Chuyển đến nội dung chính

AWS Security Hub

Mức giá AWS Security Hub

Ưu tiên các vấn đề bảo mật quan trọng của bạn và giúp bạn ứng phó trên quy mô lớn
Tổng quan
Chi tiết mức giá
Bản dùng thử miễn phí
Lợi ích
Ví dụ về giá
Câu hỏi thường gặp

Tổng quan về mức giá

AWS Security Hub ưu tiên các vấn đề bảo mật quan trọng và thống nhất hoạt động vận hành bảo mật của bạn để giúp bạn ứng phó trên quy mô lớn. Dịch vụ này phát hiện các vấn đề quan trọng bằng cách tương quan và làm giàu tín hiệu trên nhiều dịch vụ bảo mật AWS, ví dụ: từ Amazon GuardDuty để phát hiện mối đe dọa và Amazon Inspector để quản lý lỗ hổng bảo mật. Điều này cho phép bạn phát hiện và ưu tiên rủi ro trong môi trường của bạn. Security Hub chuyển đổi tín hiệu thành thông tin chuyên sâu hữu ích giúp giảm rủi ro bảo mật, cải thiện năng suất của nhóm và bảo vệ môi trường của bạn.

Gói Essentials là mức phạm vi bảo mật mặc định được bao gồm trong Security Hub. Gói này cung cấp phân tích rủi ro, quản lý lỗ hổng bảo mật, quản lý vị thế bảo mật và quản lý ứng phó bảo mật. Phạm vi bảo mật bổ sung được cung cấp thông qua các tính năng nâng cao.

Chi tiết mức giá

  • Gói Essentials

  • Gói Essentials cung cấp phân tích rủi ro, quản lý lỗ hổng bảo mật, quản lý vị thế bảo mật và quản lý ứng phó bảo mật. Đây là mức phạm vi bảo mật mặc định được bao gồm trong Security Hub. Phí gói Essentials dựa trên tất cả các tài nguyên được giám sát, bất kể bạn sử dụng tính năng nào.

    Gói Essentials

    Tính năng
    Được cung cấp bởi
    Mức giá tiêu chuẩn
    Gói Security Hub Essentials
    Phương pháp định giá

    AWS Security Hub

    Thanh toán riêng cho từng tính năng bảo mật

    Định giá trên mỗi tài nguyên hợp nhất (quét không giới hạn)

    Phân tích rủi ro và phơi nhiễm

    AWS Security Hub

    Không được cung cấp

    Đã bao gồm
    Kiểm kê tài nguyên

    AWS Security Hub

    Không được cung cấp

    Đã bao gồm
    Tự động hóa luồng công việc

    AWS Security Hub

    Không được cung cấp

    Đã bao gồm
    Quy tắc tự động hóa

    AWS Security Hub CSPM

    Trên mỗi một triệu thao tác đánh giá quy tắc

    Đã bao gồm
    Sự kiện tải nhập nội dung phát hiện

    AWS Security Hub CSPM

    10.000 đầu tiên miễn phí; Hơn 10.000 trên mỗi sự kiện

    Đã bao gồm
    Quản lý vị thế (CSPM)

    AWS Security Hub CSPM

    Trên mỗi lần kiểm tra

    Đã bao gồm
    Quét lỗ hổng bảo mật EC2

    Amazon Inspector

    Trên mỗi phiên bản

    Đã bao gồm
    Đánh giá Định chuẩn CIS cho EC2

    Amazon Inspector

    Trên mỗi đánh giá trên mỗi phiên bản

    Đã bao gồm
    Quét lỗ hổng bảo mật ECR

    Amazon Inspector

    Trên mỗi hình ảnh (khi đẩy);
    Trên mỗi lần quét lại (ảnh được giữ lại)

    Đã bao gồm
    Quét lỗ hổng bảo mật Lambda

    Amazon Inspector

    Trên mỗi hàm Lambda

    Đã bao gồm

    Giá được tính theo tỷ lệ dựa trên thời gian tài nguyên được giám sát mỗi tháng. Để biết thông tin chi tiết về cách tính giá, hãy xem Câu hỏi thường gặp của chúng tôi.

    Mặc dù tất cả các tài nguyên được hỗ trợ đều được giám sát về rủi ro bảo mật, giá trên mỗi tài nguyên chỉ áp dụng cho bốn loại tài nguyên chính: phiên bản EC2, hình ảnh bộ chứa ECR, hàm Lambda và người dùng và vai trò IAM. Tất cả các tài nguyên được giám sát khác được bao gồm.

    Giá được dựa trên các phiên bản Amazon EC2 dưới dạng 1 đơn vị tài nguyên, với hàm AWS Lambda dưới dạng 1/12 đơn vị tài nguyên (12 hàm = 1 đơn vị tài nguyên), hình ảnh bộ chứa Amazon ECR dưới dạng 1/18 của một tài nguyên (18 hình ảnh = 1 đơn vị tài nguyên) và người dùng và vai trò AWS IAM dưới dạng 1/125 của một tài nguyên (125 tài nguyên IAM = 1 đơn vị tài nguyên).

