ราคา AWS Security Hub
จัดลำดับความสำคัญของปัญหาด้านความปลอดภัยที่สำคัญและช่วยให้คุณตอบสนองได้ในทุกระดับ
ภาพรวมราคา
AWS Security Hub จะจัดลำดับความสำคัญของประเด็นด้านการรักษาความปลอดภัยที่สำคัญ และผสานรวมการดำเนินงานด้านความปลอดภัยเป็นหนึ่งเดียวเพื่อช่วยให้คุณตอบสนองต่อเหตุการณ์ในวงกว้าง ตรวจจับปัญหาที่สำคัญโดยการเชื่อมโยงและเสริมแกร่งการส่งสัญญาณในหลายบริการด้านความปลอดภัยของ AWS ตัวอย่างเช่น จาก Amazon GuardDuty สำหรับการตรวจจับภัยคุกคามและ Amazon Inspector สำหรับการจัดการช่องโหว่ สิ่งนี้ช่วยให้คุณแสดงและจัดลำดับความสำคัญของความเสี่ยงในสภาพแวดล้อมของคุณ Security Hub เปลี่ยนสัญญาณให้เป็นข้อมูลเชิงลึกที่สามารถดำเนินการได้ ซึ่งช่วยลดความเสี่ยงด้านความปลอดภัย ปรับปรุงประสิทธิภาพการทำงานของทีมคุณ และปกป้องสิ่งแวดล้อมของคุณ
แผนพื้นฐานเป็นความครอบคลุมระดับเริ่มต้นที่รวมอยู่กับ Security Hub โดยมีการวิเคราะห์ความเสี่ยง การจัดการช่องโหว่ การจัดการสภาวะด้านความปลอดภัย และการจัดการตอบสนองด้านความปลอดภัย มีความคุ้มครองเพิ่มเติมให้ใช้บริการผ่านความสามารถขั้นสูง
รายละเอียดราคา
-
แผนพื้นฐาน
-
ความสามารถเสริม
-
แผนแบบขยาย
-
แผนพื้นฐาน
-
แผนพื้นฐานให้การวิเคราะห์ความเสี่ยง การจัดการช่องโหว่ การจัดการสภาวะด้านความปลอดภัย และการจัดการตอบสนองด้านความปลอดภัย เป็นความครอบคลุมระดับเริ่มต้นที่รวมอยู่กับ Security Hub ค่าใช้จ่ายของแผนพื้นฐานขึ้นอยู่กับทรัพยากรที่ตรวจติดตามทั้งหมดโดยไม่คำนึงถึงความสามารถที่คุณใช้งาน
แผนพื้นฐาน
ความสามารถให้บริการโดยราคามาตรฐานแผนพื้นฐานของ Security Hubแนวทางด้านราคาAWS Security Hub
ชำระค่าใช้บริการแต่ละฟีเจอร์ด้านความปลอดภัยแยกต่างหาก
ราคารวมต่อทรัพยากร (สแกนได้ไม่จำกัดครั้ง)
การวิเคราะห์ความเสี่ยงและการถูกโจมตีAWS Security Hub
ไม่พร้อมใช้งาน
สิ่งที่รวมอยู่ด้วย
คลังทรัพยากรAWS Security Hub
ไม่พร้อมใช้งาน
สิ่งที่รวมอยู่ด้วย
ระบบอัตโนมัติของเวิร์กโฟลว์AWS Security Hub
ไม่พร้อมใช้งาน
สิ่งที่รวมอยู่ด้วย
กฎระบบอัตโนมัติAWS Security Hub CSPM
ต่อการประเมินกฎหนึ่งล้านครั้ง
สิ่งที่รวมอยู่ด้วย
เหตุการณ์การนำเข้าผลการค้นพบAWS Security Hub CSPM
ฟรี 10,000 ครั้งแรก, มากกว่า 10,000 ครั้งต่อเหตุการณ์
สิ่งที่รวมอยู่ด้วย
การจัดการสภาวะ (CSPM)AWS Security Hub CSPM
ต่อการตรวจสอบ
สิ่งที่รวมอยู่ด้วย
การสแกนช่องโหว่ EC2Amazon Inspector
ต่ออินสแตนซ์
สิ่งที่รวมอยู่ด้วย
การประเมินเกณฑ์มาตรฐาน EC2 CISAmazon Inspector
ต่อการประเมินต่ออินสแตนซ์
สิ่งที่รวมอยู่ด้วย
การสแกนช่องโหว่ ECRAmazon Inspector
ต่ออิมเมจ (เมื่อผลักเข้ามา)
ต่อการสแกนใหม่ (อิมเมจที่เก็บไว้)สิ่งที่รวมอยู่ด้วย
การสแกนช่องโหว่ LambdaAmazon Inspector
ต่อฟังก์ชัน Lambda
สิ่งที่รวมอยู่ด้วย
ราคาเป็นแบบคิดตามสัดส่วนในเวลาที่มีการตรวจติดตามทรัพยากรต่อเดือน สำหรับข้อมูลโดยละเอียดเกี่ยวกับวิธีการคำนวณราคา โปรดดูคำถามที่พบบ่อยของเรา
แม้ว่าทรัพยากรที่รองรับทั้งหมดจะถูกตรวจติดตามเพื่อหาความเสี่ยงด้านความปลอดภัย แต่ราคาต่อทรัพยากรจะใช้ได้กับทรัพยากรหลัก 4 ประเภทเท่านั้นคือ: อินสแตนซ์ EC2, อิมเมจคอนเทนเนอร์ ECR, ฟังก์ชัน Lambda และผู้ใช้และบทบาท IAM รวมทรัพยากรที่ตรวจติดตามอื่น ๆ ทั้งหมด
ราคาแนบอยู่บนอินสแตนซ์ Amazon EC2 เป็น 1 หน่วยทรัพยากร โดยมีฟังก์ชัน AWS Lambda ที่ 1/12 ของหน่วยทรัพยากร (12 ฟังก์ชัน = 1 หน่วยทรัพยากร), อิมเมจคอนเทนเนอร์ Amazon ECR ที่ 1/18 ของทรัพยากร (18 อิมเมจ = 1 หน่วยทรัพยากร) และผู้ใช้และบทบาทของ AWS IAM ที่ 1/125 ของทรัพยากร (125 ทรัพยากร IAM = 1 หน่วยทรัพยากร)
-
ความสามารถเสริม
-
ความสามารถเสริมคือการปรับปรุงให้ดีขึ้นที่เลือกเพิ่มได้นอกเหนือจากแผนพื้นฐานของคุณ แต่ละส่วนเสริมมีราคาแยกต่างหากขึ้นอยู่กับการใช้งานและต้องเปิดใช้งานแผนพื้นฐานก่อน
- การวิเคราะห์ภัยคุกคามที่สนับสนุนโดย Amazon GuardDuty ตรวจพบภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นและกิจกรรมที่ไม่ได้รับอนุญาตในสภาพแวดล้อม AWS ของคุณ ค่าใช้จ่ายจะขึ้นอยู่กับปริมาณของเหตุการณ์และข้อมูลที่ประมวลผลต่อเดือน
การวิเคราะห์ภัยคุกคาม
ความสามารถให้บริการโดยราคามาตรฐานการวิเคราะห์ภัยคุกคามของ Security Hub (ต้องใช้แผนพื้นฐานของ Security Hub)การวิเคราะห์ภัยคุกคามของ CloudTrailAmazon GuardDuty
ต่อหนึ่งล้านเหตุการณ์
ต่อหนึ่งล้านเหตุการณ์
ภัยคุกคามในข้อมูลบันทึก VPC และ DNSAmazon GuardDuty
ต่อ GB
ต่อ GB
การป้องกันมัลแวร์สำหรับ EC2/EBSAmazon GuardDuty
ต่อ GB
สิ่งที่รวมอยู่ด้วย
การวิเคราะห์ภัยคุกคามสำหรับ S3Amazon GuardDuty
ต่อหนึ่งล้านเหตุการณ์
ต่อ GB
การวิเคราะห์ภัยคุกคามสำหรับ EKSAmazon GuardDuty
ต่อหนึ่งล้านเหตุการณ์
ต่อ GB
การวิเคราะห์ภัยคุกคามสำหรับ LambdaAmazon GuardDuty
ต่อ GB
ต่อ GB
- การสแกนโค้ด Lambda ที่สนับสนุนโดย Amazon Inspector จะระบุช่องโหว่ด้านความปลอดภัยในโค้ดฟังก์ชัน Lambda ค่าใช้จ่ายจะขึ้นอยู่กับจำนวนฟังก์ชัน Lambda ที่สแกนต่อเดือน
การสแกนโค้ด AWS Lambda
ความสามารถให้บริการโดยราคามาตรฐานการสแกนโค้ด Lambda (ต้องใช้แผนพื้นฐานของ Security Hub)การสแกนโค้ด LambdaAmazon Inspector
ต่อฟังก์ชัน Lambda
ต่อฟังก์ชัน Lambda
หมายเหตุ: เมื่อคุณเปิดใช้งาน Security Hub การเรียกเก็บเงินสำหรับความสามารถต่าง ๆ ที่รวมไว้จะถูกรวมเข้าด้วยกันผ่านราคาแบบคล่องตัวของ Security Hub ความสามารถต่าง ๆ ของบริการด้านความปลอดภัยอื่น ๆ ทั้งหมดของ AWS (รวมถึงความสามารถของ Amazon GuardDuty และ Amazon Inspector ที่เหลืออยู่) ที่ไม่รวมอยู่ในแผนของ Security Hub จะยังคงการเรียกเก็บค่าบริการเดิมไว้
-
แผนแบบขยาย
-
แผนแบบขยายเพิ่มความปลอดภัยระดับองค์กรด้วยโซลูชันพาร์ทเนอร์ที่ได้รับการคัดเลือกในตำแหน่งข้อมูล ข้อมูลระบุตัวตน อีเมล เครือข่าย ข้อมูล เบราว์เซอร์ คลาวด์ ปัญญาประดิษฐ์ และการดำเนินการด้านความปลอดภัย ค่าใช้จ่ายจะขึ้นอยู่กับโซลูชันเฉพาะที่คัดสรรของพาร์ทเนอร์ที่คุณเปิดใช้งาน โดยราคาจะแตกต่างกันไปตามหมวดหมู่ความปลอดภัยและขอบเขตการใช้งาน ค่าบริการตามการใช้งานจริงมีผลบังคับใช้โดยไม่มีข้อผูกมัดล่วงหน้า เลือกหมวดหมู่ด้านล่างเพื่อดูโซลูชันและราคาที่มีอยู่
-
ตำแหน่งข้อมูล
-
ข้อมูลประจำตัว
-
อีเมล
-
เครือข่าย
-
ข้อมูล
-
เบราว์เซอร์
-
ระบบคลาวด์
-
ปัญญาประดิษฐ์
-
การปฏิบัติงานด้านความปลอดภัย
-
ตำแหน่งข้อมูล
-
ตำแหน่งข้อมูล
ปกป้องตำแหน่งข้อมูลด้วยการตรวจจับและการตอบสนองที่ใช้ AI ซึ่งป้อนเข้าสู่ Security Hub โดยตรง
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาตำแหน่งข้อมูลCrowdStrike (Falcon for Endpoint)
ต่อตำแหน่งข้อมูลต่อเดือน
9.75 USD (การปกป้องคอนเทนเนอร์ของ Fargate),
13 USD (เวิร์กสเตชัน), 16.25 USD (เซิร์ฟเวอร์),
22.75 USD (การปกป้องโฮสต์), 52 USD (คลัสเตอร์คอนเทนเนอร์และโหนด)CrowdStrike — Falcon for Endpoint ผสานรวมโปรแกรมป้องกันไวรัสรุ่นใหม่ การตรวจจับและตอบสนองต่อตำแหน่งข้อมูล และการปกป้องเวิร์กโหลดบนคลาวด์ผ่านเซนเซอร์ตัวเดียวที่ไม่กินพื้นที่ที่ปรับใช้ได้ในไม่กี่นาที การป้องกันที่ใช้ AI จะหยุดยั้งภัยคุกคามก่อนที่ความเสียหายจะเกิดขึ้นในเวิร์กสเตชัน, เซิร์ฟเวอร์, VM, คอนเทนเนอร์ และเวิร์กโหลดแบบไม่ต้องใช้เซิร์ฟเวอร์บน AWS, Azure, OCI และ GCP
-
ข้อมูลประจำตัว
-
ข้อมูลประจำตัว
รวมศูนย์ IAM ทั่วทั้งองค์กรของคุณด้วยการรับรองความถูกต้อง การเข้าถึงด้วยสิทธิ์ระดับสูง และการกำกับดูแล
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาIdentity Access Management (IAM)Okta (ข้อมูลระบุตัวตนของพนักงานสำหรับ AWS)
ต่อผู้ใช้ต่อเดือน
20 USD (ผู้ใช้ขั้นต่ำ 10 คน)
การจัดการสิทธิ์การเข้าถึงระดับสูง (PAM)Britive (การจัดการสิทธิ์การเข้าถึงระดับสูง)
ต่อการระบุตัวตนต่อเดือน
26 USD (NHI 1/10 ของข้อมูลระบุตัวตน),
ขั้นต่ำ 10 รายการ)การกำกับดูแลและการบริหารจัดการข้อมูลระบุตัวตน (IGA)SailPoint (ตัวเร่งความปลอดภัยสำหรับข้อมูลระบุตัวตน)
ต่อการระบุตัวตนต่อเดือน
5.65 USD (ขั้นต่ำ 2,500 รายการ)
การกำกับดูแลและการบริหารจัดการข้อมูลระบุตัวตน (IGA)Opti (บริการข้อมูลระบุตัวตนโดยใช้ AI แบบเนทีฟ)
ต่อการระบุตัวตนของมนุษย์ต่อเดือน
4.65 USD (ขั้นต่ำ 2,000 รายการระบุตัวตนของมนุษย์,
NHI ทั้งหมดไม่มีค่าใช้จ่ายเพิ่มเติม)Okta — Workforce Identity for AWS Unified Identity เป็นโซลูชันที่รักษาความปลอดภัยให้กับพนักงาน ผู้รับเหมา และพาร์ทเนอร์ผ่านการลงชื่อเข้าใช้ครั้งเดียว, MFA ที่ทนต่อการฟิชชิ่ง และ Universal Directory ในฐานะที่เป็นความจริงแหล่งเดียวในระบบโฆษณาและทรัพยากรบุคคล ประกอบด้วย Silver Support และเวิร์กโฟลว์อัตโนมัติ 5 แบบ
Britive — Privilege Access Management (PAM) บนคลาวด์ในตัวสำหรับมนุษย์, Agentic AI, ตัวตนที่ไม่ใช่มนุษย์ ซึ่งบังคับใช้การไม่มีสิทธิ์ระดับสูงค้างไว้ผ่านการเข้าถึงแบบไดนามิกและชั่วคราว ซึ่งจะเพิกถอนอัตโนมัติเมื่องานเสร็จสมบูรณ์ ไม่จำเป็นต้องมีการเปลี่ยนแปลงซอฟต์แวร์ปลายทางหรือสถาปัตยกรรม
SailPoint — โซลูชันที่ใช้ AI ของ Identity Security Accelerator ผสมผสานกลไกการกำกับดูแลเข้ากับผลการค้นพบแอปพลิเคชันแบบครบวงจร การจัดลำดับความสำคัญตามความเสี่ยง และการเตรียมความพร้อมแบบไร้สัมผัส นำหลายร้อยแอปมาอยู่ภายใต้การกำกับดูแลในไม่กี่วัน ไม่ต้องใช้เวลาหลายเดือน
