Цены на Amazon GuardDuty

Бесплатный начальный доступ
Запросить ценовое предложение
Калькулятор цен AWS

Калькулятор цен AWS

Посчитайте затраты на Amazon GuardDuty и архитектуру в единой смете.

Создайте персонализированную смету прямо сейчас »

Amazon GuardDuty – это сервис обнаружения угроз, который постоянно отслеживает вредоносное или аномальное поведение с целью защиты аккаунтов, рабочих нагрузок и данных AWS. Цены на GuardDuty зависят от объема анализируемых служебных журналов, событий, рабочих нагрузок или данных.

Уровни цен на GuardDuty включают базовый тариф, который является стандартным уровнем покрытия услуг, а также тарифы на планы защиты GuardDuty. При первой активации GuardDuty в учетной записи автоматически включается стандартное обнаружение угроз GuardDuty, а также доступный план защиты. Но вы можете настроить, каким образом новая учетная запись будет получать разные планы защиты в GuardDuty, кроме мониторинга во время выполнения – эту функцию нужно включать вручную через консоль в каждой учетной записи.

Вы можете включать или выключать планы защиты GuardDuty в любое время. Однако обнаружение угроз по умолчанию нельзя отключить в активных учетных записях GuardDuty.

Анализируемые журналы обслуживания фильтруются для оптимизации затрат и напрямую интегрируются в GuardDuty, поэтому вам не нужно включать или оплачивать их отдельно.

Цены зависят от источника данных и региона AWS и могут меняться по мере появления новых источников журналов, оптимизации существующих с целью снижения стоимости, а также увеличения и уменьшения объемов журналов в зависимости от активности рабочих нагрузок в AWS. Ознакомьтесь с руководством пользователя GuardDuty, чтобы узнать о доступности функций, специфичных для региона.

Бесплатная пробная версия

В регионах, которые поддерживают пробную версию, новые владельцы аккаунтов GuardDuty могут бесплатно воспользоваться сервисом и получить доступ ко всем возможностям и функциям* обнаружения угроз на 30 дней. Консоль GuardDuty показывает, сколько дней осталось в пробном периоде, а также среднюю стоимость за день (исходя из количества проанализированных и просканированных томов данных), что поможет в дальнейшем планировании бюджета. 

* Бесплатная пробная версия защиты от вредоносного ПО доступна только для сканирования, инициированного GuardDuty.

Начать работу с бесплатной пробной версией GuardDuty

Базовые цены на обнаружение угроз

Для обнаружения несанкционированной и неожиданной активности в вашей среде AWS GuardDuty анализирует и обрабатывает данные из основных источников данных для выявления аномалий, связанных с ключами доступа Управления идентификацией и доступом AWS (AWS IAM) и Эластичного вычислительного облака Amazon (Amazon EC2). 

  • Анализ событий управления AWS CloudTrail. GuardDuty непрерывно анализирует события управления CloudTrail. События управления (также именуемые «плоскость управления») предоставляют информацию об операциях управления, которые происходят с ресурсами вашего аккаунта AWS. Плата за анализ событий управления CloudTrail начисляется за каждый миллион событий в месяц пропорционально.
  • Журнал потока виртуального частного облака Amazon (Amazon VPC) и анализ журнала запросов DNS. GuardDuty непрерывно анализирует журналы потоков Amazon VPC и журналы запросов DNS. Плата за анализ журнала потока VPC и журнала запросов DNS рассчитывается по количеству гигабайтов данных, проанализированных за месяц. На анализ журнала потока VPC и журнала запросов DNS предоставляются скидки в зависимости от объема.

 

GuardDuty поставляется с 30-дневной пробной версией на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. 
 
 
 

Примеры расчета цен

Анализ событий управления CloudTrail »

Анализ событий управления CloudTrail

В вашей среде за месяц GuardDuty обрабатывает 40 000 000 событий управления CloudTrail в регионе Восток США (Северная Вирджиния).

Общая стоимость:

40 событий управления * 4,00 USD (40 миллионов событий управления, цена за миллион)

Итого: 160 USD в месяц

Свернуть

Анализ журналов потоков VPC и журналов запросов DNS »

Анализ журналов потоков VPC и журналов запросов DNS

В вашей среде за месяц GuardDuty обрабатывает 2000 ГБ журналов потоков VPC и 1000 ГБ журналов запросов DNS, при этом общий объем журналов составляет 3000 ГБ.

