Ana İçeriğe Atla

AWS Security Hub

AWS Security Hub Fiyatlandırması

Kritik güvenlik sorunlarınızı önceliklendirir ve büyük ölçekte yanıtlamanıza yardımcı olur
Genel Bakış
Fiyatlandırma Ayrıntıları
Ücretsiz Deneme
Avantajlar
Fiyatlandırma Örnekleri
SSS

Fiyatlandırmaya Genel Bakış

AWS Security Hub, kritik güvenlik sorunlarınıza öncelik verir ve büyük ölçekte yanıt vermenize yardımcı olmak için güvenlik operasyonlarınızı birleştirir. Tehdit algılama için Amazon GuardDuty ve güvenlik açığı yönetimi için Amazon Inspector'dan gelen birden fazla AWS güvenlik hizmetindeki sinyalleri ilişkilendirerek ve zenginleştirerek kritik sorunları tespit eder. Bu, ortamınızdaki riskleri ortaya çıkarmanıza ve önceliklendirmenize olanak tanır. Security Hub, sinyalleri güvenlik risklerini azaltan, ekibinizin üretkenliğini artıran ve ortamınızı koruyan, eyleme geçirilebilir içgörülere dönüştürür.

Temel plan, Security Hub'a dahil edilen varsayılan kapsama düzeyidir. Risk analizi, güvenlik açığı yönetimi, güvenlik duruşu yönetimi ve güvenlik yanıt yönetimi sağlar. Gelişmiş yetenekler aracılığıyla ek kapsama alanı mevcuttur.

Fiyatlandırma Ayrıntıları

  • Temel plan

  • Temel plan; risk analizi, güvenlik açığı yönetimi, güvenlik duruşu yönetimi ve güvenlik yanıt yönetimi sağlar. Security Hub'a dahil edilen varsayılan kapsama düzeyidir. Temel plan ücretleri, hangi yetenekleri kullanırsanız kullanın, izlenen tüm kaynaklara dayanır.

    Temel plan

    Özellik
    Destekleyen:
    Standart fiyatlandırma
    Security Hub Temel plan
    Fiyatlandırma yaklaşımı

    AWS Security Hub

    Her güvenlik özelliği için ayrı ayrı ödeme yapın

    Kaynak başına birleştirilmiş fiyatlandırma (sınırsız tarama)

    Risk ve maruz kalma analizi

    AWS Security Hub

    Kullanılamaz

    Dahil
    Kaynak envanteri

    AWS Security Hub

    Kullanılamaz

    Dahil
    İş akışı otomasyonu

    AWS Security Hub

    Kullanılamaz

    Dahil
    Otomasyon kuralları

    AWS Security Hub CSPM

    Bir milyon kural değerlendirmesi başına

    Dahil
    Bulgu alımı olayları

    AWS Security Hub CSPM

    İlk 10.000 ücretsiz; Olay başına 10.000'den fazla

    Dahil
    Duruş yönetimi (CSPM)

    AWS Security Hub CSPM

    Çek başına

    Dahil
    EC2 güvenlik açığı taraması

    Amazon Inspector

    Bulut sunucusu başına

    Dahil
    EC2 CIS Benchmark değerlendirmesi

    Amazon Inspector

    Bulut sunucusu ve değerlendirme başına

    Dahil
    ECR güvenlik açığı taraması

    Amazon Inspector

    Görüntü başına (gönderildiğinde);
    Yeniden tarama başına (saklanan görüntüler)

    Dahil
    Lambda güvenlik açığı taraması

    Amazon Inspector

    Lambda işlevi başına

    Dahil

    Fiyatlandırma, kaynakların aylık olarak izlendiği zamana göre orantılı olarak hesaplanır. Fiyatlandırmanın nasıl hesaplandığı hakkında ayrıntılı bilgi için SSS bölümümüze bakın.

    Desteklenen tüm kaynaklar güvenlik riski açısından izlense de, kaynak başına fiyatlandırma yalnızca dört birincil kaynak türü için geçerlidir: EC2 bulut sunucuları, ECR container görüntüleri, Lambda işlevleri ve IAM kullanıcıları ile rolleri. İzlenen diğer tüm kaynaklar dahildir.

    Fiyatlandırma, 1 kaynak biriminin 1/12'sinde AWS Lambda işlevleri (12 işlev = 1 kaynak birimi), bir kaynağın 1/18'inde Amazon ECR container görüntüleri (18 görüntü = 1 kaynak birimi) ve bir kaynağın 1/125'inde (125 IAM kaynağı = 1 kaynak birimi) AWS IAM kullanıcıları ve rolleri ile Amazon EC2 bulut sunucularına bağlanır.

  • Eklenti özellikleri

  • Eklenti özellikleri, temel planınızda isteğe bağlı geliştirmelerdir. Her eklenti, kullanıma göre ayrı olarak fiyatlandırılır ve temel planın etkinleştirilmesini gerektirir.

    • Amazon GuardDuty tarafından desteklenen tehdit analizi, AWS ortamınızdaki potansiyel güvenlik tehditlerini ve yetkisiz etkinlikleri algılar. Ücretler, aylık olarak işlenen olayların hacmine ve verilerin hacmine bağlıdır.

