- AWS Security Hub›
- Precios de AWS Security Hub
Precios de AWS Security Hub
Prioriza los problemas de seguridad críticos y ayuda a responder a escala
Información general sobre precios
AWS Security Hub prioriza sus problemas de seguridad críticos y unifica sus operaciones de seguridad para ayudarlo a responder a escala. Detecta problemas críticos al correlacionar y enriquecer las señales de varios servicios de seguridad de AWS, por ejemplo, de Amazon GuardDuty para la detección de amenazas y Amazon Inspector para la administración de vulnerabilidades. Esto le permite detectar y priorizar los riesgos en su entorno en la nube. Security Hub transforma las señales en información práctica que reduce los riesgos de seguridad, mejora la productividad de su equipo y protege su entorno en la nube.
Modelo de precios
Security Hub utiliza un modelo de precios simplificado con cargos consolidados por recurso. Cuando activa Security Hub, recibe el nivel de cobertura predeterminado a través del plan básico y se beneficia de precios consolidados en varios servicios, incluidos Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM y otros servicios de seguridad integrados. La facturación actual de los servicios de seguridad pasa sin problemas a los precios simplificados de Security Hub, sin necesidad de realizar ninguna acción. Los servicios individuales permanecen disponibles con precios estándar cuando Security Hub no está activado. Security Hub ofrece el plan básico como el nivel de cobertura predeterminado, con funciones adicionales disponibles para ampliar la cobertura de seguridad. Tenga en cuenta que los cargos del plan básico se basan en todos los recursos supervisados, independientemente de las capacidades que utilice.
Plan básico: incluye el análisis de riesgos, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. Security Hub incluye una cobertura predeterminada.
Capacidades adicionales para mejorar su plan básico:
- Plan de análisis de amenazas basado en Amazon GuardDuty: detecta posibles amenazas de seguridad y actividades no autorizadas en su entorno de AWS.
- Análisis de código de Lambda con tecnología de Amazon Inspector: identifica las vulnerabilidades de seguridad en el código de función de Lambda.
Planes y características
Plan básico de Security Hub
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub essentials plan
|
|---|---|---|---|
|
Enfoque de precios
|
AWS Security Hub
|
Pague por cada característica de seguridad por separado
|
Precios consolidados por recurso (análisis ilimitados) |
|
Análisis de riesgo y exposición
|
AWS Security Hub |
No disponible |
Incluido |
|
Inventario de recursos
|
AWS Security Hub |
No disponible |
Incluido |
|
Automatización del flujo de trabajo
|
AWS Security Hub |
No disponible |
Incluido |
|
Reglas de automatización
|
AWS Security Hub CSPM |
Por millón de evaluaciones de reglas |
Incluido |
|
Eventos de incorporación de resultados
|
AWS Security Hub CSPM |
Los primeros 10 000 son gratis; más de 10 000 por evento |
Incluido |
|
Administración de la postura (CSPM)
|
AWS Security Hub CSPM |
Por control |
Incluido |
|
Análisis de vulnerabilidades de EC2
|
Amazon Inspector |
Por instancia |
Incluido |
|
Evaluación comparativa del CIS de EC2
|
Amazon Inspector |
Por evaluación por instancia |
Incluido |
|
Análisis de vulnerabilidades de ECR
|
Amazon Inspector |
Por imagen (al insertar); por volver a analizar (imágenes retenidas) |
Incluido |
|
Análisis de vulnerabilidades de Lambda
|
Amazon Inspector |
Por función de Lambda |
Incluido |
|
Protección contra malware de EC2/EBS
|
Amazon GuardDuty |
Por GB |
Incluido |
Plan de análisis de amenazas de Security Hub
|
Capability
|
Powered by
|
Standard pricing
|
Security Hub threat analytics plan (requires Security Hub essentials)
|
|---|---|---|---|
|
Análisis de amenazas de CloudTrail
|
Amazon GuardDuty
|
Por un millón de eventos
|
Por un millón de eventos |
|
Análisis de amenazas en registros de VPC y DNS
|
Amazon GuardDuty
|
Por GB |
Por GB |
|
Análisis de amenazas de S3
|
Amazon GuardDuty
|
Por un millón de eventos
|
Por GB |
|
Análisis de amenazas de EKS
|
Amazon GuardDuty
|
Por un millón de eventos
|
Por GB |
|
Análisis de amenazas de Lambda
|
Amazon GuardDuty
|
Por GB |
Por GB |
Análisis de código de AWS Lambda
|
Capability
|
Powered by
|
Standard pricing
|
Lambda code scanning (requires Security Hub essentials plan)
|
|---|---|---|---|
|
Análisis de código de Lambda
|
Amazon Inspector
|
Por función de Lambda
|
Por función de Lambda
|
Calcule sus costos antes de empezar
Antes de activar Security Hub, utilice el estimador de costos de Security Hub para conocer el gasto total estimado en toda la organización. Esta herramienta analiza sus recursos reales de AWS y el uso actual de los servicios de seguridad para proporcionar proyecciones de costos precisas en todas sus cuentas y regiones. Vea cómo se comparan los precios simplificados de Security Hub con los costos de servicio individuales actuales, identifique los posibles ahorros y planifique su presupuesto de seguridad con confianza, todo antes de comenzar la prueba gratuita.
Resumen de la prueba gratuita de AWS Security Hub
Pruebe AWS Security Hub sin costo alguno con una prueba gratuita de 30 días que incluye las funciones del plan básico. Todas las cuentas de AWS de cada región activadas con Security Hub reciben una prueba gratuita, incluso si anteriormente utilizó las pruebas gratuitas de AWS Security Hub CSPM o Amazon Inspector. Las capacidades adicionales (el plan de análisis de amenazas con tecnología de Amazon GuardDuty y el análisis de código AWS Lambda con tecnología de Amazon Inspector) no están incluidas en la prueba gratuita de Security Hub, aunque las pruebas gratuitas de los servicios individuales aún se aplican si no las ha utilizado con anterioridad. Para ayudarlo a planificar con anticipación, use el estimador de costos de Security Hub para calcular los costos esperados antes de activar el servicio. Durante la prueba gratuita, puede supervisar su uso a través de la consola de facturación de AWS para estimar los costos actuales en función del uso real durante la prueba gratuita.
Beneficios
Por qué los clientes eligen los planes Security Hub
El plan básico de Security Hub es el nivel de cobertura predeterminado que recibe al activar Security Hub y es obligatorio para todas las funciones de Security Hub. Proporciona capacidades de seguridad que incluyen el análisis de riesgos y exposiciones, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad.
Obtenga una administración de vulnerabilidades optimizada con precios de recursos unificados para los análisis de instancias de EC2 (tanto basados en agentes como sin agentes), evaluaciones ilimitadas de puntos de referencia del CIS, costos predecibles de supervisión de imágenes de contenedores de ECR y tasas mensuales fijas de supervisión de funciones de Lambda. Esta consolidación elimina la complejidad de administrar varios modelos de precios y, al mismo tiempo, proporciona cobertura integral de vulnerabilidades.
Benefíciese de la transición de precios basados en el uso a precios basados en los recursos y, al mismo tiempo, obtenga capacidades de correlación de vulnerabilidades más completas, controles de seguridad e ingesta de resultados ilimitados y una supervisión mejorada del cumplimiento con respecto a los estándares del sector mediante una correlación automática con los datos de vulnerabilidad de Amazon Inspector. Este cambio permite predecir los costos y, al mismo tiempo, amplía las capacidades de seguridad.
El plan de análisis de amenazas desarrollado por Amazon GuardDuty está disponible como un complemento que mejora su plan básico al identificar las amenazas activas. Cuando activa el plan de análisis de amenazas, se beneficia del modelo de precios consolidado de Security Hub y, al mismo tiempo, obtiene un contexto de riesgo mejorado gracias a la correlación automática de los resultados de detección de amenazas con los datos de vulnerabilidad y cumplimiento del plan básico.
Más allá de la consolidación de costos, el plan básico de Security Hub transforma las operaciones de seguridad mediante la correlación automática de los resultados de vulnerabilidad con los controles de cumplimiento, lo que reduce el ruido de las alertas mediante la priorización de la exposición. Los equipos de seguridad pueden centrarse en los riesgos contextualizados que combinan la gravedad de amenazas y vulnerabilidades con la exposición de la red y las brechas en errores de configuración, al tiempo que se benefician de operaciones centralizadas, flujos de trabajo de remediación automatizados y la flexibilidad de expandirse hacia una cobertura más completa a medida que evolucionan las necesidades de seguridad.
Información sobre precios
-
Plan básico de Security Hub
-
Capacidades complementarias
-
Plan básico de Security Hub
-
Plan básico de Security Hub:
Los cargos del plan básico de Security Hub se basan en la cantidad promedio de recursos de AWS supervisados por mes, con precios basados en las instancias de Amazon EC2
Los precios se prorratean en función del tiempo que se supervisan los recursos por mes. Para obtener información detallada sobre cómo se calculan los precios, consulte nuestras Preguntas frecuentes.
Si bien todos los recursos compatibles se supervisan para detectar riesgos de seguridad, los precios por recurso solo se aplican a cuatro tipos de recursos principales: instancias de EC2, imágenes de contenedores de ECR, funciones de Lambda y usuarios y roles de IAM. Se incluyen todos los demás recursos supervisados.
Los precios se basan en las instancias de Amazon EC2 como 1 unidad de recursos; las funciones de AWS Lambda equivalen a 1/12 de una unidad de recursos (12 funciones = 1 unidad de recursos), las imágenes de contenedores de Amazon ECR equivalen a 1/18 de un recurso (18 imágenes = 1 unidad de recursos) y los usuarios y roles de AWS IAM equivalen a 1/125 de un recurso (125 recursos de IAM = 1 unidad de recursos).
-
Capacidades complementarias
-
Capacidades adicionales para mejorar su plan básico:
Nota: Cuando activa Security Hub, la facturación de las capacidades incluidas se consolida a través de los precios simplificados de Security Hub. Todas las demás capacidades del servicio de seguridad de AWS (incluidas las capacidades restantes de Amazon GuardDuty y Amazon Inspector) no incluidas en los planes de Security Hub conservan su facturación de servicio original.
Ejemplos de precios
Ejemplo 1: Organización pequeña a mediana
Tiene una región de AWS, este de EE. UU. (norte de Virginia) y una cuenta en su implementación de AWS. En un mes, su entorno de Security Hub analiza 2 millones de eventos de administración de CloudTrail, 800 GB de eventos de datos, actividad de red y otros registros, y supervisa 500 instancias de EC2 para detectar riesgos de seguridad.
Cálculo de costo mensual:
Plan básico de Security Hub
instancias de EC2: 500 × 1 unidad = 500 unidades
Total del plan básico de Security Hub: 500 unidades de recursos × 3,75 USD por recurso = 1875,00 USD
Plan de análisis de amenazas:
Eventos de administración de CloudTrail: 2 millones de eventos a 4,00 USD por millón de eventos = 8,00 USD
Eventos de datos, actividad de red y otros registros: 800 GB a 0,55 USD por GB (primer nivel de 1000 GB) = 440 USD
Total de análisis de amenazas: 8 USD + 400 USD = 448 USD
Costo mensual total = 2323,00 USD
Ejemplo 2: organización grande
Tiene una implementación de AWS empresarial de gran tamaño con una combinación de diferentes tipos de recursos. En un mes, su entorno de Security Hub procesa 100 millones de eventos de administración de CloudTrail, 500 TB de datos de seguridad de registros y eventos, y supervisa un conjunto diverso de recursos de AWS: 1000 instancias de EC2, 1800 imágenes de contenedores, 1200 funciones de Lambda y 120 usuarios de IAM.
Cálculo de costo mensual:
Plan básico de Security Hub
instancias de EC2: 1000 × 1 unidad = 1000 unidades
Imágenes de contenedores de ECR: 1800 × 1/18 unidad = 100 unidades
Funciones de Lambda: 1200 × 1/12 unidades = 100 unidades
Usuarios y roles de IAM: 1250 × 1/125 unidades = 10 unidades
Unidades de recursos totales: 1000 + 100 + 100 + 10 = 1210 unidades
Total del plan básico de Security Hub: 1210 unidades de recursos × 3,75 USD por recurso = 4 537,50 USD
Plan de análisis de amenazas:
Eventos de administración de CloudTrail: 100 millones de eventos a 4 USD por millón de eventos = 400 USD Eventos de datos, actividad de red y otros registros:
Para 500 TB (512 000 GB en total), el cálculo es:
los primeros 1000 GB a 0,55 USD por GB = 550 USD
los siguientes 9000 GB a 0,25 USD por GB = 2250 USD
y los 502 000 GB restantes a 0,10 USD por GB = 50 200 USD
Total = 53 000 USD
Total de análisis de amenazas: 400 USD + 53 000 USD = 53 400 USD
Costo mensual total = 57 937,50 USD
Recursos de precios
Temas de la página
Preguntas frecuentes
Abrir todoSecurity Hub ofrece una prueba gratuita de 30 días que incluye las funciones del plan básico de Security Hub, con un sistema de precios basados en los recursos. Todas las cuentas de AWS de cada región reciben una prueba gratuita y usted seguirá cumpliendo los requisitos aunque haya utilizado con anterioridad las pruebas gratuitas de AWS Security Hub CSPM o Amazon Inspector. La prueba gratuita de Security Hub no incluye funciones adicionales, como el plan de análisis de amenazas de Amazon GuardDuty y el análisis de código AWS Lambda con tecnología de Amazon Inspector. Tras la prueba gratuita, los costos se basan en los recursos de AWS que supervise (instancias de EC2, imágenes de contenedores, funciones de Lambda, usuarios o roles de IAM) y en el uso del plan de análisis de amenazas (volumen de datos de registro y eventos de CloudTrail).
Security Hub ofrece el plan básico de forma predeterminada, con la posibilidad de agregar un plan de análisis de amenazas o capacidades de análisis de código de Lambda según sea necesario. El plan básico incluye el análisis de riesgos, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. El plan de análisis de amenazas incluye supervisión basada en Amazon GuardDuty de la actividad de las cuentas de AWS, los registros de flujo de VPC, los registros de DNS y otros datos de seguridad. Consulta la sección de detalles del plan para ver descripciones completas de las características.
El plan básico de Security Hub ofrece protección de seguridad en cuatro áreas clave:
- Análisis de riesgos y exposición: identifica y prioriza de manera automática sus problemas de seguridad más críticos al correlacionar los resultados en todo su entorno, lo que le ayuda a centrarse en lo que más importa y a responder más rápido a las amenazas.
- Administración de vulnerabilidades: analiza de manera continua las instancias de EC2, las imágenes de contenedores y las funciones de Lambda en busca de vulnerabilidades de software y puntos débiles de configuración, lo que le permite corregir las brechas de seguridad antes de que puedan explotarse.
- Administración de la postura de seguridad: evalúa su entorno de AWS de acuerdo con los estándares de seguridad del sector y las prácticas recomendadas para identificar errores de configuración, lo que le ayuda a mantener el cumplimiento y reducir la superficie expuesta a ataques.
- Administración de respuestas de seguridad: proporciona una vista centralizada de sus resultados de seguridad con flujos de trabajo automatizados, lo que permite a su equipo investigar y solucionar los problemas de manera más eficiente en todo su entorno de AWS.
En conjunto, estas capacidades lo ayudan a reducir los riesgos de seguridad, mejorar la productividad del equipo y mantener una postura de seguridad sólida en toda su infraestructura en la nube.
Sí, Security Hub supervisa todos los recursos de AWS relevantes de su entorno para ofrecer una cobertura de seguridad más completa. Los precios del plan básico se basan en cuatro tipos de recursos: instancias de EC2, imágenes de contenedores de ECR, funciones de Lambda y usuarios y roles de IAM. Este modelo de precios simplificado facilita la estimación y la administración de los costos de Security Hub.
No, no necesita ambos planes. El plan básico de Security Hub es el nivel de cobertura predeterminado que recibe al activar Security Hub y es obligatorio para todas las funciones de Security Hub. Proporciona capacidades de seguridad que incluyen el análisis de riesgos y exposiciones, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. El plan de análisis de amenazas es un complemento que mejora su plan esencial con funciones de supervisión de amenazas basadas en Amazon GuardDuty.
El plan de análisis de amenazas no se puede usar solo: requiere el plan básico de Security Hub como base. Si bien la mayoría de las características del plan básico funcionan de forma independiente, la protección contra el malware para Amazon EC2 es un caso especial: está incluida en el plan básico, pero solo funciona cuando también tiene el plan de análisis de amenazas activo, ya que se basa en la detección de amenazas de GuardDuty para identificar actividades sospechosas antes de analizar en busca de malware.
Puede comenzar solo con el plan básico y agregar capacidades de análisis de amenazas más adelante a medida que evolucionen sus necesidades de supervisión de seguridad.
AWS proporciona una herramienta de estimación de costos que le ayuda a estimar los costos de Security Hub antes de activar el servicio. Consulte la página del estimador de costos de Security Hub para obtener más información.
El plan básico de Security Hub combina las capacidades de Amazon Inspector y AWS Security Hub CSPM en un modelo de precios único y predecible basado en los recursos que simplifica los costos y mejora las operaciones de seguridad.
Los clientes de Amazon Inspector existentes obtienen una administración de vulnerabilidades optimizada con precios de recursos unificados para los análisis de instancias de EC2 (tanto basados en agentes como sin agentes), evaluaciones ilimitadas de puntos de referencia del CIS, costos predecibles de supervisión de imágenes de contenedores de ECR y tasas mensuales fijas de supervisión de funciones de Lambda. Esta consolidación elimina la complejidad de administrar varios modelos de precios y, al mismo tiempo, proporciona cobertura integral de vulnerabilidades.
Los clientes de Security Hub CSPM se benefician de la transición de precios basados en el uso a precios basados en los recursos y, al mismo tiempo, obtienen capacidades de correlación de vulnerabilidades más completas, controles de seguridad e ingesta de resultados ilimitados y una supervisión mejorada del cumplimiento con respecto a los estándares del sector mediante una correlación automática con los datos de vulnerabilidad de Amazon Inspector. Este cambio permite predecir los costos y, al mismo tiempo, amplía las capacidades de seguridad.
Más allá de la consolidación de costos, el plan básico de Security Hub transforma las operaciones de seguridad de todos los clientes mediante la correlación automática de los resultados de vulnerabilidad con los controles de cumplimiento, lo que reduce el ruido de las alertas mediante la priorización de la exposición. Los equipos de seguridad pueden centrarse en los riesgos contextualizados que combinan la gravedad de las vulnerabilidades con la exposición de la red y las brechas de cumplimiento, al tiempo que se benefician de operaciones centralizadas, flujos de trabajo de remediación automatizados y la flexibilidad de expandirse hacia una detección de amenazas más completa a medida que evolucionan las necesidades de seguridad.
La facturación actual de los servicios de seguridad pasa sin problemas a los precios simplificados de Security Hub, sin necesidad de realizar ninguna acción. Recibirá cargos consolidados en Security Hub en lugar de facturas de servicio separadas por las funciones incluidas en los planes de Security Hub.
Security Hub proporciona flexibilidad a nivel de cuenta en AWS Organizations. Cuando activa Security Hub en una cuenta, esa cuenta recibe precios simplificados en todos los servicios de seguridad. Cuando no activa Security Hub en una cuenta, esa cuenta usa los precios de servicio individuales para cada servicio de seguridad. Esto significa que, dentro de una sola organización de AWS, puede tener algunas cuentas que utilicen el modelo de precios simplificado de Security Hub, mientras que otras cuentas seguirán con precios de servicio individuales, que se determinan a nivel de cuenta en función de si Security Hub está activado en esa cuenta específica.
Instancias de EC2: cantidad promedio de instancias de EC2 = (total de horas de instancias activas/número de horas en un mes, es decir, 720 horas). Por ejemplo, tiene 3 instancias que estuvieron activas durante diferentes períodos de tiempo a lo largo de un mes: la primera durante 360 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 720 horas de instancias activas. Por lo tanto, un total de 720 horas de análisis de instancias ese mes/720 horas en el mes = promedio de 1 instancia de EC2.
Imágenes de contenedor: número de imágenes de contenedor analizadas = número de imágenes de contenedor que se envían a Amazon ECR cada mes más el número de imágenes de contenedor que se pueden volver a analizar durante el mes, según la configuración de repetición de análisis de Amazon Inspector. Amazon Inspector realiza un análisis inicial de cada imagen de contenedor que se envía a Amazon ECR. Además, Amazon Inspector vuelve a analizar las imágenes de los contenedores en busca de nuevas vulnerabilidades en función de los plazos que configure para la fecha de publicación de la imagen, la fecha de extracción de la imagen y la fecha de la última vez que se usó la imagen. Ejemplo: tiene 5000 imágenes en su repositorio de Amazon ECR y envía 500 imágenes adicionales a Amazon ECR en un mes. Ha configurado la supervisión de imágenes para 14 días en función de la última fecha de uso. Durante el mes, se implementan 75 imágenes de contenedores del repositorio en clústeres de Amazon ECS o Amazon EKS. Amazon Inspector supervisa y cobra en función de la duración real de la supervisión de cada imagen dentro del período configurado; esto incluye tanto las 75 imágenes activas mientras permanecen en uso como las 500 imágenes recién insertadas para sus respectivos períodos de supervisión. Tenga en cuenta que los cargos se aplican solo durante el tiempo que se supervisa realmente cada imagen (hasta 14 días de forma predeterminada), no necesariamente durante todo el mes, y este período de supervisión puede personalizarse según sus necesidades.
Funciones de Lambda: las funciones de Lambda aptas se basan en funciones marcadas como $LATEST y que se invocaron o actualizaron en los últimos 90 días. Cantidad promedio de funciones de Lambda = (horas totales de cobertura de Security Hub para una función de Lambda) / (cantidad de horas en un mes, es decir, 720 horas). Las horas de cobertura de Security Hub representan el tiempo transcurrido entre la implementación de la función de Lambda y el momento en que se elimina.
Ejemplo: ha implementado 3 funciones de Lambda que Security Hub supervisó durante diferentes cantidades de tiempo a lo largo de un mes: la primera durante 720 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 1080 horas de análisis de funciones de Lambda implementadas. Por lo tanto, un total de 1080 horas de análisis de funciones de Lambda ese mes/720 horas en el mes = promedio de 1,5 funciones de Lambda.
Usuarios y roles de IAM: cantidad promedio de usuarios y roles de IAM = número de usuarios o roles de IAM que existieron durante el mes, prorrateado por días.
Las capacidades que no figuran de manera explícita en los planes de Security Hub se siguen facturando a través de sus servicios originales. Por ejemplo, solo recibirá la facturación de GuardDuty por las capacidades restantes de GuardDuty que no estén incluidas en el plan de análisis de amenazas.
Sí, los servicios individuales como Amazon Inspector, GuardDuty y Security Hub CSPM permanecen disponibles con sus precios estándar cuando Security Hub no está activado.