Precios de AWS Security Hub
Prioriza los problemas de seguridad críticos y ayuda a responder a escala
Información general sobre precios
AWS Security Hub prioriza sus problemas de seguridad críticos y unifica sus operaciones de seguridad para ayudarlo a responder a escala. Detecta problemas críticos correlacionando y enriqueciendo las señales de varios servicios de seguridad de AWS, por ejemplo, de Amazon GuardDuty para la detección de amenazas y Amazon Inspector para la administración de vulnerabilidades. Esto le permite detectar y priorizar los riesgos en su entorno. Security Hub transforma las señales en información práctica que reduce los riesgos de seguridad, mejora la productividad de su equipo y protege su entorno.
El plan básico es el nivel de cobertura predeterminado incluido en Security Hub. Incluye el análisis de riesgos, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. Hay cobertura adicional disponible a través de funcionalidades mejoradas.
Información sobre precios
-
Plan básico
-
Funcionalidades complementarias
-
Plan ampliado
-
Plan básico
-
El plan básico incluye el análisis de riesgos, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. Es el nivel de cobertura predeterminado incluido en Security Hub. Los cargos del plan básico se basan en todos los recursos supervisados, independientemente de las funcionalidades que utilice.
Plan básico
FuncionalidadTecnologíaPrecios estándarPlan básico de Security HubEnfoque de preciosAWS Security Hub
Pague por cada característica de seguridad por separado
Precios consolidados por recurso (análisis ilimitados)
Análisis de riesgo y exposiciónAWS Security Hub
No disponible
Incluido
Inventario de recursosAWS Security Hub
No disponible
Incluido
Automatización del flujo de trabajoAWS Security Hub
No disponible
Incluido
Reglas de automatizaciónAWS Security Hub CSPM
Por millón de evaluaciones de reglas
Incluido
Eventos de incorporación de resultadosAWS Security Hub CSPM
Los primeros 10 000 son gratis; más de 10 000 por evento
Incluido
Administración de la postura (CSPM)AWS Security Hub CSPM
Por control
Incluido
Análisis de vulnerabilidades de EC2Amazon Inspector
Por instancia
Incluido
Evaluación comparativa del CIS de EC2Amazon Inspector
Por evaluación por instancia
Incluido
Análisis de vulnerabilidades de ECRAmazon Inspector
Por imagen (en la inserción);
Por nuevo análisis (imágenes retenidas)Incluido
Análisis de vulnerabilidades de LambdaAmazon Inspector
Por función de Lambda
Incluido
Los precios se prorratean en función del tiempo que se supervisan los recursos por mes. Para obtener información detallada sobre cómo se calculan los precios, consulte nuestras Preguntas frecuentes.
Si bien todos los recursos compatibles se supervisan para detectar riesgos de seguridad, los precios por recurso solo se aplican a cuatro tipos de recursos principales: instancias de EC2, imágenes de contenedores de ECR, funciones de Lambda y usuarios y roles de IAM. Se incluyen todos los demás recursos supervisados.
Los precios se basan en las instancias de Amazon EC2 como 1 unidad de recursos; las funciones de AWS Lambda equivalen a 1/12 de una unidad de recursos (12 funciones = 1 unidad de recursos), las imágenes de contenedores de Amazon ECR equivalen a 1/18 de un recurso (18 imágenes = 1 unidad de recursos) y los usuarios y roles de AWS IAM equivalen a 1/125 de un recurso (125 recursos de IAM = 1 unidad de recursos).
-
Funcionalidades complementarias
-
Las funcionalidades adicionales son mejoras opcionales de su plan básico. Cada complemento tiene un precio por separado según el uso y requiere que el plan básico esté habilitado.
- Análisis de amenazas basado en Amazon GuardDuty: detecta posibles amenazas de seguridad y actividades no autorizadas en su entorno de AWS. Los cargos se basan en el volumen de eventos y datos procesados por mes.