  • Tính năng bổ sung

  • Tính năng bổ sung là các cải tiến tùy chọn cho gói Essentials của bạn. Mỗi tính năng bổ sung được định giá riêng dựa trên mức sử dụng và đòi hỏi kích hoạt gói Essentials.

    • Phân tích mối đe dọa do Amazon GuardDuty cung cấp sẽ phát hiện các mối đe dọa bảo mật tiềm ẩn và các hoạt động trái phép trên môi trường AWS của bạn. Phí dựa trên khối lượng sự kiện và dữ liệu được xử lý mỗi tháng.

    Phân tích mối đe dọa

    Tính năng
    Được cung cấp bởi
    Mức giá tiêu chuẩn
    Phân tích mối đe dọa của Security Hub (yêu cầu gói Security Hub Essentials)
    Phân tích mối đe dọa CloudTrail

    Amazon GuardDuty

    Trên một triệu sự kiện

    Trên một triệu sự kiện
    Mối đe dọa bản ghi VPC & DNS

    Amazon GuardDuty

    Trên mỗi GB

    Trên mỗi GB
    Chống phần mềm độc hại cho EC2/EBS

    Amazon GuardDuty

    Trên mỗi GB

    Đã bao gồm
    Phân tích mối đe dọa S3

    Amazon GuardDuty

    Trên một triệu sự kiện

    Trên mỗi GB
    Phân tích mối đe dọa EKS

    Amazon GuardDuty

    Trên một triệu sự kiện

    Trên mỗi GB
    Phân tích mối đe dọa Lambda

    Amazon GuardDuty

    Trên mỗi GB

    Trên mỗi GB
    • Quét mã Lambda do Amazon Inspector cung cấp xác định các lỗ hổng bảo mật trong mã hàm Lambda. Phí được tính dựa trên số lượng hàm Lambda được quét mỗi tháng.

    Quét mã AWS Lambda

    Tính năng
    Được cung cấp bởi
    Mức giá tiêu chuẩn
    Quét mã Lambda (yêu cầu gói Security Hub Essentials)
    Quét mã Lambda

    Amazon Inspector

    Trên mỗi hàm Lambda

    Trên mỗi hàm Lambda

     

    Lưu ý: Khi bạn bật Security Hub, việc lập hóa đơn cho các tính năng được bao gồm sẽ được hợp nhất thông qua mức giá tinh giản của Security Hub. Tất cả các tính năng dịch vụ bảo mật AWS khác (bao gồm các tính năng còn lại của Amazon GuardDuty và Amazon Inspector) không được bao gồm trong các gói Security Hub sẽ giữ nguyên hóa đơn dịch vụ ban đầu.

  • Gói Mở rộng

  • Gói Mở rộng bổ sung bảo mật doanh nghiệp với các giải pháp đối tác được tuyển chọn trên các điểm cuối, danh tính, email, mạng, dữ liệu, trình duyệt, đám mây, trí tuệ nhân tạo và vận hành bảo mật. Phí dựa trên các giải pháp đối tác được tuyển chọn cụ thể mà bạn kích hoạt, với mức giá khác nhau tùy theo danh mục bảo mật và thứ nguyên sử dụng. Định giá theo mức sử dụng được áp dụng và không có cam kết trả trước. Chọn một danh mục bên dưới để xem các giải pháp được cung cấp và mức giá.

    • Điểm cuối

    • Điểm cuối

      Bảo vệ các điểm cuối với tính năng phát hiện và ứng phó do AI hỗ trợ được cung cấp trực tiếp vào Security Hub.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Điểm cuối

      CrowdStrike (Falcon cho Endpoint)

      Trên mỗi điểm cuối mỗi tháng

      9,75 USD (Bảo vệ bộ chứa Fargate);
      13 USD (Máy trạm); 16,25 USD (Máy chủ);
      22,75 USD (Bảo vệ máy chủ); 52 USD (Cụm bộ chứa và nút)

      CrowdStrike – Falcon for Endpoint Hợp nhất tính năng chống vi-rút thế hệ tiếp theo, phát hiện và phản hồi điểm cuối cũng như bảo vệ khối lượng công việc đám mây thông qua một cảm biến nhẹ duy nhất triển khai trong vài phút. Tính năng ngăn chặn do AI hỗ trợ ngăn chặn các mối đe dọa trước khi xảy ra thiệt hại trên các máy trạm, máy chủ, máy ảo, bộ chứa và khối lượng công việc phi máy chủ trên AWS, Azure, OCI và GCP.

