Калькулятор цен AWS
Посчитайте затраты на Amazon GuardDuty и архитектуру в единой смете.
Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS. Цены на GuardDuty зависят от объема анализируемых служебных журналов, событий, рабочих нагрузок или данных.
Уровни цен на GuardDuty включают базовый тариф, который является стандартным уровнем покрытия услуг, а также тарифы на планы защиты GuardDuty. При первой активации GuardDuty в учетной записи автоматически включается стандартное обнаружение угроз GuardDuty, а также доступный план защиты. Но вы можете настроить, каким образом новая учетная запись будет получать разные планы защиты в GuardDuty, кроме мониторинга во время выполнения – эту функцию нужно включать вручную через консоль в каждой учетной записи.
Вы можете включать или выключать планы защиты GuardDuty в любое время. Однако обнаружение угроз по умолчанию нельзя отключить в активных учетных записях GuardDuty.
Анализируемые журналы обслуживания фильтруются для оптимизации затрат и напрямую интегрируются в GuardDuty, поэтому вам не нужно включать или оплачивать их отдельно.
Цены зависят от источника данных и региона AWS и могут меняться по мере появления новых источников журналов, оптимизации существующих с целью снижения стоимости, а также увеличения и уменьшения объемов журналов в зависимости от активности рабочих нагрузок в AWS. Ознакомьтесь с руководством пользователя GuardDuty, чтобы узнать о доступности функций, специфичных для региона.
Бесплатная пробная версия
В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем возможностям и функциям* обнаружения угроз на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных и просканированных томов данных), что поможет в дальнейшем планировании бюджета.
* Бесплатная пробная версия защиты от вредоносного ПО доступна только для сканирования, инициированного GuardDuty.
Базовые цены на обнаружение угроз
Для обнаружения несанкционированной и неожиданной активности в вашей среде AWS GuardDuty анализирует и обрабатывает данные из основных источников данных для выявления аномалий, связанных с ключами доступа Управления идентификацией и доступом AWS (AWS IAM) и Эластичного вычислительного облака Amazon (Amazon EC2).
- Анализ событий управления AWS CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
- Журнал потока виртуального частного облака Amazon (Amazon VPC) и анализ журнала запросов DNS. GuardDuty непрерывно анализирует журналы потоков Amazon VPC и журналы запросов DNS. Плата за анализ журнала потока VPC и журнала запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала потока VPC и журнала запросов DNS предоставляются скидки в зависимости от объема.
Примеры расчета цен
Планы защиты GuardDuty
Помимо основных источников данных журналов, GuardDuty может использовать данные из других сервисов AWS в вашей среде AWS для мониторинга и анализа потенциальных угроз безопасности. Эти функции будут автоматически включены для новых учетных записей GuardDuty (кроме мониторинга во время выполнения). Также рекомендуется включить их для учетных записей с подобными активными рабочими нагрузками AWS. Но вы можете настроить, каким образом новая учетная запись будет получать разные планы защиты в GuardDuty, кроме мониторинга во время выполнения – эту функцию нужно включать вручную через консоль в каждой учетной записи. Вы можете включать или выключать планы защиты GuardDuty в любое время.
Некоторые функции недоступны в определенных регионах. Если для какой-то функции не отображаются данные о ценах, попробуйте изменить выбранный регион.
-
Защита S3
-
Защита EKS
-
Мониторинг во время выполнения
-
Защита от вредоносного ПО
-
Защита RDS
-
Защита Lambda
-
GuardDuty отслеживает угрозы в отношении ваших ресурсов Простого сервиса хранения данных Amazon (Amazon S3), анализируя события управления CloudTrail и события данных CloudTrail S3. Когда функция защиты GuardDuty S3 включена, сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ в ваших корзинах S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.
Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Пример расчета стоимости
-
Защита Эластичного сервиса Amazon Kubernetes (Amazon EKS) в GuardDuty обеспечивает защиту от угроз, помогая обезопасить кластеры Amazon EKS в среде AWS.
Когда активирован мониторинг журналов аудита EKS, GuardDuty непрерывно анализирует журналы аудита EKS и оптимизирует расходы, обрабатывая только те события, которые используются для анализа безопасности. Плата за анализ журналов аудита EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
GuardDuty также обеспечивает защиту рабочих нагрузок EKS в виде мониторинга во время выполнения. Это позволяет анализировать поведение на уровне операционной системы, например доступа к файлам, сетевых подключений и выполнения процессов. Информацию о ценах на эту функцию см. на вкладке мониторинга во время выполнения.
Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.Таблицы цен
Примеры расчета цен
-
GuardDuty предлагает мониторинг во время выполнения для рабочих нагрузок EKS, Эластичного сервиса контейнеров Amazon (Amazon ECS), включая развертывания на AWS Fargate, и Amazon EC2. Если для рабочей нагрузки в GuardDuty активирована функция мониторинга во время выполнения, GuardDuty начинает собирать и анализировать события во время выполнения на предмет подозрительных или потенциально вредоносных действий. Цена на мониторинг во время выполнения EKS определяется на основе количества и размера защищенных рабочих нагрузок, которые измеряются в виртуальных процессорах.