Opti — บริการข้อมูลระบุตัวตนโดยใช้ AI แบบเนทีฟตรวจติดตาม วิเคราะห์ และแก้ไขสิทธิ์ที่มากเกินไปในข้อมูลระบุตัวตนของมนุษย์ ที่ไม่ใช่มนุษย์ และเอเจนต์อย่างต่อเนื่องแบบเรียลไทม์ มอบผลการค้นพบที่สอดคล้องกับ OCSF โดยตรงไปยัง Security Hub โดยไม่ต้องตรวจสอบการเข้าถึงด้วยตัวเอง
-
อีเมล
-
อีเมล
ป้องกันจุดที่เสี่ยงต่อการถูกโจมตีให้กับอีเมลด้วยการตรวจจับภัยคุกคามขั้นสูง
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาอีเมลProofpoint (การปกป้องการทำงานร่วมกัน)
ต่อผู้ใช้ต่อเดือน
5.00 USD (ผู้ใช้ขั้นต่ำ 750 คน)
Proofpoint — การปกป้องการทำงานร่วมกันจะปรับใช้ภายใน 48 ชั่วโมงด้วยประสิทธิภาพ 99.999% โดยใช้สแต็คตรวจจับภัยคุกคามของ Nexus AI ที่รวมเอาข่าวกรองด้านภัยคุกคาม, ML, กราฟความสัมพันธ์, LLM และคอมพิวเตอร์วิทัศน์เข้าด้วยกัน หยุดยั้งการโจมตี BEC, การแสวงผลประโยชน์โดยใช้ AI, แรนซัมแวร์, อีเมลบอมบ์, ฟิชชิ่งแบบหลอกให้โทรกลับ และวิศวกรรมสังคมขั้นสูง
-
เครือข่าย
-
เครือข่าย
เข้าถึงแอปพลิเคชันส่วนตัวได้อย่างปลอดภัยด้วยสถาปัตยกรรมแบบ Zero Trust ที่ลดการขยายการโจมตีจากการเข้าถึงได้ครั้งแรก
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาเครือข่ายZscaler SSE (แพลตฟอร์มการเข้าถึงแบบส่วนตัว)
ต่อสิทธิ์ต่อเดือน
545 USD (ค่าธรรมเนียมคงที่ 0-50 สิทธิ์),
10.50 USD (51-100 สิทธิ์),
9.50 USD (101-1000 สิทธิ์),
8.25 USD (1,001 สิทธิ์ขึ้นไป)Zscaler SSE — สถาปัตยกรรมเครือข่ายแบบ Zero Trust ที่ใช้ AI สำหรับการเข้าถึงแบบส่วนตัว ให้การเชื่อมต่อโดยตรงกับแอปพลิเคชันส่วนตัวในขณะที่ลดจุดที่เสี่ยงต่อการถูกโจมตี ขจัดการขยายการโจมตีจากการเข้าถึงได้ครั้งแรกผ่านการแบ่งส่วนผู้ใช้ไปยังแอปโดยใช้ AI และป้องกันการโจมตีที่ซับซ้อนด้วยการตรวจสอบการรับส่งข้อมูลแบบบูรณาการ
-
ข้อมูล
-
ข้อมูล
ค้นพบ จำแนก และปกป้องข้อมูลในสภาพแวดล้อมด้วยการจัดการสภาวะความปลอดภัยแบบอัตโนมัติ
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาข้อมูลCyera (DSPM + Datawatcher)
ต่อ TB ต่อเดือน
73 USD (250-500 TB),
65 USD (501-1,000 TB),
53 TB (1,001 TB ขึ้นไป),
ต้องใช้ขั้นต่ำ 250 TB,
Datawatcher ใช้ 12% ของยอดใช้จ่ายทั้งหมดCyera DSPM + Datawatcher — ค้นพบและจำแนกข้อมูลที่ละเอียดอ่อนใน IaaS และ DBaaS โดยอัตโนมัติ เชื่อมโยงความเสี่ยงในการเข้าถึงและการถูกโจมตี และขับเคลื่อนการจัดลำดับความสำคัญในการแก้ไขในระดับที่มากขึ้น ส่วนเสริม Datawatcher ที่เลือกเพิ่มเติมได้ ให้การวิเคราะห์ความเสี่ยงโดยผู้เชี่ยวชาญและการสนับสนุนอย่างต่อเนื่อง
-
เบราว์เซอร์
-
เบราว์เซอร์
ปกป้องพนักงานของคุณด้วยการรักษาความปลอดภัยบนเบราว์เซอร์ระดับองค์กรที่ปรับใช้ได้ในไม่กี่นาที
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาเบราว์เซอร์Island (การท่องเว็บอย่างปลอดภัยและการป้องกันด้วย AI)
ต่อผู้ใช้ต่อเดือน
8.50 USD
การท่องเว็บอย่างปลอดภัยของ Island และการป้องกันด้วย AI — แปลง Chrome และ Edge ให้เป็นสภาพแวดล้อมการทำงานที่ปลอดภัยผ่านส่วนขยายแบบไม่กินพื้นที่ พร้อมการจัดหมวดหมู่ URL แบบอินไลน์ การตรวจหามัลแวร์แบบเรียลไทม์ และการป้องกันฟิชชิ่งขั้นสูง การป้องกันด้วย AI ให้การควบคุมนโยบายเกี่ยวกับแอป AI การแจ้งเตือน และพฤติกรรมการใช้งาน
-
ระบบคลาวด์
-
ระบบคลาวด์
เสริมแกร่งสภาวะการรักษาความปลอดภัยของคุณด้วยการปกป้องโดยใช้รันไทม์ในโครงสร้างพื้นฐานในระบบคลาวด์ของคุณ
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาระบบคลาวด์Upwind (ระบบรักษาความปลอดภัยบนคลาวด์)
ต่อทรัพยากรต่อเดือน
3.75 USD
Upwind Cloud Security — การปกป้องแอปพลิเคชันแบบคลาวด์เนทีฟซึ่งใช้ประโยชน์จากบริบทรันไทม์ในการจัดการสภาวะความปลอดภัย การตรวจจับและการตอบสนอง การจัดการช่องโหว่ การรักษาความปลอดภัยของข้อมูล และการรักษาความปลอดภัยด้วย AI การปกป้องใน AWS รวมถึงระบบคลาวด์อื่น ๆ และในองค์กรแบบเรียลไทม์
-
ปัญญาประดิษฐ์
-
ปัญญาประดิษฐ์
รักษาความปลอดภัยให้กับโมเดล AI รวมถึงไปป์ไลน์และสภาพแวดล้อมรันไทม์ด้วยการป้องกันที่สร้างขึ้นโดยเฉพาะสำหรับ AI และเอเจนต์
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาปัญญาประดิษฐ์Noma (AI-SPM + Discovery) (Noma Red Teaming) (การปกป้องโดยใช้รันไทม์ของ Noma)
ต่อทรัพยากรต่อเดือน, ต่อการทดสอบ/เดือน หนึ่งล้านโทเค็น/เดือน
130 USD ทรัพยากร/เดือน (ขั้นต่ำ 125),
650 USD การทดสอบ/เดือน (ขั้นต่ำ 167),
8 USD/ล้านโทเค็น/เดือน (ไฮบริด)|(ขั้นต่ำ 3,500),
16 USD/ล้านโทเค็น/เดือน (ที่โฮสต์)|(ขั้นต่ำ 1,750)ปัญญาประดิษฐ์Oligo (การรักษาความปลอดภัยรันไทม์ด้วย AI)