Análisis de amenazas
FuncionalidadTecnologíaPrecios estándarAnálisis de amenazas de Security Hub (requiere el plan básico de Security Hub)Análisis de amenazas de CloudTrailAmazon GuardDuty
Por un millón de eventos
Por un millón de eventos
Amenazas en registros de VPC y DNSAmazon GuardDuty
Por GB
Por GB
Protección contra malware de EC2/EBSAmazon GuardDuty
Por GB
Incluido
Análisis de amenazas de S3Amazon GuardDuty
Por un millón de eventos
Por GB
Análisis de amenazas de EKSAmazon GuardDuty
Por un millón de eventos
Por GB
Análisis de amenazas de LambdaAmazon GuardDuty
Por GB
Por GB
- Análisis de código de Lambda con tecnología de Amazon Inspector: identifica las vulnerabilidades de seguridad en el código de función de Lambda. Los cargos se basan en la cantidad de funciones de Lambda analizadas por mes.
Análisis de código de AWS Lambda
FuncionalidadTecnologíaPrecios estándarAnálisis de código de Lambda (requiere el plan básico de Security Hub)Análisis de código de LambdaAmazon Inspector
Por función de Lambda
Por función de Lambda
Nota: Cuando activa Security Hub, la facturación de las funcionalidades incluidas se consolida a través de los precios simplificados de Security Hub. Todas las demás funcionalidades del servicio de seguridad de AWS (incluidas las funcionalidades restantes de Amazon GuardDuty y Amazon Inspector) no incluidas en los planes de Security Hub conservan su facturación de servicio original.
-
Plan ampliado
-
El plan ampliado agrega seguridad empresarial con soluciones de socios seleccionadas en categorías de puntos de conexión, identidad, correo electrónico, red, datos, navegadores, nube, inteligencia artificial y operaciones de seguridad. Los cargos se basan en las soluciones de socios seleccionadas específicas que habilite, y los precios varían según la categoría de seguridad y la dimensión de uso. Los precios de pago por uso se aplican sin compromiso inicial. Seleccione una de las siguientes categorías para ver las soluciones y los precios disponibles.
-
Punto de conexión
-
Identidad
-
Correo electrónico
-
Red
-
Datos
-
Navegador
-
Nube
-
Inteligencia artificial
-
Operaciones de seguridad
-
Punto de conexión
-
Punto de conexión
Proteja los puntos de conexión con una detección y respuesta impulsadas por IA que se transmiten directamente a Security Hub.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioPunto de conexiónCrowdStrike (Falcon for Endpoint)
Por punto de conexión al mes
9,75 USD (protección de contenedores Fargate);
13 USD (estaciones de trabajo); 16,25 USD (servidores);
22,75 USD (protección del host); 52 USD (nodo y clúster de contenedores)CrowdStrike (Falcon for Endpoint): unifica el antivirus de nueva generación, la detección y respuesta en puntos de conexión y la protección de cargas de trabajo en la nube a través de un único sensor ligero que se implementa en minutos. La prevención basada en inteligencia artificial detiene las amenazas antes de que se produzcan daños en las estaciones de trabajo, los servidores, las máquinas virtuales, los contenedores y las cargas de trabajo sin servidor de AWS, Azure, OCI y GCP.
-
Identidad
-
Identidad
Centralice la IAM en toda su empresa con autenticación, acceso privilegiado y gobernanza.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioIdentity and Access Management (IAM)Okta (Workforce Identity for AWS)
Por usuario al mes
20 USD (mínimo 10 usuarios)
Administración de acceso privilegiado (PAM)Britive (Privilege Access Management)
Por identidad al mes
26 USD (las identidades no humanas cuentan como 1/10 de una identidad;
mínimo 10)Gobernanza y administración de identidades (IGA)SailPoint (Identity Security Accelerator)
Por identidad al mes
5,65 USD (mínimo de 2500 USD)
Gobernanza y administración de identidades (IGA)Opti (AI-Native Identity)
Por identidad humana al mes
4,65 USD (2000 identidades humanas como mínimo;
las identidades no humanas no conllevan cargos adicionales)Okta (Workforce Identity for AWS): solución de identidad unificada que protege a empleados, contratistas y socios a través del inicio de sesión único, la autenticación multifactor resistente al phishing y el directorio universal como origen de referencia única en sistemas de AD y RR. HH. Incluye Silver Support y cinco flujos de trabajo automatizados.
Britive (Administración de acceso privilegiado): PAM nativa en la nube para identidades humanas, de IA agencial y no humanas que aplica privilegios permanentes cero a través de acceso dinámico y efímero que se revoca automáticamente cuando se completan las tareas. No se requieren cambios en la arquitectura ni en el software de los puntos de conexión.
SailPoint (Identity Security Accelerator): solución basada en IA que combina el motor de gobernanza con la detección integral de aplicaciones, la priorización basada en riesgos y la incorporación sin intervención manual. Gestione cientos de aplicaciones en cuestión de días, no de meses.
Opti (AI-Native Identity): supervisa, analiza y corrige continuamente los permisos excesivos en identidades humanas, no humanas y agénticas en tiempo real. Envía los resultados conformes con OCSF directamente a Security Hub, lo que elimina las revisiones de acceso manual.
-
Correo electrónico
-
Correo electrónico
Defienda la superficie expuesta a ataques de correo electrónico con la detección avanzada de amenazas.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioCorreo electrónicoProofpoint (Collaboration Protection)
Por usuario al mes
5,00 USD (750 usuarios como mínimo)
Proofpoint (Collaboration Protection): se implementa en menos de 48 horas con una eficacia del 99,999 % gracias a la pila de detección de amenazas de Nexus AI, que combina inteligencia sobre amenazas, machine learning, gráficos de relaciones, LLM y visión artificial. Detiene el BEC, los exploits basados en IA, el ransomware, el bombardeo de correo electrónico, phishing por llamada y la ingeniería social avanzada.
-
Red
-
Red
Acceso seguro a aplicaciones privadas con una arquitectura de confianza cero para mitigar el movimiento lateral.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioRedZscaler SSE (Private Access Platform)
Por plaza al mes
545 USD (tarifa fija de 0-50 USD);
10,50 USD (51-100 plazas);
9,50 USD (101-1000 plazas);
8,25 USD (más de 1001 plazas)Zscaler SSE (Private Access): arquitectura de red de confianza cero basada en IA que proporciona conectividad directa a aplicaciones privadas a la vez que minimiza la superficie expuesta a ataques, elimina el movimiento lateral a través de la segmentación de usuario a aplicación basada en IA y protege contra ataques sofisticados con inspección de tráfico integrada.
-
Datos
-
Datos
Descubra, clasifique y proteja los datos en todo el entorno con la administración automatizada de la postura.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioDatosCyera (DSPM + Datawatcher)
Por TB al mes
73 USD (250-500 TB);
65 USD (501-1000 TB);
53 USD (más de 1001 TB);
Se requiere un mínimo de 250 TB;
Datawatcher: el 12 % del gasto totalCyera DSPM + Datawatcher: descubre y clasifica de forma autónoma los datos confidenciales en IaaS y DBaaS, correlaciona el riesgo de acceso y exposición e impulsa la remediación priorizada a escala. El complemento Datawatcher opcional proporciona un análisis de riesgos dirigido por expertos y un soporte continuo.
-
Navegador
-
-
Nube
-
Nube
Refuerce su postura de seguridad con una protección basada en el tiempo de ejecución en toda su infraestructura en la nube.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioNubeUpwind (Cloud Security)
Por recurso al mes
3,75 USD
Upwind Cloud Security: protección de aplicaciones nativa en la nube que aprovecha el contexto del tiempo de ejecución en la administración de la postura, la detección y respuesta, la gestión de vulnerabilidades, la seguridad de los datos y la seguridad de la IA. Protección en tiempo real en AWS, en otras nubes y en las instalaciones.
-
Inteligencia artificial
-
Inteligencia artificial
Proteja los modelos, las canalizaciones y los entornos de ejecución de IA con una protección diseñada específicamente para la IA y los agentes.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioInteligencia artificialNoma (AI-SPM + Discovery) (Noma Red Teaming) (Noma Runtime Protection)
Por recurso al mes; por prueba/mes, millones de tokens/mes
130 USD por recurso al mes (125 como mínimo);
650 USD por prueba al mes (167 como mínimo);
8 USD por millón de tokens al mes (híbrido) | (3500 como mínimo);
16 USD por millón de tokens al mes (alojado) | (1750 como mínimo);Inteligencia artificialOligo (AI Runtime Security)
Por host al mes
46 USD (100 hosts como mínimo)
Noma AI-SPM + Discovery, Red Teaming, Runtime Protection: seguridad de IA diseñada específicamente para IA y agentes en aplicaciones propias, agentes de SaaS y entornos de desarrollo. Tres funcionalidades principales: la administración de la postura para descubrir activos, creación de equipos rojos para realizar pruebas frente a ataques adversariales y protección en tiempo de ejecución para bloquear amenazas como la inyección de peticiones.
Oligo AI Runtime Security: sensor unificado que combina la administración de la postura de seguridad de IA y la detección y respuesta basada en IA para la supervisión continua del comportamiento de los modelos, los riesgos de la cadena de suministro y las anomalías en tiempo de ejecución. Supervisa las llamadas de los agentes con la herramienta en tiempo real para detectar la manipulación adversarial y las alucinaciones.
-
Operaciones de seguridad
-
Operaciones de seguridad
Acelere la detección de amenazas y la respuesta con SIEM de nivel empresarial y respuesta agéntica.
CategoríaSolución de socio seleccionadaDimensión de preciosPrecioOperaciones de seguridadSplunk (Enterprise Security for Security Hub)
Por Splunk Virtual Compute (SVC) al mes. Almacenamiento mensual en bloques de 500 GB
10-49 SVC: 1600 USD por SVC al mes;
50-99 SVC: 1025 USD por SVC al mes;
100-199 SVC: 845 USD por SVC al mes;
200-499 SVC: 730 USD por SVC al mes;
Más de 500 SVC: 525 USD por SVC al mes;Almacenamiento en incrementos de bloques de 500 GB: 110 USD por bloque de 500 GB al mes
Detalles adicionales de precios:
- Nota: Requiere una compra mínima de 10 SVC.
- Los precios de Splunk varían según la región.
A continuación encontrará mejoras específicas para cada región:
AMER 1,0x | EMEA 1,15x | ANZ 1,25x | APAC 1,5xOperaciones de seguridad7AI (Agentic Security Platform)
Por alerta analizada al mes
20 USD
Splunk (Enterprise Security Essentials): combina los resultados de alta fidelidad de AWS Security Hub con la supervisión de seguridad y los análisis de Splunk, elevando los resultados de AWS como resultados nativos de Splunk casi en tiempo real. Enriquece los resultados con un motor de correlación propio, IA e inteligencia sobre amenazas para reducir significativamente el tiempo medio de detección.
7AI (Agentic Security Operations): operaciones de seguridad autónomas a través de agentes de IA dinámicos que realizan investigaciones completas en minutos con razonamiento experto. Optimiza las reglas de detección para reducir los falsos positivos y busca amenazas de forma proactiva en orígenes de nube, identidad, puntos de conexión, redes y DLP.
-
Calcule sus costos antes de empezar
Antes de activar Security Hub, utilice el estimador de costos de Security Hub para conocer el gasto total estimado en toda la organización. Esta herramienta analiza sus recursos reales de AWS y el uso actual de los servicios de seguridad para proporcionar proyecciones de costos precisas en todas sus cuentas y regiones. Este estimador no incluye los precios del plan ampliado. Vea cómo se comparan los precios simplificados de Security Hub con los costos de servicio individuales actuales, identifique los posibles ahorros y planifique su presupuesto de seguridad con confianza, todo antes de comenzar la prueba gratuita.
Resumen de la prueba gratuita de AWS Security Hub
Pruebe AWS Security Hub sin costo alguno con una prueba gratuita de 30 días que incluye las funciones del plan básico. Todas las cuentas de AWS de cada región activadas con Security Hub reciben una prueba gratuita, incluso si anteriormente utilizó las pruebas gratuitas de AWS Security Hub CSPM o Amazon Inspector. Las funcionalidades adicionales (el análisis de amenazas con tecnología de Amazon GuardDuty y el análisis de código AWS Lambda con tecnología de Amazon Inspector) y el plan ampliado no están incluidos en la prueba gratuita de Security Hub, aunque las pruebas gratuitas de los servicios individuales aún se aplican si no las ha utilizado con anterioridad. Para poder planificar con anticipación, use el estimador de costos de Security Hub para calcular los costos esperados antes de activar el servicio. Durante la prueba gratuita, puede supervisar su uso a través de la consola de facturación de AWS para estimar los costos actuales en función del uso real durante la prueba gratuita.
Beneficios
El plan básico de Security Hub es el nivel de cobertura predeterminado que recibe al activar Security Hub y es obligatorio para todas las funciones de Security Hub. Proporciona funcionalidades de seguridad que incluyen el análisis de riesgos y exposiciones, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad.
Obtenga una administración de vulnerabilidades optimizada con precios de recursos unificados para los análisis de instancias de EC2 (tanto basados en agentes como sin agentes), evaluaciones ilimitadas de puntos de referencia del CIS, costos predecibles de supervisión de imágenes de contenedores de ECR y tasas mensuales fijas de supervisión de funciones de Lambda. Esta consolidación elimina la complejidad de administrar varios modelos de precios y, al mismo tiempo, proporciona una cobertura de vulnerabilidades más completa.
Benefíciese de la transición de precios basados en el uso a precios basados en los recursos y, al mismo tiempo, obtenga capacidades de correlación de vulnerabilidades más completas, controles de seguridad e ingesta de resultados ilimitados y una supervisión mejorada del cumplimiento con respecto a los estándares del sector mediante una correlación automática con los datos de vulnerabilidad de Amazon Inspector. Este cambio permite predecir los costos y, al mismo tiempo, amplía las capacidades de seguridad.
El análisis de amenazas con tecnología de Amazon GuardDuty está disponible como un complemento que mejora su plan básico al identificar las amenazas activas. Cuando activa el plan de análisis de amenazas, se beneficia del modelo de precios consolidado de Security Hub y, al mismo tiempo, obtiene un contexto de riesgo mejorado gracias a la correlación automática de los resultados de detección de amenazas con los datos de vulnerabilidad y cumplimiento del plan básico.
l plan ampliado agrega soluciones de socios seleccionadas en nueve categorías de seguridad: puntos de conexión, identidad, correo electrónico, red, datos, navegadores, nube, inteligencia artificial y operaciones de seguridad. Simplifique las adquisiciones con una sola factura, soporte unificado y precios de pago por uso sin compromiso inicial. Habilite las soluciones directamente desde la consola de Security Hub, comience con lo que necesita y amplíe la cobertura conforme cambien sus requisitos de seguridad, ampliando la protección más allá de AWS a sus entornos en las instalaciones y multinube.
Más allá de la consolidación de costos, el plan básico de Security Hub transforma las operaciones de seguridad mediante la correlación automática de los resultados de vulnerabilidad con los controles de cumplimiento, lo que reduce el ruido de las alertas mediante la priorización de la exposición. Los equipos de seguridad pueden centrarse en los riesgos contextualizados que combinan la gravedad de amenazas y vulnerabilidades con la exposición de la red y las brechas en errores de configuración, al tiempo que se benefician de operaciones centralizadas, flujos de trabajo de remediación automatizados y la flexibilidad de expandirse hacia una cobertura más completa a medida que evolucionan las necesidades de seguridad.
Ejemplos de precios
Ejemplo 1: Organización pequeña a mediana
Tiene una región de AWS, este de EE. UU. (norte de Virginia) y una cuenta en su implementación de AWS. En un mes, su entorno de Security Hub analiza 2 millones de eventos de administración de CloudTrail, 800 GB de eventos de datos, actividad de red y otros registros, y supervisa 500 instancias de EC2 para detectar riesgos de seguridad.
Cálculo de costo mensual:
Plan básico de Security Hub
instancias de EC2: 500 × 1 unidad = 500 unidades
Total del plan básico de Security Hub: 500 unidades de recursos × 3,75 USD por recurso = 1875,00 USD
Análisis de amenazas
Eventos de administración de CloudTrail: 2 millones de eventos a 4,00 USD por millón de eventos = 8,00 USD
Eventos de datos, actividad de red y otros registros: 800 GB a 0,55 USD por GB (primer nivel de 1000 GB) = 440 USD
Total de análisis de amenazas: 8 USD + 440 USD = 448 USD
Costo mensual total = 2323,00 USD
Ejemplo 2: organización grande
Tiene una implementación de AWS empresarial de gran tamaño con una combinación de diferentes tipos de recursos. En un mes, su entorno de Security Hub procesa 100 millones de eventos de administración de CloudTrail, 500 TB de datos de seguridad de registros y eventos, y supervisa un conjunto diverso de recursos de AWS: 1000 instancias de EC2, 1800 imágenes de contenedores, 1200 funciones de Lambda y 120 usuarios de IAM.
