Цены на AWS Security Hub
Определяет приоритетность важнейших вопросов безопасности и помогает реагировать на них в широком масштабе
Обзор цен
AWS Security Hub приоритизирует наиболее критичные проблемы безопасности и объединяет процессы управления безопасностью, позволяя эффективно реагировать на инциденты в масштабах всей инфраструктуры. Этот сервис выявляет важные угрозы, сопоставляя и обогащая данные из различных сервисов безопасности AWS, например из Amazon GuardDuty для обнаружения угроз и Amazon Inspector для управления уязвимостями. Это позволяет выявлять и расставлять приоритеты для рисков в вашей среде. Security Hub преобразует сигналы в практические, применимые статистические данные, снижая риски безопасности, повышая продуктивность команд и защищая инфраструктуру.
План Essentials является базовым уровнем покрытия, включенным в Security Hub по умолчанию. Он предоставляет анализ рисков, управление уязвимостями, контроль состояния безопасности и реагирования на инциденты. Дополнительное покрытие доступно через расширенные возможности.
Сведения о ценах
-
План Essentials
-
Дополнительные возможности
-
План Extended
-
План Essentials
-
План Essentials предоставляет анализ рисков, управление уязвимостями, контроль состояния безопасности и реагирования на инциденты. Он является базовым уровнем покрытия, включенным в Security Hub по умолчанию. Стоимость плана Essentials рассчитывается на основе всех отслеживаемых ресурсов, независимо от того, какие именно функции вы используете.
План Essentials
ВозможностьНа базеСтандартная модель ценообразованияПлан Security Hub EssentialsПодход к ценообразованиюAWS Security Hub
Оплата за каждую функцию безопасности отдельно
Объединенная модель ценообразования на основе ресурсов (безлимитные сканирования)
Аналитика рисков и уязвимостейAWS Security Hub
Недоступно
Включено
Инвентаризация ресурсовAWS Security Hub
Недоступно
Включено
Автоматизация рабочих процессовAWS Security Hub
Недоступно
Включено
Правила автоматизацииAWS Security Hub CSPM
Оплата за каждый миллион проверок правил
Включено
События приема полученных данныхAWS Security Hub CSPM
Первые 10 000 – бесплатно; свыше 10 000 – оплата за каждое событие
Включено
Управление состоянием безопасности (CSPM)AWS Security Hub CSPM
Оплата за каждую проверку
Включено
Сканирование уязвимостей EC2Amazon Inspector
Оплата за каждый инстанс
Включено
Проверка EC2 по оценочному тестированию CISAmazon Inspector
Оплата за каждую проверку на инстанс
Включено
Сканирование уязвимостей ECRAmazon Inspector
Оплата за каждый образ (при загрузке);
за повторное сканирование (сохраненные образы)Включено
Сканирование уязвимостей LambdaAmazon Inspector
Оплата за каждую функцию Lambda
Включено
Стоимость рассчитывается пропорционально времени, в течение которого ресурсы находятся под мониторингом на протяжении месяца. Подробную информацию о расчете стоимости см. в разделе часто задаваемых вопросов.
Хотя все поддерживаемые ресурсы отслеживаются на предмет угроз безопасности, тарификация по ресурсам применяется только к четырем основным типам: инстансам EC2, образам контейнеров ECR, функциям Lambda, а также к пользователям и ролям IAM. Все остальные отслеживаемые ресурсы включены в покрытие без отдельной оплаты.
Тарифы привязаны к инстансам Amazon EC2, которые считаются как 1 единица ресурса. При этом функции AWS Lambda оцениваются как 1/12 единицы ресурса (12 функций = 1 единица), образы контейнеров Amazon ECR – как 1/18 единицы (18 образов = 1 единица), а пользователи и роли AWS IAM – как 1/125 единицы (125 ресурсов IAM = 1 единица).
-
Дополнительные возможности
-
Дополнительные возможности – это опциональные расширения вашего плана Essentials. Каждый такой модуль оплачивается отдельно в зависимости от использования и требует обязательного включения плана Essentials.
- План Threat Analytics на базе Amazon GuardDuty выявляет потенциальные угрозы безопасности и несанкционированную активность в вашей среде AWS. Стоимость рассчитывается исходя из объема событий и данных, обрабатываемых за месяц.
План Threat Analytics
ВозможностьНа базеСтандартная модель ценообразованияSecurity Hub Threat Analytics (требуется план Security Hub Essentials)Аналитика угроз CloudTrailAmazon GuardDuty
Оплата за каждый миллион событий
Оплата за каждый миллион событий
Аналитика угроз VPC и DNSAmazon GuardDuty
Оплата за каждый гигабайт
Оплата за каждый гигабайт
Защита от вредоносного ПО для EC2/EBSAmazon GuardDuty
Оплата за каждый гигабайт
Включено
Аналитика угроз S3Amazon GuardDuty
Оплата за каждый миллион событий
Оплата за каждый гигабайт
Аналитика угроз EKSAmazon GuardDuty
Оплата за каждый миллион событий
Оплата за каждый гигабайт
Аналитика угроз LambdaAmazon GuardDuty
Оплата за каждый гигабайт
Оплата за каждый гигабайт
- Сканирование кода Lambda, выполняемое с помощью Amazon Inspector, выявляет уязвимости безопасности в коде функций Lambda. Стоимость рассчитывается исходя из количества функций Lambda, отсканированных за месяц.
Сканирование кода AWS Lambda
ВозможностьНа базеСтандартная модель ценообразованияСканирование кода Lambda (требуется план Security Hub Essentials)Сканирование кода LambdaAmazon Inspector
Оплата за каждую функцию Lambda
Оплата за каждую функцию Lambda
Примечание. При включении Security Hub оплата за включенные в него возможности объединяется в рамках упрощенной модели тарификации Security Hub. Все остальные возможности сервисов безопасности AWS (включая оставшиеся функции Amazon GuardDuty и Amazon Inspector), не входящие в планы Security Hub, сохраняют исходную модель тарификации соответствующих сервисов.
-
План Extended
-
План Extended предоставляет расширенный корпоративный уровень защиты с интеграцией решений партнеров в таких областях, как конечные устройства, идентификация, электронная почта, сеть, данные, браузеры, облако, искусственный интеллект и операции безопасности. Его стоимость рассчитывается на основе конкретных отобранных подключенных решений партнеров. Цена зависит от категории безопасности и модели использования. Применяется модель оплаты по факту использования без каких-либо предварительных обязательств. Выберите категорию ниже, чтобы ознакомиться с доступными решениями и их тарифами.
-
Конечные устройства
-
Идентификация
-
Эл. почта
-
Сеть
-
Данные
-
Браузер
-
Облако
-
Искусственный интеллект
-
Операции по обеспечению безопасности
-
Конечные устройства
-
Конечные устройства
Защищайте конечные устройства с помощью обнаружения угроз на основе искусственного интеллекта и реагирования на них, данные о которых напрямую передаются в Security Hub.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаКонечные устройстваCrowdStrike (решение Falcon для конечных устройств)
Оплата за каждое конечное устройство в месяц
9,75 USD (защита контейнеров Fargate);
13 USD (рабочие станции); 16,25 USD (серверы);
22,75 USD (защита хостинга); 52 USD (кластер контейнеров и узел)Решение Falcon для конечных устройств от CrowdStrike объединяет антивирус нового поколения, обнаружение угроз на конечных устройствах и реагирование на них, а также защиту облачных рабочих нагрузок через единый легкий агент, который разворачивается за считанные минуты. Защита на основе искусственного интеллекта предотвращает угрозы до того, как они нанесут ущерб, охватывая рабочие станции, серверы, виртуальные машины (VM), контейнеры и бессерверные рабочие нагрузки в средах AWS, Azure, OCI и GCP.
-
Идентификация
-
Идентификация
Централизуйте управление идентификацией и доступом (IAM) в масштабе всей организации, включая аутентификацию, привилегированный доступ и контроль соответствия.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаУправление идентификацией и доступом (IAM)Okta (Workforce Identity для AWS)
Оплата за каждого пользователя в месяц
20 USD (минимум 10 пользователей)
Privileged Access Management (PAM)Britive (Privilege Access Management)
Оплата за каждую идентификацию в месяц
26 USD (NHI – 1/10 идентификации;
минимум 10)Управление и администрирование идентификацией (IGA)SailPoint (Identity Security Accelerator)
Оплата за каждую идентификацию в месяц
5,65 USD (минимум 2500)
Управление и администрирование идентификацией (IGA)Opti (AI-Native Identity)
Оплата за каждую пользовательскую идентификацию в месяц
4,65 USD (минимум 2000 пользовательских идентификаций;
все NHI без дополнительной платы)Workforce Identity для AWS от Okta – это единое решение для управления идентификацией сотрудников, подрядчиков и партнеров, которое обеспечивает вход по единому аккаунту, многофакторную аутентификацию (MFA) с защитой от фишинга и универсальный каталог пользователей как единый источник истины для систем AD и HR. Оно включает поддержку Silver и пять автоматизированных рабочих процессов.
Privilege Access Management от Britive – это оптимизированное для облака решение PAM для людей, агентного ИИ и автономных систем, которое обеспечивает модель «нулевых постоянных привилегий» за счет динамического временного доступа, автоматически отзываемого после завершения задач. Не требует установки на конечные устройства и изменений архитектуры.
Identity Security Accelerator от SailPoint – это решение на базе ИИ, объединяющее механизм управления доступом с автоматическим обнаружением приложений, приоритизацией рисков и бесконтактным подключением новых систем. Позволяет быстро вывести сотни приложений под централизованное управление.
AI-Native Identity от Opti – это решение, которое непрерывно отслеживает, анализирует и устраняет избыточные права доступа у людей, автономных систем и агентов в реальном времени. Оно передает полученные данные, совместимые с OCSF, напрямую в Security Hub, устраняя необходимость проверок доступа вручную.
-
Эл. почта
-
Эл. почта
Защищайте площадь атак через электронную почту с помощью продвинутого обнаружения угроз.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаЭл. почтаProofpoint (защита совместной работы)
Оплата за каждого пользователя в месяц
5,00 USD (минимум 750 пользователей)
Решение по защите совместной работы от Proofpoint разворачивается менее чем за 48 часов и обеспечивает эффективность на уровне 99,999 % благодаря стеку обнаружения угроз Nexus AI, который объединяет аналитику угроз, машинное обучение, графы связей, большие языковые модели (LLM) и компьютерное зрение. Решение блокирует компрометацию деловой переписки (BEC), атаки с использованием ИИ, программы-вымогатели, спам-атаки по электронной почте, фишинг с обратным звонком и продвинутые методы социальной инженерии.
-
Сеть
-
Сеть
Обеспечивайте безопасный доступ к частным приложениям с помощью архитектуры нулевого доверия, предотвращающей горизонтальное перемещение в сети.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаСетьZscaler Private Access (платформа частного доступа SSE)
Оплата за каждое рабочее место в месяц
545 USD (0–50 – фиксированная плата);
10,50 USD (51–100 рабочих мест);
9,50 USD (101–1000 рабочих мест);
8,25 USD (более чем 1001 рабочее место)Zscaler Private Access (SSE) – это ИИ-ориентированная архитектура Zero Trust, обеспечивающая прямое подключение к частным приложениям при минимизации площади атаки, исключающая горизонтальное перемещение внутри сети за счет сегментации «пользователь–приложение» на основе ИИ и защищающая от сложных атак с помощью встроенной проверки трафика.
-
Данные
-
Данные
Обнаруживайте, классифицируйте и защищайте данные в своей среде с помощью автоматизированного управления состоянием безопасности.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаДанныеCyera (DSPM + Datawatcher)
За каждый ТБ в месяц
73 USD (250–500 ТБ);
65 USD (501–1000 ТБ);
53 USD (более чем 1001 ТБ);
минимальный объем – 250 ТБ;
Datawatcher – 12 % от общей суммы расходовРешение Cyera DSPM + Datawatcher автономно обнаруживает и классифицирует конфиденциальные данные в средах IaaS и DBaaS, сопоставляет доступ к данным и риски их раскрытия, а также формирует приоритизированные задачи по устранению угроз в масштабе. Дополнительный модуль Datawatcher предоставляет экспертный анализ рисков и постоянную поддержку.
-
Браузер
-
Браузер
Защищайте сотрудников с помощью корпоративной браузерной безопасности, которая разворачивается за считанные минуты.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаБраузерIsland (Safe browsing and AI protection)
Оплата за каждого пользователя в месяц
8,50 USD
Решение Island Browser Safe Browsing and AI Protection превращает браузеры Chrome и Edge в безопасные рабочие среды с помощью легкого расширения, обеспечивающего встроенную категоризацию URL-адресов, проверку на вредоносное ПО в реальном времени и расширенную защиту от фишинга. Функция AI Protection предоставляет политики контроля для ИИ-приложений, текстовых запросов и их поведения.
-
Облако
-
Облако
Усиливайте состояние безопасности своей облачной инфраструктуры с помощью защиты на основе контекста времени выполнения.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаОблакоUpwind (Cloud Security)
Оплата за каждый ресурс в месяц
3,75 USD
Upwind Cloud Security – это оптимизированная для облака защита приложений, основанная на контексте времени выполнения, охватывающая управление состоянием безопасности, обнаружение и реагирование, управление уязвимостями, защиту данных и безопасность ИИ. Она обеспечивает защиту в реальном времени в средах AWS, других облаках и локальной инфраструктуре.
-
Искусственный интеллект
-
Искусственный интеллект
Защищайте модели ИИ, конвейеры обработки данных и среды времени выполнения с помощью специализированной защиты для ИИ и агентов.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаИскусственный интеллектNoma (AI-SPM + Discovery) (Noma Red Teaming) (Noma Runtime Protection)
Оплата за каждый ресурс в месяц; за тест в месяц; за миллион токенов в месяц
130 USD за ресурс в месяц (минимум 125);
650 USD за тест в месяц (минимум 167);
8 USD за миллион токенов в месяц (гибридный режим) (минимум 3500);
16 USD за миллион токенов в месяц (облачный режим) (минимум 1750)Искусственный интеллектOligo (AI Runtime Security)
Оплата за каждый хостинг в месяц
46 USD (минимум 100 хостингов)
Noma AI-SPM + Discovery, Red Teaming, Runtime Protection – это решение безопасности для ИИ, созданное специально для защиты ИИ-систем и агентов в собственных приложениях, SaaS-агентах и средах разработки. Решение включает три ключевых направления: управление состоянием безопасности для обнаружения активов, тестирование на наличие угроз для проверки устойчивости к атакующим сценариям и защиту во времени выполнения, блокирующую угрозы, такие как внедрение текстовых запросов.
Oligo AI Runtime Security – это единый сенсор, объединяющий управление состоянием безопасности ИИ (AI Security Posture Management) и обнаружение и реагирование на угрозы ИИ (AI Detection & Response) для непрерывного мониторинга поведения моделей, рисков цепочки поставок и аномалий во времени выполнения. В реальном времени этот сенсор отслеживает вызовы инструментов агентами, чтобы выявлять попытки атакующего воздействия и случаи галлюцинаций моделей.
-
Операции по обеспечению безопасности
-
Операции по обеспечению безопасности
Ускоряйте обнаружение угроз и реагирование на них с помощью SIEM корпоративного уровня и автономного реагирования на основе агентов.
КатегорияОтобранное партнерское решениеЦенообразованиеЦенаОперации по обеспечению безопасностиSplunk (Enterprise Security для Security Hub)
Оплата за каждое виртуальное вычисление Splunk (SVC) в месяц; ежемесячное хранилище в блоках емкостью 500 ГБ
10–49 SVC: 1600 USD за SVC в месяц;
50–99 SVC: 1025 USD за SVC в месяц;
100–199 SVC: 845 USD за SVC в месяц;
200–499 SVC: 730 USD за SVC в месяц;
более чем 500 SVC: 525 USD за SVC в месяцХранилище в блоках емкостью 500 ГБ: 110 USD в месяц за блок емкостью 500 ГБ
Дополнительная информация о ценах
- Примечание. Требуется минимальная покупка 10 SVC.
- Цены Splunk различаются в зависимости от региона.
Ниже приведены региональные коэффициенты корректировки.
AMER – 1.0x | EMEA – 1.15x | ANZ – 1.25x | APAC – 1.5xОперации по обеспечению безопасности7AI (Agentic Security Platform)
Оплата за каждое анализируемое предупреждение в месяц
20 USD
Решение Enterprise Security Essentials от Splunk объединяет высокоточные сигналы AWS Security Hub с возможностями мониторинга и аналитики безопасности Splunk, преобразуя полученные данные AWS во встроенные полученные данные Splunk практически в реальном времени. Оно обогащает полученные данные с помощью проприетарного механизма корреляции, искусственного интеллекта и аналитики угроз, значительно сокращая время обнаружения инцидентов.
Модель безопасности Agentic Security Operations от 7AI автоматизирует операции по обеспечению безопасности с использованием динамических агентов ИИ, которые проводят полноценные расследования за считанные минуты с уровнем логического рассуждения. Она оптимизирует правила обнаружения для снижения числа ложных срабатываний и активно выполняет поиск угроз в облачных средах, системах идентификации, конечных устройствах, сетях и источниках DLP.
-
Оценить расходы, прежде чем начать
Перед включением Security Hub используйте калькулятор стоимости Security Hub, чтобы оценить предполагаемые расходы для всей своей организации. Этот инструмент анализирует реальные ресурсы AWS и текущее использование сервисов безопасности, предоставляя точный прогноз затрат по всем аккаунтам и регионам. Этот калькулятор не включает стоимость плана Extended. Он показывает, как упрощенная модель тарификации Security Hub соотносится с вашими текущими расходами на отдельные сервисы, помогает выявить возможную экономию и заранее спланировать бюджет на обеспечение безопасности – еще до начала бесплатного пробного периода.
Обзор бесплатной пробной версии AWS Security Hub
Попробуйте AWS Security Hub бесплатно в течение 30-дневного пробного периода, который включает возможности плана Essentials. Каждый аккаунт AWS в каждом регионе, где включен Security Hub, получает бесплатный пробный период, даже если ранее вы уже использовали пробные версии AWS Security Hub CSPM или Amazon Inspector. Дополнительные функции – такие как Threat Analytics (на базе Amazon GuardDuty), сканирование кода AWS Lambda (на базе Amazon Inspector) и план Extended – в бесплатный пробный период не включены. Однако отдельные пробные версии самих сервисов остаются доступными, если вы ранее ими не пользовались. Чтобы заранее спланировать расходы, используйте калькулятор стоимости Security Hub для расчета ожидаемых затрат до включения сервиса. Во время бесплатного пробного периода вы можете отслеживать использование через консоль оплаты AWS и оценивать будущие расходы на основе фактического потребления.
Преимущества
План Security Hub Essentials включается по умолчанию при активации Security Hub и является базовым уровнем, необходимым для работы всего функционала сервиса. Он включает возможности анализа рисков и уязвимостей, управления ими, контроля состояния безопасности и реагирования на инциденты.
Получите более удобное управление уязвимостями за счет единой системы учета ресурсов: сканирование инстансов EC2 (как с агентом, так и без него), неограниченные проверки оценочного тестирования CIS, предсказуемая стоимость мониторинга образов контейнеров ECR и фиксированная ежемесячная плата за контроль функций Lambda. Такое объединение избавляет от необходимости работать с разными моделями оплаты и обеспечивает более полное покрытие уязвимостей.
Переходя с модели оплаты по факту использования на ресурсную модель тарификации, вы получаете более расширенные возможности сопоставления уязвимостей, неограниченное количество проверок безопасности и приемов полученных данных, усиленный контроль соответствия отраслевым стандартам и автоматическую корреляцию с данными об уязвимостях Amazon Inspector. Это обеспечивает предсказуемость расходов и расширяет функциональность безопасности.
План Threat Analytics, работающий на базе Amazon GuardDuty, доступен как дополнительный модуль, который расширяет план Essentials за счет выявления активных угроз. При его включении вы продолжаете пользоваться упрощенной моделью тарификации Security Hub, одновременно получая более глубокий контекст рисков благодаря автоматической корреляции полученных данных об обнаруженных угрозах с информацией об уязвимостях и соответствии требованиям из плана Essentials.
План Extended добавляет отобранные партнерские решения в девяти категориях безопасности: конечные устройства, идентификация, электронная почта, сеть, данные, браузеры, облако, искусственный интеллект и операции безопасности. Упрощайте закупки с помощью единого счета, централизованной поддержки и модели оплаты по факту использования без предварительных обязательств. Включайте решения напрямую из консоли Security Hub, начинайте с необходимого набора и расширяйте покрытие по мере развития своих потребностей в безопасности, распространяя защиту за пределы AWS на мультиоблачные и локальные среды.
Помимо объединения стоимости, план Security Hub Essentials улучшает процессы безопасности за счет автоматического сопоставления уязвимостей полученных данных с проверками соответствия, а также снижения количества лишних оповещений благодаря приоритизации рисков. Команды безопасности могут сосредоточиться на наиболее значимых рисках, учитывающих угрозы и степень критичности уязвимостей, сетевую доступность и проблемы с политиками, при этом получая централизованное управление, автоматизацию реагирования и возможность расширять покрытие по мере роста потребностей.
Примеры расчета стоимости
Пример 1. Организация малого или среднего размера
У вас есть один регион AWS «Восток США (Северная Вирджиния)» и один аккаунт в развертывании AWS. За один месяц ваша среда Security Hub анализирует 2 миллиона управленческих событий CloudTrail, 800 ГБ событий данных, сетевую активность и другие журналы, а также отслеживает 500 инстансов EC2 на предмет рисков безопасности.
Расчет ежемесячной стоимости
План Security Hub Essentials
Инстансы EC2: 500 × 1 единица = 500 единиц
Итого по плану Security Hub Essentials: 500 единиц ресурсов × 3,75 USD за ресурс = 1875,00 USD
План Threat Analytics
Управленческие события CloudTrail: 2 миллиона событий по цене 4,00 USD за миллион событий = 8,00 USD
События данных, сетевая активность и другие журналы: 800 ГБ по цене 0,55 USD за ГБ (первый уровень 1000 ГБ) = 440,00 USD
Итого по плану Threat Analytics: 8 USD + 440 USD = 448,00 USD
Итого за месяц = 2323,00 USD
Пример 2. Крупная организация
У вас есть крупное корпоративное развертывание AWS с различными типами ресурсов. За один месяц среда Security Hub обрабатывает 100 миллионов управленческих событий CloudTrail, 500 ТБ данных безопасности из журналов и событий, а также отслеживает разнообразный набор ресурсов AWS: 1000 инстансов EC2, 1800 образов контейнеров, 1200 функций Lambda и 120 пользователей IAM.
Расчет ежемесячной стоимости
План Security Hub Essentials
Инстансы EC2: 1000 × 1 единица = 1000 единиц
Образы контейнеров ECR: 1800 × 1/18 единицы = 100 единиц
Функции Lambda: 1200 × 1/12 единицы = 100 единиц
Пользователи и роли IAM: 1250 × 1/125 единицы = 10 единиц
Всего единиц ресурсов: 1000 + 100 + 100 + 10 = 1210 единиц
Итого по плану Security Hub Essentials: 1210 единиц ресурсов × 3,75 USD за ресурс = 4537,50 USD
План Threat Analytics
Управленческие события CloudTrail: 100 миллионов событий по цене 4,00 USD за миллион событий = 400,00 USD. События данных, сетевая активность и другие журналы:
Для 500 ТБ (всего 512 000 ГБ) расчет выглядит следующим образом:
первые 1000 ГБ по цене 0,55 USD за ГБ = 550,00 USD
следующие 9000 ГБ по цене 0,25 USD за ГБ = 2250,00 USD
и оставшиеся 502 000 ГБ по цене 0,10 USD за ГБ = 50 200,00 USD
Итого = 53 000,00 USD
Итого по плану Threat Analytics: 400 USD + 53 000 USD = 53 400,00 USD
Итого за месяц = 57 937,50 USD
Ресурсы по ценам
Вопросы и ответы
Открыть всеSecurity Hub предоставляет 30-дневный бесплатный пробный период, который включает возможности плана Essentials с моделью тарификации, основанной на ресурсах. Каждый аккаунт AWS в каждом регионе получает такой пробный период, при этом вы сохраняете право на него даже если ранее использовали бесплатные тестовые периоды AWS Security Hub CSPM или Amazon Inspector. Дополнительные функции – такие как Threat Analytics (на базе Amazon GuardDuty), сканирование кода AWS Lambda (на базе Amazon Inspector) и план Extended – в бесплатный пробный период не включены. После окончания пробного периода стоимость рассчитывается исходя из используемых ресурсов AWS (инстансов EC2, образов контейнеров, функций Lambda, пользователей и ролей IAM), а также использования Threat Analytics (объема событий CloudTrail и данных журналов).
Security Hub предлагает план Essentials как базовый, с возможностью подключения дополнительных функций – Threat Analytics и Lambda Code Scanning – при необходимости. План Essentials включает анализ рисков, управление уязвимостями, контроль состояния безопасности и реагирования на инциденты. Threat Analytics добавляет мониторинг активности аккаунтов AWS на базе Amazon GuardDuty, включая анализ журналов потоков VPC, журналов DNS и других источников данных безопасности. План Extended предоставляет расширенный корпоративный уровень защиты с интеграцией решений партнеров в таких областях, как конечные устройства, идентификация, электронная почта, сеть, данные, браузеры, облако, искусственный интеллект и операции безопасности. Полное описание функций см. в разделе планов.
- Аналитика рисков и уязвимостей. Автоматически выявляет и приоритизирует наиболее критичные проблемы безопасности, сопоставляя полученные данные из разных источников в вашей среде. Это помогает сосредоточиться на действительно значимых угрозах и быстрее реагировать на инциденты.
- Управление уязвимостями. Непрерывно проверяет инстансы EC2, образы контейнеров и функции Lambda на наличие уязвимостей и ошибок конфигурации, позволяя устранять проблемы до их потенциального использования злоумышленниками.
- Управление состоянием безопасности. Оценивает вашу инфраструктуру AWS в соответствии с отраслевыми стандартами и лучшими практиками, выявляя некорректные настройки и помогая снижать площадь атаки.
- Управление реагированием на инциденты. Предоставляет централизованный обзор всех полученных данных о событиях безопасности и автоматизирует рабочие процессы, облегчая расследование и устранение проблем во всей облачной среде AWS.
План Security Hub Essentials обеспечивает защиту в четырех ключевых направлениях.
В совокупности эти возможности помогают снижать риски, повышать эффективность команд и поддерживать устойчивый уровень безопасности облачной инфраструктуры.
Да, Security Hub отслеживает все соответствующие ресурсы AWS в вашей среде, обеспечивая более полное покрытие безопасности. Стоимость плана Essentials рассчитывается на основе четырех типов ресурсов: инстансов EC2, образов контейнеров ECR, функций Lambda, а также пользователей и ролей IAM. Такая упрощенная модель тарификации позволяет легче прогнозировать и контролировать расходы на использование Security Hub.
Нет, оба плана не требуются. План Security Hub Essentials включается по умолчанию при активации Security Hub и является базовым уровнем, необходимым для работы всего функционала сервиса. Он включает возможности анализа рисков и уязвимостей, управления ими, контроля состояния безопасности и реагирования на инциденты. План Threat Analytics – это дополнительный модуль, который расширяет базовые возможности за счет мониторинга угроз на основе данных Amazon GuardDuty.
Он не может использоваться самостоятельно и всегда требует наличия Security Hub Essentials как основы. Большинство функций базового плана Essentials работают независимо, однако защита от вредоносного ПО для Amazon EC2 является исключением: она входит в план Essentials, но функционирует только при включенном плане Threat Analytics, поскольку использует механизмы обнаружения угроз GuardDuty для выявления подозрительной активности перед запуском проверки на вредоносное ПО.
Вы можете начать только с плана Essentials и подключить Threat Analytics позже по мере роста потребностей в мониторинге безопасности.
AWS предоставляет инструмент оценки стоимости, который помогает рассчитать расходы на Security Hub до активации сервиса. Этот калькулятор охватывает план Essentials и дополнительные возможности (Threat Analytics и сканирование кода Lambda), однако не включает тарифы плана Extended. Дополнительные сведения см. на странице Калькулятора стоимости Security Hub.
План Security Hub Essentials объединяет возможности Amazon Inspector и AWS Security Hub CSPM в единую модель тарификации, основанную на ресурсах, что упрощает расчет затрат и одновременно улучшает управление безопасностью.
Для клиентов Amazon Inspector это означает более удобное управление уязвимостями за счет единой системы учета ресурсов: сканирование инстансов EC2 (как с агентом, так и без него), неограниченные проверки оценочного тестирования CIS, предсказуемая стоимость мониторинга образов контейнеров ECR и фиксированная ежемесячная плата за контроль функций Lambda. Такое объединение избавляет от необходимости работать с разными моделями оплаты и обеспечивает полное покрытие уязвимостей.
Для пользователей Security Hub CSPM переход на план Essentials означает смену модели с оплатой по факту использования на ресурсную модель, а также расширенные возможности сопоставления уязвимостей, неограниченное количество проверок безопасности и приемов полученных данных, усиленный контроль соответствия отраслевым стандартам и автоматическую корреляцию с данными об уязвимостях Amazon Inspector. Это обеспечивает предсказуемость расходов и расширяет функциональность безопасности.
Помимо объединения стоимости, план Security Hub Essentials улучшает процессы безопасности для всех пользователей за счет автоматического сопоставления уязвимостей полученных данных с проверками соответствия, а также снижения количества лишних оповещений благодаря приоритизации рисков. Команды безопасности могут сосредоточиться на наиболее значимых угрозах, учитывающих критичность уязвимостей, сетевую доступность и нарушения политик, при этом получая централизованное управление, автоматизацию реагирования и возможность постепенно подключать расширенные функции обнаружения угроз по мере роста потребностей.
Существующая система оплаты за сервисы безопасности автоматически переходит на упрощенную модель тарификации Security Hub без необходимости каких-либо действий с вашей стороны. Вместо отдельных счетов за каждый сервис вы будете получать объединенные начисления через Security Hub за те возможности, которые входят в его планы.
Security Hub обеспечивает гибкость на уровне отдельных аккаунтов в Организациях AWS. Когда вы включаете Security Hub в аккаунте, для этого аккаунта применяется упрощенная модель тарификации для сервисов безопасности. Если же Security Hub в аккаунте не активирован, то каждый сервис безопасности оплачивается отдельно по стандартным тарифам. Таким образом, в одной Организации AWS могут одновременно существовать аккаунты, использующие упрощенную модель ценообразования Security Hub, и аккаунты, работающие по отдельной оплате каждого сервиса. Выбор модели определяется на уровне конкретного аккаунта в зависимости от того, включен ли в нем Security Hub.
Инстансы EC2. Среднее число инстансов EC2 = (общее количество часов работы активных инстансов / количество часов в месяце, т. е. 720 часов). Предположим, что у вас есть 3 инстанса, которые работали разное количество времени в течение месяца: первый – 360 часов, второй – 350 часов и третий – 10 часов. Итого: 720 часов работы инстансов. Таким образом, 720 часов общего сканирования инстансов EC2 в этом месяце / 720 часов в месяце = 1.
Образы контейнеров. Количество отсканированных образов контейнеров = количество образов контейнеров, отправляемых в Amazon ECR каждый месяц, плюс количество образов контейнеров, подлежащих повторному сканированию в течение месяца (в зависимости от конфигурации повторного сканирования Amazon Inspector). Amazon Inspector выполняет первичное сканирование каждого образа при загрузке в Amazon ECR, а также повторные проверки на новые уязвимости в зависимости от настроек (например, по дате загрузки, последнего использования или извлечения). Пример. В вашем репозитории Amazon ECR имеется 5000 образов, и через месяц вы отправляете в него еще 500 образов. Вы настроили мониторинг образов на 14 дней в зависимости от даты последнего использования. В течение месяца 75 образов контейнеров из репозитория развертываются в кластерах Amazon ECS или Amazon EKS. Amazon Inspector отслеживает и выставляет оплату на основе фактического времени, в течение которого каждый образ находится под мониторингом в пределах заданного окна. Это включает как 75 активно используемых образов на протяжении всего периода их применения, так и 500 новых образов, добавленных в течение месяца, в рамках их соответствующих периодов сканирования. Обратите внимание, что оплата начисляется только за то время, в течение которого каждый образ действительно находится под мониторингом (по умолчанию – до 14 дней), а не за весь месяц целиком. При этом длительность периода мониторинга можно настраивать в соответствии с вашими потребностями.
Функции Lambda. Подходящие функции Lambda определяются как функции версии $LATEST, которые вызывались или обновлялись в течение последних 90 дней. Среднее количество функций Lambda = (общее количество часов работы Security Hub для функции Lambda) / (количество часов в месяце, т. е. 720 часов). Часы покрытия Security Hub – это период от момента развертывания функции Lambda до ее удаления.
Например, у вас есть 3 развернутые функции Lambda, которые сканировались сервисом Security Hub разное количество времени в течение месяца: первая – 720 часов, вторая – 350 часов, третья – 10 часов, что в сумме дает 1080 часов. Таким образом, среднее число функций Lambda составит: 1080 часов суммарного сканирования в этом месяце / 720 часов в месяце = 1,5.
Пользователи и роли IAM. Среднее количество пользователей и ролей IAM = число пользователей или ролей IAM, существовавших в течение месяца, с ежедневным пропорциональным учетом (пропорционально времени их существования).
Все возможности, которые не включены напрямую в планы Security Hub, продолжают тарифицироваться через свои исходные сервисы. Например, если вы используете функции GuardDuty, которые не входят в план Threat Analytics, они будут оплачиваться отдельно в рамках стандартной модели тарификации GuardDuty.
Да, такие сервисы, как Amazon Inspector, GuardDuty и CSPM в составе Security Hub, доступны и по стандартным тарифам, даже если Security Hub не включен.
План Security Hub Extended предоставляет расширенный корпоративный уровень защиты с интеграцией решений партнеров в таких областях, как конечные устройства, идентификация, электронная почта, сеть, данные, браузеры, облако, искусственный интеллект и операции безопасности. Стоимость плана Extended рассчитывается на основе конкретных подключенных решений партнеров. Цена зависит от категории безопасности и модели использования. В отличие от плана Essentials, где тарификация привязана к ресурсам AWS, Extended использует модель оплаты, зависящую от конкретного решения и его метрики – например, за пользователя, за конечное устройство или за терабайт данных. Этот план можно подключить для расширения покрытия Security Hub за пределы инфраструктуры AWS и распространения защиты на всю организацию.