ต่อโฮสต์ต่อเดือน
46 USD (ขั้นต่ำ 100 โฮสต์)
Noma AI-SPM + Discovery, Red Teaming, การปกป้องโดยใช้รันไทม์ — การรักษาความปลอดภัยด้วย AI ที่สร้างขึ้นโดยเฉพาะสำหรับ AI และเอเจนต์ในแอปพลิเคชันที่สร้างเองในองค์กร เอเจนต์ SaaS และสภาพแวดล้อมสำหรับนักพัฒนา ความสามารถหลัก 3 ประการ ได้แก่ การจัดการสภาวะความปลอดภัยเพื่อค้นพบสินทรัพย์ การจำลองสถานการณ์การโจมตีทางไซเบอร์เพื่อทดสอบการโจมตีของฝ่ายตรงข้าม และการปกป้องโดยใช้รันไทม์เพื่อป้องกันภัยคุกคามเช่นการแทรกคำสั่งปลอม
Oligo AI Runtime Security — เซนเซอร์แบบครบวงจรที่รวมการจัดการสภาวะความปลอดภัยด้วย AI และการตรวจจับและการตอบสนองด้วย AI สำหรับการตรวจติดตามการทำงานของโมเดล ความเสี่ยงในห่วงโซ่อุปทาน และความผิดปกติของรันไทม์อย่างต่อเนื่อง ตรวจติดตามการเรียกใช้เครื่องมือเอเจนต์แบบเรียลไทม์เพื่อตรวจจับการโจมตีเชิงปรับแต่งและการหลอกลวงของฝ่ายตรงข้าม
-
การปฏิบัติงานด้านความปลอดภัย
-
การปฏิบัติงานด้านความปลอดภัย
เร่งการตรวจจับและตอบสนองภัยคุกคามด้วย SIEM ระดับองค์กรและการตอบสนองของเอเจนต์
หมวดหมู่โซลูชันพาร์ทเนอร์ที่คัดสรรขอบเขตราคาราคาการปฏิบัติงานด้านความปลอดภัยSplunk (ระบบรักษาความปลอดภัยขององค์กรสำหรับ Security Hub)
ต่อ Splunk Virtual Compute (SVC) ต่อเดือน พื้นที่เก็บข้อมูลรายเดือนในบล็อก 500GB
10-49 SVC: 1,600 USD ต่อ SVC ต่อเดือน,
50-99 SVC: 1,025 USD ต่อ SVC ต่อเดือน,
100-199 SVC: 845 USD ต่อ SVC ต่อเดือน,
200-499 SVC: 730 USD ต่อ SVC ต่อเดือน,
500 SVC ขึ้นไป: 525 USD ต่อ SVC ต่อเดือน,พื้นที่เก็บข้อมูลที่เพิ่มจากบล็อก 500GB: 110 USD ต่อบล็อก 500GB ต่อเดือน
รายละเอียดเพิ่มเติมเกี่ยวกับราคา:
- หมายเหตุ: ต้องใช้ขั้นต่ำ ซื้อ 10 SVC
- ราคา Splunk จะแตกต่างกันไปตามภูมิภาค
ค้นหาความเร็วที่เพิ่มขึ้นเฉพาะภูมิภาคด้านล่าง:
AMER 1.0 เท่า | EMEA 1.15 เท่า | ANZ 1.25 เท่า | APAC 1.5 เท่าการปฏิบัติงานด้านความปลอดภัย7AI (แพลตฟอร์มความปลอดภัยโดยใช้เอเจนต์)
ต่อการแจ้งเตือนที่วิเคราะห์ต่อเดือน
20 USD
Splunk — Enterprise Security Essentials รวมข้อมูลเชิงลึกที่มีความแม่นยำสูงของ AWS Security Hub เข้ากับการตรวจติดตามและการวิเคราะห์ความปลอดภัยของ Splunk ซึ่งยกระดับผลการค้นพบของ AWS ให้เป็นการค้นพบของ Splunk ในตัวในเวลาเกือบเรียลไทม์ เสริมความสมบูรณ์ผลการค้นพบด้วยเครื่องมือสหสัมพันธ์ที่เป็นกรรมสิทธิ์ รวมถึง AI และข่าวกรองด้านภัยคุกคามเพื่อลดเวลาเฉลี่ยในการตรวจจับอย่างเห็นได้ชัด
7AI — การดำเนินงานด้านความปลอดภัยโดยใช้เอเจนต์ จะดำเนินงานด้านความปลอดภัยโดยอัตโนมัติผ่าน AI Agent แบบไดนามิกที่ดำเนินการตรวจสอบเต็มรูปแบบภายในไม่กี่นาทีด้วยการให้เหตุผลระดับผู้เชี่ยวชาญ ปรับกฎการตรวจจับให้เหมาะสมเพื่อลดผลบวกลวงและค้นหาภัยคุกคามแบบเชิงรุกในระบบคลาวด์ ข้อมูลระบุตัวตน ตำแหน่งข้อมูล เครือข่าย และแหล่งข้อมูล DLP
-
ประมาณการค่าใช้จ่ายของคุณก่อนเริ่มต้น
ก่อนเปิดใช้งาน Security Hub ลองใช้เครื่องมือประมาณการค่าใช้จ่ายของ Security Hub เพื่อทำความเข้าใจการใช้จ่ายทั้งหมดโดยประมาณของคุณในทั้งองค์กร เครื่องมือนี้จะวิเคราะห์ทรัพยากร AWS และการใช้บริการด้านความปลอดภัยในปัจจุบันของคุณตามจริง เพื่อให้การคาดการณ์ต้นทุนที่แม่นยำในบัญชีและรีเจี้ยนทั้งหมดของคุณ เครื่องมือประมาณการนี้ไม่รวมราคาแผนแบบขยาย ดูว่าราคาแบบคล่องตัวของ Security Hub เปรียบเทียบกับค่าบริการแต่ละรายการในปัจจุบันของคุณแล้วเป็นอย่างไร ระบุการประหยัดที่อาจทำได้ และวางแผนงบประมาณด้านความปลอดภัยของคุณด้วยความมั่นใจ ทั้งหมดนี้ทำได้ก่อนเริ่มทดลองใช้ฟรี
สรุปการทดลองใช้ AWS Security Hub ฟรี
ทดลองใช้ AWS Security Hub โดยไม่มีค่าใช้จ่ายด้วยการทดลองใช้ฟรี 30 วัน ซึ่งรวมความสามารถต่าง ๆ ของแผนพื้นฐาน บัญชี AWS ทุกบัญชีในแต่ละรีเจี้ยนจะถูกเปิดให้สามารถรับการทดลองใช้ Security Hub ฟรีแม้ว่าคุณจะเคยใช้ AWS Security Hub CSPM หรือ Amazon Inspector แบบทดลองใช้ฟรีมาก่อนแล้วก็ตาม ความสามารถเสริม (การวิเคราะห์ภัยคุกคามที่สนับสนุนโดย Amazon GuardDuty และการสแกนโค้ด AWS Lambda ที่สนับสนุนโดย Amazon Inspector) และแผนแบบขยายจะไม่รวมอยู่ในการทดลองใช้ Security Hub ฟรี แม้ว่าการทดลองใช้บริการฟรีแต่ละรายการจะยังคงใช้ได้หากคุณไม่ได้ใช้ก่อนหน้านี้ ในการช่วยคุณวางแผนล่วงหน้าได้ ให้ใช้เครื่องมือประมาณการค่าใช้จ่ายของ Security Hub เพื่อคำนวณค่าใช้จ่ายที่คาดไว้ก่อนเปิดใช้งานบริการ ในระหว่างการทดลองใช้ฟรี คุณสามารถตรวจติดตามการใช้งานของคุณผ่าน AWS Billing Console เพื่อประเมินค่าใช้จ่ายต่อเนื่องของคุณตามการใช้งานจริงในระหว่างการทดลองใช้ฟรี
ประโยชน์
แผนพื้นฐานของ Security Hub คือระดับความคุ้มครองเริ่มต้นที่คุณจะได้รับเมื่อเปิดใช้งาน Security Hub และจำเป็นสำหรับฟังก์ชันการทำงานทั้งหมดของ Security Hub มอบความสามารถด้านความปลอดภัยรวมถึงการวิเคราะห์ความเสี่ยงและการเผชิญความเสี่ยง การจัดการช่องโหว่ การจัดการสภาวะด้านความปลอดภัย และการจัดการตอบสนองด้านความปลอดภัย
รับการจัดการช่องโหว่ที่คล่องตัวด้วยราคาทรัพยากรแบบรวมราคาเดียวสำหรับการสแกนอินสแตนซ์ EC2 (ทั้งแบบใช้เอเจนต์และแบบไม่ใช้เอเจนต์) การประเมินมาตรฐาน CIS แบบไม่จำกัด ต้นทุนการตรวจติดตามอิมเมจคอนเทนเนอร์ ECR ที่คาดการณ์ได้ และอัตราการตรวจติดตามฟังก์ชัน Lambda รายเดือนแบบคงที่ การรวมกันนี้ช่วยขจัดความซับซ้อนของการจัดการโมเดลราคาหลายแบบในขณะที่ให้การปกป้องครอบคลุมช่องโหว่แบบครบวงจรมากขึ้น
รับประโยชน์จากการเปลี่ยนจากราคาตามการใช้งานเป็นราคาตามการใช้ทรัพยากร ในขณะที่ยังได้รับความสามารถด้านการทำงานที่สอดคล้องกับช่องโหว่ที่ครอบคลุมมากขึ้น การตรวจสอบความปลอดภัยและการนำเข้าผลการค้นพบแบบไม่จำกัด และการตรวจติดตามการปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดียิ่งขึ้นด้วยค่าสหสัมพันธ์อัตโนมัติกับข้อมูลช่องโหว่จาก Amazon Inspector การเปลี่ยนแปลงนี้ให้คุณสามารถคาดการณ์ค่าใช้จ่ายในขณะที่ยังคงขยายความสามารถด้านความปลอดภัยได้
การวิเคราะห์ภัยคุกคามที่สนับสนุนโดย Amazon GuardDuty มีให้เลือกเป็นส่วนเสริมที่เพิ่มประสิทธิภาพแผนพื้นฐานของคุณโดยการระบุภัยคุกคามที่มีอยู่ เมื่อคุณเปิดใช้งานแผนการวิเคราะห์ภัยคุกคาม คุณจะได้รับประโยชน์จากโมเดลราคาแบบรวมของ Security Hub ในขณะที่ยังได้รับบริบทความเสี่ยงที่ละเอียดยิ่งขึ้นผ่านค่าสหสัมพันธ์โดยอัตโนมัติของผลการค้นพบการตรวจจับภัยคุกคามกับข้อมูลช่องโหว่และการปฏิบัติตามข้อกำหนดจากแผนพื้นฐาน
แผนแบบขยายเพิ่มโซลูชันพาร์ทเนอร์ที่ได้รับการคัดเลือกใน 8 หมวดหมู่ความปลอดภัย: ตำแหน่งข้อมูล ข้อมูลระบุตัวตน อีเมล เครือข่าย ข้อมูล เบราว์เซอร์ คลาวด์ ปัญญาประดิษฐ์ และการดำเนินการด้านความปลอดภัย ลดความซับซ้อนในการจัดซื้อด้วยการเรียกเก็บเงินเพียงบิลใบเดียว การสนับสนุนแบบรวม และค่าบริการตามการใช้งานจริงโดยไม่มีข้อผูกมัดล่วงหน้า เปิดใช้งานโซลูชันโดยตรงจากคอนโซล Security Hub เริ่มต้นด้วยสิ่งที่คุณต้องการ และขยายความครอบคลุมตามความต้องการด้านความปลอดภัยที่เปลี่ยนแปลงไป ขยายการปกป้องนอกเหนือจาก AWS ไปยังสภาพแวดล้อมมัลติคลาวด์และในองค์กรของคุณ
นอกเหนือจากการรวมต้นทุนแล้ว แผนพื้นฐานของ Security Hub จะเปลี่ยนการดำเนินงานด้านความปลอดภัยผ่านค่าสหสัมพันธ์โดยอัตโนมัติของผลการค้นพบช่องโหว่กับการตรวจสอบการปฏิบัติตามข้อกำหนด ลดเสียงรบกวนจากการแจ้งเตือนผ่านการจัดลำดับความสำคัญของการเผชิญความเสี่ยง ทีมรักษาความปลอดภัยสามารถมุ่งเน้นความสำคัญไปที่ความเสี่ยงตามบริบทที่รวมความรุนแรงของช่องโหว่เข้ากับช่องว่างระหว่างความเสี่ยงเครือข่ายและการกำหนดค่าที่ไม่ถูกต้อง ทั้งหมดนี้จะได้รับประโยชน์จากการดำเนินงานแบบรวมศูนย์ เวิร์กโฟลว์การแก้ไขอัตโนมัติ และความยืดหยุ่นในการขยายไปสู่การตรวจจับที่ครอบคลุมมากขึ้นเมื่อความต้องการด้านความปลอดภัยมีการเปลี่ยนแปลงไป
ตัวอย่างค่าบริการ
ตัวอย่างที่ 1: องค์กรขนาดเล็กถึงขนาดกลาง
คุณมี AWS Region หนึ่งแห่ง ซึ่งคือสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และมีหนึ่งบัญชีในการนำ AWS ไปใช้จริงของคุณ ในหนึ่งเดือน สภาพแวดล้อม Security Hub ของคุณจะวิเคราะห์เหตุการณ์การจัดการ CloudTrail จำนวน 2 ล้านรายการ เหตุการณ์ข้อมูล 800 GB กิจกรรมเครือข่าย และข้อมูลบันทึกอื่น ๆ และตรวจติดตามอินสแตนซ์ EC2 500 รายการเพื่อหาความเสี่ยงด้านความปลอดภัย
การคำนวณค่าใช้จ่ายรายเดือน:
แผนพื้นฐานของ Security Hub
อินสแตนซ์ EC2: 500 × 1 หน่วย = 500 หน่วย
ยอดรวมแผนพื้นฐานของ Security Hub: 500 หน่วยทรัพยากร × 3.75 USD ต่อทรัพยากร = 1,875.00 USD
การวิเคราะห์ภัยคุกคาม
เหตุการณ์การจัดการ CloudTrail: 2 ล้านเหตุการณ์ที่ 4.00 USD ต่อหนึ่งล้านเหตุการณ์ = 8.00 USD
เหตุการณ์ข้อมูล กิจกรรมเครือข่าย และข้อมูลบันทึกอื่น ๆ: 800 GB ที่ 0.55 USD ต่อ GB (ระดับ 1,000 GB แรก) = 440.00 USD
ยอดรวมการวิเคราะห์ภัยคุกคาม: 8 USD + 440 USD = 448.00 USD
ค่าใช้จ่ายรายเดือนทั้งหมด = 2,323.00 USD
ตัวอย่างที่ 2: องค์กรขนาดใหญ่
คุณมีการปรับใช้ AWS สำหรับองค์กรขนาดใหญ่โดยใช้ทรัพยากรประเภทต่าง ๆ รวมกัน ในหนึ่งเดือน สภาพแวดล้อม Security Hub ของคุณจะประมวลผลเหตุการณ์การจัดการ CloudTrail 100 ล้านเหตุการณ์ ข้อมูลความปลอดภัย 500 TB จากข้อมูลบันทึกและเหตุการณ์ต่าง ๆ และตรวจติดตามทรัพยากร AWS ที่หลากหลาย ได้แก่ อินสแตนซ์ EC2 1,000 รายการ อิมเมจคอนเทนเนอร์ 1,800 อิมเมจ ฟังก์ชัน Lambda 1,200 ฟังก์ชัน และผู้ใช้ IAM 120 คน
การคำนวณค่าใช้จ่ายรายเดือน:
แผนพื้นฐานของ Security Hub
อินสแตนซ์ EC2: 1,000 × 1 หน่วย = 1,000 หน่วย
อิมเมจคอนเทนเนอร์ ECR: 1,800 × 1/18 หน่วย = 100 หน่วย
ฟังก์ชัน Lambda: 1,200 × 1/12 หน่วย = 100 หน่วย
ผู้ใช้และบทบาท IAM: 1,250 × 1/125 หน่วย = 10 หน่วย
หน่วยทรัพยากรรวมทั้งหมด: 1,000 + 100 + 100 + 10 = 1,210 หน่วย
ยอดรวมแผนพื้นฐานของ Security Hub: = 1,210 หน่วยทรัพยากร × 3.75 USD ต่อทรัพยากร = 4,537.50 USD
การวิเคราะห์ภัยคุกคาม
เหตุการณ์การจัดการ CloudTrail: 100 ล้านเหตุการณ์ที่ 4.00 USD ต่อหนึ่งล้านกิจกรรม = 400.00 USD สำหรับเหตุการณ์ข้อมูล กิจกรรมเครือข่าย และข้อมูลบันทึกอื่น ๆ:
สำหรับ 500 TB (รวมทั้งหมด 512,000 GB) การคำนวณคือ:
1,000 GB แรกที่ 0.55 USD ต่อ GB = 550.00 USD
9,000 GB ถัดไปที่ 0.25 USD ต่อ GB = 2,250.00 USD
และ 502,000 GB ที่เหลือที่ 0.10 USD ต่อ GB = 50,200.00 USD
รวมทั้งหมด = 53,000.00 USD
ยอดรวมการวิเคราะห์ภัยคุกคาม: 400 USD + 53,000 USD = 53,400.00 USD
ค่าใช้จ่ายรายเดือนทั้งหมด = 57,937.50 USD
แหล่งข้อมูลเกี่ยวกับราคา
คำถามที่พบบ่อย
เปิดทั้งหมดSecurity Hub นำเสนอการทดลองใช้ฟรี 30 วันซึ่งรวมความสามารถในแผนพื้นฐานของ Security Hub ซึ่งใช้การคิดราคาตามทรัพยากร บัญชี AWS ทุกบัญชีในแต่ละรีเจี้ยนจะได้รับการทดลองใช้ฟรี และคุณยังคงมีสิทธิ์แม้ว่าคุณจะเคยใช้ AWS Security Hub CSPM หรือ Amazon Inspector แบบทดลองใช้ฟรีมาก่อน ความสามารถเสริมประกอบด้วยการวิเคราะห์ภัยคุกคามโดย Amazon GuardDuty และการสแกนโค้ด AWS Lambda ที่ขับเคลื่อนโดย Amazon Inspector และแผนแบบขยายจะไม่รวมอยู่ในการทดลองใช้ Security Hub ฟรี หลังจากทดลองใช้ฟรี ค่าใช้จ่ายจะขึ้นอยู่กับทรัพยากร AWS ที่คุณตรวจติดตาม (อินสแตนซ์ EC2, อิมเมจคอนเทนเนอร์, ฟังก์ชัน Lambda, ผู้ใช้/บทบาท IAM) และการใช้การวิเคราะห์ภัยคุกคาม (เหตุการณ์ CloudTrail และปริมาณข้อมูลบันทึก)
Security Hub นำเสนอแผนพื้นฐานเป็นค่าเริ่มต้น พร้อมการเพิ่มความสามารถในการวิเคราะห์ภัยคุกคามหรือการสแกนโค้ด Lambda ได้ตามความต้องการ แผนพื้นฐานประกอบด้วยการวิเคราะห์ความเสี่ยง การจัดการช่องโหว่ การจัดการสภาวะด้านความปลอดภัย และการจัดการตอบสนองด้านความปลอดภัย การวิเคราะห์ภัยคุกคามจะเพิ่มการตรวจติดตามกิจกรรมบัญชี AWS ที่ขับเคลื่อนโดย Amazon GuardDuty, ข้อมูลบันทึกโฟลว์ของ VPC, ข้อมูลบันทึก DNS และข้อมูลความปลอดภัยอื่น ๆ แผนแบบขยายเพิ่มความปลอดภัยระดับองค์กรด้วยโซลูชันพาร์ทเนอร์ที่ได้รับการคัดเลือกในตำแหน่งข้อมูล ข้อมูลระบุตัวตน อีเมล เครือข่าย ข้อมูล เบราว์เซอร์ คลาวด์ ปัญญาประดิษฐ์ และการดำเนินการด้านความปลอดภัย ดูส่วนรายละเอียดแผนเพื่อทราบรายละเอียดคุณสมบัติทั้งหมด
- การวิเคราะห์ความเสี่ยงและการถูกโจมตี - ระบุและจัดลำดับความสำคัญของปัญหาด้านความปลอดภัยที่สำคัญที่สุดโดยการเชื่อมโยงผลการค้นพบในสภาพแวดล้อมของคุณ ช่วยให้คุณมุ่งเน้นทำสิ่งที่สำคัญที่สุดและตอบสนองต่อภัยคุกคามได้เร็วขึ้น
- การจัดการช่องโหว่ - สแกนอินสแตนซ์ EC2, อิมเมจคอนเทนเนอร์ และฟังก์ชัน Lambda ของคุณอย่างต่อเนื่องเพื่อหาช่องโหว่ของซอฟต์แวร์และจุดอ่อนในการกำหนดค่า ทำให้คุณสามารถแก้ไขช่องว่างด้านความปลอดภัยก่อนที่จะถูกแสวงผลประโยชน์
- การจัดการสภาวะด้านความปลอดภัย - ประเมินสภาพแวดล้อม AWS ของคุณตามมาตรฐานความปลอดภัยของอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุดในการระบุการกำหนดค่าที่ไม่ถูกต้อง ช่วยให้คุณรักษาความสอดคล้องการปฏิบัติตามข้อกำหนดและลดจุดที่เสี่ยงต่อการถูกโจมตี
- การจัดการตอบสนองด้านความปลอดภัย - ให้มุมมองแบบรวมศูนย์ของผลการค้นพบด้านความปลอดภัยของคุณด้วยเวิร์กโฟลว์อัตโนมัติ ช่วยให้ทีมของคุณสามารถตรวจสอบและแก้ไขปัญหาได้อย่างมีประสิทธิภาพมากขึ้นในสภาพแวดล้อม AWS ทั้งหมดของคุณ
แผนพื้นฐานของ Security Hub มอบการปกป้องความปลอดภัยใน 4 ด้านที่สำคัญดังนี้
ความสามารถเหล่านี้ช่วยลดความเสี่ยงด้านความปลอดภัย ปรับปรุงประสิทธิภาพการทำงานของทีม และคงสภาวะด้านความปลอดภัยที่แข็งแกร่งในโครงสร้างพื้นฐานในระบบคลาวด์ของคุณ
ใช่ Security Hub จะตรวจติดตามทรัพยากร AWS ที่เกี่ยวข้องทั้งหมดในสภาพแวดล้อมของคุณ เพื่อมอบความคุ้มครองด้านความปลอดภัยที่ครอบคลุมมากขึ้น ราคาของแผนพื้นฐานขึ้นอยู่กับทรัพยากร 4 ประเภท ได้แก่ อินสแตนซ์ EC2, อิมเมจคอนเทนเนอร์ ECR, ฟังก์ชัน Lambda และผู้ใช้และบทบาท IAM แบบจำลองราคาที่เรียบง่ายนี้ช่วยให้สามารถประมาณการและจัดการค่าใช้จ่ายของ Security Hub ของคุณได้ง่ายขึ้น
ไม่ คุณไม่จำเป็นต้องใช้ทั้งสองแผน แผนพื้นฐานของ Security Hub คือระดับความคุ้มครองเริ่มต้นที่คุณจะได้รับเมื่อเปิดใช้งาน Security Hub และจำเป็นสำหรับฟังก์ชันการทำงานทั้งหมดของ Security Hub มอบความสามารถด้านความปลอดภัยรวมถึงการวิเคราะห์ความเสี่ยงและการเผชิญความเสี่ยง การจัดการช่องโหว่ การจัดการสภาวะด้านความปลอดภัย และการจัดการตอบสนองด้านความปลอดภัย แผนการวิเคราะห์ภัยคุกคามเป็นส่วนเสริมที่ปรับปรุงแผนพื้นฐานของคุณด้วยความสามารถในการตรวจติดตามภัยคุกคามที่ขับเคลื่อนโดย Amazon GuardDuty
ไม่สามารถใช้แผนการวิเคราะห์ภัยคุกคามเพียงอย่างเดียวได้ ต้องใช้แผนพื้นฐานของ Security Hub เป็นพื้นฐานด้วย แม้ว่าคุณสมบัติต่าง ๆ ของแผนพื้นฐานส่วนใหญ่จะทำงานได้อย่างอิสระ แต่การป้องกันมัลแวร์สำหรับ Amazon EC2 ถือเป็นกรณีพิเศษ: โดยจะรวมอยู่ในแผนพื้นฐาน แต่มีฟังก์ชันเฉพาะเมื่อคุณมีแผนการวิเคราะห์ภัยคุกคามที่ใช้งานอยู่ เนื่องจากขึ้นอยู่กับการตรวจจับภัยคุกคามของ GuardDuty เพื่อระบุกิจกรรมที่น่าสงสัยก่อนที่จะสแกนหามัลแวร์
คุณสามารถเริ่มต้นด้วยแผนพื้นฐานและเพิ่มความสามารถด้านการวิเคราะห์ภัยคุกคามในภายหลังเมื่อความต้องการด้านการตรวจติดตามความปลอดภัยของคุณเปลี่ยนแปลงไป
AWS มีเครื่องมือประมาณค่าใช้จ่ายเพื่อช่วยให้คุณประมาณค่าใช้จ่ายของ Security Hub ก่อนเปิดใช้งานบริการ เครื่องมือประมาณการนี้ครอบคลุมแผนพื้นฐานและความสามารถเสริม (การวิเคราะห์ภัยคุกคามและการสแกนโค้ด Lambda) แต่ไม่รวมราคาแผนแบบขยาย ดูหน้าเครื่องมือประมาณการค่าใช้จ่ายของ Security Hub เพื่อทราบรายละเอียดเพิ่มเติม
แผนพื้นฐานของ Security Hub ผสมผสานความสามารถของ Amazon Inspector และ AWS Security Hub CSPM ไว้ในรูปแบบราคาที่ใช้ทรัพยากรเดียวที่คาดการณ์ได้ ซึ่งช่วยลดความซับซ้อนของค่าใช้จ่ายในขณะที่เพิ่มประสิทธิภาพการทำงานด้านความปลอดภัย
ลูกค้าที่ใช้งาน Amazon Inspector อยู่จะได้รับการจัดการช่องโหว่ที่คล่องตัวด้วยราคาทรัพยากรแบบรวมราคาเดียวสำหรับการสแกนอินสแตนซ์ EC2 (ทั้งแบบใช้เอเจนต์และแบบไม่ใช้เอเจนต์) การประเมินมาตรฐาน CIS แบบไม่จำกัด ต้นทุนการตรวจติดตามอิมเมจคอนเทนเนอร์ ECR ที่คาดการณ์ได้ และอัตราการตรวจติดตามฟังก์ชัน Lambda รายเดือนแบบคงที่ การรวมกันนี้ช่วยขจัดความซับซ้อนของการจัดการโมเดลราคาหลายแบบในขณะที่ให้การปกป้องครอบคลุมช่องโหว่แบบครบวงจร
ลูกค้า Security Hub CSPM ได้รับประโยชน์จากการเปลี่ยนจากราคาตามการใช้งานเป็นราคาตามการใช้ทรัพยากร ในขณะที่ยังได้รับความสามารถด้านการทำงานที่สอดคล้องกับช่องโหว่ที่ครอบคลุมมากขึ้น การตรวจสอบความปลอดภัยและการนำเข้าผลการค้นพบแบบไม่จำกัด และการตรวจติดตามการปฏิบัติตามมาตรฐานอุตสาหกรรมที่ดียิ่งขึ้นด้วยค่าสหสัมพันธ์อัตโนมัติกับข้อมูลช่องโหว่จาก Amazon Inspector การเปลี่ยนแปลงนี้ให้คุณสามารถคาดการณ์ค่าใช้จ่ายในขณะที่ยังคงขยายความสามารถด้านความปลอดภัยได้
นอกเหนือจากการรวมต้นทุนแล้ว แผนพื้นฐานของ Security Hub จะเปลี่ยนการดำเนินงานด้านความปลอดภัยสำหรับลูกค้าทุกคนผ่านค่าสหสัมพันธ์โดยอัตโนมัติของผลการค้นพบช่องโหว่กับการตรวจสอบการปฏิบัติตามข้อกำหนด ลดเสียงรบกวนจากการแจ้งเตือนผ่านการจัดลำดับความสำคัญของการเผชิญความเสี่ยง ทีมรักษาความปลอดภัยสามารถมุ่งเน้นความสำคัญไปที่ความเสี่ยงตามบริบทที่รวมความรุนแรงของช่องโหว่เข้ากับช่องว่างระหว่างความเสี่ยงเครือข่ายและการปฏิบัติตามข้อกำหนด ทั้งหมดนี้จะได้รับประโยชน์จากการดำเนินงานแบบรวมศูนย์ เวิร์กโฟลว์การแก้ไขอัตโนมัติ และความยืดหยุ่นในการขยายไปสู่การตรวจจับภัยคุกคามที่ครอบคลุมมากขึ้นเมื่อความต้องการด้านความปลอดภัยมีการเปลี่ยนแปลงไป
การเรียกเก็บเงินที่มีอยู่สำหรับบริการรักษาความปลอดภัยจะเปลี่ยนไปใช้ Security Hub อย่างราบรื่นด้วยราคาแบบคล่องตัวโดยไม่ต้องดำเนินการใด ๆ คุณจะได้รับการเรียกเก็บเงินรวมภายใต้ Security Hub แทนการเรียกเก็บค่าบริการแยกต่างหากสำหรับความสามารถต่าง ๆ ที่รวมอยู่ในแผนของ Security Hub
Security Hub ให้ความยืดหยุ่นในระดับบัญชีภายใน AWS Organizations เมื่อคุณเปิดใช้งาน Security Hub ในบัญชี บัญชีนั้นจะได้รับการกำหนดราคาที่คล่องตัวในบริการต่าง ๆ ด้านความปลอดภัย หากคุณไม่ได้เปิดใช้งาน Security Hub ในบัญชี บัญชีนั้นจะใช้ราคาบริการแยกกันสำหรับแต่ละบริการรักษาความปลอดภัย ซึ่งหมายความว่าภายในองค์กร AWS เดียว คุณสามารถมีบางบัญชีโดยใช้โมเดลราคาที่คล่องตัวของ Security Hub ในขณะที่บัญชีอื่นยังคงใช้ราคาบริการแต่ละรายการแยกกัน ซึ่งกำหนดในระดับบัญชีโดยขึ้นอยู่กับว่ามีการเปิดใช้งาน Security Hub ในบัญชีเฉพาะนั้นหรือไม่