    Tehdit analizi

    Özellik
    Destekleyen:
    Standart fiyatlandırma
    Security Hub tehdit analizi (Security Hub temel plan gerektirir)
    CloudTrail tehdit analizi

    Amazon GuardDuty

    Bir milyon olay başına

    Bir milyon olay başına
    VPC ve DNS günlükleri tehdidi

    Amazon GuardDuty

    GB başına

    GB başına
    EC2/EBS kötü amaçlı yazılım koruması

    Amazon GuardDuty

    GB başına

    Dahil
    S3 tehdit analizi

    Amazon GuardDuty

    Bir milyon olay başına

    GB başına
    EKS tehdit analizi

    Amazon GuardDuty

    Bir milyon olay başına

    GB başına
    Lambda tehdit analizi

    Amazon GuardDuty

    GB başına

    GB başına
    • Amazon Inspector tarafından desteklenen Lambda kodu taraması, Lambda işlevi kodundaki güvenlik açıklarını tanımlar. Ücretler, aylık taranan Lambda işlevi sayısına bağlıdır.

    AWS Lambda kod taraması

    Özellik
    Destekleyen:
    Standart fiyatlandırma
    Lambda kod taraması (Security Hub temel planı gerekir)
    Lambda kodu taraması

    Amazon Inspector

    Lambda işlevi başına

    Lambda işlevi başına

     

    Not: Security Hub'ı etkinleştirdiğinizde, dahil edilen özellikler için faturalandırma, Security Hub kolaylaştırılmış fiyatlandırma aracılığıyla birleştirilir. Security Hub planlarına dahil olmayan diğer tüm AWS güvenlik hizmeti yetenekleri (kalan Amazon GuardDuty ve Amazon Inspector yetenekleri dahil) orijinal hizmet faturalarını korur.

  • Genişletilmiş plan

  • Genişletilmiş plan, uç nokta, kimlik, e-posta, ağ, veri, tarayıcı, bulut, yapay zeka ve güvenlik işlemlerinde seçilmiş çözüm ortağı çözümleriyle kurumsal güvenlik ekler. Ücretler, etkinleştirdiğiniz belirli çözüm ortağı çözümlerine bağlıdır ve fiyatlandırma güvenlik kategorisine ve kullanım boyutuna göre değişir. Kullandıkça öde fiyatlandırması peşin taahhüt olmadan geçerlidir. Mevcut çözümleri ve fiyatları görüntülemek için aşağıdan bir kategori seçin.

    • Uç nokta

    • Uç nokta

      Doğrudan Security Hub'a beslenen yapay zeka destekli algılama ve yanıt ile uç noktaları koruyun.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Uç nokta

      CrowdStrike (Falcon for Endpoint)

      Aylık uç nokta başına

      9,75 USD (Fargate Container Koruması);
      13 USD (İş İstasyonları); 16,25 USD (Sunucular);
      22,75 USD (Ana bilgisayar koruması); 52 USD (Container kümesi ve düğümü)

      CrowdStrike — Falcon for Endpoint Yeni nesil antivirüs, uç nokta algılama ve yanıt ile bulut iş yükü korumasını dakikalar içinde devreye giren tek bir hafif sensör aracılığıyla birleştirir. Yapay zeka destekli önleme; AWS, Azure, OCI ve GCP'deki iş istasyonları, sunucular, sanal makineler, container'lar ve sunucusuz iş yükleri arasında hasar oluşmadan önce tehditleri durdurur.

    • Kimlik

    • Kimlik

      Kimlik doğrulama, ayrıcalıklı erişim ve yönetişim ile IAM'yi kuruluşunuzda merkezileştirin.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Identity Access Management (IAM)

      Okta (AWS İçin İş Gücü Kimliği)

      Kullanıcı başına aylık

      20 USD (en az 10 kullanıcı)
      Ayrıcalıklı Erişim Yönetimi (PAM)

      Britive (Ayrıcalıklı Erişim Yönetimi)

      Aylık kimlik başına

      26 USD (NHI bir kimliğin 1/10'u);
      En az 10)

      Kimlik Yönetişimi ve Yönetimi (IGA)

      SailPoint (Kimlik Güvenliği Hızlandırıcı)

      Aylık kimlik başına

      5,65 USD (en az 2.500)
      Kimlik Yönetişimi ve Yönetimi (IGA)

      Opti (Yapay Zeka Temelli Kimlik)

      Aylık insan kimliği başına

      4,65 USD (en az 2.000 insan kimliği;
      NHI'ler için ek ücret alınmaz)

      Okta — AWS İçin İş Gücü Kimliği Çoklu Oturum Açma, Kimlik Avına Dayanıklı MFA ve Universal Directory aracılığıyla çalışanları, yüklenicileri ve çözüm ortaklarını AD ve HR sistemlerinde tek bir gerçek kaynağı olarak güvenceye alan birleştirilmiş kimlik çözümü. Silver Desteği ve beş otomatik İş Akışı içerir. 

      Britive — Ayrıcalıklı Erişim Yönetimi Görevler tamamlandığında otomatik olarak iptal edilen dinamik, geçici erişim yoluyla sıfır daimi ayrıcalık uygulayan insan, etken yapay zeka ve insan olmayan kimlikler için bulut temelli PAM. Uç nokta yazılımı veya mimari değişikliği gerekmez. 

      SailPoint — Kimlik Güvenliği Hızlandırıcısı Yönetişim motorunu uçtan uca uygulama keşfi, riske dayalı önceliklendirme ve sıfır dokunuşla işe alım ile birleştiren yapay zeka destekli çözüm. Yüzlerce uygulamayı aylar içinde değil, günler içinde yönetime alın. 

      Opti — Yapay Zeka Temelli Kimlik İnsan, insan olmayan ve temsilci kimliklerindeki aşırı izinleri gerçek zamanlı olarak sürekli olarak izler, analiz eder ve düzeltir. OCSF uyumlu bulguları doğrudan Security Hub'a ulaştırarak manuel erişim incelemelerini ortadan kaldırır.

    • E-posta

    • E-posta

      Gelişmiş tehdit algılama ile e-posta saldırı yüzeyini koruyun.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      E-posta

      Proofpoint (İş Birliği Koruması)

      Kullanıcı başına aylık

      5,00 USD (en az 750 kullanıcı)

      Proofpoint — İş Birliği Koruması Tehdit zekası, makine öğrenimi, ilişki grafikleri, LLM'ler ve bilgisayar görüşünü birleştiren Nexus AI tehdit algılama yığını tarafından desteklenen %99,999 etkinlikle 48 saatten kısa bir sürede devreye girer. BEC'yi, yapay zeka destekli saldırıları, fidye yazılımını, e-posta bombalamasını, geri arama kimlik avını ve gelişmiş sosyal mühendisliği durdurur.

    • Yanal hareketi azaltmak için sıfır güven mimarisi ile özel uygulamalara güvenli erişim.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat

      Zscaler SSE (Özel Erişim Platformu)

      Aylık lisans başına

      545 USD (0-50 Sabit ücret);
      10,50 USD (51-100 lisans);
      9,50 USD (101-1.000 lisans);
      8,25 USD (1.001+ lisans)

      Zscaler SSE - Özel Erişim Yapay zeka destekli Sıfır Güven Ağ Mimarisi, saldırı yüzeyini en aza indirirken, yapay zeka destekli kullanıcıdan uygulamaya segmentasyon yoluyla yanal hareketi ortadan kaldırırken ve entegre trafik denetimi ile karmaşık saldırılara karşı koruma sağlarken özel uygulamalara doğrudan bağlantı sağlar.

    • Veri

    • Veri

      Otomatik duruş yönetimi ile çevredeki verileri keşfedin, sınıflandırın ve koruyun.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Veri

      Cyera (DSPM+Datawatcher)

      Aylık TB başına

      73 USD (250-500 TB);
      65 USD (501-1.000 TB);
      53 USD (1.001+ TB);
      En az 250 TB gerekir;
      Datawatcher Toplam harcamanın %12'si

      Cyera DSPM + Datawatcher — IaaS ve DBaaS genelinde hassas verileri özerk olarak keşfeder ve sınıflandırır, erişim ve maruz kalma riskini ilişkilendirir ve öncelikli iyileştirmeyi uygun ölçekte sağlar. İsteğe bağlı Datawatcher eklentisi, uzman liderliğinde risk analizi ve sürekli destek sağlar.

    • Tarayıcı

    • Tarayıcı

      Dakikalar içinde devreye giren kurumsal tarayıcı güvenliği ile iş gücünüzü koruyun.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Tarayıcı

      Island (Güvenli tarama ve yapay zeka koruması)

      Kullanıcı başına aylık

      8,50 USD

      Island Güvenli Tarama ve Yapay Zeka Koruması — Satır içi URL sınıflandırması, gerçek zamanlı kötü amaçlı yazılım denetimi ve gelişmiş kimlik avı önleme koruması içeren hafif bir uzantı sayesinde Chrome ve Edge'i güvenli çalışma ortamlarına dönüştürür. Yapay Zeka Koruması; yapay zeka uygulamaları, istemleri ve davranışları üzerinde politika denetimleri sağlar.

    • Bulut

    • Bulut

      Bulut altyapınız genelinde çalışma zamanı destekli koruma ile güvenlik duruşunuzu güçlendirin.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Bulut

      Upwind (Bulut Güvenliği)

      Aylık kaynak başına

      3,75 USD

      Upwind Cloud Security — Duruş yönetimi, algılama ve yanıt, güvenlik açığı yönetimi, veri güvenliği ve yapay zeka güvenliği genelinde çalışma zamanı bağlamından yararlanan bulut temelli uygulama koruması. AWS'de, diğer bulutlarda ve şirket içinde gerçek zamanlı koruma.

    • Yapay Zeka

    • Yapay Zeka

      Yapay zeka ve temsilciler için amaca yönelik koruma ile yapay zeka modellerini, işlem hatlarını ve çalışma zamanı ortamlarını güvence altına alın.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Yapay Zeka

      Noma (AI-SPM + Discovery) (Noma Red Teaming) (Noma Runtime Protection)

      Aylık kaynak başına; test başına/ay milyon belirteç/ay

      130 USD kaynak/ay (en az 125);
      650 USD test/ay (en az 167);
      8 USD/milyon belirteç/ay (hibrit) | (en az 3.500);
      16 USD/milyon belirteç/ay (barındırılan) | (en az 1.750)

      Yapay Zeka

      Oligo (AI Runtime Security)

      Aylık ana sunucu başına

      46 USD (en az 100 ana sunucu)

      Noma AI-SPM + Discovery, Red Teaming, Runtime Protection — Yerli uygulamalar, SaaS aracıları ve geliştirici ortamlarında yapay zeka ve temsilciler için özel olarak oluşturulmuş yapay zeka güvenliği. Üç temel yetenek: varlıkları keşfetmek için duruş yönetimi, düşman saldırılara karşı test etmek için kırmızı ekip çalışması ve istem ekleme gibi tehditleri engellemek için çalışma zamanı koruması. 

      Oligo AI Çalışma Zamanı Güvenliği — Model davranışının, tedarik zinciri risklerinin ve çalışma zamanı anormalliklerinin sürekli izlenmesi için Yapay Zeka Güvenlik Duruşu Yönetimi ve Yapay Zeka Algılama ve Yanıtını birleştiren birleşik sensör. Muhalefet manipülasyonu ve halüsinasyonu tespit etmek için temsilci aracı çağrılarını gerçek zamanlı olarak izler.

    • Güvenlik Operasyonları

    • Güvenlik Operasyonları

      Kurumsal düzeyde SIEM ve temsilci yanıtı ile tehdit algılamayı ve yanıtlamayı hızlandırın.

      Kategori
      Seçilmiş çözüm ortağı çözümü
      Fiyatlandırma boyutu
      Fiyat
      Güvenlik Operasyonları

      Splunk (Security Hub için Kurumsal Güvenlik)

      Aylık Splunk Sanal İşlem (SVC) başına. 500 GB bloklarda aylık depolama

      10-49 SVC: aylık SVC başına 1.600 USD;
      50-99 SVC: aylık SVC başına 1.025 USD;
      100-199 SVC: aylık SVC başına 845 USD;
      200-499 SVC: aylık SVC başına 730 USD;
      500+ SVC: aylık SVC başına 525 USD;

      500 GB'lık blok artışlarıyla depolama alanı: ayda 500 GB blok başına 110 USD

      Fiyatlandırma Ek Ayrıntıları:

      • Not: Minimum gerektirir. 10 SVC'nin satın alınması.
      • Splunk fiyatları bölgeye göre farklılık gösterir.

      Bölgeye özgü artışları aşağıda bulabilirsiniz:
      AMER 1.0x | EMEA 1.15x | ANZ 1.25x | APAC 1.5x

      Güvenlik Operasyonları

      7AI (Temsilci Güvenlik Platformu)

      Aylık analiz edilen uyarı başına

      20 USD

      Splunk — Enterprise Security Essentials AWS Security Hub'ın yüksek doğruluk içgörülerini Splunk'ın güvenlik izleme ve analizi ile birleştirir ve AWS bulgularını gerçek zamanlı olarak yerel Splunk bulguları olarak yükseltir. Bulguları tescilli bir korelasyon motoru, yapay zeka ve tehdit zekası ile zenginleştirir ve ortalama algılama süresini önemli ölçüde azaltır.

      7AI - Temsilci Güvenlik Operasyonları Uzman düzeyinde akıl yürütme ile dakikalar içinde tam araştırmaları yürüten dinamik yapay zeka temsilcileri aracılığıyla otonom güvenlik işlemleri. Yanlış pozitifleri azaltmak için algılama kurallarını optimize eder ve bulut, kimlik, uç nokta, ağ ve DLP kaynaklarındaki tehditleri proaktif olarak arar.
       

Başlamadan önce maliyetlerinizi tahmin edin

Security Hub'ı etkinleştirmeden önce, tüm kuruluşunuzdaki toplam tahmini harcamanızı anlamak için Security Hub Maliyet Tahmini Aracı'nı kullanın. Bu araç, tüm hesaplarınız ve bölgeleriniz için doğru maliyet tahminleri sağlamak üzere gerçek AWS kaynaklarınızı ve mevcut güvenlik hizmeti kullanımınızı analiz eder. Bu tahmin aracı, Genişletilmiş plan fiyatlandırmasını içermez. Ücretsiz denemenize başlamadan önce Security Hub fiyatlandırmasının mevcut bireysel hizmet maliyetlerinizle nasıl karşılaştırıldığını görün, potansiyel tasarrufları belirleyin ve güvenlik bütçenizi güvenle planlayın.

AWS Security Hub Ücretsiz Deneme Özeti

Temel plan özelliklerini içeren 30 günlük ücretsiz deneme sürümü ile AWS Security Hub'ı ücretsiz deneyin. Security Hub ile etkinleştirilen her Bölgedeki her AWS hesabı, daha önce AWS Security Hub CSPM veya Amazon Inspector ücretsiz denemelerini kullanmış olsanız bile ücretsiz deneme sürümü alır. Eklenti özellikleri (Amazon GuardDuty tarafından desteklenen tehdit analizleri ve Amazon Inspector tarafından desteklenen AWS Lambda kod taraması) ve Genişletilmiş plan, Security Hub ücretsiz deneme sürümüne dahil değildir ancak daha önce kullanmadıysanız bireysel ücretsiz hizmet denemeleri hâlâ geçerlidir. Önceden plan yapmanıza yardımcı olmak için hizmeti etkinleştirmeden önce beklenen maliyetlerinizi hesaplamak üzere Security Hub Maliyet Tahmini Aracı'nı kullanın. Ücretsiz deneme süresince AWS faturalama konsolunuz aracılığıyla kullanımınızı izleyebilir ve ücretsiz deneme boyunca gerçek kullanımınıza göre devam eden maliyetlerinizi tahmin edebilirsiniz.

Avantajlar

Security Hub temel plan, Security Hub'ı etkinleştirdiğinizde aldığınız varsayılan kapsama düzeyidir ve tüm Security Hub işlevleri için gereklidir. Risk ve maruz kalma analitiği, güvenlik açığı yönetimi, güvenlik duruş yönetimi ve güvenlik yanıt yönetimi gibi güvenlik yetenekleri sağlar.

    EC2 bulut sunucusu taramaları (hem aracı tabanlı hem de aracısız) için birleşik kaynak fiyatlandırması, sınırsız CIS Benchmark değerlendirmeleri, öngörülebilir ECR kapsayıcı görüntü izleme maliyetleri ve sabit aylık Lambda işlevi izleme oranları ile kolaylaştırılmış güvenlik açığı yönetimi elde edin. Bu konsolidasyon, daha kapsamlı güvenlik açığı kapsamı sağlarken birden fazla fiyatlandırma modelini yönetmenin karmaşıklığını ortadan kaldırır.

    Amazon Inspector güvenlik açığı verileriyle otomatik korelasyon ile daha kapsamlı güvenlik açığı korelasyon yetenekleri, sınırsız güvenlik denetimleri ve bulgu alımı özellikleri elde ederken kullanım tabanlı fiyatlandırmadan kaynak tabanlı fiyatlandırmaya geçiş yapmaktan yararlanın. Bu değişim, güvenlik yeteneklerini genişletirken maliyet öngörülebilirliği sağlar.

    Amazon GuardDuty tarafından desteklenen tehdit analizi, aktif tehditleri belirleyerek temel planınızı geliştiren bir eklenti olarak mevcuttur. Tehdit analizi planını etkinleştirdiğinizde, Security Hub birleştirilmiş fiyatlandırma modelinden yararlanırken tehdit algılama bulgularının temel plandaki güvenlik açığı ve uyumluluk verileriyle otomatik olarak ilişkilendirilmesi yoluyla gelişmiş risk bağlamı elde edersiniz.

    Genişletilmiş plan, dokuz güvenlik kategorisinde seçilmiş çözüm ortağı çözümleri ekler: uç nokta, kimlik, e-posta, ağ, veri, tarayıcı, bulut, yapay zeka ve güvenlik operasyonları. Tek fatura, birleşik destek ve peşin taahhütte bulunmadan kullandıkça öde fiyatlandırmasıyla satın almayı basitleştirin. Çözümleri doğrudan Security Hub konsolundan etkinleştirin, ihtiyacınız olanla başlayın ve güvenlik ihtiyaçlarınız geliştikçe kapsamı genişletin, korumayı AWS'nin ötesinde çoklu bulut ve şirket içi ortamlarınıza genişletin.

    Maliyet konsolidasyonunun ötesinde, Security Hub temel plan güvenlik açığı bulgularının uyumluluk kontrolleri ile otomatik olarak ilişkilendirilmesiyle güvenlik operasyonlarını dönüştürür ve maruz kalma önceliklendirmesi yoluyla uyarı gürültüsünü azaltır. Güvenlik ekipleri, tehditleri ve güvenlik açığı ciddiyetini ağlara maruz kalma ve yanlış yapılandırma boşluklarıyla birleştiren bağlamsal risklere odaklanırken merkezi operasyonlardan, otomatik düzeltme iş akışlarından ve güvenlik ihtiyaçları geliştikçe daha kapsamlı kapsama alanına genişletme esnekliğinden yararlanabilir.

Fiyatlandırma Örnekleri

Örnek 1: Küçük ve orta ölçekli işletme

AWS dağıtımınızda bir adet ABD Doğu (Kuzey Virginia) bölgesi ve bir adet hesabınız mevcut. Security Hub ortamınız bir ay içinde 2 milyon CloudTrail yönetim olayını, 800 GB veri olayını, ağ etkinliğini ve diğer günlükleri analiz eder ve güvenlik riskleri açısından 500 EC2 bulut sunucusunu izler.

Aylık maliyet hesaplaması:

Security Hub temel plan

EC2 bulut sunucuları: 500 × 1 birim = 500 birim

Security Hub temel plan toplamı: 500 kaynak birimi × kaynak başına 3,75 USD = 1.875,00 USD

Tehdit analizi

CloudTrail yönetim etkinlikleri: Milyon etkinlik başına 4,00 USD karşılığında 2 milyon etkinlik = 8,00 USD

Veri olayları, ağ etkinliği ve diğer günlükler: GB başına 0,55 USD karşılığında 800 GB (ilk 1.000 GB katmanı) = 440,00 USD

Tehdit analizi toplamı: 8 USD + 440 USD = 448,00 USD

Toplam aylık maliyet: 2.323,00 USD

Örnek 2: Büyük işletme

Farklı kaynak türlerinin bir karışımına sahip büyük bir kurumsal AWS dağıtımınız var. Security Hub ortamınız bir ayda 100 milyon CloudTrail yönetim etkinliğini, günlüklerden ve olaylardan gelen 500 TB güvenlik verisini işler ve çok çeşitli AWS kaynaklarını izler: 1.000 EC2 bulut sunucusu, 1.800 container görüntüsü, 1.200 Lambda işlevi ve 120 IAM kullanıcısı.