    • Danh tính

    • Danh tính

      Tập trung IAM trên toàn doanh nghiệp của bạn với tính năng xác thực, quyền truy cập đặc quyền và quản trị.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Quản lý danh tính và truy cập (IAM)

      Okta (Workforce Identity cho AWS)

      Trên mỗi người dùng mỗi tháng

      20 USD (tối thiểu 10 người dùng)
      Quản lý truy cập đặc quyền (PAM)

      Britive (Quản lý truy cập đặc quyền)

      Trên mỗi danh tính mỗi tháng

      26 USD (Danh tính không phải con người (NHI) là 1/10 của một danh tính);
      tối thiểu 10)

      Quản lý và quản trị danh tính (IGA)

      SailPoint (Identity Security Accelerator)

      Trên mỗi danh tính mỗi tháng

      5,65 USD (tối thiểu 2.500)
      Quản lý và quản trị danh tính (IGA)

      Opti (Danh tính gốc AI)

      Trên mỗi danh tính con người mỗi tháng

      4,65 USD (tối thiểu 2.000 danh tính con người;
      Tất cả danh tính không phải con người (NHI) đều không tính thêm phí)

      Okta – Workforce Identity cho AWS Giải pháp danh tính hợp nhất bảo vệ nhân viên, nhà thầu và đối tác thông qua Đăng nhập một lần, MFA chống tấn công giả mạo và Universal Directory dưới dạng nguồn thông tin duy nhất trên các hệ thống Active Directory (AD) và nhân sự. Bao gồm Hỗ trợ bạc và năm Quy trình làm việc tự động. 

      Britive – Quản lý truy cập đặc quyền PAM hoạt động trên đám mây dành cho người, AI trợ lý ảo và danh tính không phải con người, thực thi đặc quyền duy trì bằng không thông qua quyền truy cập động, tạm thời, tự động thu hồi khi hoàn thành nhiệm vụ. Không yêu cầu thay đổi phần mềm điểm cuối hoặc kiến trúc. 

      SailPoint – Identity Security Accelerator Giải pháp dựa trên AI kết hợp công cụ quản trị với khám phá ứng dụng toàn diện, ưu tiên dựa trên rủi ro và tiếp nhận không chạm. Đưa hàng trăm ứng dụng vào quyền quản lý trong vài ngày chứ không phải vài tháng. 

      Opti – Danh tính gốc AI Liên tục theo dõi, phân tích và khắc phục các quyền quá mức đối với các danh tính con người, không phải con người và tác tử theo thời gian thực. Cung cấp các nội dung phát hiện tuân thủ OCSF trực tiếp vào Security Hub, loại bỏ các đánh giá truy cập thủ công.

    • Email

    • Email

      Bảo vệ tấn công bề mặt email với tính năng phát hiện mối đe dọa nâng cao.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Email

      Proofpoint (Collaboration Protection)

      Trên mỗi người dùng mỗi tháng

      5,00 USD (tối thiểu 750 người dùng)

      Proofpoint – Collaboration Protection Triển khai trong vòng chưa đầy 48 giờ với hiệu quả 99,999% được hỗ trợ bởi ngăn xếp phát hiện mối đe dọa AI của Nexus kết hợp tình báo về mối đe dọa, ML, đồ thị mối quan hệ, LLM và thị giác máy tính. Ngăn chặn xâm phạm email doanh nghiệp (BEC), các vụ khai thác do AI điều khiển, phần mềm tống tiền, đánh bom email, lừa đảo gọi lại và tấn công phi kỹ thuật tiên tiến.

    • Mạng

    • Mạng

      Truy cập an toàn vào các ứng dụng riêng tư với kiến trúc zero trust để giảm thiểu hoạt động mở rộng tấn công sang các hệ thống khác trong cùng mạng nội bộ.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Mạng

      Zscaler SSE (Nền tảng truy cập riêng tư)

      Trên mỗi người dùng mỗi tháng

      545 USD (Phí cố định 0-50);
      10,50 USD (51-100 người dùng);
      9,50 USD (101-1000 người dùng);
      8,25 USD (1001+ người dùng)

      Zscaler SSE – Truy cập riêng tư Kiến trúc mạng Zero Trust do AI hỗ trợ cung cấp kết nối trực tiếp đến các ứng dụng riêng tư, đồng thời giảm thiểu tấn công bề mặt, loại bỏ hoạt động mở rộng tấn công sang các hệ thống khác trong cùng mạng nội bộ thông qua phân đoạn người dùng với ứng dụng do AI hỗ trợ, đồng thời bảo vệ chống lại các cuộc tấn công tinh vi với kiểm tra lưu lượng tích hợp.

    • Dữ liệu

    • Dữ liệu

      Khám phá, phân loại và bảo vệ dữ liệu trên toàn môi trường với quản lý vị thế tự động.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Dữ liệu

      Cyera (DSPM + Datawatcher)

      Trên mỗi TB mỗi tháng

      73 USD (250-500 TB);
      65 USD (501-1000 TB);
      53 USD (1001+ TB);
      Yêu cầu tối thiểu 250 TB;
      Datawatcher 12% tổng chi tiêu

      Cyera DSPM + Datawatcher – Tự động phát hiện và phân loại dữ liệu nhạy cảm trên IaaS và DBaaS, tương quan rủi ro truy cập và phơi nhiễm, đồng thời thúc đẩy hoạt động khắc phục được ưu tiên trên quy mô lớn. Tiện ích bổ sung Datawatcher tùy chọn cung cấp phân tích rủi ro do chuyên gia dẫn dắt và hỗ trợ liên tục.

    • Trình duyệt

    • Trình duyệt

      Bảo vệ lực lượng lao động của bạn với bảo mật trình duyệt doanh nghiệp được triển khai trong vài phút.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Trình duyệt

      Island (Safe Browsing and AI Protection)

      Trên mỗi người dùng mỗi tháng

      8,50 USD

      Island Safe Browsing and AI Protection – Biến Chrome và Edge thành môi trường làm việc bảo mật thông qua tiện ích mở rộng nhẹ với phân loại URL nội tuyến, kiểm tra phần mềm độc hại theo thời gian thực và bảo vệ chống tấn công giả mạo nâng cao. AI Protection cung cấp các biện pháp kiểm soát chính sách đối với các ứng dụng AI, câu lệnh và hành vi.

    • Đám mây

    • Đám mây

      Tăng cường vị thế bảo mật của bạn với tính năng bảo vệ dựa trên thời gian hoạt động trên cơ sở hạ tầng đám mây của bạn.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Đám mây

      Upwind (Cloud Security)

      Trên mỗi tài nguyên mỗi tháng

      3,75 USD

      Upwind Cloud Security – Bảo vệ ứng dụng hoạt động trên đám mây, tận dụng ngữ cảnh thời gian hoạt động trên toàn bộ hoạt động quản lý vị thế, phát hiện và ứng phó, quản lý lỗ hổng bảo mật, bảo mật dữ liệu và bảo mật AI. Bảo vệ theo thời gian thực trên AWS, các đám mây khác và tại chỗ.

    • Trí tuệ nhân tạo

    • Trí tuệ nhân tạo

      Bảo mật các mô hình AI, quy trình và môi trường thời gian hoạt động với tính năng bảo vệ được xây dựng theo mục đích cho AI và tác tử.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Trí tuệ nhân tạo

      Noma (AI-SPM + Discovery) (Noma Red Teaming) (Noma Runtime Protection)

      Trên mỗi tài nguyên mỗi tháng; mỗi lần kiểm tra/tháng triệu token/tháng

      130 USD tài nguyên/tháng (tối thiểu 125);
      650 USD lần kiểm tra/tháng (tối thiểu 167);
      8 USD/triệu token/tháng (lai)|(tối thiểu 3.500);
      16 USD/triệu token/tháng (được lưu trữ)|(tối thiểu 1.750)

      Trí tuệ nhân tạo

      Oligo (AI Runtime Security)

      Trên mỗi máy chủ mỗi tháng

      46 USD (tối thiểu 100 máy chủ)

      Noma AI-SPM + Discovery, Red Teaming, Runtime Protection – Bảo mật AI được xây dựng theo mục đích cho AI và các tác tử trên các ứng dụng phát triển nội bộ, tác tử SaaS và môi trường của nhà phát triển. Ba tính năng cốt lõi: quản lý vị thế để khám phá tài sản, mô phỏng tấn công mạng để kiểm tra chống lại các cuộc tấn công đối kháng và bảo vệ thời gian hoạt động để chặn các mối đe dọa như bơm câu lệnh. 

      Oligo AI Runtime Security – Cảm biến hợp nhất kết hợp với tính năng Quản lý vị thế bảo mật AI cùng tính năng Phát hiện và ứng phó với AI để theo dõi liên tục hành vi của mô hình, rủi ro chuỗi cung ứng và bất thường trong thời gian hoạt động. Theo dõi các lệnh gọi của công cụ tác tử theo thời gian thực để phát hiện thao tác đối kháng và ảo giác.

    • Vận hành bảo mật

    • Vận hành bảo mật

      Tăng tốc độ phát hiện và ứng phó mối đe dọa với SIEM cấp doanh nghiệp và phản ứng của tác tử.

      Danh mục
      Giải pháp đối tác được tuyển chọn
      Thứ nguyên định giá
      Giá
      Vận hành bảo mật

      Splunk (Enterprise Security cho Security Hub)

      Trên mỗi Splunk Virtual Compute (SVC) mỗi tháng. Dung lượng lưu trữ hàng tháng theo khối 500 GB

      10-49 SVC: 1.600 USD trên mỗi SVC mỗi tháng;
      50-99 SVC: 1.025 USD trên mỗi SVC mỗi tháng;
      100-199 SVC: 845 USD trên mỗi SVC mỗi tháng;
      200-499 SVC: 730 USD trên mỗi SVC mỗi tháng;
      Hơn 500 SVC: 525 USD trên mỗi SVC mỗi tháng;

      Lưu trữ theo từng khối 500 GB: 110 USD trên mỗi khối 500 GB mỗi tháng

      Chi tiết bổ sung về mức giá:

      • Lưu ý: Yêu cầu mua tối thiểu 10 SVC.
      • Giá Splunk khác nhau theo khu vực.

      Tìm mức nâng giá theo khu vực cụ thể bên dưới:
      AMER 1,0x | EMEA 1,15x | ANZ 1,25x | APAC 1,5x

      Vận hành bảo mật

      7AI (Agentic Security Platform)

      Trên mỗi cảnh báo được phân tích mỗi tháng

      20 USD

      Splunk – Enterprise Security Essentials Kết hợp thông tin chuyên sâu chất lượng cao của AWS Security Hub với giám sát và phân tích bảo mật của Splunk, nâng tầm nội dung phát hiện của AWS thành nội dung phát hiện gốc của Splunk gần theo thời gian thực. Làm giàu cho nội dung phát hiện với công cụ tương quan độc quyền, AI và tình báo về mối đe dọa để giảm đáng kể thời gian phát hiện trung bình.

      7AI – Vận hành bảo mật tác tử Vận hành bảo mật tự chủ thông qua các tác tử AI động thực hiện các điều tra đầy đủ trong vài phút với suy luận cấp chuyên gia. Tối ưu hóa các quy tắc phát hiện để giảm kết quả báo động giả và chủ động săn lùng các mối đe dọa trên đám mây, danh tính, điểm cuối, mạng và nguồn DLP.
       

Ước tính chi phí của bạn trước khi bạn bắt đầu

Trước khi bật Security Hub, hãy sử dụng Công cụ ước tính chi phí của Security Hub để hiểu tổng chi tiêu ước tính của bạn trên toàn bộ tổ chức. Công cụ này phân tích tài nguyên AWS thực tế và mức sử dụng dịch vụ bảo mật hiện tại của bạn để cung cấp các dự báo chi phí chính xác trên tất cả các tài khoản và khu vực của bạn. Công cụ ước tính này không bao gồm giá gói Mở rộng. Xem mức giá tinh giản của Security Hub so với chi phí dịch vụ riêng lẻ hiện tại của bạn, xác định các khoản tiết kiệm tiềm năng và tự tin lên kế hoạch ngân sách bảo mật của bạn – tất cả những điều này trước khi bắt đầu dùng thử miễn phí.

Tóm tắt dùng thử miễn phí AWS Security Hub

Dùng thử AWS Security Hub miễn phí với bản dùng thử miễn phí 30 ngày bao gồm các tính năng của gói Essentials. Mọi tài khoản AWS trong mỗi Khu vực được kích hoạt Security Hub đều nhận được bản dùng thử miễn phí, ngay cả khi trước đây bạn đã sử dụng bản dùng thử miễn phí AWS Security Hub CSPM hoặc Amazon Inspector. Tính năng bổ sung (Phân tích mối đe dọa do Amazon GuardDuty cung cấp và quét mã AWS Lambda do Amazon Inspector cung cấp) và gói Mở rộng không được bao gồm trong bản dùng thử miễn phí của Security Hub, mặc dù bản dùng thử miễn phí dịch vụ riêng lẻ vẫn áp dụng nếu trước đây bạn chưa sử dụng chúng. Để giúp bạn lập kế hoạch trước, hãy sử dụng Công cụ ước tính chi phí Security Hub để tính toán chi phí dự kiến của bạn trước khi kích hoạt dịch vụ. Trong thời gian dùng thử miễn phí, bạn có thể theo dõi mức sử dụng của mình thông qua Bảng điều khiển thanh toán AWS để ước tính chi phí liên tục dựa trên mức sử dụng thực tế trong thời gian dùng thử miễn phí.

Lợi ích

Gói Security Hub Essentials là mức bảo mật mặc định mà bạn nhận được khi bật Security Hub và được yêu cầu cho tất cả các chức năng của Security Hub. Gói này cung cấp các tính năng bảo mật bao gồm phân tích rủi ro và phơi nhiễm, quản lý lỗ hổng bảo mật, quản lý vị thế bảo mật và quản lý ứng phó bảo mật.

    Có được khả năng quản lý lỗ hổng bảo mật tinh giản với mức giá tài nguyên hợp nhất cho các lần quét phiên bản EC2 (cả dựa trên tác tử và không có tác tử), đánh giá Định chuẩn CIS không giới hạn, chi phí giám sát hình ảnh bộ chứa ECR có thể dự đoán được và mức giá giám sát hàm Lambda cố định hàng tháng. Sự hợp nhất này giúp loại bỏ sự phức tạp của việc quản lý nhiều mô hình mức giá, đồng thời cung cấp phạm vi bảo mật đối với lỗ hổng bảo mật toàn diện hơn.

    Hưởng lợi từ việc chuyển đổi từ định giá dựa trên mức sử dụng sang định giá dựa trên tài nguyên, đồng thời có được khả năng tương quan lỗ hổng bảo mật toàn diện hơn, kiểm tra bảo mật và tải nhập nội dung phát hiện không giới hạn, đồng thời tăng cường giám sát tuân thủ theo các tiêu chuẩn ngành với khả năng tương quan tự động với dữ liệu lỗ hổng bảo mật của Amazon Inspector. Thay đổi này cung cấp khả năng dự đoán chi phí, đồng thời mở rộng khả năng bảo mật.

    Phân tích mối đe dọa do Amazon GuardDuty cung cấp được cung cấp dưới dạng tiện ích bổ sung, giúp nâng cao gói Essentials của bạn bằng cách xác định các mối đe dọa đang hoạt động. Khi bạn bật gói phân tích mối đe dọa, bạn được hưởng lợi từ mô hình giá hợp nhất của Security Hub, đồng thời có được ngữ cảnh rủi ro nâng cao thông qua tương quan tự động giữa các nội dung phát hiện của tính năng phát hiện mối đe dọa với dữ liệu tuân thủ và lỗ hổng bảo mật từ gói Essentials.

