a11y-skip-to-main-content

AWS Security Hub

Harga AWS Security Hub

Memprioritaskan masalah keamanan kritis dan membantu Anda merespons dalam skala besar
Gambaran Umum
Detail Harga
Uji Coba Gratis
Manfaat
Contoh Harga
FAQ

Gambaran Umum Harga

AWS Security Hub memprioritaskan masalah keamanan kritis dan menyatukan operasi keamanan Anda untuk membantu Anda merespons dalam skala besar. Layanan ini mendeteksi masalah kritis dengan menghubungkan dan memperkaya sinyal di beberapa layanan keamanan AWS, misalnya dari Amazon GuardDuty untuk deteksi ancaman dan Amazon Inspector untuk manajemen kerentanan. Ini memungkinkan Anda untuk mengidentifikasi dan memprioritaskan risiko di lingkungan Anda. Security Hub mengubah sinyal menjadi wawasan yang dapat ditindaklanjuti yang mengurangi risiko keamanan, meningkatkan produktivitas tim, dan melindungi lingkungan Anda.

Paket Essentials adalah tingkat cakupan default yang disertakan dengan Security Hub. Paket ini menyediakan analitik risiko, manajemen kerentanan, manajemen postur keamanan, dan manajemen respons keamanan. Cakupan tambahan tersedia melalui kemampuan yang ditingkatkan.

Detail Harga

  • Paket Essentials

  • Paket Essentials menyediakan analitik risiko, manajemen kerentanan, manajemen postur keamanan, dan manajemen respons keamanan. Ini adalah tingkat cakupan default yang disertakan dengan Security Hub. Biaya paket Essentials didasarkan pada semua sumber daya yang dipantau, terlepas dari kemampuan yang Anda gunakan.

    Paket Essentials

    Kemampuan
    Didukung oleh
    Harga standar
    Paket Essentials Security Hub
    Pendekatan penetapan harga

    AWS Security Hub

    Bayar untuk setiap fitur keamanan secara terpisah

    Harga per sumber daya terkonsolidasi (pemindaian tak terbatas)

    Analitik risiko dan eksposur

    AWS Security Hub

    Tidak tersedia

    Termasuk
    Inventaris sumber daya

    AWS Security Hub

    Tidak tersedia

    Termasuk
    Otomatisasi alur kerja

    AWS Security Hub

    Tidak tersedia

    Termasuk
    Aturan otomatisasi

    CSPM AWS Security Hub

    Per satu juta evaluasi aturan

    Termasuk
    Peristiwa penyerapan temuan

    CSPM AWS Security Hub

    10.000 pertama gratis; Lebih dari 10.000 per peristiwa

    Termasuk
    Manajemen postur (CSPM)

    CSPM AWS Security Hub

    Per pemeriksaan

    Termasuk
    Pemindaian kerentanan EC2

    Amazon Inspector

    Per instans

    Termasuk
    Penilaian EC2 CIS Benchmark

    Amazon Inspector

    Per penilaian per instans

    Termasuk
    Pemindaian kerentanan ECR

    Amazon Inspector

    Per gambar (on-push);
    Per pemindaian ulang (gambar yang dipertahankan)

    Termasuk
    Pemindaian kerentanan Lambda

    Amazon Inspector

    Per fungsi Lambda

    Termasuk

    Harga diprorata berdasarkan waktu sumber daya yang dipantau per bulan. Untuk informasi terperinci tentang penetapan harga, lihat FAQ kami.

    Meski semua sumber daya yang didukung dipantau untuk risiko keamanan, harga per sumber daya hanya berlaku untuk empat jenis sumber daya utama: instans EC2, gambar kontainer ECR, fungsi Lambda, serta pengguna dan peran IAM. Semua sumber daya yang dipantau lainnya disertakan.

    Harga didasarkan pada instans Amazon EC2 sebagai 1 unit sumber daya, dengan fungsi AWS Lambda pada 1/12 unit sumber daya (12 fungsi = 1 unit sumber daya), gambar kontainer Amazon ECR pada 1/18 sumber daya (18 gambar = 1 unit sumber daya), serta pengguna dan peran AWS IAM pada 1/125 sumber daya (125 sumber daya IAM = 1 unit sumber daya).

  • Kemampuan tambahan

  • Kemampuan tambahan adalah penyempurnaan opsional untuk paket essentials Anda. Setiap tambahan diberi harga secara terpisah berdasarkan penggunaan dan memerlukan pengaktifan paket essentials.

    • Analitik ancaman yang didukung oleh Amazon GuardDuty mendeteksi potensi ancaman keamanan dan peristiwa tidak sah di seluruh lingkungan AWS Anda. Biaya didasarkan pada volume peristiwa dan data yang diproses per bulan.

    Analitik ancaman

    Kemampuan
    Didukung oleh
    Harga standar
    Analitik ancaman Security Hub (memerlukan paket essentials Security Hub)
    Analitik ancaman CloudTrail

    Amazon GuardDuty

    Per satu juta peristiwa/bulan

    Per satu juta peristiwa/bulan
    Ancaman log VPC & DNS

    Amazon GuardDuty

    Per GB

    Per GB
    Perlindungan malware EC2/EBS

    Amazon GuardDuty

    Per GB

    Termasuk
    Analitik ancaman S3

    Amazon GuardDuty

    Per satu juta peristiwa/bulan

    Per GB
    Analitik ancaman EKS

    Amazon GuardDuty

    Per satu juta peristiwa/bulan

    Per GB
    Analitik ancaman Lambda

    Amazon GuardDuty

    Per GB

    Per GB
    • Pemindaian kode lambda yang didukung oleh Amazon Inspector mengidentifikasi kerentanan keamanan dalam kode fungsi Lambda. Biaya didasarkan pada jumlah fungsi Lambda yang dipindai per bulan.

    Pemindaian kode AWS Lambda

    Kemampuan
    Didukung oleh
    Harga standar
    Pemindaian kode lambda (memerlukan paket Essentials Security Hub)
    Pemindaian kode lambda

    Amazon Inspector

    Per fungsi Lambda

    Per fungsi Lambda

     

    Catatan: Saat Anda mengaktifkan Security Hub, penagihan untuk kemampuan yang disertakan dikonsolidasikan melalui penetapan harga yang efisien di Security Hub. Semua kemampuan layanan keamanan AWS lainnya (termasuk kemampuan Amazon GuardDuty dan Amazon Inspector yang tersisa) yang tidak termasuk dalam paket Security Hub tetap menerapkan penagihan layanan aslinya.

  • Paket Extended

  • Paket Extended menambahkan keamanan korporasi dengan solusi partner yang dikurasi di seluruh titik akhir, identitas, email, jaringan, data, browser, cloud, kecerdasan buatan, dan operasi keamanan. Biaya didasarkan pada solusi partner khusus yang dikurasi yang Anda aktifkan, dengan harga bervariasi menurut kategori keamanan dan dimensi penggunaan. Harga bayar sesuai pemakaian berlaku tanpa komitmen di muka. Pilih kategori di bawah ini untuk melihat solusi dan harga yang tersedia.

    • Titik akhir

    • Titik akhir

      Lindungi titik akhir dengan deteksi dan respons bertenaga AI yang diumpankan langsung ke Security Hub.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Titik akhir

      CrowdStrike (Falcon for Endpoint)

      Per titik akhir per bulan

      9,75 USD (Perlindungan Kontainer Fargate);
      13 USD (Workstation); 16,25 USD (Server);
      22,75 USD (Perlindungan Host); 52 USD (Klaster kontainer dan simpul)

      CrowdStrike — Antivirus Falcon for Endpoint Menyatukan canggih, deteksi dan respons titik akhir, dan perlindungan beban kerja cloud melalui satu sensor ringan yang diterapkan dalam hitungan menit. Pencegahan yang didukung AI menghentikan ancaman sebelum kerusakan terjadi di seluruh workstation, server, VM, kontainer, dan beban kerja nirserver di AWS, Azure, OCI, dan GCP.

    • Identitas

    • Identitas

      Pusatkan IAM di seluruh korporasi Anda dengan autentikasi, akses istimewa, dan tata kelola.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Identity Access Management (IAM)

      Okta (Identitas Tenaga Kerja untuk AWS)

      7,20 USD per pengguna per bulan

      20 USD (minimal 10 pengguna)
      Manajemen Akses Hak Istimewa (PAM)

      Britive (Manajemen Akses Hak Istimewa)

      Per identitas per bulan

      26 USD (NHI 1/10 identitas);
      Minimal 10)

      Tata Kelola dan Administrasi Identitas (IGA)

      SailPoint (Akselerator Keamanan Identitas)

      Per identitas per bulan

      5,65 USD (minimal 2.500)
      Tata Kelola dan Administrasi Identitas (IGA)

      Opti (Identitas AI-Native)

      Per identitas manusia per bulan

      4,65 USD (Minimal 2.000 identitas manusia;
      Semua NHI tidak dikenai biaya tambahan)

      Okta — Identitas Tenaga Kerja untuk AWS Solusi identitas terpadu yang mengamankan karyawan, kontraktor, dan partner melalui Masuk Tunggal, MFA Anti-Phishing, dan Direktori Universal sebagai satu sumber kebenaran di seluruh sistem AD dan HR. Termasuk Dukungan Silver dan lima Alur Kerja otomatis. 

      Britive — Manajemen Akses Hak Istimewa PAM cloud-native untuk identitas manusia, AI agentik, dan non-manusia yang memberlakukan hak istimewa nol melalui akses dinamis sementara yang otomatis dicabut saat tugas selesai. Tidak diperlukan perangkat lunak titik akhir atau perubahan arsitektur. 

      SailPoint — Akselerator Keamanan Identitas Solusi bertenaga AI yang menggabungkan mesin tata kelola dengan penemuan aplikasi end-to-end, prioritas berbasis risiko, dan onboarding tanpa sentuhan. Sertakan ratusan aplikasi dalam tata kelola dalam beberapa hari, bukan beberapa bulan. 

      Opti — Identitas AI-Native Terus-menerus memantau, menganalisis, dan memperbaiki izin yang berlebihan di seluruh identitas manusia, non-manusia, dan agentik secara waktu nyata. Mengirimkan temuan yang sesuai dengan OCSF langsung ke Security Hub, yang menghilangkan tinjauan akses manual.

    • Email

    • Email

      Pertahankan permukaan serangan email dengan deteksi ancaman tingkat lanjut.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Email

      Proofpoint (Perlindungan Kolaborasi)

      7,20 USD per pengguna per bulan

      5,00 USD (minimal 750 pengguna)

      Proofpoint — Perlindungan Kolaborasi Melakukan deployment dalam waktu kurang dari 48 jam dengan keberhasilan 99,999% yang didukung oleh tumpukan deteksi ancaman AI Nexus yang menggabungkan intelijen ancaman, ML, grafik hubungan, LLM, dan visi komputer. Menghentikan BEC, eksploitasi yang didukung AI, ransomware, email bombing, callback phishing, dan rekayasa sosial tingkat lanjut.

    • Jaringan

    • Jaringan

      Lindungi akses ke aplikasi pribadi dengan arsitektur zero trust untuk mengurangi pergerakan lateral.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Jaringan

      Zscaler SSE (Platform Akses Pribadi)

      Per kursi per bulan

      545 USD (Biaya tetap 0-50);
      10,50 USD (51-100 kursi);
      9,50 USD (101-1000 kursi);
      8,25 USD (1001+ kursi)

      Zscaler SSE — Akses Pribadi Arsitektur Jaringan Zero Trust yang didukung AI memberikan konektivitas langsung ke aplikasi pribadi sekaligus meminimalkan permukaan serangan, menghilangkan gerakan lateral melalui segmentasi pengguna-ke-aplikasi yang didukung AI, dan melindungi dari serangan canggih dengan inspeksi lalu lintas terintegrasi.

    • Data

    • Data

      Temukan, klasifikasikan, dan lindungi data di seluruh lingkungan dengan manajemen postur otomatis.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Data

      Cyera (DSPM + Datawatcher)

      Per TB per bulan

      73 USD (250-500 TB);
      65 USD (501-1000 TB);
      53 USD (1001+ TB);
      Diperlukan minimal 250 TB;
      Datawatcher 12% dari total pengeluaran

      Cyera DSPM + Datawatcher — Secara otonom menemukan dan mengklasifikasikan data sensitif di seluruh IaaS dan DBaaS, menghubungkan akses dan risiko paparan, dan mendorong perbaikan yang diprioritaskan dalam skala besar. Tambahan Datawatcher opsional menyediakan analisis risiko yang dipandu ahli dan dukungan berkelanjutan.

    • Browser

    • Browser

      Lindungi tenaga kerja Anda dengan keamanan browser perusahaan yang di-deploy dalam hitungan menit.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Browser

      Island (Penjelajahan aman dan perlindungan AI)

      7,20 USD per pengguna per bulan

      8,50 USD

      Island Safe Browsing dan AI Protection — Mengubah Chrome dan Edge menjadi lingkungan kerja yang aman melalui ekstensi ringan dengan kategorisasi URL inline, inspeksi malware waktu nyata, dan perlindungan anti-phishing tingkat lanjut. Perlindungan AI menyediakan kontrol kebijakan atas aplikasi, prompt, dan perilaku AI.

    • Cloud

    • Cloud

      Perkuat postur keamanan Anda dengan perlindungan bertenaga runtime di seluruh infrastruktur cloud Anda.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Cloud

      Upwind (Keamanan Cloud)

      Per sumber daya per bulan

      3,75 USD

      Upwind Cloud Security — Perlindungan aplikasi cloud-native yang memanfaatkan konteks runtime di seluruh manajemen postur, deteksi dan respons, manajemen kerentanan, keamanan data, dan keamanan AI. Perlindungan waktu nyata di AWS, cloud lain, dan on-premise.

    • Kecerdasan Buatan

    • Kecerdasan Buatan

      Amankan model AI, pipeline, dan lingkungan runtime dengan perlindungan khusus untuk AI dan agen.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Kecerdasan Buatan

      Noma (AI-SPM + Discovery) (Noma Red Teaming) (Noma Runtime Protection)

      Per sumber daya per bulan; per tes/bulan juta token/bln

      130 USD sumber daya/bulan (minimal 125);
      650 USD tes/bulan (minimal 167);
      8 USD/juta token/bln (hibrida)|(minimal 3.500);
      16 USD/juta token/bln (di-host)|(minimal 1.750)

      Kecerdasan Buatan

      Oligo (Keamanan Runtime AI)

      Per host per bulan

      46 USD (minimal 100 host)

      Noma AI-SPM + Discovery, Red Teaming, Runtime Protection — Keamanan AI yang dibuat khusus untuk AI dan agen di seluruh aplikasi buatan internal, agen SaaS, dan lingkungan developer. Tiga kemampuan inti: manajemen postur untuk menemukan aset, red teaming untuk menguji serangan lawan, dan perlindungan runtime untuk memblokir ancaman, seperti injeksi prompt

      Oligo AI Runtime Security — Sensor terpadu yang menggabungkan Manajemen Postur Keamanan AI serta Deteksi dan Respons AI untuk pemantauan perilaku model, risiko rantai pasokan, dan anomali runtime secara berkelanjutan. Memantau panggilan alat agen secara waktu nyata untuk mendeteksi manipulasi dan halusinasi adversarial.

    • Operasi Keamanan

    • Operasi Keamanan

      Percepat deteksi dan respons ancaman dengan SIEM tingkat korporasi dan respons agentik.

      Kategori
      Solusi partner yang dikurasi
      Dimensi harga
      Harga
      Operasi Keamanan

      Splunk (Keamanan Korporasi untuk Security Hub)

      Per Splunk Virtual Compute (SVC) per bulan. Penyimpanan bulanan dalam blok 500 GB

      10-49 SVC: 1.600 USD per SVC per bulan;
      50-99 SVC: 1.025 USD per SVC per bulan;
      100-199 SVC: 845 USD per SVC per bulan;
      200-499 SVC: 730 USD per SVC per bulan;
      500+ SVC: 525 USD per SVC per bulan;

      Penyimpanan dengan penambahan blok 500 GB: 110 USD per blok 500 GB per bulan

      Detail Tambahan Harga:

      • Catatan: Memerlukan Minimal Pembelian 10 SVC.
      • Harga Splunk berbeda menurut region.

      Temukan peningkatan khusus region di bawah ini:
      AMER 1,0x | EMEA 1,15x | ANZ 1,25x | APAC 1,5x

      Operasi Keamanan

      7AI (Platform Keamanan Agentik)

      Per peringatan yang dianalisis per bulan

      20 USD

      Splunk — Enterprise Security Essentials Memadukan wawasan akurat dari AWS Security Hub dengan pemantauan dan analitik keamanan Splunk, yang menjadikan temuan AWS sebagai temuan Splunk native hampir secara waktu nyata. Memperkaya temuan dengan mesin korelasi eksklusif, AI, dan intelijen ancaman untuk secara signifikan mengurangi waktu deteksi rata-rata.

      7AI — Operasi Keamanan Agentik Operasi keamanan otonom melalui agen AI dinamis yang menjalankan penyelidikan penuh dalam hitungan menit dengan penalaran tingkat ahli. Mengoptimalkan aturan deteksi untuk mengurangi kesalahan palsu dan secara proaktif mencari ancaman di seluruh sumber cloud, identitas, titik akhir, jaringan, dan DLP.
       

Perkirakan biaya Anda sebelum memulai

Sebelum mengaktifkan Security Hub, gunakan Penaksir Biaya Security Hub untuk memahami total perkiraan pengeluaran Anda di seluruh organisasi. Alat ini menganalisis sumber daya AWS aktual dan penggunaan layanan keamanan saat ini untuk memberikan proyeksi biaya yang akurat di semua akun dan region Anda. Penaksir ini tidak termasuk harga paket Extended. Lihat perbandingan harga Security Hub yang efisien dengan biaya layanan individual Anda saat ini, identifikasi potensi penghematan, dan rencanakan anggaran keamanan Anda dengan penuh keyakinan sebelum memulai uji coba gratis.

Ringkasan Uji Coba Gratis AWS Security Hub

Coba AWS Security Hub tanpa biaya dengan uji coba gratis 30 hari yang mencakup kemampuan paket essentials. Setiap akun AWS di setiap Region yang diaktifkan dengan Security Hub mendapatkan uji coba gratis, bahkan jika sebelumnya Anda menggunakan uji coba gratis AWS Security Hub CSPM atau Amazon Inspector. Kemampuan tambahan (analitik ancaman yang didukung oleh Amazon GuardDuty dan pemindaian kode AWS Lambda yang didukung oleh Amazon Inspector) dan paket Extended tidak termasuk dalam uji coba gratis Security Hub, meski uji coba gratis layanan individual masih berlaku jika Anda belum menggunakannya sebelumnya. Untuk membantu Anda membuat rencana ke depan, gunakan Penaksir Biaya Security Hub untuk menghitung prediksi biaya sebelum mengaktifkan layanan. Selama uji coba gratis, Anda dapat memantau penggunaan melalui konsol penagihan AWS untuk memperkirakan biaya berkelanjutan berdasarkan penggunaan aktual selama uji coba gratis.

