Calculadora de preços da AWS
Calcule os custos do seu Amazon GuardDuty e da arquitetura em uma única estimativa.
O Amazon GuardDuty é um serviço pago conforme o uso para detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos anômalos para ajudar a proteger suas contas da AWS, workloads e dados. Os preços do GuardDuty são baseados no volume de logs de serviços, eventos, workloads ou dados analisados.
Os níveis de preços do GuardDuty incluem preços básicos, que são o nível padrão de cobertura do serviço, bem como preços de planos de proteção do GuardDuty. Quando você ativa o GuardDuty pela primeira vez em uma conta, a cobertura padrão de detecção de ameaças do GuardDuty, bem como a cobertura do plano de proteção disponível, serão ativadas automaticamente. Mas você pode personalizar a forma como qualquer nova conta herda diferentes planos de proteção no GuardDuty, exceto o Monitoramento de runtime. Cada conta precisará ativar manualmente o atributo Monitoramento de runtime no console.
Com os planos de proteção GuardDuty, você tem a flexibilidade e a opção de decidir quais planos ativar ou desativar a qualquer momento. No entanto, a detecção de ameaças padrão no GuardDuty não pode ser desativada em contas ativas do GuardDuty.
Os logs de serviço analisados são filtrados para a otimização de custos e integrados diretamente ao GuardDuty, o que significa que você não precisa ativá-los ou pagar por eles separadamente.
Os preços variam de acordo com a fonte de dados e a região da AWS e estão sujeitos a alterações à medida que novas fontes de logs são introduzidas, as fontes de logs existentes são otimizadas para reduzir os custos e os volumes de logs aumentam e diminuem de acordo com as suas diferentes atividades relacionadas a workloads na AWS. Consulte o guia do usuário do GuardDuty para conhecer a disponibilidade de atributos específicos da região.
Avaliação gratuita
Nas regiões com suporte, os novos titulares de contas do GuardDuty podem experimentar o serviço gratuitamente por 30 dias e obter acesso a todos os atributos* e descobertas de detecção. O console do GuardDuty indica quantos dias restam de teste gratuito, bem como o custo diário médio (com base no volume de dados analisados), o que elimina as suposições de planejamento de orçamento.
*O teste gratuito da Proteção contra Malware está disponível apenas para verificações iniciadas pelo GuardDuty.
Preços básicos da detecção de ameaças
Para detectar atividades não autorizadas e inesperadas no seu ambiente da AWS, o GuardDuty analisa e processa dados de fontes de dados básicas para detectar anomalias envolvendo chaves de acesso do AWS Identity and Access Management (IAM) e o Amazon Elastic Compute Cloud (Amazon EC2).
- Análise de eventos de gerenciamento do AWS CloudTrail: o GuardDuty analisa continuamente os eventos de gerenciamento do CloudTrail. Eventos de gerenciamento (também conhecidos como “ambiente de gerenciamento”) fornecem informações sobre as operações de gerenciamento que são realizadas em recursos na sua conta da AWS. A análise de eventos de gerenciamento do CloudTrail é cobrada por 1 milhão de eventos por mês, e o pagamento é proporcional.
- Análise de logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) e logs de consulta ao DNS: o GuardDuty analisa continuamente os logs de fluxo da Amazon VPC e logs de consulta ao Sistema de Nomes de Domínio (DNS). A análise de logs de fluxo da VPC e de logs de consulta ao DNS é cobrada por gigabyte (GB) por mês. As análises de logs de fluxo da VPC e de logs de consulta ao DNS têm descontos por volume.
Exemplos de preço
Planos de proteção GuardDuty
Além das fontes de dados de log básicas, o GuardDuty pode usar dados de outros serviços da AWS no seu ambiente da AWS para monitorar e analisar possíveis ameaças à segurança. Esses atributos serão habilitados automaticamente para novas contas do GuardDuty (exceto o Monitoramento de runtime), e é recomendável ativar essas proteções para contas com essas workloads ativas da AWS. No entanto, você pode personalizar a forma como qualquer nova conta herda diferentes planos de proteção no GuardDuty, exceto o Monitoramento de runtime. Cada conta precisará ativar manualmente o atributo Monitoramento de runtime no console. Com todos os planos de proteção do GuardDuty, você tem a flexibilidade e a opção de decidir quais planos ativar ou desativar a qualquer momento.
Alguns atributos não estão disponíveis em algumas regiões. Se um atributo específico não tiver dados de preços, tente alterar qualquer seletor de região na página para uma região diferente.
-
S3 Protection
-
EKS Protection
-
Monitoramento de runtime
-
Malware Protection
-
RDS Protection
-
Lambda Protection
-
O GuardDuty monitora ameaças contra seus recursos do Amazon Simple Storage Service (Amazon S3), analisando eventos de gerenciamento do CloudTrail e eventos de dados do S3 no CloudTrail. Quando o recurso S3 Protection do GuardDuty está ativado, o GuardDuty analisa continuamente eventos de dados autenticados do S3 no CloudTrail, monitorando o acesso e a atividade nos seus buckets do S3. A análise de eventos do S3 no CloudTrail é cobrada por 1 milhão de eventos por mês, de maneira proporcional e com descontos por volume.
Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.
Exemplo de preço
-
O recurso Amazon Elastic Kubernetes Service (Amazon EKS) Protection no GuardDuty fornece cobertura de detecção de ameaças para ajudar você a proteger clusters do Amazon EKS no seu ambiente da AWS.
Quando o Monitoramento de logs de auditoria do EKS está ativado, o GuardDuty analisa continuamente os logs de auditoria do EKS e otimiza os custos processando apenas eventos que são usados para análises de segurança. A análise de logs de auditoria do EKS é cobrada por um milhão de logs de auditoria por mês, é proporcional e tem desconto conforme o volume.
O GuardDuty também fornece a proteção do Monitoramento de runtime para workloads do EKS para analisar o comportamento em nível de sistema operacional, como acesso a arquivos, conexões de rede e atividade de execução de processos. Para obter informações sobre os preços desse atributo, consulte a guia Monitoramento de runtime.
Titulares de contas do GuardDuty novas e existentes poderão experimentar os atributos do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.Tabelas de preços
Exemplos de preço
-
O GuardDuty oferece monitoramento de runtime para workloads EKS, Amazon Elastic Container Service (Amazon ECS), incluindo implantações em execução no AWS Fargate e Amazon EC2. Quando o Monitoramento de runtime do GuardDuty é ativado para uma workload, o GuardDuty começa a coletar e analisar eventos de runtime em busca de atividades suspeitas ou potencialmente maliciosas. Os preços do Monitoramento de runtime do GuardDuty se baseiam no número e no tamanho das workloads protegidas, medidas em CPUs virtuais (vCPUs).
- Se o Monitoramento de runtime do EKS ou o Monitoramento de runtime do EC2 do GuardDuty (incluindo o Amazon ECS no Amazon EC2) estiver habilitado para sua conta, você não será cobrado pela análise dos logs de fluxo da VPC de instâncias em que o agente do GuardDuty estiver implantado e ativo. O agente de segurança em runtime nos fornece dados de telemetria de rede semelhantes (e mais contextuais). Portanto, para evitar a cobrança dupla dos clientes, não cobraremos pelos logs de fluxo da VPC das instâncias do Amazon EC2 em que o agente está instalado.
- Se você configurar o Monitoramento de runtime do GuardDuty para implantar automaticamente o agente de segurança do GuardDuty, isso criará endpoints da VPC em VPCs usadas para executar suas workloads monitoradas.
- Não haverá cobrança pelos custos de largura de banda da rede associados à distribuição de eventos.
- vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada do RDS ou EKS que está sendo monitorada está ativa) x número de vCPUs na instância/(número de horas em um mês)
Exemplos de preço
-
O GuardDuty identifica seus recursos que já foram comprometidos por malware ou que estão em risco. O recurso Malware Protection ajuda o GuardDuty a detectar fontes de malware que possam ser a causa desse comprometimento.
Quando o recurso Malware Protection do GuardDuty estiver ativado, a instância do EC2 ou as workloads de contêiner com comportamento detectado indicativo de malware farão uma verificação de uma réplica dos seus volumes do Amazon Elastic Block Store (Amazon EBS) anexados em busca de possível malware. A cobrança pelo GuardDuty Malware Protection é baseada no volume total e proporcional de GB de dados do Amazon EBS verificados a cada mês. As proteções configuráveis que você configura podem ajudar a controlar os gastos, como configurar notificações quando o uso exceder um limite especificado e a capacidade de controlar quais instâncias do EC2 devem ser verificadas usando tags. Além disso, os volumes do EBS anexados acima de 1 TB (1.024 GB) não são verificados.
