Visão geral da definição de preço

O Amazon GuardDuty é um serviço pago conforme o uso para detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para ajudar a proteger suas contas da AWS, workloads e dados. Os preços do GuardDuty são baseados no volume de logs de serviços, eventos, workloads ou dados analisados.

Os níveis de preços do GuardDuty incluem preços básicos, que são o nível padrão de cobertura do serviço, bem como preços de planos de proteção do GuardDuty. Quando você ativa o GuardDuty pela primeira vez em uma conta, a cobertura padrão de detecção de ameaças do GuardDuty, bem como a cobertura do plano de proteção disponível, serão ativadas automaticamente. Mas você pode personalizar a forma como qualquer nova conta herda diferentes planos de proteção no GuardDuty, exceto o Monitoramento de runtime. Cada conta precisará ativar manualmente o atributo Monitoramento de runtime no console.

Com os planos de proteção GuardDuty, você tem a flexibilidade e a opção de decidir quais planos ativar ou desativar a qualquer momento. No entanto, a detecção de ameaças padrão no GuardDuty não pode ser desativada em contas ativas do GuardDuty.

Os logs de serviço analisados são filtrados para a otimização de custos e integrados diretamente ao GuardDuty, o que significa que você não precisa ativá-los ou pagar por eles separadamente.

Os preços variam de acordo com a fonte de dados e a região da AWS e estão sujeitos a alterações à medida que novas fontes de logs são introduzidas, as fontes de logs existentes são otimizadas para reduzir os custos e os volumes de logs aumentam e diminuem de acordo com as suas diferentes atividades relacionadas a workloads na AWS. Consulte o guia do usuário do GuardDuty para conhecer a disponibilidade de atributos específicos da região.

Calculadora de preços da AWS

Calculadora de preços da AWS

Calcule os custos do seu Amazon GuardDuty e da arquitetura em uma única estimativa.

Avaliação gratuita

Em Regiões com suporte, os titulares de contas da AWS que ainda não experimentaram o GuardDuty podem experimentar o serviço gratuitamente por 30 dias e obter acesso a todos os recursos* e descobertas de detecção. Todas as contas da AWS em cada Região habilitada com o GuardDuty recebem uma avaliação gratuita. O console do GuardDuty indica quantos dias restam da avaliação gratuita, bem como o custo diário médio (com base no volume de dados analisados e verificados), o que elimina as suposições do processo de planejamento do orçamento.

*O teste gratuito da Proteção contra Malware está disponível apenas para verificações iniciadas pelo GuardDuty.

Preços básicos da detecção de ameaças

Para detectar atividades não autorizadas e inesperadas no seu ambiente da AWS, o GuardDuty analisa e processa dados de fontes de dados básicas para detectar anomalias envolvendo chaves de acesso do AWS Identity and Access Management (IAM) e o Amazon Elastic Compute Cloud (Amazon EC2). 

  • Análise de eventos de gerenciamento do AWS CloudTrail:  o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por 1 milhão de eventos por mês, e o pagamento é proporcional.
  • Análise de logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) e logs de consulta ao DNS: o GuardDuty analisa continuamente os logs de fluxo da Amazon VPC e logs de consulta ao Sistema de Nomes de Domínio (DNS). A análise de logs de fluxo da VPC e de logs de consulta ao DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta ao DNS recebem descontos por volume.

 

O GuardDuty oferece uma avaliação de 30 dias no nível gratuito da AWS para contas que nunca habilitaram o serviço antes. Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. 
 
 
 

Exemplos de preço

Análise de eventos de gerenciamento do AWS CloudTrail

No seu ambiente, em um mês, o GuardDuty processa 40.000.000 de eventos de gerenciamento do CloudTrail na região Leste dos EUA (Norte da Virgínia).

Total de cobranças:

40 eventos de gerenciamento x USD 4,00 (40 milhões de eventos de gerenciamento, com cobrança por milhão)

Total = USD 160 por mês

Análises de logs de fluxo da VPC e de logs de consulta ao DNS

Em seu ambiente, em um mês, o GuardDuty processa 2.000 GB de logs de fluxo de VPC e 1.000 GB de logs de consultas ao DNS, totalizando 3.000 GB de logs.

Total de cobranças:

   500 GB de logs * USD 1,00 (primeiros 500 GB)
+ 2.000 GB de logs * USD 0,50 (próximos 2.000 GB)
+ 500 GB de logs * USD 0,25 (últimos 500 GB)

Total = USD 1,625 por mês

Planos de proteção do GuardDuty

Além das fontes de dados de log básicas, o GuardDuty pode usar dados de outros serviços da AWS no seu ambiente da AWS para monitorar e analisar possíveis ameaças à segurança. Esses recursos serão habilitados automaticamente para novas contas do GuardDuty (exceto o Monitoramento de runtime), e é recomendável habilitar essas proteções para contas com essas workloads ativas da AWS. No entanto, você pode personalizar a forma como qualquer nova conta herda diferentes planos de proteção no GuardDuty, exceto o Monitoramento de runtime. Cada conta precisará ativar manualmente o atributo Monitoramento de runtime no console. Com todos os planos de proteção do GuardDuty, você tem a flexibilidade e a opção de decidir quais planos ativar ou desativar a qualquer momento.

Alguns atributos não estão disponíveis em algumas regiões. Se um atributo específico não tiver dados de preços, tente alterar qualquer seletor de região na página para uma região diferente.

 

  • O GuardDuty monitora ameaças contra seus recursos do Amazon Simple Storage Service (Amazon S3), analisando eventos de gerenciamento do CloudTrail e eventos de dados do S3 no CloudTrail. Quando o recurso S3 Protection do GuardDuty está ativado, o GuardDuty analisa continuamente eventos de dados autenticados do S3 no CloudTrail, monitorando o acesso e a atividade nos seus buckets do S3. A análise de eventos de dados do S3 no CloudTrail é cobrada por 1 milhão de eventos por mês, de maneira proporcional e com descontos por volume.

    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. 

    Comece a usar »

     

    Exemplo de preço

    Análise de eventos de dados do S3 no CloudTrail

    No seu ambiente, em um mês, o GuardDuty processa 1.000.000.000 de eventos de dados do S3 no CloudTrail na região Leste dos EUA (N. da Virgínia). 

    Cobrança total:

       500 eventos de dados do Amazon S3 x USD 0,80 (primeiros 500 milhões de eventos de dados, preço por milhão)
    + 500 eventos de dados do Amazon S3 x USD 0,40 (próximos 500 milhões de eventos de dados, preço por milhão)

    Total = USD 600 por mês

  • O recurso Amazon Elastic Kubernetes Service (Amazon EKS) Protection no GuardDuty fornece cobertura de detecção de ameaças para ajudar você a proteger clusters do Amazon EKS no seu ambiente da AWS.
     
    Quando o Monitoramento de logs de auditoria do EKS está ativado, o GuardDuty analisa continuamente os logs de auditoria do EKS e otimiza os custos processando apenas eventos que são usados para análises de segurança. A análise de logs de auditoria do EKS é cobrada por um milhão de logs de auditoria por mês, é proporcional e tem desconto conforme o volume.
     
    O GuardDuty também fornece a proteção do Monitoramento de runtime para workloads do EKS para analisar o comportamento em nível de sistema operacional, como acesso a arquivos, conexões de rede e atividade de execução de processos. Para obter informações sobre os preços desse recurso, consulte a guia Monitoramento de runtime.
     
    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS.  Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.
     

    Tabelas de preços

    Exemplos de preço

    Logs de auditoria do Amazon EKS

    Em seu ambiente de contêiner EKS, em um mês, o GuardDuty processa 200.000.000 eventos EKS na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

       100 eventos do Amazon EKS x USD 1,60 (primeiros 100 milhões de eventos, por milhão)
    Mais de 100 eventos do Amazon EKS x USD 0,80 (próximos 100 milhões de eventos, por milhão)

    Total = USD 240 por mês

  • O GuardDuty oferece monitoramento de runtime para workloads EKS, Amazon Elastic Container Service (Amazon ECS), incluindo implantações em execução no AWS Fargate e Amazon EC2. Quando o Monitoramento de runtime do GuardDuty é ativado para uma workload, o GuardDuty começa a coletar e analisar eventos de runtime em busca de atividades suspeitas ou potencialmente maliciosas. Os preços do Monitoramento de runtime do GuardDuty se baseiam no número e no tamanho das workloads protegidas, medidas em CPUs virtuais (vCPUs).

    • Se o Monitoramento de runtime do EKS ou o Monitoramento de runtime do EC2 do GuardDuty (incluindo o Amazon ECS no Amazon EC2) estiver habilitado para sua conta, você não será cobrado pela análise dos logs de fluxo da VPC de instâncias em que o agente do GuardDuty estiver implantado e ativo. O agente de segurança em runtime nos fornece dados de telemetria de rede semelhantes (e mais contextuais). Portanto, para evitar a cobrança dupla dos clientes, não cobraremos pelos logs de fluxo da VPC das instâncias do Amazon EC2 em que o agente está instalado.
    • Se você configurar o Monitoramento de runtime do GuardDuty para implantar automaticamente o agente de segurança do GuardDuty, isso criará endpoints da VPC em VPCs usadas para executar suas workloads monitoradas.
    • Não haverá cobrança pelos custos de largura de banda da rede associada à entrega de eventos.

    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS.  Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.

    • vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada ou tarefa monitorada está ativa) * número de vCPUs na instância ou tarefa / (número de horas em um mês)

    Exemplos de preços

    Monitoramento de runtime do EKS para quatro workloads do Amazon EKS

    Você tem quatro workloads m7g.xlarge do EKS em execução e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 16 vCPUs. O GuardDuty continua analisando e gerando descobertas de segurança com base nos logs de fluxo da VPC a partir dos nós do EKS EC2 na conta, resultando em 500 GB de logs de fluxo da VPC.

    Total de cobranças:

                16 vCPUs * USD 1,50 por vCPU (para as primeiras 500 vCPUs)
            + 500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)

    Total = USD 24 por mês

    Monitoramento de runtime do EKS para 200 workloads do Amazon EKS

    Você tem 200 workloads m7g.xlarge do EKS em execução e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 800 vCPUs. O GuardDuty continua analisando e gerando descobertas de segurança com base nos logs de fluxo da VPC dos nós do EKS EC2 na conta, resultando em 2.000 GB de logs de fluxo da VPC.

    Total de cobranças:

                500 vCPUs * USD 1,50 por vCPU (para as primeiras 500 vCPUs)
            + 300 vCPUs * USD 0,75 por vCPU (para as próximas 4.500 vCPUs)
            + 500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)
            + 1.500 GB de logs de fluxo de VPC (sem cobrança pela análise de logs de fluxo de VPC de instâncias em que o agente GuardDuty está implantado e ativo)

    Total = USD 975 por mês

    Monitoramento de runtime do ECS para 100 workloads do Amazon ECS em execução no Fargate

    Você tem 100 workloads (tarefas) do ECS em execução no Fargate e monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), o que resulta no monitoramento de 600 vCPUs.

    Total de cobranças:

                500 vCPUs * USD 1,50 por vCPU (para as primeiras 500 vCPUs)
            + 100 vCPUs * USD 0,75 por vCPU (para as próximas 4.500 vCPUs)

    Total = USD 825 por mês

    Monitoramento de runtime para 100 cargas de trabalho do EC2 e 200 workloads do ECS em execução no EC2

    Você tem 100 workloads r6g.xlarge do EC2 em execução e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 400 vCPUs. Além disso, você tem 200 workloads m7g.xlarge do ECS em execução no EC2 e sendo monitoradas durante todo o mês em busca de ameaças à segurança do runtime na região Leste dos EUA (Norte da Virgínia), resultando no monitoramento de 800 vCPUs.

    Cobrança total:

                   500 vCPUs * USD 1,50 por vCPU (para as primeiras 500 vCPUs)
                + 700 vCPUs * USD 0,75 por vCPU (para as próximas 4.500 vCPUs)

    Total = USD 1.275 por mês

  • O GuardDuty identifica seus recursos que já foram comprometidos por malware ou que estão em risco. O recurso Malware Protection ajuda o GuardDuty a detectar fontes de malware que possam ser a causa desse comprometimento.

    Quando o recurso Malware Protection do GuardDuty estiver ativado, a instância do EC2 ou as workloads de contêiner com comportamento detectado indicativo de malware farão uma verificação de uma réplica dos seus volumes do Amazon Elastic Block Store (Amazon EBS) anexados em busca de possível malware. A cobrança pelo GuardDuty Malware Protection é baseada no volume total e proporcional de GB de dados do Amazon EBS verificados a cada mês. As proteções configuráveis ​​que você configura podem ajudar a controlar os gastos, como configurar notificações quando o uso exceder um limite especificado e a capacidade de controlar quais instâncias do EC2 devem ser verificadas usando tags. Além disso, os volumes do EBS anexados acima de 1 TB (1.024 GB) não são verificados.

    A Proteção contra Malware oferece dois tipos de verificação: verificação de malware iniciada pelo GuardDuty e verificação de malware sob demanda. Para obter mais detalhes sobre os dois tipos de verificação, acesse Malware Protection. Não há período de teste gratuito para a verificação sob demanda de Proteção contra Malware.

    Snapshots do EBS são necessários para a Proteção contra Malware do GuardDuty e têm preços separados dele. Consulte Preços do Amazon EBS para obter detalhes.

    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS. A avaliação gratuita da Proteção contra Malware está disponível apenas para verificações iniciadas pelo GuardDuty. Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados. 

    Comece a usar »

    Exemplo de preço

    Detecção de malware a partir de dados de volumes do Amazon EBS verificados

    Na região Leste dos EUA (Norte da Virgínia), em um mês, a análise do log de fluxo de VPC e do log de consultas ao DNS do GuardDuty VPC detecta comportamento suspeito, indicando a possível presença de malware, em duas instâncias do EC2 e uma workload do EKS em execução em outra instância do EC2. Portanto, os snapshots são feitos de todos os três volumes EBS anexados, e as réplicas de volume são verificadas pelo recurso Malware Protection do GuardDuty após a detecção. O volume total de dados nos três volumes EBS anexados digitalizados é de 540,75 GB. O custo adicional do snapshot do EBS é rateado com base no tempo de verificação. O snapshot do EBS é excluído minutos após a conclusão da verificação.

    Total de cobranças:

    540,75 GB de volume de arquivos verificados x USD 0.03 por GB

    Total = USD 16.22 por mês

  • O recurso RDS Protection do GuardDuty analisa e traça o perfil de atividades de login do Amazon Relational Database Service (Amazon RDS) em busca de possíveis ameaças de acesso aos seus bancos de dados do Amazon Aurora (Amazon Aurora, edição compatível com MySQL e Aurora, edição compatível com PostgreSQL). 

    Quando o recurso RDS Protection do GuardDuty estiver ativado, o GuardDuty começará imediatamente a traçar perfis e monitorar atividades de login nos bancos de dados do Aurora na sua conta da AWS em busca de possíveis ameaças. A cobrança pelo RDS Protection do GuardDuty é baseada no número de vCPUs de instâncias protegidas do RDS provisionadas por mês. Para instâncias do Aurora Serverless v2, a cobrança será baseada no número de unidades de capacidade do Aurora (ACUs) de instâncias protegidas do Aurora Serverless v2 por mês.

