Обзор
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов AWS, рабочих нагрузок, кластеров Эластичного сервиса Amazon Kubernetes (EKS), баз данных Amazon Aurora и данных, хранящихся в Простом сервисе хранения данных Amazon (S3). Цены GuardDuty зависят от объема проанализированных сервисных журналов и данных, проверенных на наличие вредоносных программ. Анализируемые журналы обслуживания фильтруются для оптимизации затрат и напрямую интегрируются в GuardDuty, что означает, что вам не нужно включать или оплачивать их отдельно. Снимки Магазина эластичных блоков Amazon (EBS) необходимы для защиты от вредоносного программного обеспечения GuardDuty. Они оплачиваются отдельно. Подробные сведения см. в разделе цен.
В период действия ознакомительной версии защита GuardDuty RDS для баз данных Amazon Aurora доступна клиентам GuardDuty без дополнительной платы.
Оплата за GuardDuty производится следующим образом:
- Анализ событий управления AWS CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
- Журнал потока виртуального частного облака Amazon (VPC) и анализ журнала запросов DNS. GuardDuty непрерывно анализирует журналы потоков Amazon VPC и журналы запросов Системы доменных имен (DNS). Плата за анализ журнала потока VPC и журнала запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала потока VPC и журнала запросов DNS предоставляются скидки в зависимости от объема.
- Анализ событий, связанных с данными S3, в AWS CloudTrail. Когда функция защиты GuardDuty S3 включена, сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ в ваших корзинах S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.
- Анализ журналов аудита Amazon EKS. Когда функция защиты GuardDuty для EKS включена, GuardDuty непрерывно анализирует журналы аудита EKS и оптимизирует расходы за счет того, что обрабатывает только события, используемые для аналитики безопасности. Плата за анализ журналов аудита EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
- Сканирование данных на наличие вредоносного ПО. Когда функция защиты от вредоносного ПО GuardDuty включена, рабочие нагрузки инстансов или контейнеров Эластичного вычислительного облака Amazon (EC2) с обнаруженным поведением, указывающим на наличие вредоносного ПО, будут проверены на наличие вредоносного ПО копии их подключенных томов Магазина эластичных блоков Amazon (EBS). Плата за защиту от вредоносных программ GuardDuty основана на общем и пропорциональном объеме ГБ данных Amazon EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы Amazon EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 1 ТБ (1024 ГБ) не сканируются.
Бесплатная пробная версия
В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем возможностям и функциям обнаружения угроз на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных и просканированных томов данных), что поможет в дальнейшем планировании бюджета.
Цены по регионам
Примеры расчета цен
Пример 1. В течение месяца в вашей среде GuardDuty обрабатывает 40 000 000 событий управления AWS CloudTrail и 200 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 2000 ГБ журналов потока VPC и 1000 ГБ журналов запроса DNS (общий объем журналов – 3000 ГБ).
Общая стоимость:
40 событий управления x 4,00 USD (40 миллионов событий управления, цена за миллион)
+ 200 событий данных Amazon S3 x 0,80 USD (200 миллионов событий данных, цена за миллион)
+ 500 ГБ журналов x 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов x 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов x 0,25 USD (последние 500 ГБ)
Итого: 1945 USD в месяц
Пример 2. В течение месяца в вашей среде GuardDuty обрабатывает 5 000 000 событий управления AWS CloudTrail и 1 000 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 200 ГБ журналов потока VPC и 50 ГБ журналов запроса DNS (общий объем журналов – 250 ГБ).
Общая стоимость:
5 событий управления x 4,00 USD (5 миллионов событий управления, цена за миллион)
+ 500 событий данных Amazon S3 x 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
+ 500 событий данных Amazon S3 x 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)
+ 250 ГБ журналов x 1,00 USD (первые 500 ГБ)
Итого: 870 USD в месяц
Пример 3. В вашей контейнерной среде Amazon EKS за один месяц GuardDuty обрабатывает 200 000 000 событий Amazon EKS в регионе Восток США (Сев. Вирджиния).
Общая стоимость:
100 Amazon событий EKS x 1,60 USD (первые 100 миллионов событий данных, цена за миллион)
+ 100 событий Amazon EKS x 0,80 USD (следующие 100 миллионов событий данных, цена за миллион)
Итого: 240 USD в месяц
Пример 4. В регионе Восток США (Северная Вирджиния) за один месяц анализа журналов потока VPC и журналов запросов DNS GuardDuty обнаружил подозрительное поведение, указывающее на возможное присутствие вредоносного ПО, в двух инстансах EC2 и одной рабочей нагрузке Amazon EKS, запущенной на другом инстансе EC2. Поэтому делаются снимки всех трех подключенных томов EBS, а копии томов сканируются функцией защиты от вредоносного ПО GuardDuty после обнаружения. Общий объем данных на трех отсканированных подключенных томах EBS составляет 540,75 ГБ. Дополнительная стоимость снимка EBS рассчитывается пропорционально времени сканирования. Снимок EBS удаляется в течение нескольких минут после завершения сканирования.
Общая стоимость:
540,75 ГБ объема отсканированных файлов x 0,03 USD
Итого: 16,22 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение

GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Попробуйте GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Начните разработку с использованием GuardDuty в Консоли управления AWS.