อินสแตนซ์ EC2: จำนวนอินสแตนซ์ EC2 เฉลี่ย = (ชั่วโมงรวมของอินสแตนซ์ที่ใช้งานอยู่ / จำนวนชั่วโมงในหนึ่งเดือน เช่น 720 ชั่วโมง) ตัวอย่างเช่น คุณมีอินสแตนซ์ทั้งหมด 3 อินสแตนซ์ที่ทำงานอยู่ และมีการใช้เป็นจำนวนชั่วโมงที่แตกต่างกันตลอดหนึ่งเดือน: อินสแตนซ์แรกใช้งานเป็นเวลา 360 ชั่วโมง อินสแตนซ์ที่สองใช้งานเป็นเวลา 350 ชั่วโมง และอินสแตนซ์ที่สามใช้งานเป็นเวลา 10 ชั่วโมง ทำให้เวลารวมของอินสแตนซ์ที่ใช้งานอยู่เป็น 720 ชั่วโมง ดังนั้นเวลารวม 720 ชั่วโมงของอินสแตนซ์ที่สแกนในเดือนนั้น / 720 ชั่วโมงในเดือนนั้น = อินสแตนซ์ EC2 เฉลี่ย 1 รายการ
อิมเมจคอนเทนเนอร์: จำนวนอิมเมจคอนเทนเนอร์ที่สแกน = จำนวนอิมเมจคอนเทนเนอร์ที่ส่งไปยัง Amazon ECR ในแต่ละเดือนบวกกับจำนวนอิมเมจคอนเทนเนอร์ที่อยู่ในขอบเขตสำหรับการสแกนซ้ำในช่วงเดือนตามการกำหนดค่าการสแกนซ้ำของ Amazon Inspector Amazon Inspector ทำการสแกนเบื้องต้นของแต่ละอิมเมจคอนเทนเนอร์ที่ผลักไปยัง Amazon ECR นอกจากนี้ Amazon Inspector จะสแกนอิมเมจคอนเทนเนอร์อีกครั้งเพื่อหาช่องโหว่ใหม่ตามกรอบเวลาที่คุณกำหนดค่าสำหรับวันที่ส่งอิมเมจ วันที่ดึงอิมเมจ และวันที่ใช้งานอิมเมจล่าสุด ตัวอย่าง: คุณมี 5,000 อิมเมจในที่เก็บ Amazon ECR ของคุณ และส่งอิมเมจเพิ่มเติม 500 อิมเมจไปยัง Amazon ECR ในหนึ่งเดือน คุณได้กำหนดค่าการตรวจติดตามอิมเมจเป็นเวลา 14 วันตามวันที่ใช้งานล่าสุด ในช่วงหนึ่งเดือน อิมเมจคอนเทนเนอร์ 75 อิมเมจจากที่เก็บจะถูกปรับใช้ไปยังคลัสเตอร์ Amazon ECS หรือคลัสเตอร์ Amazon EKS Amazon Inspector ตรวจติดตามและเรียกเก็บเงินตามระยะเวลาจริงที่ระบบตรวจติดตามแต่ละอิมเมจภายในช่วงเวลาที่กำหนดค่าของคุณ ซึ่งรวมถึงทั้งอิมเมจที่ใช้งานอยู่ 75 อิมเมจในขณะที่ยังคงใช้งานอยู่ และอิมเมจที่ผลักเข้ามาใหม่ 500 อิมเมจสำหรับระยะเวลาการตรวจติดตามลำดับ โปรดทราบว่ามีค่าใช้จ่ายเฉพาะสำหรับเวลาที่แต่ละอิมเมจได้รับการตรวจติดตามจริงเท่านั้น (สูงสุด 14 วันตามค่าเริ่มต้น) ไม่จำเป็นต้องเป็นตลอดทั้งเดือน และระยะเวลาการตรวจติดตามนี้สามารถปรับแต่งได้ตามความต้องการของคุณ
ฟังก์ชัน Lambda: ฟังก์ชัน Lambda ที่มีสิทธิ์ใช้งานจะเป็นฟังก์ชันที่ทำเครื่องหมาย $LATEST และถูกเรียกดำเนินการหรืออัปเดตใน 90 วันล่าสุด จำนวนฟังก์ชัน Lambda โดยเฉลี่ย = (จำนวนชั่วโมงทั้งหมดที่ Security Hub ครอบคลุมฟังก์ชัน Lambda หนึ่งรายการ) / (จำนวนชั่วโมงในหนึ่งเดือน ซึ่งก็คือ 720 ชั่วโมง) ชั่วโมงความครอบคลุมของ Security Hub แสดงถึงเวลาตั้งแต่ที่ฟังก์ชัน Lambda ถูกปรับใช้ไปจนถึงเวลาที่ถูกลบ
ตัวอย่างเช่น คุณมีฟังก์ชัน Lambda ที่ใช้งาน 3 รายการที่ Security Hub ได้ตรวจติดตามเป็นระยะเวลาแตกต่างกันตลอดหนึ่งเดือน: โดยฟังก์ชันแรกได้รับการสแกนเป็นเวลา 720 ชั่วโมง ฟังก์ชันที่สองได้รับการสแกนเป็นเวลา 350 ชั่วโมง และฟังก์ชันที่สามได้รับการสแกนเป็นเวลา 10 ชั่วโมง รวมเป็นเวลาทั้งหมด 1,080 ชั่วโมงที่ฟังก์ชัน Lambda ที่ใช้งานได้รับการสแกน ด้วยเหตุนี้ จำนวนชั่วโมงทั้งหมด 1,080 ชั่วโมงที่ฟังก์ชัน Lambda ได้รับการสแกนในเดือนนั้น / 720 ชั่วโมงในเดือนนั้น = ฟังก์ชัน Lambda เฉลี่ย 1.5 รายการ
ผู้ใช้และบทบาท IAM: จำนวนผู้ใช้และบทบาท IAM เฉลี่ย = จำนวนผู้ใช้หรือบทบาท IAM ที่มีอยู่ในเดือนนั้น โดยแบ่งตามสัดส่วนทุกวัน
ความสามารถที่ไม่ได้ระบุไว้อย่างชัดเจนในแผนของ Security Hub ยังคงถูกเรียกเก็บเงินผ่านบริการเดิม ตัวอย่างเช่น คุณจะได้รับการเรียกเก็บเงินค่าบริการ GuardDuty สำหรับเฉพาะความสามารถของ GuardDuty ที่เหลือซึ่งไม่ได้รวมอยู่ในแผนการวิเคราะห์ภัยคุกคาม
ได้ บริการแต่ละรายการ เช่น Amazon Inspector, GuardDuty และ Security Hub CSPM ยังคงพร้อมใช้งานด้วยราคามาตรฐานเมื่อไม่ได้เปิดใช้งาน Security Hub
แผนแบบขยายของ Security Hub เพิ่มความปลอดภัยระดับองค์กรด้วยโซลูชันพาร์ทเนอร์ที่ได้รับการคัดเลือกในตำแหน่งข้อมูล ข้อมูลระบุตัวตน อีเมล เครือข่าย ข้อมูล เบราว์เซอร์ คลาวด์ ปัญญาประดิษฐ์ และการดำเนินการด้านความปลอดภัย ค่าบริการแผนแบบขยายขึ้นอยู่กับโซลูชันเฉพาะของพาร์ทเนอร์ที่คุณเปิดใช้งาน โดยราคาจะแตกต่างกันไปตามหมวดหมู่ความปลอดภัยและขอบเขตการใช้งาน ซึ่งแตกต่างจากแผนพื้นฐาน ซึ่งใช้ราคาตามทรัพยากรที่แนบไว้กับทรัพยากร AWS ราคาแผนแบบขยายเป็นแบบเฉพาะโซลูชันและขึ้นอยู่กับขอบเขตการใช้งานที่เหมาะสมกับแต่ละหมวดหมู่ความปลอดภัย เช่น ต่อผู้ใช้ ต่อตำแหน่งข้อมูล หรือต่อ TB คุณสามารถเพิ่มแผนแบบขยายเพื่อเพิ่มความครอบคลุมของ Security Hub นอกเหนือจากสภาพแวดล้อม AWS ให้กับทั้งองค์กรของคุณ