Manfaat

Paket essentials Security Hub adalah tingkat cakupan default yang Anda terima saat mengaktifkan Security Hub dan diperlukan untuk semua fungsionalitas Security Hub. Paket ini menyediakan kemampuan keamanan termasuk analitik risiko dan paparan, manajemen kerentanan, manajemen postur keamanan, dan manajemen respons keamanan.

    Peroleh manajemen kerentanan yang efisien dengan harga sumber daya terpadu untuk pemindaian instans EC2 (baik yang berbasis agen maupun tanpa agen), penilaian CIS Benchmark tanpa batas, biaya pemantauan gambar kontainer ECR yang dapat diprediksi, dan tingkat pemantauan fungsi Lambda bulanan tetap. Konsolidasi ini menghilangkan kompleksitas pengelolaan beberapa model penetapan harga sekaligus memberikan cakupan kerentanan yang lebih komprehensif.

    Manfaatkan transisi dari penetapan harga berbasis penggunaan ke harga berbasis sumber daya sekaligus dapatkan kemampuan korelasi kerentanan yang lebih komprehensif, pemeriksaan keamanan tanpa batas dan penyerapan temuan, serta peningkatan pemantauan kepatuhan terhadap standar industri dengan korelasi otomatis dengan data kerentanan Amazon Inspector. Pergeseran ini memberikan prediktabilitas biaya sekaligus memperluas kemampuan keamanan.

    Analitik ancaman yang didukung oleh Amazon GuardDuty tersedia sebagai tambahan yang menyempurnakan rencana penting Anda dengan mengidentifikasi ancaman aktif. Saat Anda mengaktifkan paket analitik ancaman, Anda mendapat manfaat dari model penetapan harga gabungan Security Hub sekaligus mendapatkan konteks risiko yang ditingkatkan melalui korelasi otomatis temuan deteksi ancaman dengan data kerentanan dan kepatuhan dari paket essentials.

    Paket Extended menambahkan solusi partner yang dikurasi di sembilan kategori keamanan: titik akhir, identitas, email, jaringan, data, browser, cloud, kecerdasan buatan, dan operasi keamanan. Sederhanakan pengadaan dengan satu tagihan, dukungan konsolidasi, dan penetapan harga bayar sesuai pemakaian tanpa komitmen di muka. Aktifkan solusi langsung dari konsol Security Hub, mulai dengan hal yang Anda butuhkan, dan perluas cakupan seiring dengan berkembangnya kebutuhan keamanan Anda, memperluas perlindungan di luar AWS ke lingkungan multi-cloud dan on-premise Anda.

    Selain konsolidasi biaya, paket essentials Security Hub mengubah operasi keamanan melalui korelasi otomatis temuan kerentanan dengan pemeriksaan kepatuhan, yang mengurangi kebisingan peringatan melalui prioritas paparan. Tim keamanan dapat fokus pada risiko kontekstual yang menggabungkan ancaman dan tingkat keparahan kerentanan dengan paparan jaringan dan celah kesalahan konfigurasi, sekaligus mendapatkan keuntungan dari operasi terpusat, alur kerja perbaikan otomatis, dan fleksibilitas untuk memperluas cakupan yang lebih komprehensif seiring dengan berkembangnya kebutuhan keamanan.

Contoh Harga

Contoh 1: Organisasi kecil hingga menengah

Anda memiliki satu AWS Region, AS Timur (Virginia Utara), dan satu akun dalam deployment AWS Anda. Dalam satu bulan, lingkungan Security Hub Anda menganalisis 2 juta peristiwa manajemen CloudTrail, 800 GB peristiwa data, peristiwa jaringan, dan log lainnya, serta memantau 500 instans EC2 untuk risiko keamanan.

Perhitungan biaya bulanan:

Paket essentials Security Hub

Instans EC2: 500 × 1 unit = 500 unit

Total paket essentials Security Hub: 500 unit sumber daya × 3,75 USD per sumber daya = 1.875,00 USD

Analitik ancaman

Peristiwa manajemen CloudTrail: 2 juta peristiwa dengan 4,00 USD per juta peristiwa = 8,00 USD

Peristiwa data, peristiwa jaringan, dan log lainnya: 800 GB dengan tarif 0,55 USD per GB (tingkat 1.000 GB pertama) = 440,00 USD

Total analitik ancaman: 8 USD + 440 USD = 448,00 USD

Total biaya bulanan = 2.323,00 USD

Contoh 2: Organisasi besar

Anda memiliki deployment AWS korporasi besar dengan campuran berbagai jenis sumber daya. Dalam satu bulan, lingkungan Security Hub Anda memproses 100 juta peristiwa manajemen CloudTrail, 500 TB data keamanan dari log dan peristiwa, dan memantau beragam sumber daya AWS: 1.000 instans EC2, 1.800 gambar kontainer, 1.200 fungsi Lambda, dan 120 pengguna IAM.

Perhitungan biaya bulanan:

Paket essentials Security Hub

Instans EC2: 1.000 × 1 unit = 1.000 unit

Gambar kontainer ECR: 1.800 × 1/18 unit = 100 unit

Fungsi lambda: 1.200 × 1/12 unit = 100 unit

Pengguna dan peran IAM: 1.250 × 1/125 unit = 10 unit

Total unit sumber daya: 1.000 + 100 + 100 + 10 = 1.210 unit

Total paket essentials Security Hub: = 1.210 unit sumber daya × 3,75 USD per sumber daya = 4.537,50 USD

Analitik ancaman

Peristiwa manajemen CloudTrail: 100 juta peristiwa dengan 4,00 USD per juta peristiwa = 400,00 USD Peristiwa data, aktivitas jaringan, dan log lainnya:

Untuk 500 TB (total 512.000 GB), perhitungannya adalah:

1.000 GB pertama dengan tarif 0,55 USD per GB = 550,00 USD

9.000 GB berikutnya dengan tarif 0,25 per GB = 2.250,00 USD

dan sisanya 502.000 GB dengan tarif 0,10 USD per GB = 50.200,00 USD

Total = 53.000,00 USD

Total analitik ancaman: 400 USD + 53.000 USD = 53.400,00 USD

Total biaya bulanan = 57.937,50 USD

Sumber Informasi Harga

FAQ

Buka semua

    Security Hub menawarkan uji coba gratis 30 hari yang mencakup kemampuan paket essentials Security Hub, yang menggunakan harga berbasis sumber daya. Setiap akun AWS di setiap Region menerima uji coba gratis, dan Anda tetap memenuhi syarat bahkan jika sebelumnya Anda menggunakan uji coba gratis AWS Security Hub CSPM atau Amazon Inspector. Kemampuan tambahan termasuk analitik ancaman oleh Amazon GuardDuty dan pemindaian kode AWS Lambda yang didukung oleh Amazon Inspector, dan paket Extended tidak termasuk dalam uji coba gratis Security Hub. Setelah uji coba gratis, biaya didasarkan pada sumber daya AWS yang Anda pantau (instans EC2, gambar kontainer, fungsi Lambda, pengguna/peran IAM) dan penggunaan analitik ancaman (peristiwa CloudTrail dan volume data log).

    Security Hub menawarkan paket Essentials sebagai default, dengan kemampuan untuk menambahkan Analitik Ancaman atau kemampuan Pemindaian Kode Lambda sesuai kebutuhan. Paket Essentials mencakup analitik risiko, manajemen kerentanan, manajemen postur keamanan, dan manajemen respons keamanan. Analitik Ancaman menambahkan pemantauan aktivitas akun AWS, log aliran VPC, log DNS, dan data keamanan lainnya yang didukung Amazon Guardduty. Paket Extended menambahkan keamanan korporasi dengan solusi partner yang dikurasi di seluruh titik akhir, identitas, email, jaringan, data, browser, cloud, kecerdasan buatan, dan operasi keamanan. Lihat bagian detail paket untuk deskripsi fitur lengkap.

    Paket essentials Security Hub memberikan perlindungan keamanan di empat area utama:

    • Analitik risiko dan paparan - Secara otomatis mengidentifikasi dan memprioritaskan masalah keamanan yang paling kritis dengan menghubungkan temuan di seluruh lingkungan Anda, membantu Anda fokus pada hal yang paling penting dan merespons ancaman dengan lebih cepat.
    • Manajemen kerentanan - Secara terus-menerus memindai instans EC2, gambar kontainer, dan fungsi Lambda untuk kerentanan perangkat lunak dan kelemahan konfigurasi, memungkinkan Anda memperbaiki celah keamanan sebelum dapat dieksploitasi.
    • Manajemen postur keamanan - Mengevaluasi lingkungan AWS Anda terhadap standar keamanan industri dan praktik terbaik untuk mengidentifikasi kesalahan konfigurasi, membantu Anda mempertahankan kepatuhan dan mengurangi permukaan serangan.
    • Manajemen respons keamanan - Menyediakan tampilan terpusat dari temuan keamanan dengan alur kerja otomatis, memungkinkan tim Anda menyelidiki dan memperbaiki masalah dengan lebih efisien di seluruh lingkungan AWS Anda.

    Bersama-sama, kemampuan ini membantu Anda mengurangi risiko keamanan, meningkatkan produktivitas tim, dan mempertahankan postur keamanan yang kuat di seluruh infrastruktur cloud Anda.

    Ya, Security Hub memantau semua sumber daya AWS yang relevan di lingkungan Anda untuk memberikan cakupan keamanan yang lebih komprehensif. Harga paket Essentials didasarkan pada empat jenis sumber daya: instans EC2, gambar kontainer ECR, fungsi Lambda, serta pengguna dan peran IAM. Model penetapan harga yang disederhanakan ini memudahkan untuk memperkirakan dan mengelola biaya Security Hub Anda.

    Tidak, Anda tidak memerlukan kedua paket tersebut. Paket essentials Security Hub adalah tingkat cakupan default yang Anda terima saat mengaktifkan Security Hub dan diperlukan untuk semua fungsionalitas Security Hub. Paket ini menyediakan kemampuan keamanan termasuk analitik risiko dan paparan, manajemen kerentanan, manajemen postur keamanan, dan manajemen respons keamanan. Paket analitik ancaman merupakan tambahan yang meningkatkan paket penting Anda dengan kemampuan pemantauan ancaman yang didukung oleh Amazon GuardDuty.

    Paket analitik ancaman tidak dapat digunakan sendiri. Paket ini membutuhkan paket essentials Security Hub sebagai fondasinya. Meski sebagian besar fitur paket essentials bekerja secara independen, perlindungan malware untuk Amazon EC2 merupakan kasus khusus: itu termasuk dalam paket essentials, tetapi hanya berfungsi ketika Anda juga memiliki paket analitik ancaman aktif, karena bergantung pada deteksi ancaman GuardDuty untuk mengidentifikasi aktivitas mencurigakan sebelum memindai malware.

    Anda dapat memulai hanya dengan paket essentials dan menambahkan kemampuan analitik ancaman nanti saat kebutuhan pemantauan keamanan Anda berkembang.

    AWS menyediakan alat estimasi biaya untuk membantu Anda memperkirakan biaya Security Hub sebelum mengaktifkan layanan. Penaksir ini termasuk paket Essentials dan kemampuan tambahan (Analitik Ancaman dan pemindaian kode Lambda), tetapi tidak termasuk harga paket Extended. Lihat halaman Penaksir Biaya Security Hub untuk detail selengkapnya.

    Paket essentials Security Hub menggabungkan kemampuan Amazon Inspector dan AWS Security Hub CSPM menjadi model penetapan harga berbasis sumber daya tunggal yang dapat diprediksi yang menyederhanakan biaya sekaligus meningkatkan operasi keamanan.

    Pelanggan Amazon Inspector yang ada memperoleh manajemen kerentanan yang efisien dengan harga sumber daya terpadu untuk pemindaian instans EC2 (baik yang berbasis agen maupun tanpa agen), penilaian CIS Benchmark tanpa batas, biaya pemantauan gambar kontainer ECR yang dapat diprediksi, dan tingkat pemantauan fungsi Lambda bulanan tetap. Konsolidasi ini menghilangkan kompleksitas pengelolaan beberapa model penetapan harga sekaligus memberikan cakupan kerentanan yang komprehensif.

    Pelanggan Security Hub CSPM mendapatkan manfaat transisi dari penetapan harga berbasis penggunaan ke harga berbasis sumber daya sekaligus dapatkan kemampuan korelasi kerentanan yang lebih komprehensif, pemeriksaan keamanan tanpa batas dan penyerapan temuan, serta peningkatan pemantauan kepatuhan terhadap standar industri dengan korelasi otomatis dengan data kerentanan Amazon Inspector. Pergeseran ini memberikan prediktabilitas biaya sekaligus memperluas kemampuan keamanan.

    Selain konsolidasi biaya, paket essentials Security Hub mengubah operasi keamanan untuk semua pelanggan melalui korelasi otomatis temuan kerentanan dengan pemeriksaan kepatuhan, yang mengurangi kebisingan peringatan melalui prioritas paparan. Tim keamanan dapat fokus pada risiko kontekstual yang menggabungkan tingkat keparahan kerentanan dengan paparan jaringan dan celah kepatuhan, sekaligus mendapatkan keuntungan dari operasi terpusat, alur kerja perbaikan otomatis, dan fleksibilitas untuk memperluas ke deteksi ancaman yang lebih komprehensif seiring dengan berkembangnya kebutuhan keamanan.

    Penagihan yang ada untuk layanan keamanan bertransisi dengan mulus ke harga yang efisien di Security Hub tanpa perlu tindakan apa pun. Anda akan menerima biaya gabungan Security Hub, alih-alih tagihan layanan terpisah untuk kemampuan yang disertakan dalam paket Security Hub.

    Security Hub menyediakan fleksibilitas tingkat akun dalam AWS Organizations. Saat Anda mengaktifkan Security Hub di akun, akun tersebut menerima harga yang efisien di seluruh layanan keamanan. Jika Anda tidak mengaktifkan Security Hub di akun, akun tersebut menggunakan harga layanan individual untuk setiap layanan keamanan. Ini berarti dalam satu Organisasi AWS, Anda dapat memiliki beberapa akun yang menggunakan model penetapan harga Security Hub yang efisien, sementara akun lain melanjutkan dengan harga layanan individual, yang ditentukan pada tingkat akun berdasarkan apakah Security Hub diaktifkan di akun tertentu.

    Instans EC2: Jumlah rata-rata instans EC2 = (total jam instans aktif/jumlah jam dalam sebulan, yaitu 720 jam). Contohnya, Anda memiliki 3 instans aktif dalam sejumlah waktu yang berbeda selama sebulan: Yang pertama selama 360 jam, yang kedua selama 350 jam, dan yang ketiga selama 10 jam, sehingga total 720 jam instans aktif. Dengan demikian, total 720 jam instans yang dipindai di bulan tersebut/720 jam dalam sebulan = 1 instans EC2 rata-rata.

    Gambar kontainer: Jumlah gambar kontainer yang dipindai = Jumlah gambar kontainer yang di-push ke Amazon ECR setiap bulan ditambah jumlah gambar kontainer yang berada dalam ruang lingkup untuk pemindaian ulang selama bulan tersebut, berdasarkan konfigurasi pemindaian ulang Amazon Inspector. Amazon Inspector melakukan pemindaian awal dari setiap gambar kontainer yang di-push ke Amazon ECR. Selain itu, Amazon Inspector memindai ulang gambar kontainer untuk mencari kerentanan baru berdasarkan kerangka waktu yang Anda konfigurasikan untuk tanggal push gambar, tanggal pull gambar, dan tanggal terakhir penggunaan gambar. Contoh: Anda memiliki 5.000 gambar di repositori Amazon ECR Anda dan melakukan push 500 gambar tambahan ke Amazon ECR dalam sebulan. Anda telah mengonfigurasi pemantauan gambar selama 14 hari berdasarkan tanggal penggunaan terakhir. Selama sebulan, 75 gambar kontainer dari repositori digunakan ke klaster Amazon ECS atau Amazon EKS. Amazon Inspector memantau dan menagih berdasarkan durasi aktual pemantauan setiap gambar dalam jendela yang Anda konfigurasi. Ini termasuk 75 gambar aktif saat masih digunakan dan 500 gambar yang baru di-push untuk periode pemantauan masing-masing. Perhatikan bahwa biaya hanya berlaku untuk waktu saat setiap gambar benar-benar dipantau (hingga 14 hari secara default), tidak harus untuk seluruh bulan, dan periode pemantauan ini dapat disesuaikan berdasarkan kebutuhan Anda.

    Fungsi Lambda: Fungsi Lambda yang memenuhi syarat didasarkan pada fungsi bertanda $LATEST dan diinvokasi atau diperbarui dalam 90 hari terakhir. **Jumlah fungsi Lambda rata-rata = (total jam cakupan Amazon Inspector untuk fungsi Lambda) / (jumlah jam dalam sebulan, yaitu 720 jam). Jam cakupan Security Hub mewakili waktu dari saat fungsi Lambda digunakan hingga saat dihapus.

    Contohnya: Anda memiliki 3 fungsi Lambda yang dilakukan deployment yang dipantau oleh Security Hub untuk jumlah waktu yang berbeda selama satu bulan: Yang pertama selama 720 jam, yang kedua selama 350 jam, dan yang ketiga selama 10 jam, semuanya ditambahkan menjadi total 1.080 jam fungsi Lambda yang di-deploy yang sedang dipindai. Dengan demikian, total 1.080 jam fungsi Lambda yang dipindai pada bulan tersebut / 720 jam dalam sebulan = 1,5 fungsi Lambda rata-rata.

    Pengguna dan peran IAM: Jumlah rata-rata pengguna dan peran IAM = Jumlah pengguna atau peran IAM yang ada selama bulan tersebut, dihitung secara prorata setiap hari.

    Kemampuan yang tidak tercantum secara eksplisit dalam paket Security Hub terus ditagihkan melalui layanan aslinya. Misalnya, Anda hanya akan menerima tagihan GuardDuty untuk kemampuan GuardDuty yang tersisa yang tidak termasuk dalam paket analitik ancaman.

    Ya, layanan individual seperti Amazon Inspector, GuardDuty, dan Security Hub CSPM tetap tersedia dengan harga standar saat Security Hub tidak diaktifkan.

    Paket Extended Security Hub menambahkan keamanan korporasi dengan solusi partner yang dikurasi di seluruh titik akhir, identitas, email, jaringan, data, browser, cloud, kecerdasan buatan, dan operasi keamanan. Biaya paket Extended didasarkan pada solusi partner khusus yang Anda aktifkan, dengan harga bervariasi menurut kategori keamanan dan dimensi penggunaan. Tidak seperti paket Essentials, yang menggunakan harga berbasis sumber daya yang ditambatkan pada sumber daya AWS, harga paket Extended bersifat spesifik solusi dan didasarkan pada dimensi yang sesuai untuk setiap kategori keamanan, seperti per pengguna, per titik akhir, atau per TB. Anda dapat menambahkan paket Extended untuk meningkatkan cakupan Security Hub Anda di luar lingkungan AWS ke seluruh organisasi Anda.