    Gói Mở rộng bổ sung các giải pháp đối tác được tuyển chọn trên chín danh mục bảo mật: điểm cuối, danh tính, email, mạng, dữ liệu, trình duyệt, đám mây, trí tuệ nhân tạo và vận hành bảo mật. Đơn giản hóa việc mua sắm với một hóa đơn, hỗ trợ hợp nhất và định giá theo mức sử dụng mà không cần cam kết trả trước. Kích hoạt các giải pháp trực tiếp từ bảng điều khiển Security Hub, bắt đầu với những gì bạn cần và mở rộng phạm vi bảo mật khi nhu cầu bảo mật của bạn phát triển, mở rộng bảo vệ ra bên ngoài AWS sang môi trường đa đám mây và tại chỗ của bạn.

    Ngoài việc hợp nhất chi phí, gói Security Hub Essentials thay đổi hoạt động vận hành bảo mật thông qua tương quan tự động giữa các nội dung phát hiện lỗ hổng bảo mật với kiểm tra tuân thủ, giảm nhiễu cảnh báo thông qua ưu tiên phơi nhiễm. Các nhóm bảo mật có thể tập trung vào các rủi ro theo ngữ cảnh kết hợp mức độ nghiêm trọng của các mối đe dọa và lỗ hổng bảo mật với tình trạng phơi nhiễm mạng và lỗ hổng cấu hình sai, đồng thời được hưởng lợi từ các hoạt động tập trung, quy trình khắc phục tự động và tính linh hoạt để mở rộng phạm vi bảo mật toàn diện hơn khi nhu cầu bảo mật phát triển.

Ví dụ về giá

Ví dụ 1: Tổ chức vừa và nhỏ

Bạn có một Khu vực AWS là Miền Đông Hoa Kỳ (Bắc Virginia), đồng thời bạn có một tài khoản trong bản triển khai AWS của bạn. Trong một tháng, môi trường Security Hub của bạn phân tích 2 triệu sự kiện quản lý CloudTrail, 800 GB sự kiện dữ liệu, hoạt động mạng và các bản ghi khác, đồng thời giám sát 500 phiên bản EC2 để tìm rủi ro bảo mật.

Tính toán chi phí hàng tháng:

Gói Security Hub Essentials

Phiên bản EC2:500 × 1 đơn vị = 500 đơn vị

Tổng phí gói Security Hub Essentials: 500 đơn vị tài nguyên × 3,75 USD trên mỗi tài nguyên = 1.875,00 USD

Phân tích mối đe dọa

Sự kiện quản lý CloudTrail: 2 triệu sự kiện ở mức 4,00 USD trên mỗi triệu sự kiện = 8,00 USD

Sự kiện dữ liệu, hoạt động mạng và các bản ghi khác: 800 GB ở mức 0,55 USD trên mỗi GB (bậc 1.000 GB đầu tiên) = 440,00 USD

Tổng phí phân tích mối đe dọa: 8 USD + 440 USD = 448,00 USD

Tổng chi phí hàng tháng = 2.323,00 USD

Ví dụ 2: Tổ chức lớn

Bạn có một bản triển khai AWS cho doanh nghiệp lớn với sự kết hợp của các loại tài nguyên khác nhau. Trong một tháng, môi trường Security Hub của bạn xử lý 100 triệu sự kiện quản lý CloudTrail, 500 TB dữ liệu bảo mật từ bản ghi và sự kiện, đồng thời giám sát một bộ tài nguyên AWS đa dạng: 1.000 phiên bản EC2, 1.800 hình ảnh bộ chứa, 1.200 hàm Lambda và 120 người dùng IAM.

Tính toán chi phí hàng tháng:

Gói Security Hub Essentials

Phiên bản EC2:1.000 × 1 đơn vị = 1.000 đơn vị

Hình ảnh bộ chứa ECR: 1.800 × 1/18 đơn vị = 100 đơn vị

Hàm Lambda: 1.200 × 1/12 đơn vị = 100 đơn vị

Người dùng và vai trò IAM: 1.250 × 1/125 đơn vị = 10 đơn vị

Tổng đơn vị tài nguyên: 1.000 + 100 + 100 + 10 = 1.210 đơn vị

Tổng phí gói Security Hub Essentials: = 1.210 đơn vị tài nguyên × 3,75 USD trên mỗi tài nguyên = 4.537,50 USD

Phân tích mối đe dọa

Sự kiện quản lý CloudTrail: 100 triệu sự kiện ở mức 4,00 USD trên mỗi triệu sự kiện = 400,00 USD Sự kiện dữ liệu, hoạt động mạng và các bản ghi khác:

Đối với 500 TB (tổng cộng 512.000 GB), phép tính là:

