Prezzi di Amazon GuardDuty
Panoramica dei prezzi
Amazon GuardDuty è un servizio di rilevamento delle minacce con pagamento al consumo che monitora continuamente le attività dannose e i comportamenti anomali per proteggere gli account, i carichi di lavoro e i dati AWS. I prezzi di GuardDuty si basano sul volume dei log di servizio, degli eventi, dei carichi di lavoro o dei dati analizzati.
I livelli tariffari di GuardDuty includono i prezzi di base, ovvero il livello predefinito di copertura del servizio, nonché i prezzi dei piani di protezione GuardDuty facoltativi. Quando attivi GuardDuty per la prima volta in un account, la copertura predefinita per il rilevamento delle minacce GuardDuty e la copertura del piano di protezione disponibile verranno automaticamente abilitate. Tuttavia, puoi personalizzare il modo in cui ogni nuovo account eredita diversi piani di protezione in GuardDuty.
Con i piani di protezione GuardDuty, hai la flessibilità e la scelta di decidere quali piani attivare o disattivare in qualsiasi momento. Il rilevamento delle minacce predefinito in GuardDuty non può essere disabilitato. Questo aiuta a garantire che il tuo ambiente sia continuamente monitorato in cerca di potenziali rischi alla sicurezza, anche mentre modifichi la tua strategia di sicurezza. I log di servizio analizzati sono filtrati per l’ottimizzazione dei costi e direttamente integrati con GuardDuty, il che significa che non dovrai abilitarli o pagarli separatamente.
I prezzi variano in base all’origine dati e alla Regione AWS e sono soggetti a modifiche man mano che vengono introdotte nuove origini di log, le origini di log esistenti vengono ottimizzate per ridurre i costi e i volumi di log aumentano e diminuiscono in funzione delle diverse attività relative ai carichi di lavoro in AWS. Consulta la guida per l’utente di GuardDuty per la disponibilità di funzionalità specifiche per Regione.
Calcolatore dei prezzi AWS
Calcola i costi del tuo Amazon GuardDuty e dell’architettura in un unico preventivo.
Prezzi per il rilevamento fondamentale delle minacce
Per rilevare attività non autorizzate e impreviste nel tuo ambiente AWS, GuardDuty analizza ed elabora i dati provenienti da origini dati fondamentali per rilevare anomalie che coinvolgono le chiavi di accesso AWS Identity and Access Management (IAM) e Amazon Elastic Compute Cloud (Amazon EC2).
- Analisi degli eventi di gestione di AWS CloudTrail: GuardDuty analizza costantemente gli eventi di gestione di CloudTrail. Gli eventi di gestione, noti anche come piani di controllo (control-plane), forniscono informazioni riguardanti le operazioni di gestione eseguite sulle risorse nel tuo account AWS. Le tariffe dell’analisi degli eventi di gestione di CloudTrail sono calcolate per 1 milione di eventi al mese e sono ripartite proporzionalmente.
- Analisi dei log dei flusso Amazon Virtual Private Cloud (Amazon VPC) e dei log delle query DNS: GuardDuty analizza costantemente i log di flusso Amazon VPC e i log delle query DNS. Le analisi dei log di flusso VPC e dei log delle query DNS sono calcolate per gigabyte (GB) al mese. Alle analisi dei log di flusso VPC e dei log delle query DNS sono applicati sconti in base al volume.
Esempi di prezzo
Piani di protezione GuardDuty
Oltre alle origini dati di log di base, GuardDuty può utilizzare dati provenienti da altri servizi AWS nel tuo ambiente AWS per monitorare e analizzare potenziali minacce alla sicurezza. Queste funzionalità verranno abilitate automaticamente per i nuovi account GuardDuty (ad eccezione di Monitoraggio del runtime) e si consiglia di abilitare queste protezioni per gli account con questi carichi di lavoro AWS attivi. Tuttavia, è possibile personalizzare le modalità di ereditarietà dei piani di protezione per i nuovi account all’interno di GuardDuty. È possibile aggiungere la copertura dei piani di protezione per tutti gli account o solo per quelli selezionati. Con tutti i piani di protezione GuardDuty, si ha la flessibilità di attivare o disattivare i piani in qualsiasi momento.
