Обзор

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов AWS, рабочих нагрузок, кластеров Amazon Elastic Kubernetes Service (EKS) и данных, хранящихся в Amazon Simple Storage Service (S3). Цены GuardDuty зависят от объема проанализированных сервисных журналов и данных, проверенных на наличие вредоносных программ. Анализируемые журналы обслуживания фильтруются для оптимизации затрат и напрямую интегрируются в GuardDuty, что означает, что вам не нужно включать или оплачивать их отдельно. Снимки Amazon Elastic Block Store (EBS) необходимы для защиты от вредоносного программного обеспечения GuardDuty. Они оплачиваются отдельно. Подробные сведения см. в разделе цен.

Оплата за GuardDuty производится следующим образом:

  • Анализ событий управления AWS CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
  • Журнал потока VPC и анализ журнала запросов DNS. GuardDuty непрерывно анализирует журналы потоков VPC и журналы запросов DNS. Плата за анализ журнала потока VPC и журнала запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала потока VPC и журнала запросов DNS предоставляются скидки в зависимости от объема.
  • Анализ событий, связанных с данными S3, в CloudTrail. Когда функция GuardDuty S3 Protection включена, сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ во всех ваших корзинах Amazon S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.
  • Анализ журналов аудита Amazon EKS. Когда функция защиты GuardDuty для Kubernetes включена, GuardDuty непрерывно анализирует журналы аудита Amazon EKS и оптимизирует расходы за счет того, что обрабатывает только события, используемые для аналитики безопасности. Плата за анализ журналов аудита Amazon EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
  • Сканирование данных на наличие вредоносного ПО. Когда функция защиты от вредосносного ПО GuardDuty включена, рабочие нагрузки инстансов или контейнеров Amazon Elastic Compute Cloud (EC2) с обнаруженным поведением, указывающим на наличие вредоносного ПО, будут проверены на наличие вредоносного ПО копии их подключенных томов Amazon Elastic Block Store (EBS). Плата за защиту от вредоносных программ основана на общем и пропорциональном объеме ГБ данных EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 1 ТБ (1024 ГБ) не сканируются.

Бесплатная пробная версия

В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем возможностям и функциям обнаружения угроз на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных и просканированных томов данных), что поможет в дальнейшем планировании бюджета.

Цены по регионам

Примеры расчета цен

Пример 1. В течение месяца в вашей среде GuardDuty обрабатывает 40 000 000 событий управления AWS CloudTrail и 200 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 2000 ГБ журналов потока VPC и 1000 ГБ журналов запроса DNS (общий объем журналов – 3000 ГБ).

Общая стоимость:

40 событий управления x 4,00 USD (40 миллионов событий управления, цена за миллион)
+ 200 событий данных Amazon S3 x 0,80 USD (200 миллионов событий данных, цена за миллион)
+ 500 ГБ журналов x 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов x 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов x 0,25 USD (последние 500 ГБ)

Итого: 1945 USD в месяц

Пример 2. В течение месяца в вашей среде GuardDuty обрабатывает 5 000 000 событий управления AWS CloudTrail и 1 000 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 200 ГБ журналов потока VPC и 50 ГБ журналов запроса DNS (общий объем журналов – 250 ГБ).

Общая стоимость:

5 событий управления x 4,00 USD (5 миллионов событий управления, цена за миллион)
+ 500 событий данных Amazon S3 x 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
+ 500 событий данных Amazon S3 x 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)
+ 250 ГБ журналов x 1,00 USD (первые 500 ГБ)

Итого: 870 USD в месяц

Пример 3. В вашей контейнерной среде EKS за один месяц GuardDuty обрабатывает 200 000 000 событий EKS в регионе Восток США (Сев. Вирджиния).

Общая стоимость:

100 событий EKS x 1,60 USD (первые 100 миллионов событий данных, цена за миллион)
+ 100 событий EKS x 0,80 USD (следующие 100 миллионов событий данных, цена за миллион)

Итого: 240 USD в месяц

Пример 4. В регионе Восток США (Северная Вирджиния) за один месяц анализа журналов потока VPC и журналов запросов DNS GuardDuty обнаружил подозрительное поведение, указывающее на возможное присутствие вредоносного ПО, в двух инстансах EC2 и одной рабочей нагрузке EKS, запущенной на другом инстансе EC2. Поэтому делаются снимки всех трех подключенных томов EBS, а копии томов сканируются функцией защиты от вредоносного ПО GuardDuty после обнаружения. Общий объем данных на трех отсканированных подключенных томах EBS составляет 540,75 ГБ. Дополнительная стоимость снимка EBS рассчитывается пропорционально времени сканирования. Снимок EBS удаляется в течение нескольких минут после завершения сканирования.

Общая стоимость:

540,75 ГБ объема отсканированных файлов x $0,03 USD

Итого: 16,22 USD в месяц

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS

Получить консультацию о ценах

Связаться со специалистами AWS и получить индивидуальное предложение

Изучите возможности Amazon GuardDuty

GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Подробнее 
Зарегистрируйтесь и получите 30-дневную бесплатную пробную версию

Попробуйте GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Бесплатная пробная версия 
Начало разработки в консоли

Начните разработку с использованием GuardDuty в Консоли управления AWS.

Войти