Общая стоимость:

   500 ГБ журналов * 1,00 USD (первые 500 ГБ)
+ 2000 ГБ журналов * 0,50 USD (следующие 2000 ГБ)
+ 500 ГБ журналов * 0,25 USD (последние 500 ГБ)

Итого: 1625 USD в месяц

Свернуть

Планы защиты GuardDuty

Помимо основных источников данных журналов, GuardDuty может использовать данные из других сервисов AWS в вашей среде AWS для мониторинга и анализа потенциальных угроз безопасности. Эти функции будут автоматически включены для новых учетных записей GuardDuty (кроме мониторинга во время выполнения). Также рекомендуется включить их для учетных записей с подобными активными рабочими нагрузками AWS. Но вы можете настроить, каким образом новая учетная запись будет получать разные планы защиты в GuardDuty, кроме мониторинга во время выполнения – эту функцию нужно включать вручную через консоль в каждой учетной записи. Вы можете включать или выключать планы защиты GuardDuty в любое время.

Некоторые функции недоступны в определенных регионах. Если для какой-то функции не отображаются данные о ценах, попробуйте изменить выбранный регион.

 

  • GuardDuty отслеживает угрозы в отношении ваших ресурсов Простого сервиса хранения данных Amazon (Amazon S3), анализируя события управления CloudTrail и события данных CloudTrail S3. Когда функция защиты GuardDuty S3 включена, сервис Amazon GuardDuty непрерывно анализирует аутентифицированные события, связанные с данными S3, в CloudTrail и отслеживает доступ в ваших корзинах S3 и действия в них. Плата за анализ событий данных S3 CloudTrail начисляется за каждый миллион событий в месяц пропорционально, со скидкой в зависимости от объема.

    Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. 

    Начать работу »

     

    Пример расчета стоимости

    Анализ событий, связанных с данными CloudTrail S3 »

    Анализ событий, связанных с данными CloudTrail S3

    В вашей среде за месяц GuardDuty обрабатывает 1 000 000 000 событий, связанных с данными S3 CloudTrail в регионе Восток США (Северная Вирджиния). 

    Общая стоимость:

       500 событий данных Amazon S3 * 0,80 USD (первые 500 миллионов событий данных, цена за миллион)
    + 500 событий данных Amazon S3 * 0,40 USD (следующие 500 миллионов событий данных, цена за миллион)

    Итого: 600 USD в месяц

    Свернуть
  • Защита Эластичного сервиса Amazon Kubernetes (Amazon EKS) в GuardDuty обеспечивает защиту от угроз, помогая обезопасить кластеры Amazon EKS в среде AWS.
     
    Когда активирован мониторинг журналов аудита EKS, GuardDuty непрерывно анализирует журналы аудита EKS и оптимизирует расходы, обрабатывая только те события, которые используются для анализа безопасности. Плата за анализ журналов аудита EKS начисляется за каждый миллион журналов в месяц пропорционально, со скидкой в зависимости от объема.
     
    GuardDuty также обеспечивает защиту рабочих нагрузок EKS в виде мониторинга во время выполнения. Это позволяет анализировать поведение на уровне операционной системы, например доступа к файлам, сетевых подключений и выполнения процессов. Информацию о ценах на эту функцию см. на вкладке мониторинга во время выполнения.
     
    Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных.
     

    Таблицы цен

    Примеры расчета цен

    Журналы аудита Amazon EKS »

    Журналы аудита Amazon EKS

    В вашей контейнерной среде EKS за один месяц GuardDuty обрабатывает 200 000 000 событий EKS в регионе Восток США (Сев. Вирджиния).

    Общая стоимость:

       100 событий Amazon EKS * 1,60 USD (первые 100 миллионов событий данных, цена за миллион)
    + 100 событий Amazon EKS * 0,80 USD (следующие 100 миллионов событий данных, цена за миллион)

    Итого: 240 USD в месяц

    Свернуть

  • GuardDuty предлагает мониторинг во время выполнения для рабочих нагрузок EKS, Эластичного сервиса контейнеров Amazon (Amazon ECS), включая развертывания на AWS Fargate, и Amazon EC2. Если для рабочей нагрузки в GuardDuty активирована функция мониторинга во время выполнения, GuardDuty начинает собирать и анализировать события во время выполнения на предмет подозрительных или потенциально вредоносных действий. Цена на мониторинг во время выполнения EKS определяется на основе количества и размера защищенных рабочих нагрузок, которые измеряются в виртуальных процессорах.

    • Если в вашем аккаунте включен мониторинг во время выполнения GuardDuty для EKS или для EC2 (включая Amazon ECS на Amazon EC2), с вас не будет взиматься плата за анализ журналов потоков VPC из инстансов с развернутым и активным агентом GuardDuty. Агент безопасности во время выполнения предоставляет аналогичные (и более контекстуальные) данные сетевой телеметрии. Поэтому во избежание двойной оплаты мы не будем взимать плату за журналы потоков VPC с тех инстансов EC2, на которых установлен агент.
    • Если для мониторинга во время выполнения GuardDuty вы настроите автоматическое развертывание агента безопасности, то во всех VPC, используемых для выполнения отслеживаемых рабочих нагрузок, будут создаваться адреса VPC.
    • Плата за сопутствующие расходы на пропускную способность сети при выполнении событий взиматься не будет.
    • Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого инстанса, предоставленного поддерживаемым RDS или EKS) * количество виртуальных ЦПУ на инстанс / (количество часов в месяц)

    Примеры расчета цен

    Мониторинг для четырех рабочих нагрузок EKS во время выполнения »

    Мониторинг для четырех рабочих нагрузок EKS во время выполнения

    В регионе Восток США (Северная Вирджиния) запущено четыре рабочие нагрузки EKS m7g.xlarge, которые в течение всего месяца отслеживаются на предмет угроз безопасности во время выполнения, в результате чего осуществляется мониторинг 16 виртуальных ЦПУ. GuardDuty продолжает анализировать и генерировать полученные данные о безопасности на основе журналов потоков VPC с узлов EKS EC2 в учетной записи, в результате чего объем журналов потоков VPC составляет 500 ГБ.

    Общая стоимость:

                16 виртуальных ЦПУ по цене 1,50 USD за каждый (для первых 500 виртуальных ЦПУ)
            + 500 ГБ журналов потоков VPC (анализ журналов потоков VPC для инстансов, на которых развернут и активен агент GuardDuty, не оплачивается)

    Итого: 24 USD в месяц

    Свернуть

    Мониторинг для 200 рабочих нагрузок EKS во время выполнения »

    Мониторинг для 200 рабочих нагрузок EKS во время выполнения

    В регионе Восток США (Северная Вирджиния) запущено 200 рабочих нагрузок EKS m7g.xlarge, которые в течение всего месяца отслеживаются на предмет угроз безопасности во время выполнения, в результате чего осуществляется мониторинг 800 виртуальных ЦПУ. GuardDuty продолжает анализировать и генерировать полученные данные о безопасности на основе журналов потоков VPC с узлов EKS EC2 в учетной записи, в результате чего объем журналов потоков VPC составляет 2000 ГБ.

    Общая стоимость:

                500 виртуальных ЦПУ по цене 1,50 USD за каждый (для первых 500 виртуальных ЦПУ)
            + 300 виртуальных ЦПУ по цене 0,75 USD за каждый (для первых 4500 виртуальных ЦПУ)
            + 500 ГБ журналов потоков VPC (анализ журналов потоков VPC для инстансов, на которых развернут и активен агент GuardDuty, не оплачивается)
            + 1500 ГБ журналов потоков VPC (анализ журналов потоков VPC для инстансов, на которых развернут и активен агент GuardDuty, не оплачивается)

    Итого: 975 USD в месяц

    Свернуть

    Мониторинг для 100 рабочих нагрузок ECS во время выполнения на Fargate »

    Мониторинг для 100 рабочих нагрузок ECS во время выполнения на Fargate

    В регионе Восток США (Северная Вирджиния) запущено 100 рабочих нагрузок (заданий) EСS на Fargate, которые в течение всего месяца отслеживаются на предмет угроз безопасности во время выполнения, в результате чего осуществляется мониторинг 600 виртуальных ЦПУ.

    Общая стоимость:

                500 виртуальных ЦПУ по цене 1,50 USD за каждый (для первых 500 виртуальных ЦПУ)
            + 100 виртуальных ЦПУ по цене 0,75 USD за каждый (для первых 4500 виртуальных ЦПУ)

    Итого: 825 USD в месяц

    Свернуть

    Мониторинг для 100 рабочих нагрузок EC2 и 200 рабочих нагрузок ECS во время их выполнения на EC2 »

    Мониторинг для 100 рабочих нагрузок EC2 и 200 рабочих нагрузок ECS во время их выполнения на EC2

    В регионе Восток США (Северная Вирджиния) запущено 100 рабочих нагрузок EС2 r6g.xlarge, которые в течение всего месяца отслеживаются на предмет угроз безопасности во время выполнения, в результате чего осуществляется мониторинг 400 виртуальных ЦПУ. В регионе Восток США (Северная Вирджиния) запущено 200 рабочих нагрузок ECS m7g.xlarge на EC2, которые в течение всего месяца отслеживаются на предмет угроз безопасности во время выполнения, в результате чего осуществляется мониторинг 800 виртуальных ЦПУ.

    Общая стоимость:

                   500 виртуальных ЦПУ по цене 1,50 USD за каждый (для первых 500 виртуальных ЦПУ)
                + 700 виртуальных ЦПУ по цене 0,75 USD за каждый (для первых 4500 виртуальных ЦПУ)

    Итого: 1275 USD в месяц

    Свернуть

  • GuardDuty определяет ваши ресурсы, которые уже были скомпрометированы вредоносным ПО, или ресурсы, подверженные риску. Защита от вредоносного ПО поддерживает GuardDuty для обнаружения вредоносного ПО, которое может быть источником этой угрозы.

    Когда функция защиты от вредоносного ПО GuardDuty включена, копия подключенных томов Магазина эластичных блоков Amazon (Amazon EBS), которая принадлежит рабочим нагрузкам инстансов или контейнеров EC2 с подозрительным поведением будет проверена на наличие вредоносного ПО. Плата за защиту от вредоносных программ GuardDuty основана на общем и пропорциональном объеме ГБ данных Amazon EBS, сканируемых каждый месяц. Настраиваемые ограничения могут помочь вам контролировать расходы, например настройка уведомлений, когда использование превышает установленный лимит, и возможность контролировать, какие инстансы EC2 сканировать с помощью тегов. Кроме того, подключенные тома EBS размером более 1 ТБ (1024 ГБ) не сканируются.

    Защита от вредоносного ПО предлагает два типа сканирования: сканирование вредоносного ПО, инициированное GuardDuty, и сканирование вредоносного ПО по запросу. Дополнительные сведения об этих двух типах сканирования см. в разделе Защита от вредоносного ПО. В бесплатном пробном периоде защиты от вредоносного ПО не предусматривается сканирование по запросу.

    Снимки EBS требуются для системы защиты от вредоносного ПО GuardDuty и оплачиваются отдельно. Подробнее см. на странице цен на Amazon EBS.

    Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать защиту от вредоносного ПО GuardDuty (только для сканирования, инициируемого GuardDuty) на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. 

    Начало работы »

    Пример расчета стоимости

    Обнаружение вредоносных программ по данным сканирования томов EBS »

    Обнаружение вредоносных программ по данным сканирования томов EBS

    В регионе Восток США (Северная Вирджиния) за один месяц анализа журналов потока VPC и журналов запросов DNS GuardDuty обнаружил подозрительное поведение, указывающее на возможное присутствие вредоносного ПО, в двух инстансах EC2 и одной рабочей нагрузке EKS, запущенной на другом инстансе EC2. Поэтому делаются снимки всех трех подключенных томов EBS, а копии томов сканируются функцией защиты от вредоносного ПО GuardDuty после обнаружения. Общий объем данных на трех отсканированных подключенных томах EBS составляет 540,75 ГБ. Дополнительная стоимость снимка EBS рассчитывается пропорционально времени сканирования. Снимок EBS удаляется в течение нескольких минут после завершения сканирования.

    Общая стоимость:

    540,75 ГБ объема отсканированных файлов * 0,03 USD за ГБ

    Итого: 16,22 USD в месяц

    Свернуть

  • Защита GuardDuty RDS анализирует и профилирует активность входа в Службу реляционных баз данных Amazon (Amazon RDS) на предмет потенциальных угроз доступа к базам данных Amazon Aurora (Amazon Aurora MySQL-Compatible Edition и Aurora PostgreSQL-Compatible Edition). 

    Когда функция защиты GuardDuty RDS включена, GuardDuty немедленно начнет профилирование и отслеживание активности входа в базы данных Aurora в вашем аккаунте AWS на предмет потенциальных угроз. Плата за защиту GuardDuty RDS зависит от количества защищенных виртуальных процессоров (vCPU), предоставленных RDS, в месяц. Для инстансов Бессерверной конфигурации Aurora версии 2 плата будет зависеть от количества защищенных единиц емкости (ACU) в месяц.

    Обратите внимание, что дополнительный мониторинг входов в ядро базы данных увеличит объем событий журнала, которые GuardDuty обрабатывает для сервиса защиты RDS, и, следовательно, увеличит стоимость работы этой функции. Соответственно, AWS уведомит клиентов сервиса защиты RDS о дополнительном мониторинге сетевой активности не менее чем за 30 дней до выпуска.

    Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. 

    Начало работы » 

    • Количество виртуальных ЦПУ в месяц для инстанса = (общее количество часов активности контролируемого инстанса, предоставленного поддерживаемым RDS или EKS) * количество виртуальных ЦПУ на инстанс / (количество часов в месяц)
    • ACU в месяц для инстанса = (общее количество часов активности поддерживаемого инстанса Бессерверной конфигурации Aurora версии 2) * количество ACU на инстанс / (количество часов в месяц)
    • Инстансы Amazon RDS поддерживают многопоточность, что позволяет одновременно запускать несколько потоков на одном ядре процессора. Каждый поток представлен в инстансе в виде виртуального ЦПУ.
    • ACU является единицей измерения для Бессерверной конфигурации Aurora версии 2. Емкость Бессерверной конфигурации Aurora версии 2 не привязана к классам инстансов БД, которые вы используете для выделенных кластеров. Вместо этого вы указываете диапазон емкости базы данных для Бессерверной конфигурации Aurora версии 2, используя эту единицу измерения.

    Примеры расчета цен

    Анализ событий RDS »

    Анализ событий RDS »

    В среде RDS есть три поддерживаемых инстанса Aurora db.r6g.xlarge, которые сканируются (в течение всего месяца) на предмет потенциальных угроз безопасности в регионе Восток США (Северная Вирджиния).

    Общая стоимость:

    3 поддерживаемых инстанса, предоставленных RDS * 4 виртуальных ЦПУ (каждый инстанс db.r6g.xlarge имеет по 4 виртуальных ЦПУ) * 1 USD (за виртуальный ЦПУ) * 1 месяц

    Итого: 12 USD в месяц

    Свернуть

    Анализ событий RDS с помощью бессерверного инстанса Aurora версии 2 »

    Анализ событий RDS с помощью бессерверного инстанса Aurora версии 2

    В среде RDS есть три поддерживаемых инстанса Aurora db.r6g.xlarge и один бессерверный инстанс Aurora версии 2 (с 60 ACU), которые сканируются (в течение всего месяца) на предмет потенциальных угроз безопасности в регионе Восток США (Северная Вирджиния).

    Общая стоимость:

       3 поддерживаемых инстанса, предоставленных RDS * 4 виртуальных ЦПУ ( каждый инстанс db.r6g.xlarge имеет по 4 виртуальных ЦПУ) * 1 USD (за виртуальный ЦПУ) * 1 месяц
    + 1 поддерживаемый инстанс Бессерверной конфигурации Aurora версии 2 * 60 ACU x 0,25 USD (за ACU) * 1 месяц

    Итого: 27 USD в месяц

    Свернуть

  • Защита GuardDuty Lambda непрерывно отслеживает журналы сетевой активности, генерируемые при выполнении функций AWS Lambda, для обнаружения угроз для Lambda, таких как функции, злонамеренно перепрофилированные для несанкционированного майнинга криптовалюты, или скомпрометированные функции Lambda, которые взаимодействуют с серверами известных угрожающих субъектов.

    Обратите внимание, что расширение на дополнительные формы мониторинга сетевой активности увеличит объем данных, которые GuardDuty обрабатывает для сервиса защиты Lambda, и, следовательно, увеличит стоимость функции. Соответственно, AWS будет уведомлять клиентов сервиса защиты Lambda о дополнительном мониторинге сетевой активности не менее чем за 30 дней до его выпуска.

    Владельцы новых и существующих аккаунтов GuardDuty могут бесплатно опробовать дополнительные функции плана защиты GuardDuty в течение 30 дней на уровне бесплатного пользования AWS. В течение бесплатного пробного периода и после него вы всегда можете отслеживать свои предполагаемые ежемесячные расходы на странице использования консоли GuardDuty с разбивкой по источникам данных. 

    Начало работы »

    Пример расчета стоимости

    Журналы потоков VPC, созданные в результате выполнения функций Lambda »

    Журналы потоков VPC, созданные в результате выполнения функций Lambda

    В вашей среде за месяц GuardDuty обрабатывает 100 ГБ журналов сетевой активности в виде журналов потоков VPC, созданных в результате выполнения функций Lambda в регионе Восток США (Северная Вирджиния).

    Общая стоимость:

    100 ГБ журналов потока VPC из функций Lambda * 1,00 USD (первые 500 ГБ)

    Итого: 100 USD в месяц
    Свернуть

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS

Получить консультацию о ценах

Связаться со специалистами AWS и получить индивидуальное предложение