Обзор
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS, хранящихся в Amazon Simple Storage Service (Amazon S3). Плата за GuardDuty рассчитывается исходя из количества проанализированных событий AWS CloudTrail и томов с журналами потоков Amazon Virtual Private Compute (Amazon VPC) и журналами DNS. Эти сервисы встроены напрямую в GuardDuty, а значит вам не требуется отдельно их подключать или оплачивать. GuardDuty также оптимизирует затраты, используя интеллектуальные фильтры и анализируя только те подмножества журналов, которые относятся к обнаружению угроз.
Анализ событий управления AWS CloudTrail. Amazon GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждые 1 000 000 событий в месяц пропорционально.
Анализ событий, связанных с данными S3, в AWS CloudTrail. Сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ во всех ваших корзинах Amazon S3 и действия в них. Плата за анализ событий, связанных с данными CloudTrail S3, начисляется за каждые 1 000 000 событий в месяц пропорционально.
Журнал потока VPC и анализ журнала запросов DNS. Amazon GuardDuty непрерывно анализирует журналы потоков VPC и журналы запросов DNS. Плата за анализ журнала VPC Flow и журнала DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала VPC Flow и журнала DNS предоставляются многоуровневые скидки в зависимости от объема.
Бесплатная пробная версия
В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов Amazon GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем функциям и инструментам обнаружения на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных томов данных), что поможет в дальнейшем планировании бюджета.
Цены по регионам
Примеры расчета цен
Пример 1. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 40 000 000 событий управления AWS CloudTrail и 200 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 2000 ГБ журналов потока VPC и 1000 ГБ журналов запроса DNS (общий объем томов журналов – 3000 ГБ).
Общая стоимость:
40 событий управления x 4,00 USD (40 миллионов событий управления, цена за миллион)
+ 200 событий данных S3 x 0,80 USD (200 миллионов событий данных, цена за миллион)
+ 500 ГБ журналов x 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов x 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов x 0,25 USD (последние 500 ГБ)
Итого: 1945 USD в месяц
Пример 2. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 5 000 000 событий управления AWS CloudTrail и 1 000 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 200 ГБ журналов потока VPC и 50 ГБ журналов запроса DNS (общий объем томов журналов – 250 ГБ).
Общая стоимость:
5 событий управления x 4,00 USD (5 миллионов событий управления, цена за миллион)
+ 500 событий данных S3 x 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
+ 500 событий данных S3 x 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)
+ 250 ГБ журналов x 1,00 USD (первые 500 ГБ)
Итого: 870 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Дополнительные ресурсы для перехода на AWS
Amazon GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.
Попробуйте Amazon GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.