Alcune funzionalità non sono disponibili in alcune Regioni; se non vengono visualizzati dati sui prezzi per una funzionalità specifica, prova a utilizzare il selettore di Regione nella pagina per scegliere una Regione diversa.
-
Protezione S3
-
Protezione di EKS
-
Monitoraggio del runtime
-
Protezione da malware
-
Protezione Lambda
-
GuardDuty monitora le minacce contro le tue risorse Amazon Simple Storage Service (Amazon S3) analizzando gli eventi di gestione di CloudTrail e gli eventi relativi ai dati di CloudTrail S3. Quando la funzionalità Protezione S3 di GuardDuty è attivata, GuardDuty analizza costantemente gli eventi di dati autenticati di CloudTrail S3, monitorando tutti gli accessi e l’attività dei bucket S3. Le tariffe dell’analisi degli eventi di dati di CloudTrail S3 sono calcolate per 1 milione di eventi al mese e ripartite proporzionalmente, con l’applicazione di sconti in base al volume.
Esempio di prezzi
-
La protezione di Amazon Elastic Kubernetes Service (Amazon EKS) in GuardDuty fornisce una copertura di rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS all’interno del tuo ambiente AWS.
Quando la funzione di monitoraggio dei log di controllo di EKS è attivata, GuardDuty analizza costantemente i log di controllo di EKS e ottimizza i costi elaborando soltanto gli eventi utilizzati a fini di analisi di sicurezza. Le tariffe dell’analisi dei log di controllo di EKS sono calcolate per 1 milione di log di controllo al mese e ripartite proporzionalmente, con l’applicazione di sconti in base al volume.
GuardDuty fornisce anche la protezione Monitoraggio del runtime per i carichi di lavoro di EKS per analizzare il comportamento a livello di sistema operativo, come l’accesso ai file, le connessioni di rete e l’attività di esecuzione dei processi. Per informazioni sui prezzi di questa funzionalità, consulta la scheda Monitoraggio del runtime.
Tabella dei prezzi
Esempi di prezzo
-
GuardDuty offre la funzionalità Monitoraggio del runtime per carichi di lavoro EKS, Amazon Elastic Container Service (Amazon ECS), incluse le implementazioni in esecuzione su AWS Fargate, e Amazon EC2. Quando Monitoraggio del runtime di GuardDuty è attivato per un carico di lavoro, GuardDuty inizia a raccogliere e analizzare gli eventi del runtime per attività sospette o potenzialmente dannose. I prezzi di Monitoraggio del runtime di GuardDuty si basano sul numero e sulla dimensione dei carichi di lavoro protetti, misurati in CPU virtuali (vCPU).
- Se Monitoraggio del runtime di GuardDuty EKS o Monitoraggio del runtime di GuardDuty EC2 (incluso ECS su Amazon EC2) sono abilitati per il tuo account, non ti verrà addebitato alcun costo per l’analisi dei log di flusso VPC dalle istanze in cui l’agente GuardDuty è implementato e attivo. L’agente di sicurezza del runtime ci fornisce dati di telemetria di rete simili (e più contestuali). Pertanto, per evitare un doppio addebito ai clienti, non addebiteremo i log di flusso VPC provenienti dalle istanze EC2 in cui è installato l’agente.
- Se si configura Monitoraggio del runtime di GuardDuty per implementare automaticamente l’agente di sicurezza di GuardDuty, si creeranno endpoint VPC nei VPC utilizzati per eseguire i carichi di lavoro monitorati.
- Non verranno addebitati i costi della larghezza di banda della rete associata o le tariffe orarie per la consegna degli eventi, sia che GuardDuty gestisca gli endpoint VPC sia che decida di gestirli l’utente.
- vCPU al mese per un’istanza = (ore totali di attività di un’istanza RDS o EKS con provisioning supportata sottoposta a monitoraggio) x numero di vCPU sull’istanza o sull’attività/(numero di ore in un mese)
Esempi di prezzo
-
GuardDuty identifica le risorse che sono già state compromesse dal malware o quelle a rischio. Protezione da malware abilita GuardDuty per rilevare il malware che potrebbe essere all’origine di questa compromissione.
Protezione da malware per EC2:GuardDuty offre una scansione del malware completamente gestita per i volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze e ai carichi di lavoro dei container di Amazon Elastic Compute Cloud (Amazon EC2) e per i bucket Amazon S3.
Quando la funzionalità Protezione da malware di GuardDuty è attivata per la scansione del volume di dati di EBS, le istanze o i carichi di lavoro dei container EC2 che mostrano comportamenti indicativi di malware avranno una replica dei volumi Amazon Elastic Block Store (Amazon EBS) scansionati nella ricerca di possibili malware. Il costo di Protezione da malware di GuardDuty si basa sul volume totale e proporzionale di GB di dati Amazon EBS scansionati ogni mese. I guardrail configurabili possono aiutare a controllare la spesa, ad esempio impostando notifiche quando l’uso supera un limite specifico, e danno la possibilità di controllare quali istanze EC2 analizzare utilizzando i tag. Inoltre, i volumi collegati a EBS superiori a 2 TB (2.048 GB) non vengono scansionati.
Hai la possibilità di utilizzare la scansione del malware avviata da GuardDuty oppure di richiamare la scansione malware su richiesta. Non è previsto un periodo di prova gratuito per la scansione on demand di Protezione da malware.
Gli snapshot EBS sono necessari per la protezione da malware di GuardDuty per EC2 e hanno un prezzo a parte rispetto alla stessa protezione. Consulta i prezzi di Amazon EBS per ulteriori informazioni.
Protezione da malware per S3:
GuardDuty offre una scansione del malware completamente gestita per individuare gli oggetti appena caricati nei bucket Amazon Simple Storage Service (Amazon S3) selezionati.
Una volta configurato un bucket S3 per la protezione da malware, GuardDuty esegue automaticamente la scansione dei file appena caricati e, se viene rilevato un malware, genera un esito di sicurezza e una notifica Amazon EventBridge con i dettagli sul malware, consentendo l’integrazione con i sistemi di gestione degli eventi di sicurezza o di flusso di lavoro esistenti. Puoi configurare i flussi di lavoro per la messa in quarantena automatica del malware spostando l’oggetto in un bucket isolato nel tuo account oppure utilizzare i tag dell’oggetto per aggiungere la disposizione del risultato della scansione, consentendo di identificare e classificare meglio gli oggetti scansionati in base ai tag.
I costi di scansione degli oggetti S3 si basano sul volume in GB degli oggetti scansionati e sul numero di oggetti valutati al mese. Le API Amazon S3 sono necessarie per la protezione da malware per S3 e hanno un prezzo separato. Consulta la pagina dei prezzi di Amazon S3 per ulteriori informazioni.
Non è necessario che il servizio GuardDuty sia attivo per abilitare la protezione da malware di GuardDuty per Amazon S3.
* A partire dal 1° febbraio 2025, abbiamo ridotto dell’85% il prezzo della dimensione scansionata dei dati della protezione da malware di GuardDuty per Amazon S3. Nella Regione UE (Germania), ad esempio, il prezzo è sceso da 0,58 € a 0,09 € per GB scansionato. Questa diminuzione riflette i miglioramenti apportati alla nostra infrastruttura di scansione e all’efficienza dell’elaborazione dei dati, consentendo una protezione più conveniente per le applicazioni con caricamenti non attendibili. Il prezzo per gli oggetti analizzati resta invariato.
Esempio di prezzi
-
Protezione Lambda di GuardDuty monitora continuamente i log delle attività di rete generati dall’esecuzione delle funzioni di AWS Lambda per rilevare le minacce a Lambda, ad esempio funzioni riutilizzate in modo dannoso per il mining non autorizzato di criptovalute o funzioni Lambda compromesse che comunicano con server noti.
Tieni presente che l’espansione a forme aggiuntive di monitoraggio delle attività di rete aumenterà il volume di dati elaborati da GuardDuty per la protezione Lambda e quindi aumenterà il costo della funzionalità. Di conseguenza, AWS fornirà ai clienti di Protezione Lambda un avviso di monitoraggio aggiuntivo delle attività di rete almeno 30 giorni prima del loro rilascio.
Esempio di prezzi
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS
Contatta gli specialisti AWS per ricevere un preventivo personalizzato