Обзор цен
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS. Цены на GuardDuty зависят от объема анализируемых служебных журналов, событий, рабочих нагрузок или данных.
Уровни цен на GuardDuty включают базовый тариф, который является стандартным уровнем покрытия услуг, а также тарифы на планы защиты GuardDuty. При первой активации GuardDuty в учетной записи автоматически включается стандартное обнаружение угроз GuardDuty, а также доступный план защиты. Но вы можете настроить, каким образом новая учетная запись будет получать разные планы защиты в GuardDuty, кроме мониторинга во время выполнения – эту функцию нужно включать вручную через консоль в каждой учетной записи.
Вы можете включать или выключать планы защиты GuardDuty в любое время. Однако обнаружение угроз по умолчанию нельзя отключить в активных учетных записях GuardDuty.
Анализируемые журналы обслуживания фильтруются для оптимизации затрат и напрямую интегрируются в GuardDuty, поэтому вам не нужно включать или оплачивать их отдельно.
Цены зависят от источника данных и региона AWS и могут меняться по мере появления новых источников журналов, оптимизации существующих с целью снижения стоимости, а также увеличения и уменьшения объемов журналов в зависимости от активности рабочих нагрузок в AWS. Ознакомьтесь с руководством пользователя GuardDuty, чтобы узнать о доступности функций, специфичных для региона.
Калькулятор цен AWS
Посчитайте затраты на Amazon GuardDuty и архитектуру в единой смете.
Бесплатная пробная версия
В поддерживаемых регионах владельцы аккаунтов AWS, которые еще не опробовали GuardDuty, могут воспользоваться бесплатной 30-дневной пробной версией, чтобы получить доступ ко всем функциям и планам защиты сервиса. Эта бесплатная пробная версия распространяется на все новые аккаунты AWS в каждом регионе. Кроме того, даже если вы уже используете или использовали ранее GuardDuty, вы все равно можете получить новую 30-дневную пробную версию любых дополнительных планов защиты GuardDuty, которые вы включили, если еще этого не сделали. Консоль GuardDuty упрощает планирование бюджета, отображая количество оставшихся пробных дней и оценку средних ежедневных расходов на основе объема данных.
* Единственным исключением является защита от вредоносных программ, для которой доступен отдельный Уровень бесплатного пользования. Защита от вредоносных программ для Amazon EBS включена в бесплатную пробную версию GuardDuty, в то время как Malware Protection для Amazon S3 имеет Уровень бесплатного пользования без пробного периода.
Базовые цены на обнаружение угроз
Для обнаружения несанкционированной и неожиданной активности в вашей среде AWS GuardDuty анализирует и обрабатывает данные из основных источников данных для выявления аномалий, связанных с ключами доступа Управления идентификацией и доступом AWS (AWS IAM) и Эластичного вычислительного облака Amazon (Amazon EC2).
- Анализ событий управления AWS CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
- Анализ журналов потоков Amazon Virtual Private Cloud (Amazon VPC) и запросов DNS. Сервис GuardDuty непрерывно анализирует журналы потоков Amazon VPC и запросов DNS. Плата за анализ журналов потоков VPC и запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журналов потоков VPC и запросов DNS предоставляются скидки в зависимости от объема.
GuardDuty предлагает 30-дневную пробную версию на уровне бесплатного пользования AWS для аккаунтов, которые ранее не активировали этот сервис. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Примеры расчета цен
Планы защиты GuardDuty
Помимо основных источников данных журналов, GuardDuty может использовать данные из других сервисов AWS в вашей среде AWS для мониторинга и анализа потенциальных угроз безопасности. Эти функции будут автоматически включены для новых аккаунтов GuardDuty (кроме мониторинга во время выполнения). Также рекомендуется включить их для аккаунтов с подобными активными рабочими нагрузками AWS. Однако вы можете настроить то, как новые учетные записи наследуют планы защиты в GuardDuty. Кроме того, у вас есть возможность добавить покрытие плана защиты для всех или выбранных учетных записей. Благодаря всем планам защиты GuardDuty вы можете включить или выключить планы в любое время.
Некоторые функции недоступны в определенных регионах. Если для какой-то функции не отображаются данные о ценах, попробуйте изменить выбранный регион.
-
Защита S3
-
Защита EKS
-
Мониторинг во время выполнения
-
Защита от вредоносного ПО
-
Защита RDS
-
Защита Lambda
-
GuardDuty отслеживает угрозы в отношении ваших ресурсов Простого сервиса хранения данных Amazon (Amazon S3), анализируя события управления CloudTrail и события данных CloudTrail S3. Когда функция защиты GuardDuty S3 включена, сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ в ваших корзинах S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.
Владельцы новых и существующих аккаунтов GuardDuty, которые еще не активировали функцию GuardDuty, могут бесплатно попробовать ее в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Пример расчета стоимости
-
Защита Эластичного сервиса Amazon Kubernetes (Amazon EKS) в GuardDuty обеспечивает защиту от угроз, помогая обезопасить кластеры Amazon EKS в среде AWS.
Когда активирован мониторинг журналов аудита EKS, GuardDuty непрерывно анализирует журналы аудита EKS и оптимизирует расходы, обрабатывая только те события, которые используются для анализа безопасности. Плата за анализ журналов аудита EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
GuardDuty также обеспечивает защиту рабочих нагрузок EKS в виде мониторинга во время выполнения. Это позволяет анализировать поведение на уровне операционной системы, например доступа к файлам, сетевых подключений и выполнения процессов. Информацию о ценах на эту функцию см. на вкладке мониторинга во время выполнения.
Владельцы новых и существующих аккаунтов GuardDuty, которые еще не активировали функцию GuardDuty, могут бесплатно попробовать ее в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.Таблицы цен
Примеры расчета цен
-
GuardDuty предлагает мониторинг во время выполнения для рабочих нагрузок EKS, Эластичного сервиса контейнеров Amazon (Amazon ECS), включая развертывания на AWS Fargate, и Amazon EC2. Если для рабочей нагрузки в GuardDuty активирована функция мониторинга во время выполнения, GuardDuty начинает собирать и анализировать события во время выполнения на предмет подозрительных или потенциально вредоносных действий. Цена на мониторинг во время выполнения EKS определяется на основе количества и размера защищенных рабочих нагрузок, которые измеряются в виртуальных процессорах.
- Если в вашем аккаунте включен мониторинг во время выполнения GuardDuty для EKS или для EC2 (включая Amazon ECS на Amazon EC2), с вас не будет взиматься плата за анализ журналов потоков VPC из инстансов с развернутым и активным агентом GuardDuty. Агент безопасности во время выполнения предоставляет аналогичные (и более контекстуальные) данные сетевой телеметрии. Поэтому во избежание двойной оплаты мы не будем взимать плату за журналы потоков VPC с тех инстансов EC2, на которых установлен агент.
- Если для мониторинга во время выполнения GuardDuty вы настроите автоматическое развертывание агента безопасности, то во всех VPC, используемых для выполнения отслеживаемых рабочих нагрузок, будут создаваться адреса VPC.
- Плата за сопутствующие расходы на пропускную способность сети при выполнении событий взиматься не будет.
Владельцы новых и существующих аккаунтов GuardDuty, которые еще не активировали функцию GuardDuty, могут бесплатно попробовать ее в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
- Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого и поддерживаемого выделенного инстанса или задания) * количество виртуальных ЦПУ на инстанс или задание / (количество часов в месяц)
Примеры расчета цен
-
GuardDuty определяет ваши ресурсы, которые уже были скомпрометированы вредоносными программами, или ресурсы, подверженные риску. Защита от вредоносных программ включает GuardDuty для обнаружения вредоносных программ, которые могут быть источником этой угрозы.
Защита от вредоносных программ для EC2:GuardDuty предлагает полностью управляемое сканирование на наличие вредоносных программ для томов Магазина эластичных блоков Amazon (Amazon EBS), подключенных к инстансам Эластичного облака вычислений Amazon (Amazon EC2) и рабочим нагрузкам контейнеров, а также для корзин Amazon S3.
Когда функция защиты от вредоносных программ GuardDuty включена для сканирования томов данных EBS, копия подключенных томов Магазина эластичных блоков Amazon (Amazon EBS), которая принадлежит рабочим нагрузкам инстансов или контейнеров EC2, с подозрительным поведением будет проверена на наличие вредоносных программ. Плата за использование функции защиты от вредоносного ПО GuardDuty основана на общем и пропорциональном объеме ГБ данных Amazon EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 2 ТБ (2048 ГБ) не сканируются.
Вы можете использовать сканирование на наличие вредоносных программ, инициированное GuardDuty, или вызвать сканирование на наличие вредоносных программ по требованию. В бесплатном пробном периоде защиты от вредоносных программ не предусматривается сканирование по запросу.
Снимки EBS требуются для функции защиты от вредоносных программ GuardDuty для EC2 и оплачиваются отдельно. Подробнее см. на странице цен на Amazon EBS.
Защита от вредоносных программ S3:
GuardDuty предлагает полностью управляемое сканирование недавно загруженных объектов на наличие вредоносных программ в выбранных вами корзинах Простого сервиса хранения данных Amazon (Amazon S3).
Как только корзина S3 настроена на защиту от вредоносных программ, сервис GuardDuty автоматически сканирует недавно загруженные файлы и в случае обнаружения вредоносных программ генерирует полученные данные о безопасности и уведомление Amazon EventBridge с подробными сведениями о вредоносной программе, что позволяет интегрироваться с существующими системами управления событиями безопасности или рабочими процессами. Можно настроить автоматический карантин вредоносных программ, переместив объект в изолированную корзину в своем аккаунте, или использовать теги объектов для сортировки результатов сканирования, что позволит лучше идентифицировать и классифицировать сканируемые объекты на основе тегов.
Стоимость сканирования объектов S3 зависит от объема сканируемых объектов в ГБ и количества оцениваемых объектов в месяц. API Amazon S3 необходимы для защиты от вредоносных программ для S3 и оплачиваются отдельно. Подробнее см. на странице цен на Amazon S3.
Чтобы включить функцию защиты от вредоносных программ GuardDuty для Amazon S3, не обязательно включать сервис GuardDuty.
Для функции защиты от вредоносных программ Amazon S3 предусмотрен 12-месячный Уровень бесплатного пользования, включающий 1000 бесплатных запросов и 1 ГБ бесплатно в месяц при соблюдении следующих условий:- Новые аккаунты AWS будут получать 1000 запросов и 1 ГБ бесплатно каждый месяц в течение первых 12 месяцев с момента создания аккаунта.
- Существующие аккаунты AWS смогут участвовать в уровне бесплатного пользования до 11 июня 2025 года. В течение этого периода аккаунты с включенной функцией будут получать 1000 запросов и 1 ГБ бесплатно каждый месяц.
Этот уровень бесплатного пользования распространяется на все аккаунты в каждом регионе, где включена эта функция. По истечении периода бесплатного пользования действуют стандартные цены, указанные ниже.
Пример расчета стоимости
-
GuardDuty для защиты RDS анализирует и профилирует активность входа в Amazon Relational Database Service (Amazon RDS) на предмет потенциальных угроз доступа к поддерживаемым базам данных Amazon Aurora и Amazon RDS. Полный список поддерживаемых баз данных и версий см. на сайте GuardDuty для защиты RDS.
Когда функция GuardDuty для защиты RDS включена, GuardDuty немедленно начнет профилирование и отслеживание активности входа в базы данных Aurora в вашем аккаунте AWS на предмет потенциальных угроз. Плата за защиту GuardDuty RDS зависит от количества защищенных виртуальных процессоров (vCPU), предоставленных RDS, в месяц. Для инстансов Бессерверной конфигурации Aurora версии 2 плата будет зависеть от количества защищенных единиц емкости (ACU) в месяц.
Обратите внимание, что дополнительный мониторинг входов в ядро базы данных увеличит объем событий журнала, которые GuardDuty обрабатывает для сервиса защиты RDS, и, следовательно, увеличит стоимость работы этой функции. Соответственно, AWS уведомит клиентов сервиса защиты RDS о дополнительном мониторинге операций входа не менее чем за 30 дней до выпуска.
Владельцы новых и существующих аккаунтов GuardDuty, которые еще не активировали функцию GuardDuty, могут бесплатно попробовать ее в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
- Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого и поддерживаемого выделенного инстанса) * количество виртуальных ЦПУ на инстанс / (количество часов в месяц)
- ACU в месяц для инстанса = (общее количество часов активности поддерживаемого инстанса Бессерверной конфигурации Aurora версии 2) * количество ACU на инстанс / (количество часов в месяц)
- Инстансы Amazon RDS поддерживают многопоточность, что позволяет одновременно запускать несколько потоков на одном ядре процессора. Каждый поток представлен в инстансе в виде виртуального ЦПУ.
- ACU является единицей измерения для Бессерверной конфигурации Aurora версии 2. Емкость Бессерверной конфигурации Aurora версии 2 не привязана к классам инстансов БД, которые вы используете для выделенных кластеров. Вместо этого вы указываете диапазон емкости базы данных для Бессерверной конфигурации Aurora версии 2, используя эту единицу измерения.
Примеры расчета цен
-
Защита GuardDuty Lambda непрерывно отслеживает журналы сетевой активности, генерируемые при выполнении функций AWS Lambda, для обнаружения угроз для Lambda, таких как функции, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.
Обратите внимание, что расширение на дополнительные формы мониторинга сетевой активности увеличит объем данных, которые GuardDuty обрабатывает для сервиса защиты Lambda, и, следовательно, увеличит стоимость функции. Соответственно, AWS будет уведомлять клиентов сервиса защиты Lambda о дополнительном мониторинге сетевой активности не менее чем за 30 дней до его выпуска.
Владельцы новых и существующих аккаунтов GuardDuty, которые еще не активировали функцию GuardDuty, могут бесплатно попробовать ее в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Пример расчета стоимости
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение