- AWS Security Hub
- Tarification d’AWS Security Hub
- Tarification de Security Hub CSPM
Tarification de Security Hub CSPM pour la région UE (Allemagne)
Tarification d’AWS Security Hub CSPM
Le prix de Security Hub CSPM est calculé selon trois critères : le nombre de contrôles de sécurité, le nombre d’événements d’ingestion de données et le nombre d’évaluations de règles traitées par mois. Grâce à l’assistance d’AWS Organizations, Security Hub CSPM vous permet de connecter plusieurs comptes AWS et de consolider les résultats de ces comptes afin de bénéficier d’une tarification progressive pour les contrôles de sécurité de l’ensemble de votre organisation, les événements d’ingestion de données et les évaluations des règles d’automatisation.
Calculateur de prix AWS
Calculez les coûts de votre AWS Security Hub CSPM en une seule estimation.
Informations de tarification
-
Contrôles de sécurité
-
Évènements d’ingestions de résultats
-
Règles d’automatisation
-
Contrôles de sécurité
-
Des normes de sécurité pré-configurées sont disponibles pour Security Hub CSPM, telles que le CIS AWS Foundations Benchmark, les bonnes pratiques AWS Foundational Security, le National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 et la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). La réalisation de contrôles de sécurité par rapport à ces normes peut aider à évaluer la posture de sécurité de vos comptes et ressources AWS. Ces normes prêtes à l’emploi sont des collections de contrôles évalués en permanence par Security Hub CSPM afin d’identifier si des comptes ou des ressources s’écartent des bonnes pratiques de sécurité définies. L’évaluation d’un contrôle par rapport à une seule ressource AWS est référencée comme un contrôle de sécurité et entraîne une recherche qui affiche le résultat de la vérification. Vous n’êtes facturé qu’une seule fois pour une vérification lorsque des contrôles identiques et communs à plusieurs normes sont évalués par rapport à la même ressource.
Les contrôles de sécurité de Security Hub CSPM s’appuient sur des éléments de configuration enregistrés par AWS Config. AWS Config est nécessaire pour réaliser ces contrôles de sécurité, et les éléments de configuration sont facturés séparément de Security Hub CSPM. Pour obtenir davantage de détails, rendez-vous sur la page Tarification de configuration. Enfin, les usagers de Security Hub CSPM ne sont pas facturés séparément pour les règles d’AWS Config activées par Security Hub CSPM. Les règles AWS Config activées par Security Hub CSPM sont appelées règles associées au service.
-
Évènements d’ingestions de résultats
-
Security Hub CSPM ingère les résultats de divers services AWS et produits partenaires. Il s’agit à la fois de nouveaux résultats et de mises à jour de résultats existants.
Vous n’êtes pas facturés pour les ingestions de données associées aux événements de contrôles de sécurité de Security Hub CSPM.
-
Règles d’automatisation
-
Les règles d’automatisation de Security Hub CSPM vous permettent de mettre à jour ou de supprimer automatiquement les résultats en temps quasi réel. Vous pouvez mettre à jour automatiquement divers champs dans les résultats, supprimer des résultats, mettre à jour la gravité des résultats et l’état des flux de travail, ajouter des notes, etc. Vous pouvez définir des critères tels que le titre de résultat ou le niveau de gravité pour vous assurer que les règles n'agissent qu'en fonction des résultats pertinents. Le prix de cette fonctionnalité est calculé en fonction du nombre d'évaluations des règles d'automatisation par mois.
Exemples de tarification
Les exemples suivants explorent des organisations de différentes tailles qui utilisent Security Hub CSPM pour les contrôles de sécurité, l’ingestion des données et l’évaluation des règles d’automatisation.
-
Exemple 1 : PME
Vous disposez d'une région AWS, USA Est (Ohio), d'une région AWS European Sovereign Cloud et d'un compte dans votre déploiement AWS. En un mois, Security Hub CSPM effectue 250 contrôles de sécurité par compte et regroupe 5 000 ingestions de résultats par compte. Vous avez également les règles d’automatisation activées et 10 règles d’automatisation configurées avec 5 critères chacune.
Calcul des coûts Coût
250 contrôles de sécurité250 x 1 compte = 250 - 250 x 0,0009868576 € par contrôle (offre gratuite pour les 100,000 premiers contrôles) = 0,25 €
- x 1 région
0,25 € 5 000 ingestions de données
5 000 x 1 compte = 5 000
- 5 000 x 0,00 € par événement =
0,00 € - x 1 région
0,00 € 10 règles d'automatisation avec 5 critères chacune (250 + 5 000) x 10 x 5 = 262 500
- 262 500 x 0,00 € par évaluation = 0,00 € = 0,00 €
- x 1 région
0,00 € Total des frais mensuels 0,25 € -
Exemple 2 : grande entreprise
Vous avez deux régions, USA Est (Ohio) et Europe (Irlande), la région AWS European Sovereign Cloud et l'UE (Francfort), et 20 comptes dans votre déploiement AWS. Security Hub CSPM effectue 500 contrôles de sécurité par compte (pour un total de 10 000 par région) et regroupe 10 000 ingestions de données par compte (pour un total de 200 000 par région). Vous avez également les règles d’automatisation activées et 30 règles d’automatisation configurées avec 5 critères chacune.
Calcul des coûts Coût
500 contrôles de sécurité500 contrôles x 20 comptes = 10 000
- 0,000 x 0,0009868576 € par contrôle (offre gratuite pour les 100,000 premiers contrôles) = 9,87 €
- x 2 régions
19,74 € 10 000 ingestions de résultats
10 000 x 20 comptes = 200 000
- 190 000 x 0,0000296057 € par événement = 5,63 €
- x 2 régions
11,25 € 30 règles d'automatisation avec 5 critères chacune (500 + 10 000) x 20 comptes x 30 x 5 = 31 500 000
- 30 500 000 x 0,10 € 0,0000001283 € par million d'évaluations de règles = 3,91 €
- x 2 régions
7,83 € Total des frais mensuels 38,81 €
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé