Обзор

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS, хранящихся в Amazon Simple Storage Service (Amazon S3). Плата за GuardDuty рассчитывается исходя из количества проанализированных событий AWS CloudTrail и томов с журналами потоков Amazon Virtual Private Compute (Amazon VPC) и журналами DNS. Эти сервисы встроены напрямую в GuardDuty, а значит вам не требуется отдельно их подключать или оплачивать. GuardDuty также оптимизирует затраты, используя интеллектуальные фильтры и анализируя только те подмножества журналов, которые относятся к обнаружению угроз.

Анализ событий управления AWS CloudTrail. Amazon GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждые 1 000 000 событий в месяц пропорционально.

Анализ событий, связанных с данными S3, в AWS CloudTrail. Сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ во всех ваших корзинах Amazon S3 и действия в них. Плата за анализ событий, связанных с данными CloudTrail S3, начисляется за каждые 1 000 000 событий в месяц пропорционально.

Журнал потока VPC и анализ журнала запросов DNS. Amazon GuardDuty непрерывно анализирует журналы потоков VPC и журналы запросов DNS. Плата за анализ журнала VPC Flow и журнала DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала VPC Flow и журнала DNS предоставляются многоуровневые скидки в зависимости от объема.

Бесплатная пробная версия

В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов Amazon GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем функциям и инструментам обнаружения на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных томов данных), что поможет в дальнейшем планировании бюджета.

Цены по регионам

Примеры расчета цен

Пример 1. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 40 000 000 событий управления AWS CloudTrail и 200 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 2000 ГБ журналов потока VPC и 1000 ГБ журналов запроса DNS (общий объем томов журналов – 3000 ГБ).

Общая стоимость:

40 событий управления x 4,00 USD (40 миллионов событий управления, цена за миллион)
+ 200 событий данных S3 x 0,80 USD (200 миллионов событий данных, цена за миллион)
+ 500 ГБ журналов x 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов x 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов x 0,25 USD (последние 500 ГБ)

Итого: 1945 USD в месяц

Пример 2. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 5 000 000 событий управления AWS CloudTrail и 1 000 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 200 ГБ журналов потока VPC и 50 ГБ журналов запроса DNS (общий объем томов журналов – 250 ГБ).

Общая стоимость:

5 событий управления x 4,00 USD (5 миллионов событий управления, цена за миллион)
+ 500 событий данных S3 x 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
+ 500 событий данных S3 x 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)
+ 250 ГБ журналов x 1,00 USD (первые 500 ГБ)

Итого: 870 USD в месяц

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Standard Product Icons (Features) Squid Ink
Изучите возможности Amazon GuardDuty

Amazon GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.

Подробнее 
Sign up for a free account
Зарегистрируйтесь и получите 30-дневную бесплатную пробную версию

Попробуйте Amazon GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.

Бесплатная пробная версия 
Standard Product Icons (Start Building) Squid Ink
Начать разработку в консоли

Начните разработку с помощью Amazon GuardDuty в консоли AWS.

Войти