os planos de proteção opcionais ativados, com exceção do Amazon EKS Runtime Monitoring, que pode ser ativado separadamente. Embora você possa desativar qualquer recurso de proteção opcional a qualquer momento, as proteções básicas são necessárias para contas ativas do GuardDuty. Os logs de serviço analisados são filtrados para otimização de custos e integrados diretamente ao GuardDuty, o que significa que você não precisa ativá-los ou pagar por eles separadamente. 

Os preços variam de acordo com a fonte de dados e a região e estão sujeitos a alterações à medida que novas fontes de logs são introduzidas, as fontes de logs existentes são otimizadas para reduzir os custos e os volumes de logs aumentam e diminuem de acordo com as suas diferentes atividades relacionadas a workloads na AWS. Consulte o guia do usuário do GuardDuty para conhecer a disponibilidade de recursos específicos da região.

Avaliação gratuita

Nas regiões com suporte, os novos titulares de contas do GuardDuty podem experimentar o serviço gratuitamente por 30 dias e obter acesso a todos os atributos* e descobertas de detecção. O console do GuardDuty indica quantos dias restam de teste gratuito, bem como o custo diário médio (com base no volume de dados analisados), o que elimina as suposições de planejamento de orçamento. 

*O teste gratuito da Proteção contra Malware está disponível apenas para verificações iniciadas pelo GuardDuty.

Inicie uma avaliação gratuita do GuardDuty

Preços básicos da detecção de ameaças

Para detectar atividades não autorizadas e inesperadas no seu ambiente da AWS, o GuardDuty analisa e processa dados de fontes de dados básicas para detectar anomalias envolvendo chaves de acesso do AWS Identity and Access Management (IAM) e o Amazon Elastic Compute Cloud (Amazon EC2). 

  • Análise de eventos de gerenciamento do AWS CloudTrail:  o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por 1 milhão de eventos por mês, e o pagamento é proporcional.
  • Análise de logs de fluxo da Amazon Virtual Private Cloud (VPC) e logs de consulta ao DNS: o GuardDuty analisa continuamente os logs de fluxo da Amazon VPC e logs de consulta ao Sistema de Nomes de Domínio (DNS). A análise de logs de fluxo da VPC e de logs de consulta ao DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta ao DNS têm descontos por volume.
 
O GuardDuty acompanha uma avaliação por 30 dias no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.  Comece aqui.
 
 

Exemplos de preço

Análise de eventos de gerenciamento do AWS CloudTrail »

Análise de eventos de gerenciamento do AWS CloudTrail

No seu ambiente, em um mês, o GuardDuty processa 40.000.000 de eventos de gerenciamento do AWS CloudTrail na região Leste dos EUA (Norte da Virgínia).

Total de cobranças:

40 eventos de gerenciamento x USD 4,00 (40 milhões de eventos de gerenciamento, com cobrança por milhão)

Total = USD 160 por mês

Mostrar menos

Análises de logs de fluxo da VPC e de logs de consulta ao DNS »

Análises de logs de fluxo da VPC e de logs de consulta ao DNS

Em seu ambiente, em um mês, o GuardDuty processa 2.000 GB de logs de fluxo de VPC e 1.000 GB de logs de consultas ao DNS, totalizando 3.000 GB de logs.

Total de cobranças:

   500 GB de logs x USD 1,00 (primeiros 500 GB)
+ 2.000 GB de logs x USD 0,50 (próximos 2.000 GB)
+ 500 GB de logs x USD 0,25 (últimos 500 GB)

Total = USD 1,625 por mês

Mostrar menos

Planos de proteção opcionais

Além das fontes de dados de log básicas, o GuardDuty pode usar dados adicionais de outros serviços da AWS no seu ambiente da AWS para monitorar e analisar possíveis ameaças à segurança. Alguns recursos não estão disponíveis em algumas regiões da AWS. Se um recurso específico não tiver dados de preços, tente alterar qualquer seletor de região na página para uma região diferente.

  • S3 Protection

  • O GuardDuty monitora ameaças contra seus recursos do Amazon S3, analisando eventos de gerenciamento do AWS CloudTrail e eventos de dados do S3 no CloudTrail. Quando o recurso S3 Protection do GuardDuty está ativado, o GuardDuty analisa continuamente eventos de dados autenticados do S3 no CloudTrail, monitorando o acesso e a atividade nos seus buckets do S3. A análise de eventos do S3 no CloudTrail é cobrada por 1 milhão de eventos por mês, de maneira proporcional e com descontos por volume.

    Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. Comece aqui.

     

    Exemplo de preço

    Análise de eventos de dados do S3 no AWS CloudTrail »

    Análise de eventos de dados do S3 no AWS CloudTrail

    No seu ambiente, em um mês, o GuardDuty processa 1.000.000.000 de eventos de dados do S3 no CloudTrail na região Leste dos EUA (N. da Virgínia). 

    Total de cobranças:

     500 eventos de dados do Amazon S3 x USD 0,80 (primeiros 500 milhões de eventos de dados, preço por milhão)
    + 500 eventos de dados do Amazon S3 x USD 0,40 (próximos 500 milhões de eventos de dados, preço por milhão)

    Total = USD 600 por mês

    Mostrar menos
  • EKS Protection

  • O recurso Amazon Elastic Kubernetes Service (Amazon EKS) Protection no GuardDuty fornece cobertura de detecção de ameaças para ajudar você a proteger clusters do Amazon EKS no seu ambiente da AWS. O EKS Protection inclui o EKS Audit Log Monitoring e o EKS Runtime Monitoring.

    EKS Audit Log Monitoring

    • Quando o recurso EKS Protection do GuardDuty está ativado, o GuardDuty analisa continuamente os logs de auditoria do Amazon EKS e otimiza os custos processando apenas eventos que são usados para análises de segurança. A análise de logs de auditoria do Amazon EKS é cobrada por 1 milhão de registros de auditoria por mês, é proporcional e tem desconto por volume.

    EKS Runtime Monitoring

    • Quando os recursos GuardDuty EKS Protection e EKS Runtime Monitoring estiverem ativados e houver agentes ativos do GuardDuty implantados nas workloads da conta, o GuardDuty começará imediatamente a monitorar as atividades de runtime das suas instâncias do Amazon EKS, como acesso a arquivos, execução de processos e conexões de rede. Os preços do EKS Runtime Monitoring se baseiam no número e no tamanho das workloads protegidas do EKS, medidas em CPUs virtuais (vCPUs)
    • Se o EKS Runtime Monitoring no GuardDuty estiver habilitado para a sua conta, não haverá cobranças pela análise dos logs de fluxo da VPC de instâncias em que o agente do GuardDuty estiver implantado e ativo. 
    • Se você configurar o EKS Runtime Monitoring para implantar automaticamente o agente de segurança do GuardDuty, isso poderá resultar na utilização adicional de recursos e também criará endpoints de VPC em VPCs usadas para executar clusters do Amazon EKS. Saiba mais sobre complementos do Amazon EKS.
    • Os clientes não serão cobrados pelos custos de largura de banda de rede associados à distribuição de eventos.
     
    Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.  Comece aqui.
    • vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada do RDS ou EKS que está sendo monitorada está ativa) x número de vCPUs na instância/(número de horas em um mês)

    Exemplos de preço

    Logs de auditoria do Amazon EKS »

    Logs de auditoria do Amazon EKS

    No seu ambiente de contêiner do Amazon EKS, em um mês, o GuardDuty processa 200.000.000 eventos do Amazon EKS na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

       100 eventos do Amazon EKS x USD 1,60 (primeiros 100 milhões de eventos, por milhão)
    Mais de 100 eventos do Amazon EKS x USD 0,80 (próximos 100 milhões de eventos, por milhão)

    Total = USD 240 por mês

    Mostrar menos

    EKS Runtime Monitoring para quatro workloads do Amazon EKS »

    EKS Runtime Monitoring para quatro workloads do Amazon EKS

    Você tem 4 workloads m7g.xlarge do Amazon EKS em execução e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 16 vCPUs. O GuardDuty continua analisando e gerando descobertas de segurança com base nos logs de fluxo da VPC a partir dos nós do EKS EC2 na conta, resultando em 500 GB de logs de fluxo da VPC.

    Total de cobranças:

    16 vCPUs x USD 1,50 por vCPU (para as primeiras 500 vCPUs)
    + 500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)

    Total = USD 24 por mês

    Mostrar menos

    EKS Runtime Monitoring para 200 workloads do Amazon EKS »

    EKS Runtime Monitoring para 200 workloads do Amazon EKS

    Você tem 200 workloads m7g.xlarge do Amazon EKS em execução e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 800 vCPUs. O GuardDuty continua analisando e gerando descobertas de segurança com base nos logs de fluxo da VPC dos nós do EKS EC2 na conta, resultando em 2.000 GB de logs de fluxo da VPC.

    Total de cobranças:

       500 vCPUs x USD 1,50 por vCPU (para as primeiras 500 vCPUs)
    + 300 vCPUs x USD 0,75 por vCPU (para as próximas 4.500 vCPUs)
    + 500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)
    + 1.500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)

    Total = USD 975 por mês

    Mostrar menos
  • Malware Protection

  • O GuardDuty identifica seus recursos que já foram comprometidos por malware ou que estão em risco. O recurso Malware Protection ajuda o GuardDuty a detectar fontes de malware que possam ser a causa desse comprometimento.

    Quando o recurso Malware Protection do GuardDuty estiver ativado, a instância do Amazon Elastic Compute Cloud (EC2) ou as workloads de contêiner com comportamento detectado indicativo de malware farão uma verificação de uma réplica dos seus volumes do Amazon Elastic Block Store (Amazon EBS) anexados em busca de possível malware. A cobrança pelo GuardDuty Malware Protection é baseada no volume total e proporcional de GB de dados do Amazon EBS verificados a cada mês. As barreiras de proteção configuráveis que você configura podem ajudar a controlar os gastos, como configurar notificações quando o uso exceder um limite especificado e a capacidade de controlar quais instâncias do Amazon EC2 devem ser verificadas usando tags. Além disso, os volumes do EBS anexados acima de 1 TB (1.024 GB) não são verificados.

    A Proteção contra Malware oferece dois tipos de verificação: verificação de malware iniciada pelo GuardDuty e verificação de malware sob demanda. Para obter mais detalhes sobre os dois tipos de verificação, acesse Malware Protection. Não há período de teste gratuito para a verificação sob demanda de Proteção contra Malware.

    Snapshots do Amazon EBS são necessários para a Proteção contra Malware do GuardDuty e têm preços separados dele. Acesse Preços do Amazon EBS para obter detalhes.

    Titulares de contas do GuardDuty novas e existentes podem experimentar a Proteção contra Malware do GuardDuty (somente para verificações iniciadas pelo GuardDuty) sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. Comece aqui.

    Exemplo de preço

    Detecção de malware a partir de dados de volumes do Amazon EBS verificados »

    Detecção de malware a partir de dados de volumes do Amazon EBS verificados

    Na região Leste dos EUA (Norte da Virgínia), em um mês, a análise de logs de fluxo de VPC e de logs de consultas ao DNS do GuardDuty detecta comportamentos suspeitos, indicando a possível presença de malware, em duas instâncias do EC2 e em uma workload do Amazon EKS em execução em outra instância do EC2. Portanto, os snapshots são feitos de todos os três volumes EBS anexados, e as réplicas de volume são verificadas pelo recurso Malware Protection do GuardDuty após a detecção. O volume total de dados nos três volumes EBS anexados digitalizados é de 540,75 GB. O custo adicional do snapshot do EBS é rateado com base no tempo de verificação. O snapshot do EBS é excluído minutos após a conclusão da verificação.

    Total de cobranças:

    540,75 GB de volume de arquivos verificados x USD 0.03 por GB

    Total = USD 16.22 por mês

    Mostrar menos
  • RDS Protection

  • O recurso RDS Protection do GuardDuty analisa e traça o perfil de atividades de login do Amazon Relational Database Service (Amazon RDS) em busca de possíveis ameaças de acesso aos seus bancos de dados do Amazon Aurora (Amazon Aurora, edição compatível com MySQL e Aurora, edição compatível com PostgreSQL). 

    Quando o recurso RDS Protection do GuardDuty estiver ativado, o GuardDuty começará imediatamente a traçar perfis e monitorar atividades de login nos bancos de dados do Aurora na sua conta da AWS em busca de possíveis ameaças. A cobrança pelo RDS Protection do GuardDuty é baseada no número de CPUs virtuais (vCPUs) de instâncias protegidas do RDS provisionadas por mês. Para instâncias do Aurora Serverless v2, a cobrança será baseada no número de unidades de capacidade do Aurora (ACUs) de instâncias protegidas do Aurora Serverless v2 por mês.

    Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. Comece aqui.

    • vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada do RDS ou EKS que está sendo monitorada está ativa) x número de vCPUs na instância/(número de horas em um mês)
    • ACUs por mês para uma instância = (total de horas em que uma instância compatível do Aurora Sem Servidor v2 que está sendo verificada está ativa) x número de ACUs na instância/(número de horas em um mês)
    • As instâncias do Amazon RDS suportam multithreading, o que permite que vários threads sejam executados simultaneamente em um único núcleo de CPU. Cada thread é representado como uma CPU virtual (vCPU) na instância.
    • A ACU é a unidade de medida do Aurora Serverless v2. A capacidade do Aurora Serverless v2 não está vinculada às classes de instância de banco de dados que você usa para clusters provisionados, mas você especifica a faixa de capacidade do banco de dados para o Aurora Serverless v2 usando essa unidade de medida.

    Exemplos de preço

    Análise de eventos do Amazon RDS »

    Análise de eventos do Amazon RDS »

    No seu ambiente do Amazon RDS, você tem três instâncias db.r6g.xlarge do Aurora com suporte verificadas em busca de possíveis ameaças à segurança (durante todo o mês) na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

    Três instâncias provisionadas por RDS compatíveis x 4 vCPUs (instâncias db.r6g.xlarge têm 4 vCPUs cada) x USD 1,00 (por vCPU) x 1 mês

    Total = USD 12 por mês

    Mostrar menos

    Análise de eventos do Amazon RDS com instância do Aurora Serverless v2 »

    Análise de eventos do Amazon RDS com instância do Aurora Serverless v2

    No seu ambiente do Amazon RDS, você tem três instâncias db.r6g.xlarge do Aurora com suporte e uma instância do Aurora Serverless v2 (com 60 ACUs) verificadas em busca de possíveis ameaças à segurança (durante todo o mês) na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

       Três instâncias provisionadas por RDS compatíveis x 4 vCPUs (instâncias db.r6g.xlarge têm 4 vCPUs cada) x USD 1,00 (por vCPU) x 1 mês
    + Uma instância do Aurora Serverless v2 com suporte x 60 ACUs x USD 0,25 (por ACU) x 1 mês

    Total = USD 27 por mês

    Mostrar menos
  • Lambda Protection

  • O recurso Lambda Protection do GuardDuty monitora continuamente os logs de atividades da rede gerados pela execução das funções do AWS Lambda para detectar ameaças ao Lambda, como funções mal intencionadamente reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores conhecidos de agentes de ameaças.

    Observe que a expansão para formas adicionais de monitoramento de atividades da rede aumentará o volume de dados que o GuardDuty processa para o Lambda Protection e, consequentemente, aumentará o custo do recurso. Portanto, a AWS fornecerá aos clientes do Lambda Protection um aviso sobre o monitoramento adicional de atividades da rede pelo menos 30 dias antes do seu lançamento. Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. Comece aqui.

    Exemplo de preço

    Logs de fluxo de VPC gerados a partir da execução de funções do AWS Lambda »

    Logs de fluxo de VPC gerados a partir da execução de funções do AWS Lambda

    No seu ambiente, em um mês, o GuardDuty processa 100 GB de logs de atividades de rede na forma de logs de fluxo de VPC gerados pela execução de funções de funções do Lambda na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

    100 GB de logs de fluxo de VPC a partir de funções do Lambda x USD 1,00 (primeiros 500 GB)

    Total = USD 100 por mês
    Mostrar menos

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado

Explore os recursos do Amazon GuardDuty

O GuardDuty é um serviço de detecção de ameaças que oferece uma maneira precisa e fácil de monitorar e proteger continuamente suas contas e workloads da AWS.

Saiba mais 
Inscreva-se para uma avaliação gratuita de 30 dias

Teste o GuardDuty por 30 dias sem nenhum custo. Você receberá acesso total aos recursos do GuardDuty e seus resultados de detecção durante o teste gratuito.

Avaliação gratuita 
Comece a criar no console

Comece a criar com o GuardDuty no Console de Gerenciamento da AWS.

Faça login