Обзор
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов AWS, рабочих нагрузок, кластеров Kubernetes и данных, хранящихся в Amazon Simple Storage Service (Amazon S3). Плата за GuardDuty рассчитывается исходя из количества проанализированных событий AWS CloudTrail и журналов аудита Amazon Elastic Kubernetes Service (Amazon EKS), а также томов с журналами потоков Amazon Virtual Private Cloud (Amazon VPC) и журналами запросов DNS. Эти сервисы встроены напрямую в GuardDuty, а значит вам не требуется отдельно их подключать или оплачивать. GuardDuty оптимизирует затраты, используя интеллектуальные фильтры и анализируя только те подмножества журналов, которые относятся к обнаружению угроз.
Анализ событий управления CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
Анализ событий, связанных с данными S3, в CloudTrail. Сервис GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ во всех ваших корзинах S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.
Анализ журналов аудита Amazon EKS. Amazon GuardDuty непрерывно анализирует журналы аудита Amazon EKS и оптимизирует расходы за счет того, что обрабатывает только события, используемые для аналитики безопасности. Плата за анализ журналов аудита EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
Журнал потока VPC и анализ журнала запросов DNS. Amazon GuardDuty непрерывно анализирует журналы потоков VPC и журналы запросов DNS. Плата за анализ журнала потока VPC и журнала запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала потока VPC и журнала запросов DNS предоставляются скидки в зависимости от объема.
Бесплатная пробная версия
В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов Amazon GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем возможностям и функциям обнаружения угроз на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных томов данных), что поможет в дальнейшем планировании бюджета.
Цены по регионам
Примеры расчета цен
Пример 1. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 40 000 000 событий управления AWS CloudTrail и 200 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 2000 ГБ журналов потока VPC и 1000 ГБ журналов запроса DNS (общий объем журналов – 3000 ГБ).
Общая стоимость:
40 событий управления x 4,00 USD (40 миллионов событий управления, цена за миллион)
+ 200 событий данных Amazon S3 x 0,80 USD (200 миллионов событий данных, цена за миллион)
+ 500 ГБ журналов x 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов x 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов x 0,25 USD (последние 500 ГБ)
Итого: 1945 USD в месяц
Пример 2. В течение месяца в вашей среде Amazon GuardDuty обрабатывает 5 000 000 событий управления AWS CloudTrail и 1 000 000 000 событий данных CloudTrail S3 в регионе Восток США (Сев. Вирджиния). Дополнительно обрабатывается 200 ГБ журналов потока VPC и 50 ГБ журналов запроса DNS (общий объем журналов – 250 ГБ).
Общая стоимость:
5 событий управления x 4,00 USD (5 миллионов событий управления, цена за миллион)
+ 500 событий данных Amazon S3 x 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
+ 500 событий данных Amazon S3 x 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)
+ 250 ГБ журналов x 1,00 USD (первые 500 ГБ)
Итого: 870 USD в месяц
Пример 3. В рамках вашей контейнерной среды Amazon Elastic Kubernetes Service (Amazon EKS) в течение месяца Amazon GuardDuty обрабатывает 200 000 000 событий Amazon EKS в регионе Восток США (Сев. Вирджиния).
Общая стоимость:
100 событий EKS x 1,60 USD (первые 100 миллионов событий данных, цена за миллион)
+ 100 событий EKS x 0,80 USD (следующие 100 миллионов событий данных, цена за миллион)
Итого: 240 USD в месяц
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение
GuardDuty – это сервис обнаружения угроз с точными и простыми в использовании функциями мониторинга, а также средствами защиты аккаунтов и рабочих нагрузок AWS.
Попробуйте GuardDuty бесплатно в течение 30 дней. В течение бесплатного пробного периода вы получите полный доступ ко всем возможностям сервиса GuardDuty и его функциям обнаружения угроз.
Начните разработку с использованием GuardDuty в Консоли управления AWS.