Aylık maliyet hesaplaması:

Security Hub temel plan

EC2 bulut sunucuları: 1.000 × 1 birim = 1.000 birim

ECR container görüntüleri: 1.800 × 1/18 birim = 100 birim

Lambda işlevleri: 1.200 × 1/12 birim = 100 birim

IAM kullanıcıları ve rolleri: 1.250 × 1/125 birim = 10 birim

Toplam kaynak birimleri: 1.000 + 100 + 100 + 10 = 1.210 birim

Security Hub temel plan toplamı = 1.210 kaynak birimi × kaynak başına 3,75 USD = 4.537,50 USD

Tehdit analizi

CloudTrail yönetim olayları: Milyon olay başına 4,00 USD karşılığında 100 milyon olay = 400.00 USD Veri olayları, ağ etkinliği ve diğer günlükler:

500 TB (toplam 512.000 GB) için hesaplama şu şekildedir:

GB başına 0,55 USD'den ilk 1.000 TB = 550,00 USD

GB başına 0,25 USD'den sonraki 9.000 TB = 2.250,00 USD

GB başına 0,10 USD'den kalan 502.000 GB = 50.200,00 USD

Toplam = 53.000,00 USD

Tehdit analizi toplamı: 400 USD + 53.000 USD = 53.400,00 USD

Toplam aylık maliyet: 57.937,50 USD

Fiyatlandırma Kaynakları

SSS

Tümünü aç

    Security Hub, kaynak tabanlı fiyatlandırmayı kullanan Security Hub temel plan özelliklerini içeren 30 günlük ücretsiz deneme sürümü sunar. Her Bölgedeki her AWS hesabı ücretsiz deneme alır ve daha önce AWS Security Hub CSPM veya Amazon Inspector ücretsiz deneme sürümlerini kullanmış olsanız bile hak kazanırsınız. Amazon GuardDuty tarafından hazırlanan tehdit analizi ve Amazon Inspector tarafından desteklenen AWS Lambda kod taraması ve Genişletilmiş plan gibi eklenti özellikleri Security Hub ücretsiz deneme sürümüne dahil değildir. Ücretsiz deneme süresinden sonra maliyetler, izlediğiniz AWS kaynaklarına (EC2 bulut sunucuları, container görüntüleri, Lambda işlevleri, IAM kullanıcıları/rolleri) ve tehdit analizi kullanımına (CloudTrail olayları ve günlük veri hacmi) bağlıdır.

    Security Hub, varsayılan olarak temel planı sunar ve gerektiğinde Tehdit Analizi veya Lambda Kod Tarama özellikleri ekleme olanağı sunar. Temel plan; risk analizi, güvenlik açığı yönetimi, güvenlik duruş yönetimi ve güvenlik yanıt yönetimini içerir. Tehdit Analizi; AWS hesap etkinliklerinin, VPC akış günlüklerinin, DNS günlüklerinin ve diğer güvenlik verilerinin Amazon GuardDuty destekli izlenmesini sağlar. Genişletilmiş plan, uç nokta, kimlik, e-posta, ağ, veri, tarayıcı, bulut, yapay zeka ve güvenlik işlemlerinde seçilmiş çözüm ortağı çözümleriyle kurumsal güvenlik ekler. Tam özellik açıklamaları için plan ayrıntıları bölümüne bakın.

    Security Hub temel plan, dört temel alanda güvenlik koruması sağlar:

    • Risk ve maruz kalma analizi - Bulguları ortamınızda ilişkilendirerek en kritik güvenlik sorunlarınızı otomatik olarak tanımlar ve önceliklendirir, en önemli olana odaklanmanıza ve tehditlere daha hızlı yanıt vermenize yardımcı olur.
    • Güvenlik açığı yönetimi - EC2 bulut sunucularınızı, container görüntülerinizi ve Lambda işlevlerinizi yazılım güvenlik açıkları ve yapılandırma zayıflıkları için sürekli olarak tarar ve güvenlik açıklarından yararlanılmadan önce gidermenizi sağlar.
    • Güvenlik duruşu yönetimi - Yanlış yapılandırmaları belirlemek için AWS ortamınızı sektör güvenlik standartlarına ve en iyi uygulamalara göre değerlendirir, uyumluluğu korumanıza ve saldırı yüzeyinizi azaltmanıza yardımcı olur.
    • Güvenlik yanıtı yönetimi - Otomatik iş akışlarıyla güvenlik bulgularınızın merkezi bir görünümünü sağlayarak ekibinizin tüm AWS ortamınızdaki sorunları daha verimli bir şekilde araştırmasını ve düzeltmesini sağlar.

    Bu yetenekler güvenlik risklerini azaltmanıza, ekip üretkenliğini artırmanıza ve bulut altyapınız genelinde güçlü bir güvenlik duruşu korumanıza yardımcı olur.

    Evet. Security Hub, daha kapsamlı güvenlik kapsamı sağlamak için ortamınızdaki tüm ilgili AWS kaynaklarını izler. Temel plan fiyatlandırması dört kaynak türüne dayanır: EC2 bulut sunucuları, ECR container görüntüleri, Lambda işlevleri ve IAM kullanıcıları ile rolleri. Bu basitleştirilmiş fiyatlandırma modeli, Security Hub maliyetlerinizi tahmin etmeyi ve yönetmenizi kolaylaştırır.

    Hayır, iki plana ihtiyacınız yok. Security Hub temel plan, Security Hub'ı etkinleştirdiğinizde aldığınız varsayılan kapsama düzeyidir ve tüm Security Hub işlevleri için gereklidir. Risk ve maruz kalma analitiği, güvenlik açığı yönetimi, güvenlik duruş yönetimi ve güvenlik yanıt yönetimi gibi güvenlik yetenekleri sağlar. Tehdit analizi planı, Amazon GuardDuty tarafından desteklenen tehdit izleme yetenekleriyle temel planınızı geliştiren bir eklentidir.

    Tehdit analizi planı tek başına kullanılamaz, temelinde Security Hub temel planı gerektirir. Temel plan özelliklerinin çoğu bağımsız olarak çalışsa da Amazon EC2 için kötü amaçlı yazılım koruması özel bir durumdur: temel plana dahil edilir ancak yalnızca tehdit analizi planınız etkin olduğunda çalışır çünkü kötü amaçlı yazılım taramasından önce şüpheli etkinliği belirlemek için GuardDuty tehdit algılamasına dayanır.

    Sadece temel planla başlayabilir ve daha sonra güvenlik izleme ihtiyaçlarınız geliştikçe tehdit analizi yetenekleri ekleyebilirsiniz.

    AWS, hizmeti etkinleştirmeden önce Security Hub maliyetlerini tahmin etmenize yardımcı olacak bir maliyet tahmini aracı sağlar. Bu tahmin aracı, temel planı ve eklenti özelliklerini (Tehdit Analizi ve Lambda kodu taraması) kapsar ancak Genişletilmiş plan fiyatlandırmasını içermez. Daha fazla ayrıntı için Security Hub Maliyet Tahmini Aracı sayfasına bakın.

    Security Hub temel plan, Amazon Inspector ve AWS Security Hub CSPM özelliklerini, güvenlik operasyonlarını geliştirirken maliyetleri basitleştiren tek, öngörülebilir kaynak tabanlı fiyatlandırma modelinde birleştirir.

    Mevcut Amazon Inspector müşterileri, EC2 bulut sunucusu taramaları (hem aracı tabanlı hem de aracısız) için birleşik kaynak fiyatlandırması, sınırsız CIS Benchmark değerlendirmeleri, öngörülebilir ECR container görüntü izleme maliyetleri ve sabit aylık Lambda işlevi izleme oranları ile kolaylaştırılmış güvenlik açığı yönetimi elde eder. Bu konsolidasyon, kapsamlı güvenlik açığı kapsamı sağlarken birden fazla fiyatlandırma modelini yönetmenin karmaşıklığını ortadan kaldırır.

    Security Hub CSPM müşterileri, Amazon Inspector güvenlik açığı verileriyle otomatik korelasyon ile daha kapsamlı güvenlik açığı korelasyon yetenekleri, sınırsız güvenlik denetimleri ve bulgu alımı özellikleri elde ederken kullanım tabanlı fiyatlandırmadan kaynak tabanlı fiyatlandırmaya geçiş yapmaktan yararlanır. Bu değişim, güvenlik yeteneklerini genişletirken maliyet öngörülebilirliği sağlar.

    Maliyet konsolidasyonunun ötesinde, Security Hub temel plan güvenlik açığı bulgularının uyumluluk kontrolleri ile otomatik olarak ilişkilendirilmesiyle tüm müşteriler için güvenlik operasyonlarını dönüştürür ve maruz kalma önceliklendirmesi yoluyla uyarı gürültüsünü azaltır. Güvenlik ekipleri, güvenlik açığı ciddiyetini ağlara maruz kalma ve uyumluluk boşluklarıyla birleştiren bağlamsal risklere odaklanırken merkezi operasyonlardan, otomatik düzeltme iş akışlarından ve güvenlik ihtiyaçları geliştikçe daha kapsamlı tehdit tespitine geçme esnekliğinden yararlanabilir.

    Güvenlik hizmetleri için mevcut faturalandırma, herhangi bir işlem gerektirmeden sorunsuz bir şekilde Security Hub kolaylaştırılmış fiyatlandırmaya geçer. Security Hub planlarında yer alan özellikler için ayrı hizmet faturaları yerine, Security Hub kapsamında birleştirilmiş ücretler alırsınız.

    Security Hub, AWS Kuruluşlar içinde hesap düzeyinde esneklik sağlar. Security Hub'ı bir hesapta etkinleştirdiğinizde, söz konusu hesap tüm güvenlik hizmetleri arasında daha uygun fiyatlandırma alır. Bir hesapta Security Hub'ı etkinleştirmediğinizde, bu hesap her güvenlik hizmeti için ayrı hizmet fiyatlandırması kullanır. Bu, tek bir AWS Kuruluşunda, Security Hub kolaylaştırılmış fiyatlandırma modelini kullanarak bazı hesaplara sahip olabileceğiniz anlamına gelir; diğer hesaplar, Security Hub'ın söz konusu hesapta etkin olup olmadığına bağlı olarak hesap düzeyinde belirlenen bireysel hizmet fiyatlandırmasına devam eder.

    EC2 bulut sunucuları: Ortalama EC2 bulut sunucusu sayısı = (toplam etkin bulut sunucusu saati/bir aydaki saat sayısı, yani 720 saat). Örneğin, bir ay boyunca farklı sürelerde etkin olan 3 bulut sunucunuz var: Birincisi 360 saat, ikincisi 350 saat ve üçüncüsü 10 saat olmak üzere toplamda 720 saate kadar etkin bulut sunucuları. Bu nedenle, o ay taranan toplam bulut sunucusu sayısı 720 saat/aydaki 720 saat = 1 ortalama EC2 bulut sunucusu.

    Container görüntüleri: Taranan container görüntülerinin sayısı = Amazon Inspector'ın yeniden tarama yapılandırmasına bağlı olarak her ay Amazon ECR'ye gönderilen container görüntülerinin sayısı artı ay boyunca yeniden tarama kapsamında olan container görüntülerinin sayısı. Amazon Inspector, Amazon ECR'ye gönderilen her container görüntüsünün ilk taramasını gerçekleştirir. Ayrıca Amazon Inspector, görüntü gönderme tarihi, görüntü çekme tarihi ve görüntünün son kullanım tarihi için yapılandırdığınız zaman dilimlerine göre container görüntülerini yeni güvenlik açıkları için yeniden tarar. Örnek: Amazon ECR deponuzda 5.000 görüntü var ve bir ay içinde Amazon ECR'ye 500 ek görüntü gönderiyorsunuz. Son kullanım tarihine göre görüntü izlemeyi 14 gün boyunca yapılandırdınız. Ay boyunca, depodan 75 container görüntüsü Amazon ECS veya Amazon EKS kümelerine dağıtılır. Amazon Inspector, her görüntünün yapılandırılmış pencerenizde izlendiği gerçek süreye göre izler ve ücret alır. Buna hem kullanımda kalırken 75 aktif görüntü hem de ilgili izleme süreleri için yeni gönderilen 500 görüntüyü içerir. Ücretlerin yalnızca her bir görüntünün gerçekten izlendiği süre için (varsayılan olarak 14 güne kadar) geçerli olduğunu, tüm ay için geçerli olmayabileceğini ve bu izleme süresinin ihtiyaçlarınıza göre özelleştirilebileceğini unutmayın.

    Lambda işlevleri: Uygun Lambda işlevleri, $LATEST işaretlenmiş ve son 90 gün içinde çağrılan veya güncellenen işlevlere dayanmaktadır. Ortalama Lambda işlevi sayısı = (bir Lambda işlevi için toplam Security Hub kapsamı saati)/(bir aydaki saat sayısı, yani 720 saat). Security Hub kapsama saatleri, Lambda işlevinin dağıtılmasından silindiği zamana kadar geçen süreyi temsil eder.

    Örnek: Security Hub tarafından bir ay boyunca farklı süreler için izlenen 3 dağıtılmış Lambda işleviniz var: Birincisi 720 saat, ikincisi 350 saat ve üçüncüsü 10 saat olmak üzere toplamda 1.080 saate kadar olacak şekilde dağıtılmış taranan Lambda işlevi. Bu nedenle, o ay taranan toplam Lambda işlevi sayısı 1,080 saat/aydaki 720 saat = 1,5 ortalama Lambda işlevi.

    IAM kullanıcıları ve rolleri: Ortalama IAM kullanıcısı ve rol sayısı = Ay boyunca var olan IAM kullanıcılarının veya rollerinin sayısı, günlük orantılı olarak hesaplanır.

    Security Hub planlarında açıkça listelenmeyen yetenekler, orijinal hizmetleri aracılığıyla faturalandırılmaya devam eder. Örneğin, yalnızca tehdit analizi planına dahil olmayan kalan tüm GuardDuty yetenekleri için GuardDuty faturalandırması alırsınız.

    Evet. Amazon Inspector, GuardDuty ve Security Hub CSPM gibi bireysel hizmetler, Security Hub etkinleştirilmediğinde standart fiyatlarıyla kullanılabilir durumda kalır.

    Security Hub Genişletilmiş plan, uç nokta, kimlik, e-posta, ağ, veri, tarayıcı, bulut, yapay zeka ve güvenlik işlemlerinde seçilmiş çözüm ortağı çözümleriyle kurumsal güvenlik ekler. Genişletilmiş plan ücretleri, etkinleştirdiğiniz belirli çözüm ortağı çözümlerine bağlıdır ve fiyatlandırma güvenlik kategorisine ve kullanım boyutuna göre değişir. AWS kaynaklarına bağlı kaynak tabanlı fiyatlandırmayı kullanan temel planın aksine, Genişletilmiş plan fiyatlandırması çözüme özeldir ve kullanıcı başına, uç nokta başına veya TB başına gibi her güvenlik kategorisine uygun boyutlara dayanır. Security Hub kapsamınızı AWS ortamlarının ötesinde tüm kuruluşunuza geliştirmek için Genişletilmiş planı ekleyebilirsiniz.