- Если в вашем аккаунте включен мониторинг во время выполнения GuardDuty для EKS или для EC2 (включая Amazon ECS на Amazon EC2), с вас не будет взиматься плата за анализ журналов потоков VPC из инстансов с развернутым и активным агентом GuardDuty. Агент безопасности во время выполнения предоставляет аналогичные (и более контекстуальные) данные сетевой телеметрии. Поэтому во избежание двойной оплаты мы не будем взимать плату за журналы потоков VPC с тех инстансов EC2, на которых установлен агент.
- Если для мониторинга во время выполнения GuardDuty вы настроите автоматическое развертывание агента безопасности, то во всех VPC, используемых для выполнения отслеживаемых рабочих нагрузок, будут создаваться адреса VPC.
- Плата за сопутствующие расходы на пропускную способность сети при выполнении событий взиматься не будет.
- Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого инстанса, предоставленного поддерживаемым RDS или EKS) * количество виртуальных ЦПУ на инстанс / (количество часов в месяц)
Примеры расчета цен
-
GuardDuty определяет ваши ресурсы, которые уже были скомпрометированы вредоносным ПО, или ресурсы, подверженные риску. Защита от вредоносного ПО поддерживает GuardDuty для обнаружения вредоносного ПО, которое может быть источником этой угрозы.
Когда функция защиты от вредоносного ПО GuardDuty включена, копия подключенных томов Магазина эластичных блоков Amazon (Amazon EBS), которая принадлежит рабочим нагрузкам инстансов или контейнеров EC2 с подозрительным поведением будет проверена на наличие вредоносного ПО. Плата за защиту от вредоносных программ GuardDuty основана на общем и пропорциональном объеме ГБ данных Amazon EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 1 ТБ (1024 ГБ) не сканируются.
Защита от вредоносного ПО предлагает два типа сканирования: сканирование вредоносного ПО, инициированное GuardDuty, и сканирование вредоносного ПО по запросу. Дополнительные сведения об этих двух типах сканирования см. в разделе Защита от вредоносного ПО. В бесплатном пробном периоде защиты от вредоносного ПО не предусматривается сканирование по запросу.
Снимки EBS требуются для системы защиты от вредоносного ПО GuardDuty и оплачиваются отдельно. Подробнее см. на странице цен на Amazon EBS.
Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать защиту от вредоносного ПО GuardDuty (только для сканирования, инициируемого GuardDuty) на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Пример расчета стоимости
-
Защита GuardDuty RDS анализирует и профилирует активность входа в Службу реляционных баз данных Amazon (Amazon RDS) на предмет потенциальных угроз доступа к базам данных Amazon Aurora (Amazon Aurora MySQL-Compatible Edition и Aurora PostgreSQL-Compatible Edition).
Когда функция защиты GuardDuty RDS включена, GuardDuty немедленно начнет профилирование и отслеживание активности входа в базы данных Aurora в вашем аккаунте AWS на предмет потенциальных угроз. Плата за защиту GuardDuty RDS зависит от количества защищенных виртуальных процессоров (vCPU), предоставленных RDS, в месяц. Для инстансов Бессерверной конфигурации Aurora версии 2 плата будет зависеть от количества защищенных единиц емкости (ACU) в месяц.
Обратите внимание, что дополнительный мониторинг входов в ядро базы данных увеличит объем событий журнала, которые GuardDuty обрабатывает для сервиса защиты RDS, и, следовательно, увеличит стоимость работы этой функции. Соответственно, AWS уведомит клиентов сервиса защиты RDS о дополнительном мониторинге сетевой активности не менее чем за 30 дней до выпуска.
Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
- Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого инстанса, предоставленного поддерживаемым RDS или EKS) * количество виртуальных ЦПУ на инстанс / (количество часов в месяц)
- ACU в месяц для инстанса = (общее количество часов активности поддерживаемого инстанса Бессерверной конфигурации Aurora версии 2) * количество ACU на инстанс / (количество часов в месяц)
- Инстансы Amazon RDS поддерживают многопоточность, что позволяет одновременно запускать несколько потоков на одном ядре процессора. Каждый поток представлен в инстансе в виде виртуального ЦПУ.
- ACU является единицей измерения для Бессерверной конфигурации Aurora версии 2. Емкость Бессерверной конфигурации Aurora версии 2 не привязана к классам инстансов БД, которые вы используете для выделенных кластеров. Вместо этого вы указываете диапазон емкости базы данных для Бессерверной конфигурации Aurora версии 2, используя эту единицу измерения.
Примеры расчета цен
-
Защита GuardDuty Lambda непрерывно отслеживает журналы сетевой активности, генерируемые при выполнении функций AWS Lambda, для обнаружения угроз для Lambda, таких как функции, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.
Обратите внимание, что расширение на дополнительные формы мониторинга сетевой активности увеличит объем данных, которые GuardDuty обрабатывает для сервиса защиты Lambda, и, следовательно, увеличит стоимость функции. Соответственно, AWS будет уведомлять клиентов сервиса защиты Lambda о дополнительном мониторинге сетевой активности не менее чем за 30 дней до его выпуска.
Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
Пример расчета стоимости
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение