Información general sobre precios
Amazon GuardDuty es un servicio de detección de amenazas de pago por uso que supervisa continuamente para detectar actividades maliciosas y comportamientos anómalos para proteger sus datos, cargas de trabajo y cuentas de AWS. Los precios de GuardDuty se basan en el volumen de registros de servicio, eventos, cargas de trabajo o datos analizados.
Los esquemas de precios de GuardDuty incluyen el precio básico, que es el nivel predeterminado de cobertura del servicio, así como los precios de los planes de protección de GuardDuty. Cuando active GuardDuty por primera vez en una cuenta, la cobertura de detección de amenazas predeterminada de GuardDuty, así como la cobertura del plan de protección disponible, se activarán automáticamente. Sin embargo, puede personalizar la forma en que una cuenta nueva hereda los diferentes planes de protección de GuardDuty, excepto Supervisión de la versión ejecutable (cada cuenta tendrá que habilitar manualmente la característica Supervisión de la versión ejecutable en la consola).
Con los planes de protección de GuardDuty, tiene la flexibilidad y la opción de decidir qué planes activar o desactivar en cualquier momento. Sin embargo, la detección de amenazas predeterminada de GuardDuty no se puede desactivar en las cuentas de GuardDuty activas.
Los registros de servicio analizados se filtran para optimizar los costos y se integran directamente con GuardDuty, lo que significa que no tiene que habilitarlos ni pagarlos por separado.
Los precios varían según el origen de datos y la región de AWS, y están sujetos a cambios a medida que se introduzcan nuevas fuentes de registro, las fuentes de registro existentes se optimicen para reducir los costos y los volúmenes de registros aumenten o disminuyan con las diferentes actividades relacionadas con la carga de trabajo en AWS. Consulte la guía del usuario de GuardDuty para conocer la disponibilidad de características específicas para cada región.
Calculadora de precios de AWS
Calcule los costos de Amazon GuardDuty y de la arquitectura en una sola cotización.
Prueba gratuita
En las regiones compatibles, los titulares de cuentas de AWS que aún no hayan probado GuardDuty pueden aprovechar una prueba gratuita de 30 días para acceder a todas sus características y planes de protección. Esta prueba gratuita se aplica a cada nueva cuenta de AWS de cada región. Además, incluso si actualmente usa GuardDuty o lo ha usado anteriormente, puede recibir una nueva prueba de 30 días para cualquier plan de protección de GuardDuty adicional que habilite, siempre que aún no lo haya hecho. La consola GuardDuty facilita la planificación del presupuesto al mostrar el número de días de prueba restantes y una estimación de los costos diarios promedio en función del volumen de datos.
*La única excepción es la protección contra malware, que tiene disponible un nivel gratuito independiente. La protección contra malware para Amazon EBS está incluida en la prueba gratuita de GuardDuty, mientras que la protección contra malware para Amazon S3 tiene un nivel gratuito sin un período de prueba.
Precios básicos de detección de amenazas
Para detectar actividades no autorizadas e inesperadas en su entorno de AWS, GuardDuty analiza y procesa los datos de los orígenes de datos básicos para detectar anomalías relacionadas con las claves de acceso de AWS Identity and Access Management (IAM) y Amazon Elastic Compute Cloud (Amazon EC2).
- Análisis de eventos de administración de AWS CloudTrail: GuardDuty analiza de manera continua los eventos de administración de CloudTrail. Los eventos de administración (también conocidos como plano de control) proporcionan información sobre las operaciones de administración que se realizan en los recursos de la cuenta de AWS. El análisis de eventos de administración de CloudTrail se cobra cada 1 millón de eventos al mes y está prorrateado.
- Análisis de registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) y de registros de consultas de DNS: GuardDuty analiza de manera continua los registros de flujo de Amazon VPC y los registros de consultas de DNS. El análisis de registros de flujo de VPC y de registros de consulta de DNS se cobra por gigabyte (GB) al mes. Los análisis tanto de registros de flujo de VPC como de registros de consulta de DNS tienen descuentos por volumen.
Ejemplos de precios
Planes de protección de GuardDuty
Además de los orígenes de datos de registro fundacionales, GuardDuty puede usar datos de otros servicios de AWS en su entorno de AWS para supervisar y analizar posibles amenazas de seguridad. Estas características se habilitarán automáticamente para las nuevas cuentas de GuardDuty (excepto Supervisión de la versión ejecutable), y se recomienda habilitar estas protecciones para las cuentas con estas cargas de trabajo de AWS activas. Sin embargo, puede personalizar la forma en que las cuentas nuevas heredan los planes de protección en GuardDuty. Puede agregar la cobertura del plan de protección para todas las cuentas o para cuentas seleccionadas. Con todos los planes de protección de GuardDuty, tiene la flexibilidad de activar o desactivar los planes en cualquier momento.
Algunas características no están disponibles en algunas regiones; si no aparecen datos de precios para una característica específica, pruebe cambiar cualquier selector de región de la página a una región diferente.
-
Protección de S3
-
Protección de EKS
-
Supervisión de la versión ejecutable
-
Protección contra malware
-
Protección de RDS
-
Protección de Lambda
-
GuardDuty monitorea las amenazas contra sus recursos de Amazon Simple Storage Service (Amazon S3) mediante el análisis de los eventos de administración de CloudTrail y los eventos de datos de CloudTrail S3. Cuando se activa la función de protección de S3 de GuardDuty, GuardDuty analiza de manera continua los eventos de datos autenticados de S3 en CloudTrail. Para ello, monitorea los accesos y la actividad de los buckets de S3. El análisis de eventos de datos de S3 en CloudTrail se cobra cada millón de eventos al mes, está prorrateado y tiene descuentos por volumen.
Los titulares de cuentas GuardDuty nuevos y existentes que aún no hayan habilitado una característica de GuardDuty pueden probarla durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
Ejemplo de precios
-
La protección de Amazon Elastic Kubernetes Service (Amazon EKS) de GuardDuty proporciona una cobertura de detección de amenazas para ayudarlo a proteger los clústeres de Amazon EKS en su entorno de AWS.
Cuando se activa la Supervisión de registros de auditoría de EKS, GuardDuty analiza de manera continua los registros de auditoría de EKS y optimiza los costos. Para ello procesa únicamente los eventos que se usan para el análisis de seguridad. El análisis de registros de auditoría de EKS se cobra cada millón de registros de auditoría al mes, está prorrateado y tiene descuentos por volumen.
GuardDuty también proporciona protección con Supervisión de la versión ejecutable para las cargas de trabajo de EKS a fin de analizar el comportamiento a nivel del sistema operativo, como el acceso a los archivos, las conexiones de red y la actividad de ejecución de procesos. Para obtener información sobre los precios de esta característica, consulte la pestaña Supervisión de la versión ejecutable.
Los titulares de cuentas GuardDuty nuevos y existentes que aún no hayan habilitado una característica de GuardDuty pueden probarla durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.Tablas de precios
Ejemplos de precios
-
GuardDuty ofrece una supervisión de la versión ejecutable para las cargas de trabajo de EKS, Amazon Elastic Container Service (Amazon ECS), incluidos los despliegues que se ejecutan en AWS Fargate, y Amazon EC2. Cuando se activa supervisión de la versión ejecutable de GuardDuty para una carga de trabajo, GuardDuty comienza a recopilar y analizar los eventos de la versión ejecutable para detectar actividades sospechosas o potencialmente maliciosas. Los precios de la Supervisión de la versión ejecutable de GuardDuty se basan en la cantidad y el tamaño de las cargas de trabajo protegidas, medidas en CPU virtuales (vCPU).
- La supervisión de la versión ejecutable de EKS de GuardDuty o la supervisión de la versión ejecutable de EC2 de GuardDuty (incluido Amazon ECS o Amazon EC2) está habilitada para su cuenta, no se le cobrará por el análisis de los registros de flujo de VPC de las instancias donde el agente de GuardDuty esté desplegado y activo. El agente de seguridad de la versión ejecutable nos proporciona datos de telemetría de red similares (y más contextuales). Por lo tanto, para evitar cobrar por duplicado a los clientes, no cobraremos por los registros de flujo de VPC de las instancias de Amazon EC2 en las que esté instalado el agente.
- Si configura la Supervisión de la versión ejecutable de GuardDuty para implementar automáticamente el agente de seguridad de GuardDuty, esto creará puntos de enlace de VPC en las VPC que se utilizan para ejecutar sus cargas de trabajo supervisadas.
- No se le cobrará los costos de ancho de banda de la red asociados para la entrega de eventos.
Los titulares de cuentas GuardDuty nuevos y existentes que aún no hayan habilitado una característica de GuardDuty pueden probarla durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
- vCPUs por mes para una instancia = (total de horas que está activa una instancia o tarea aprovisionada compatible que se está monitorizando) * número de vCPUs en la instancia o tarea/(número de horas en un mes)
Ejemplos de precios
-
GuardDuty identifica los recursos que ya se han visto comprometidos por el malware o los recursos que están en riesgo. La Protección contra malware permite a GuardDuty detectar el malware que puede ser la fuente de este riesgo.
Protección contra malware para EC2:GuardDuty ofrece un análisis de malware completamente administrado para los volúmenes de Amazon Elastic Block Store (Amazon EBS) que se adjuntan a las cargas de trabajo de contenedores e instancias de Amazon Elastic Compute Cloud (Amazon EC2), y para los buckets de Amazon S3.
Cuando la característica de Protección contra malware de GuardDuty se activa para el análisis de volúmenes de datos de EBS, se analizará una réplica de los volúmenes de Amazon Elastic Block Store (Amazon EBS) adjuntos de las cargas de trabajo de instancias de EC2 o contenedores con comportamiento detectado que indique la posible presencia de malware. Los costos por la Protección contra malware de GuardDuty se basan en el volumen total y prorrateado de GB de datos de Amazon EBS analizados cada mes. Las barreras de protección configurables que establece pueden ayudarlo a controlar el gasto, como configurar notificaciones cuando el uso excede un límite específico y la capacidad de controlar qué instancias EC2 escanear mediante etiquetas. Además, los volúmenes de EBS adjuntos de más de 2 TB (2048 GB) no se analizan.
Tiene la opción de usar el análisis de malware iniciado por GuardDuty, o puede invocar el análisis de malware bajo demanda. No hay un periodo de prueba gratuito para el análisis bajo demanda de protección contra malware.
Las instantáneas de EBS son necesarias para la Protección contra malware de GuardDuty para EC2 y su precio es diferente al de la protección contra malware de GuardDuty para EC2. Consulte los precios de Amazon EBS para obtener más información.
Protección contra malware para S3:
GuardDuty ofrece un análisis de malware totalmente gestionado para detectar objetos recién cargados en sus buckets de Amazon Simple Storage Service (Amazon S3) seleccionados.
Después de que configure un bucket S3 para la protección contra malware, GuardDuty escanea automáticamente los archivos recién cargados y, si se detecta malware, genera un resultado de seguridad y una notificación de Amazon EventBridge con detalles sobre el malware, lo que permite la integración con los sistemas de flujo de trabajo o gestión de eventos de seguridad existentes. Puede configurar flujos de trabajo para poner en cuarentena el malware de forma automática. Para ello mueva el objeto a un bucket aislado de su cuenta. O bien, utilice etiquetas de objetos para agregar la disposición del resultado del análisis, lo que permite identificar y categorizar mejor los objetos analizados en función de las etiquetas.
Los costos de análisis de objetos de S3 se basan en el volumen en GB de los objetos analizados y en la cantidad de objetos evaluados por mes. Las API de Amazon S3 son necesarias para la protección contra el malware de S3 y se venden por separado. Consulte los precios de Amazon S3 para obtener más información.
No es necesario tener habilitado el servicio de GuardDuty para habilitar la Protección contra malware de GuardDuty para Amazon S3.
La característica de Protección contra malware para Amazon S3 cuenta con un nivel gratuito durante 12 meses, que incluye 1000 solicitudes gratuitas y 1 GB gratuito cada mes, de acuerdo con las siguientes condiciones:- Las nuevas cuentas de AWS recibirán 1000 solicitudes y 1 GB gratis cada mes durante los primeros 12 meses de la creación de la cuenta.
- Las cuentas de AWS existentes podrán participar en el nivel gratuito hasta el 11 de junio de 2025. Durante este periodo, las cuentas que tengan habilitada esta característica recibirán 1000 solicitudes y 1 GB gratis cada mes.
Este nivel gratuito se aplica a todas las cuentas de todas las regiones en las que esté habilitada la característica. Una vez finalizado el periodo del nivel gratuito, se aplicará el precio estándar que se describe a continuación.
Ejemplo de precios
-
La protección de RDS de GuardDuty analiza y perfila la actividad de inicio de sesión de Amazon Relational Database Service (Amazon RDS) para detectar posibles amenazas de acceso a sus bases de datos de Amazon Aurora (edición compatible con Amazon Aurora MySQL y edición compatible con Aurora PostgreSQL).
Cuando se activa la función de protección de GuardDuty RDS, GuardDuty comenzará inmediatamente a perfilar y monitorear la actividad de inicio de sesión en las bases de datos de Aurora en su cuenta de AWS en busca de posibles amenazas. La tarifa de GuardDuty RDS Protection se basa en el número de vCPU de instancias RDS protegidas por mes. En el caso de las instancias de Aurora sin servidor v2, el cargo se basará en el número de unidades de capacidad de Aurora (ACU) mensuales protegidas de la instancia de Aurora sin servidor v2.
Tenga en cuenta que la expansión a una supervisión adicional de inicio de sesión al motor de la base de datos aumentará el volumen de eventos de inicio de sesión procesados por GuardDuty para la protección de RDS, lo que aumentará el costo de la característica. En consecuencia, AWS avisará a los clientes de protección de RDS sobre el monitoreo adicional de la actividad de inicio de sesión al menos 30 días antes de su lanzamiento.
Los titulares de cuentas GuardDuty nuevos y existentes que aún no hayan habilitado una característica de GuardDuty pueden probarla durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
- vCPUs por mes para una instancia = (total de horas que está activa una instancia aprovisionada admitida que se está supervisando) * número de vCPUs en la instancia/(número de horas en un mes)
- ACU por mes para una instancia = (total de horas activas en las que se está escaneando una instancia compatible de Aurora sin servidor v2) * número de ACU de la instancia / (número de horas en un mes)
- Las instancias de Amazon RDS admiten subprocesos múltiples, lo que permite que varios subprocesos se ejecuten simultáneamente en un único núcleo de CPU. Cada subproceso se representa como una vCPU en la instancia.
- La ACU es la unidad de medida de Aurora sin servidor v2. La capacidad de Aurora sin servidor v2 no está vinculada a las clases de instancia de base de datos que se utilizan para los clústeres aprovisionados, sino que se especifica el rango de capacidad de la base de datos para Aurora sin servidor v2 utilizando esta unidad de medida.
Ejemplos de precios
-
La protección de Lambda de GuardDuty monitorea continuamente los registros de actividad de la red generados a partir de la ejecución de las funciones de AWS Lambda para detectar amenazas a Lambda, como las funciones reutilizadas de forma malintencionada para la minería de criptomonedas no autorizada o las funciones de Lambda comprometidas que se comunican con servidores de actores de amenazas conocidos.
Tenga en cuenta que la expansión a formas adicionales de monitoreo de la actividad de la red aumentará el volumen de datos que GuardDuty procesa para Lambda Protection y, por lo tanto, aumentará el costo de la característica. En consecuencia, AWS avisará a los clientes de protección de Lambda sobre el monitoreo adicional de la actividad de la red al menos 30 días antes de su lanzamiento.
Los titulares de cuentas GuardDuty nuevos y existentes que aún no hayan habilitado una característica de GuardDuty pueden probarla durante 30 días sin costo alguno en el nivel gratuito de AWS. Durante el período de prueba gratuito y posteriormente, siempre podrá controlar el gasto mensual estimado en la página de uso de la consola GuardDuty, desglosada por origen de datos.
Ejemplo de precios
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS
Contacte con los especialistas de AWS para obtener un presupuesto personalizado