A Proteção contra Malware oferece dois tipos de verificação: verificação de malware iniciada pelo GuardDuty e verificação de malware sob demanda. Para obter mais detalhes sobre os dois tipos de verificação, acesse Malware Protection. Não há período de teste gratuito para a verificação sob demanda de Proteção contra Malware.
Snapshots do EBS são necessários para a Proteção contra Malware do GuardDuty e têm preços separados dele. Consulte a definição de preço do Amazon EBS para obter detalhes.
Titulares de contas do GuardDuty novas e existentes podem experimentar a Proteção contra Malware do GuardDuty (somente para verificações iniciadas pelo GuardDuty) sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.
Exemplo de preço
-
O recurso RDS Protection do GuardDuty analisa e traça o perfil de atividades de login do Amazon Relational Database Service (Amazon RDS) em busca de possíveis ameaças de acesso aos seus bancos de dados do Amazon Aurora (Amazon Aurora, edição compatível com MySQL e Aurora, edição compatível com PostgreSQL).
Quando o recurso RDS Protection do GuardDuty estiver ativado, o GuardDuty começará imediatamente a traçar perfis e monitorar atividades de login nos bancos de dados do Aurora na sua conta da AWS em busca de possíveis ameaças. A cobrança pelo RDS Protection do GuardDuty é baseada no número de vCPUs de instâncias protegidas do RDS provisionadas por mês. Para instâncias do Aurora Serverless v2, a cobrança será baseada no número de unidades de capacidade do Aurora (ACUs) de instâncias protegidas do Aurora Serverless v2 por mês.
Observe que a expansão para login em mecanismos de bancos de dados adicionais de monitoramento aumentará o volume de eventos de login que o GuardDuty processa para o RDS Protection e, consequentemente, aumentará o custo do recurso. Portanto, a AWS fornecerá aos clientes do RDS Protection um aviso sobre o monitoramento adicional de atividades da rede pelo menos 30 dias antes do seu lançamento.
Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.
- vCPUs por mês para uma instância = (total de horas em que uma instância compatível provisionada do RDS ou EKS que está sendo monitorada está ativa) x número de vCPUs na instância/(número de horas em um mês)
- ACUs por mês para uma instância = (total de horas em que uma instância compatível do Aurora Sem Servidor v2 que está sendo verificada está ativa) x número de ACUs na instância/(número de horas em um mês)
- As instâncias do Amazon RDS suportam multithreading, o que permite que vários threads sejam executados simultaneamente em um único núcleo de CPU. Cada thread é representado como uma vCPU na instância.
- A ACU é a unidade de medida do Aurora Serverless v2. A capacidade do Aurora Serverless v2 não está vinculada às classes de instância de banco de dados que você usa para clusters provisionados, mas você especifica a faixa de capacidade do banco de dados para o Aurora Serverless v2 usando essa unidade de medida.
Exemplos de preço
-
O recurso Lambda Protection do GuardDuty monitora continuamente os logs de atividades da rede gerados pela execução das funções do AWS Lambda para detectar ameaças ao Lambda, como funções mal intencionadamente reaproveitadas para mineração não autorizada de criptomoedas ou funções do Lambda comprometidas que estão se comunicando com servidores conhecidos de agentes de ameaças.
Observe que a expansão para formas adicionais de monitoramento de atividades da rede aumentará o volume de dados que o GuardDuty processa para o Lambda Protection e, consequentemente, aumentará o custo do recurso. Portanto, a AWS fornecerá aos clientes do Lambda Protection um aviso sobre o monitoramento adicional de atividades da rede pelo menos 30 dias antes do seu lançamento.
Titulares de contas do GuardDuty novas e existentes poderão experimentar os recursos opcionais do plano de proteção do GuardDuty por 30 dias sem nenhum custo no nível gratuito da AWS. Durante o período de avaliação gratuita e depois disso, você sempre pode monitorar seus gastos mensais estimados na página de uso do console do GuardDuty, detalhados por fonte de dados.
Exemplo de preço
Recursos adicionais de preço
Calcule facilmente os custos mensais na AWS
Entre em contato com os especialistas da AWS para obter um orçamento personalizado