Cálculo de costo mensual:
Plan básico de Security Hub
instancias de EC2: 1000 × 1 unidad = 1000 unidades
Imágenes de contenedores de ECR: 1800 × 1/18 unidad = 100 unidades
Funciones de Lambda: 1200 × 1/12 unidades = 100 unidades
Usuarios y roles de IAM: 1250 × 1/125 unidades = 10 unidades
Unidades de recursos totales: 1000 + 100 + 100 + 10 = 1210 unidades
Total del plan básico de Security Hub: 1210 unidades de recursos × 3,75 USD por recurso = 4 537,50 USD
Análisis de amenazas
Eventos de administración de CloudTrail: 100 millones de eventos a 4 USD por millón de eventos = 400 USD Eventos de datos, actividad de red y otros registros:
Para 500 TB (512 000 GB en total), el cálculo es:
los primeros 1000 GB a 0,55 USD por GB = 550 USD
los siguientes 9000 GB a 0,25 USD por GB = 2250 USD
y los 502 000 GB restantes a 0,10 USD por GB = 50 200 USD
Total = 53 000 USD
Total de análisis de amenazas: 400 USD + 53 000 USD = 53 400 USD
Costo mensual total = 57 937,50 USD
Recursos de precios
Preguntas frecuentes
Abrir todoSecurity Hub ofrece una prueba gratuita de 30 días que incluye las funciones del plan básico de Security Hub, con un sistema de precios basados en los recursos. Todas las cuentas de AWS de cada región reciben una prueba gratuita y usted seguirá cumpliendo los requisitos aunque haya utilizado con anterioridad las pruebas gratuitas de AWS Security Hub CSPM o Amazon Inspector. La prueba gratuita de Security Hub no incluye funcionalidades adicionales, como el análisis de amenazas de Amazon GuardDuty, el análisis de código AWS Lambda con tecnología de Amazon Inspector y el plan ampliado. Tras la prueba gratuita, los costos se basan en los recursos de AWS que supervise (instancias de EC2, imágenes de contenedores, funciones de Lambda, usuarios o roles de IAM) y en el uso del análisis de amenazas (volumen de datos de registro y eventos de CloudTrail).
Security Hub ofrece el plan básico de forma predeterminada, con la posibilidad de agregar las funcionalidades de análisis de amenazas o de análisis de código de Lambda según sea necesario. El plan básico incluye el análisis de riesgos, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. El análisis de amenazas incluye la supervisión basada en Amazon GuardDuty de la actividad de las cuentas de AWS, los registros de flujo de VPC, los registros de DNS y otros datos de seguridad. El plan ampliado agrega seguridad empresarial con soluciones de socios seleccionadas en categorías de puntos de conexión, identidad, correo electrónico, red, datos, navegadores, nube, inteligencia artificial y operaciones de seguridad. Consulte la sección de detalles del plan para ver descripciones completas de las características.
- Análisis de riesgos y exposición: identifica y prioriza de manera automática sus problemas de seguridad más críticos al correlacionar los resultados en todo su entorno, lo que le ayuda a centrarse en lo que más importa y a responder más rápido a las amenazas.
- Administración de vulnerabilidades: analiza de manera continua las instancias de EC2, las imágenes de contenedores y las funciones de Lambda en busca de vulnerabilidades de software y puntos débiles de configuración, lo que le permite corregir las brechas de seguridad antes de que puedan explotarse.
- Administración de la postura de seguridad: evalúa su entorno de AWS de acuerdo con los estándares de seguridad del sector y las prácticas recomendadas para identificar errores de configuración, lo que le ayuda a mantener el cumplimiento y reducir la superficie expuesta a ataques.
- Administración de respuestas de seguridad: proporciona una vista centralizada de sus resultados de seguridad con flujos de trabajo automatizados, lo que permite a su equipo investigar y solucionar los problemas de manera más eficiente en todo su entorno de AWS.
El plan básico de Security Hub ofrece protección de seguridad en cuatro áreas clave:
En conjunto, estas capacidades lo ayudan a reducir los riesgos de seguridad, mejorar la productividad del equipo y mantener una postura de seguridad sólida en toda su infraestructura en la nube.
Sí, Security Hub supervisa todos los recursos de AWS relevantes de su entorno para ofrecer una cobertura de seguridad más completa. Los precios del plan básico se basan en cuatro tipos de recursos: instancias de EC2, imágenes de contenedores de ECR, funciones de Lambda y usuarios y roles de IAM. Este modelo de precios simplificado facilita la estimación y la administración de los costos de Security Hub.
No, no necesita ambos planes. El plan básico de Security Hub es el nivel de cobertura predeterminado que recibe al activar Security Hub y es obligatorio para todas las funciones de Security Hub. Proporciona capacidades de seguridad que incluyen el análisis de riesgos y exposiciones, la administración de vulnerabilidades, la administración de la postura de seguridad y la administración de la respuesta de seguridad. El plan de análisis de amenazas es un complemento que mejora su plan esencial con funciones de supervisión de amenazas basadas en Amazon GuardDuty.
El plan de análisis de amenazas no se puede usar solo: requiere el plan básico de Security Hub como base. Si bien la mayoría de las características del plan básico funcionan de forma independiente, la protección contra el malware para Amazon EC2 es un caso especial: está incluida en el plan básico, pero solo funciona cuando también tiene el plan de análisis de amenazas activo, ya que se basa en la detección de amenazas de GuardDuty para identificar actividades sospechosas antes de analizar en busca de malware.
Puede comenzar solo con el plan básico y agregar capacidades de análisis de amenazas más adelante a medida que evolucionen sus necesidades de supervisión de seguridad.
AWS proporciona una herramienta de estimación de costos que le ayuda a estimar los costos de Security Hub antes de activar el servicio. Este estimador cubre el plan básico y las funcionalidades adicionales (análisis de amenazas y análisis de código de Lambda), pero no incluye los precios del plan ampliado. Consulte la página del estimador de costes de Security Hub para obtener más información.
El plan básico de Security Hub combina las capacidades de Amazon Inspector y AWS Security Hub CSPM en un modelo de precios único y predecible basado en los recursos que simplifica los costos y mejora las operaciones de seguridad.
Los clientes de Amazon Inspector existentes obtienen una administración de vulnerabilidades optimizada con precios de recursos unificados para los análisis de instancias de EC2 (tanto basados en agentes como sin agentes), evaluaciones ilimitadas de puntos de referencia del CIS, costos predecibles de supervisión de imágenes de contenedores de ECR y tasas mensuales fijas de supervisión de funciones de Lambda. Esta consolidación elimina la complejidad de administrar varios modelos de precios y, al mismo tiempo, proporciona cobertura integral de vulnerabilidades.
Los clientes de Security Hub CSPM se benefician de la transición de precios basados en el uso a precios basados en los recursos y, al mismo tiempo, obtienen capacidades de correlación de vulnerabilidades más completas, controles de seguridad e ingesta de resultados ilimitados y una supervisión mejorada del cumplimiento con respecto a los estándares del sector mediante una correlación automática con los datos de vulnerabilidad de Amazon Inspector. Este cambio permite predecir los costos y, al mismo tiempo, amplía las capacidades de seguridad.
Más allá de la consolidación de costos, el plan básico de Security Hub transforma las operaciones de seguridad de todos los clientes mediante la correlación automática de los resultados de vulnerabilidad con los controles de cumplimiento, lo que reduce el ruido de las alertas mediante la priorización de la exposición. Los equipos de seguridad pueden centrarse en los riesgos contextualizados que combinan la gravedad de las vulnerabilidades con la exposición de la red y las brechas de cumplimiento, al tiempo que se benefician de operaciones centralizadas, flujos de trabajo de remediación automatizados y la flexibilidad de expandirse hacia una detección de amenazas más completa a medida que evolucionan las necesidades de seguridad.
La facturación actual de los servicios de seguridad pasa sin problemas a los precios simplificados de Security Hub, sin necesidad de realizar ninguna acción. Recibirá cargos consolidados en Security Hub en lugar de facturas de servicio separadas por las funciones incluidas en los planes de Security Hub.
Security Hub proporciona flexibilidad a nivel de cuenta en AWS Organizations. Cuando activa Security Hub en una cuenta, esa cuenta recibe precios simplificados en todos los servicios de seguridad. Cuando no activa Security Hub en una cuenta, esa cuenta usa los precios de servicio individuales para cada servicio de seguridad. Esto significa que, dentro de una sola organización de AWS, puede tener algunas cuentas que utilicen el modelo de precios simplificado de Security Hub, mientras que otras cuentas seguirán con precios de servicio individuales, que se determinan por cuenta en función de si Security Hub está activado en esa cuenta específica.
Instancias de EC2: cantidad promedio de instancias de EC2 = (total de horas de instancias activas/número de horas en un mes, es decir, 720 horas). Por ejemplo, tiene 3 instancias que estuvieron activas durante diferentes períodos de tiempo a lo largo de un mes: la primera durante 360 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 720 horas de instancias activas. Por lo tanto, un total de 720 horas de análisis de instancias ese mes/720 horas en el mes = promedio de 1 instancia de EC2.
Imágenes de contenedor: número de imágenes de contenedor analizadas = número de imágenes de contenedor que se envían a Amazon ECR cada mes más el número de imágenes de contenedor que se pueden volver a analizar durante el mes, según la configuración de repetición de análisis de Amazon Inspector. Amazon Inspector realiza un análisis inicial de cada imagen de contenedor que se envía a Amazon ECR. Además, Amazon Inspector vuelve a analizar las imágenes de los contenedores en busca de nuevas vulnerabilidades en función de los plazos que configure para la fecha de publicación de la imagen, la fecha de extracción de la imagen y la fecha de la última vez que se usó la imagen. Ejemplo: tiene 5000 imágenes en su repositorio de Amazon ECR y envía 500 imágenes adicionales a Amazon ECR en un mes. Ha configurado la supervisión de imágenes para 14 días en función de la última fecha de uso. Durante el mes, se implementan 75 imágenes de contenedores del repositorio en clústeres de Amazon ECS o Amazon EKS. Amazon Inspector supervisa y cobra en función de la duración real de la supervisión de cada imagen dentro del período configurado; esto incluye tanto las 75 imágenes activas mientras permanecen en uso como las 500 imágenes recién insertadas para sus respectivos períodos de supervisión. Tenga en cuenta que los cargos se aplican solo durante el tiempo que se supervisa realmente cada imagen (hasta 14 días de forma predeterminada), no necesariamente durante todo el mes, y este período de supervisión puede personalizarse según sus necesidades.
Funciones de Lambda: las funciones de Lambda aptas se basan en funciones marcadas como $LATEST y que se invocaron o actualizaron en los últimos 90 días. Cantidad promedio de funciones de Lambda = (horas totales de cobertura de Security Hub para una función de Lambda) / (cantidad de horas en un mes, es decir, 720 horas). Las horas de cobertura de Security Hub representan el tiempo transcurrido entre la implementación de la función de Lambda y el momento en que se elimina.
Ejemplo: ha implementado 3 funciones de Lambda que Security Hub supervisó durante diferentes cantidades de tiempo a lo largo de un mes: la primera durante 720 horas, la segunda durante 350 horas y la tercera durante 10 horas, lo que suma un total de 1080 horas de análisis de funciones de Lambda implementadas. Por lo tanto, un total de 1080 horas de análisis de funciones de Lambda ese mes/720 horas en el mes = promedio de 1,5 funciones de Lambda.
Usuarios y roles de IAM: cantidad promedio de usuarios y roles de IAM = número de usuarios o roles de IAM que existieron durante el mes, prorrateado por días.
Las capacidades que no figuran de manera explícita en los planes de Security Hub se siguen facturando a través de sus servicios originales. Por ejemplo, solo recibirá la facturación de GuardDuty por las capacidades restantes de GuardDuty que no estén incluidas en el plan de análisis de amenazas.
Sí, los servicios individuales como Amazon Inspector, GuardDuty y Security Hub CSPM permanecen disponibles con sus precios estándar cuando Security Hub no está activado.
El plan ampliado de Security Hub agrega seguridad empresarial con soluciones de socios seleccionadas en categorías de puntos de conexión, identidad, correo electrónico, red, datos, navegadores, nube, inteligencia artificial y operaciones de seguridad. Los cargos del plan ampliado se basan en las soluciones de socios específicas que habilite, y los precios varían según la categoría de seguridad y la dimensión de uso. A diferencia del plan básico, que utiliza precios basados en los recursos de AWS, los precios del plan ampliado son específicos de la solución y se basan en las dimensiones adecuadas para cada categoría de seguridad, como por usuario, por punto de conexión o por TB. Puede agregar el plan ampliado para mejorar la cobertura de Security Hub más allá de los entornos de AWS en toda su organización.