    Observe que a expansão para monitoramento de login de mecanismos de bancos de dados adicionais aumentará o volume de eventos de login que o GuardDuty processará para o RDS Protection e, consequentemente, aumentará o custo do recurso. Portanto, a AWS fornecerá aos clientes do RDS Protection um aviso sobre o monitoramento adicional de atividades de login pelo menos 30 dias antes do seu lançamento.

    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS.  Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.

    Comece a usar » 

    • vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada sendo monitorada está ativa) * número de vCPUs na instância / (número de horas em um mês)
    • ACUs por mês para uma instância = (total de horas em que uma instância compatível do Aurora Sem Servidor v2 sendo verificada está ativa) * número de ACUs na instância / (número de horas em um mês)
    • As instâncias do Amazon RDS suportam multithreading, o que permite que vários threads sejam executados simultaneamente em um único núcleo de CPU. Cada thread é representado como uma vCPU na instância.
    • A ACU é a unidade de medida do Aurora Serverless v2. A capacidade do Aurora Serverless v2 não está vinculada às classes de instância de banco de dados que você usa para clusters provisionados, mas você especifica a faixa de capacidade do banco de dados para o Aurora Serverless v2 usando essa unidade de medida.

    Exemplos de preço

    Análise de eventos do RDS »

    No seu ambiente do RDS, você tem três instâncias db.r6g.xlarge do Aurora com suporte verificadas em busca de possíveis ameaças à segurança (durante todo o mês) na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

    Três instâncias provisionadas por RDS compatíveis x 4 vCPUs (instâncias db.r6g.xlarge têm 4 vCPUs cada) x USD 1,00 (por vCPU) x 1 mês

    Total = USD 12 por mês

    Análise de eventos do RDS com instância do Aurora Serverless v2

    No seu ambiente do RDS, você tem três instâncias db.r6g.xlarge do Aurora com suporte e uma instância do Aurora Serverless v2 (com 60 ACUs) verificadas em busca de possíveis ameaças à segurança (durante todo o mês) na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

       Três instâncias provisionadas por RDS compatíveis x 4 vCPUs (instâncias db.r6g.xlarge têm 4 vCPUs cada) x USD 1,00 (por vCPU) x 1 mês
    + Uma instância do Aurora Serverless v2 com suporte x 60 ACUs x USD 0,25 (por ACU) x 1 mês

    Total = USD 27 por mês

  • O recurso Lambda Protection do GuardDuty monitora continuamente os logs de atividades da rede gerados pela execução das funções do AWS Lambda para detectar ameaças ao Lambda, como funções mal intencionadamente reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores conhecidos de agentes de ameaças.

    Observe que a expansão para formas adicionais de monitoramento de atividades da rede aumentará o volume de dados que o GuardDuty processa para o Lambda Protection e, consequentemente, aumentará o custo do recurso. Portanto, a AWS fornecerá aos clientes do Lambda Protection um aviso sobre o monitoramento adicional de atividades da rede pelo menos 30 dias antes do seu lançamento.

    Titulares de contas novas e existentes do GuardDuty que ainda não habilitaram um recurso do GuardDuty podem experimentá-lo por 30 dias sem nenhum custo no nível gratuito da AWS.  Durante o período de avaliação gratuita e após, você sempre poderá monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.

    Comece a usar »

    Exemplo de preço

    Logs de fluxo de VPC gerados a partir da execução de funções do Lambda

    No seu ambiente, em um mês, o GuardDuty processa 100 GB de logs de atividades de rede na forma de logs de fluxo de VPC gerados pela execução de funções de funções do Lambda na região Leste dos EUA (Norte da Virgínia).

    Total de cobranças:

    100 GB de logs de fluxo de VPC a partir de funções do Lambda x USD 1,00 (primeiros 500 GB)

    Total = USD 100 por mês

Recursos adicionais de preço

Calculadora de preços da AWS

Calcule facilmente os custos mensais na AWS

Obtenha assistência de preços

Entre em contato com os especialistas da AWS para obter um orçamento personalizado