Цены на Amazon GuardDuty

Защита Эластичного сервиса Amazon Kubernetes (Amazon EKS) в GuardDuty обеспечивает защиту от угроз, помогая обезопасить кластеры Amazon EKS в среде AWS. Защита EKS включает мониторинг журнала аудита EKS и выполнения EKS.

Мониторинг журнала аудита EKS

• Когда функция защиты GuardDuty для EKS включена, GuardDuty непрерывно анализирует журналы аудита Amazon EKS и оптимизирует расходы за счет того, что обрабатывает только события, используемые для аналитики безопасности. Плата за анализ журналов аудита Amazon EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.

Мониторинг времени выполнения EKS

• Когда функция защиты GuardDuty EKS активирована, мониторинг времени выполнения EKS включен и в аккаунте развернуты активные агенты GuardDuty для рабочих нагрузок, GuardDuty немедленно начнет отслеживать действия во время выполнения инстанса Amazon EKS, такие как доступ к файлам, выполнение процессов и сетевые подключения. Цены на мониторинг времени выполнения EKS основаны на количестве и размере защищенных рабочих нагрузок EKS, измеряемых в виртуальных процессорах. 
• Если в вашем аккаунте включен мониторинг времени выполнения EKS, с вас не будет взиматься плата за анализ журналов потоков VPC в случаях развертывания и активности агента GuardDuty. 
• Если вы настроите сервис мониторинга времени выполнения EKS на автоматическое развертывание агента безопасности GuardDuty, это может привести к дополнительному использованию ресурсов, а также создаст конечные точки VPC в VPC, используемых для запуска кластеров Amazon EKS. Подробнее о дополнениях Amazon EKS.
• С клиентов не будет взиматься плата за сопутствующие расходы на пропускную способность сети при выполнении событий.

GuardDuty определяет ваши ресурсы, которые уже были скомпрометированы вредоносным ПО, или ресурсы, подверженные риску. Защита от вредоносного ПО поддерживает GuardDuty для обнаружения вредоносного ПО, которое может быть источником этой угрозы.

Когда функция защиты от вредоносного ПО GuardDuty включена, рабочие нагрузки инстансов или контейнеров Эластичного вычислительного облака Amazon (EC2) с обнаруженным поведением, указывающим на наличие вредоносного ПО, будут проверены на наличие вредоносного ПО копии их подключенных томов Магазина эластичных блоков Amazon (Amazon EBS). Плата за защиту от вредоносных программ GuardDuty основана на общем и пропорциональном объеме ГБ данных Amazon EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы Amazon EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 1 ТБ (1024 ГБ) не сканируются.

Защита от вредоносного ПО предлагает два типа сканирования: сканирование вредоносного ПО, инициированное GuardDuty, и сканирование вредоносного ПО по запросу. Дополнительные сведения об этих двух типах сканирования см. в разделе Защита от вредоносного ПО. В бесплатном пробном периоде защиты от вредоносного ПО не предусматривается сканирование по запросу.

Снимки Amazon EBS требуются для системы защиты от вредоносного ПО GuardDuty и оплачиваются отдельно. Дополнительные сведения см. в разделе Цены на Amazon EBS.

Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать защиту от вредоносного ПО GuardDuty (только для сканирования, инициируемого GuardDuty) на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. Начать работу можно здесь.

Защита GuardDuty RDS анализирует и профилирует активность входа в Службу реляционных баз данных Amazon (Amazon RDS) на предмет потенциальных угроз доступа к базам данных Amazon Aurora (Amazon Aurora MySQL-Compatible Edition и Aurora PostgreSQL-Compatible Edition). 

Когда функция защиты GuardDuty RDS включена, GuardDuty немедленно начнет профилирование и отслеживание активности входа в базы данных Aurora в вашем аккаунте AWS на предмет потенциальных угроз. Плата за защиту GuardDuty RDS зависит от количества защищенных виртуальных процессоров (vCPU), предоставленных RDS, в месяц. Для инстансов Бессерверной конфигурации Aurora версии 2 плата будет зависеть от количества защищенных единиц емкости (ACU) в месяц.

Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. Начать работу можно здесь.

Защита GuardDuty Lambda непрерывно отслеживает журналы сетевой активности, генерируемые при выполнении функций AWS Lambda, для обнаружения угроз для Lambda, таких как функции, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

Обратите внимание, что расширение на дополнительные формы мониторинга сетевой активности увеличит объем данных, которые GuardDuty обрабатывает для сервиса защиты Lambda, и, следовательно, увеличит стоимость функции. Соответственно, AWS будет уведомлять клиентов сервиса защиты Lambda о дополнительном мониторинге сетевой активности не менее чем за 30 дней до его выпуска. Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. Начать работу можно здесь.