1.000 GB đầu tiên ở mức 0,55 USD trên mỗi GB = 550,00 USD

9.000 GB tiếp theo ở mức 0,25 USD trên mỗi GB = 2.250,00 USD

và 502,000 GB còn lại ở mức 0,10 USD trên mỗi GB = 50.200,00 USD

Tổng phí = 53.000,00 USD

Tổng phí phân tích mối đe dọa: 400 USD + 53.000 USD = 53.400,00 USD

Tổng chi phí hàng tháng = 57.937,50 USD

Tài nguyên về giá

Câu hỏi thường gặp

Mở tất cả

    Security Hub cung cấp bản dùng thử miễn phí 30 ngày bao gồm các chức năng của gói thiết yếu của Security Hub, áp dụng mức giá dựa trên tài nguyên. Mọi tài khoản AWS ở mỗi Khu vực đều nhận được bản dùng thử miễn phí và bạn vẫn đủ điều kiện ngay cả khi trước đây bạn đã sử dụng bản dùng thử miễn phí AWS Security Hub CSPM hoặc Amazon Inspector. Các chức năng bổ sung bao gồm phân tích mối đe dọa của Amazon GuardDuty và quét mã AWS Lambda được Amazon Inspector hỗ trợ. Gói Mở rộng không được bao gồm trong bản dùng thử miễn phí của Security Hub. Sau khi dùng thử miễn phí, chi phí được dựa trên tài nguyên AWS mà bạn giám sát (phiên bản EC2, hình ảnh bộ chứa, hàm Lambda, người dùng/vai trò IAM) và mức sử dụng phân tích mối đe dọa (sự kiện CloudTrail và dung lượng dữ liệu bản ghi).

    Security Hub cung cấp gói Essentials làm mặc định, với khả năng thêm chức năng Phân tích mối đe dọa hoặc Quét mã Lambda khi cần thiết. Gói Essentials bao gồm phân tích rủi ro, quản lý lỗ hổng bảo mật, quản lý vị thế bảo mật và quản lý ứng phó bảo mật. Phân tích mối đe dọa bổ sung tính năng giám sát hoạt động tài khoản AWS, bản ghi lưu lượng VPC, bản ghi DNS và dữ liệu bảo mật khác do Amazon GuardDuty hỗ trợ. Gói Mở rộng bổ sung bảo mật doanh nghiệp với các giải pháp đối tác được tuyển chọn trên các điểm cuối, danh tính, email, mạng, dữ liệu, trình duyệt, đám mây, trí tuệ nhân tạo và vận hành bảo mật. Xem phần chi tiết gói để biết mô tả đầy đủ về tính năng.

    Gói Essentials của Security Hub cung cấp bảo vệ bảo mật trên bốn lĩnh vực chính:

    • Phân tích rủi ro và phơi nhiễm - Tự động xác định và ưu tiên các vấn đề bảo mật quan trọng nhất của bạn bằng cách tương quan các nội dung phát hiện trong môi trường của bạn, giúp bạn tập trung vào những gì quan trọng nhất và phản ứng nhanh hơn với các mối đe dọa.
    • Quản lý lỗ hổng bảo mật - Liên tục quét các phiên bản EC2, hình ảnh bộ chứa và hàm Lambda của bạn để tìm các lỗ hổng bảo mật phần mềm và điểm yếu cấu hình, cho phép bạn khắc phục các lỗ hổng bảo mật trước khi chúng có thể bị khai thác.
    • Quản lý vị thế bảo mật - Đánh giá môi trường AWS của bạn dựa trên các tiêu chuẩn bảo mật trong ngành và phương pháp tốt nhất để xác định cấu hình sai, giúp bạn duy trì tuân thủ và giảm tấn công bề mặt.
    • Quản lý ứng phó bảo mật - Cung cấp chế độ xem tập trung về các nội dung phát hiện của bạn với quy trình làm việc tự động, cho phép nhóm của bạn điều tra và khắc phục sự cố hiệu quả hơn trên toàn bộ môi trường AWS của bạn.

    Cùng với nhau, các tính năng này giúp bạn giảm rủi ro bảo mật, cải thiện năng suất của nhóm và duy trì vị thế bảo mật mạnh mẽ trên toàn cơ sở hạ tầng đám mây của bạn.

    Có, Security Hub giám sát tất cả các tài nguyên AWS có liên quan trong môi trường của bạn để cung cấp độ phủ bảo mật toàn diện hơn. Mức giá gói Essentials dựa trên bốn loại tài nguyên: phiên bản EC2, hình ảnh bộ chứa ECR, hàm Lambda và người dùng và vai trò IAM. Mô hình giá đơn giản này giúp ước tính và quản lý chi phí của Security Hub của bạn dễ dàng hơn.

    Không, bạn không cần cả hai gói. Gói Security Hub Essentials là mức bảo mật mặc định mà bạn nhận được khi bật Security Hub và được yêu cầu cho tất cả các chức năng của Security Hub. Gói này cung cấp các tính năng bảo mật bao gồm phân tích rủi ro và phơi nhiễm, quản lý lỗ hổng bảo mật, quản lý vị thế bảo mật và quản lý ứng phó bảo mật. Gói Phân tích mối đe dọa là một tiện ích bổ sung giúp tăng cường gói Essentials của bạn với tính năng giám sát mối đe dọa được cung cấp bởi Amazon GuardDuty.

    Gói Phân tích mối đe dọa không thể được sử dụng độc lập - gói này cần có gói Essentials của Security Hub làm nền tảng. Mặc dù hầu hết các tính năng gói Essentials hoạt động độc lập, nhưng tính năng bảo vệ chống phần mềm độc hại cho Amazon EC2 là một trường hợp đặc biệt: tính năng này được bao gồm trong gói Essentials nhưng chỉ hoạt động khi bạn cũng có gói Phân tích mối đe dọa đang hoạt động, bởi vì tính năng này dựa vào tính năng Phát hiện mối đe dọa của GuardDuty để xác định hoạt động đáng ngờ trước khi quét phần mềm độc hại.

    Bạn có thể bắt đầu chỉ với gói Essentials và thêm các tính năng phân tích mối đe dọa sau này khi nhu cầu giám sát bảo mật của bạn phát triển.

    AWS cung cấp công cụ ước tính chi phí để giúp bạn ước tính chi phí của Security Hub trước khi kích hoạt dịch vụ. Công cụ ước tính này bao gồm gói Essentials và các tính năng bổ sung (Phân tích mối đe dọa và quét mã Lambda) nhưng không bao gồm giá gói Mở rộng. Xem trang Ước tính chi phí của Security Hub để biết thêm chi tiết.

    Gói thiết yếu của Security Hub kết hợp các khả năng CSPM của Amazon Inspector và AWS Security Hub thành một mô hình mức giá dựa trên tài nguyên duy nhất, có thể dự đoán được, giúp đơn giản hóa chi phí, đồng thời tăng cường hoạt động bảo mật.

    Các khách hàng hiện tại của Amazon Inspector có được khả năng quản lý lỗ hổng bảo mật tinh chỉnh với mức giá tài nguyên thống nhất cho các lần quét phiên bản EC2 (cả dựa trên tác tử và không có tác tử), đánh giá Điểm quy chuẩn CIS không giới hạn, chi phí giám sát hình ảnh bộ chứa ECR có thể dự đoán được và mức giá giám sát hàm Lambda cố định hàng tháng. Việc hợp nhất này giúp loại bỏ sự phức tạp của hoạt động quản lý nhiều mô hình mức giá, đồng thời cung cấp phạm vi bao phủ toàn diện đối với lỗ hổng bảo mật.

    Khách hàng của Security Hub CSPM được hưởng lợi từ việc chuyển đổi từ mức giá dựa trên mức sử dụng sang mức giá dựa trên tài nguyên, đồng thời có được khả năng tương quan lỗ hổng bảo mật toàn diện hơn, kiểm tra bảo mật và tải nhập nội dung phát hiện không giới hạn, cũng như tăng cường giám sát tuân thủ theo các tiêu chuẩn ngành với tương quan tự động với dữ liệu lỗ hổng bảo mật Amazon Inspector. Thay đổi này cung cấp khả năng dự đoán chi phí, đồng thời mở rộng khả năng bảo mật.

    Ngoài việc hợp nhất chi phí, gói thiết yếu của Security Hub thay đổi các hoạt động bảo mật cho tất cả khách hàng thông qua tương quan tự động của các nội dung phát hiện lỗ hổng bảo mật với kiểm tra tuân thủ, giảm nhiễu cảnh báo thông qua ưu tiên phơi nhiễm. Các nhóm bảo mật có thể tập trung vào các rủi ro theo ngữ cảnh kết hợp mức độ nghiêm trọng của lỗ hổng bảo mật với mức độ phơi nhiễm mạng và lỗ hổng tuân thủ, đồng thời được hưởng lợi từ vận hành tập trung, quy trình khắc phục tự động và tính linh hoạt để mở rộng sang phát hiện mối đe dọa toàn diện hơn khi nhu cầu bảo mật phát triển.

    Hóa đơn hiện tại cho các dịch vụ bảo mật chuyển liền mạch sang mức giá tinh giản của Security Hub và không yêu cầu hành động nào. Bạn sẽ nhận được các khoản phí hợp nhất trong Security Hub thay vì hóa đơn dịch vụ riêng biệt cho các chức năng có trong gói Security Hub.

    Security Hub cung cấp tính linh hoạt ở cấp tài khoản trong Tổ chức AWS. Khi bạn bật Security Hub trong tài khoản, tài khoản đó sẽ nhận được mức giá tinh giản cho toàn bộ các dịch vụ bảo mật. Khi bạn không bật Security Hub trong tài khoản, tài khoản đó sẽ sử dụng giá dịch vụ riêng cho từng dịch vụ bảo mật. Điều này có nghĩa là trong một Tổ chức AWS duy nhất, bạn có thể có một số tài khoản sử dụng mô hình mức giá tinh giản của Security Hub, trong khi các tài khoản khác tiếp tục áp dụng giá dịch vụ riêng lẻ, được xác định ở cấp tài khoản dựa trên việc Security Hub có được bật trong tài khoản cụ thể đó hay không.

    Phiên bản EC2: Số phiên bản EC2 trung bình = (tổng số giờ phiên bản hoạt động / số giờ trong một tháng, tức là 720 giờ). Ví dụ: bạn có 3 phiên bản hoạt động trong khoảng thời gian khác nhau trong một tháng: Phiên bản đầu tiên trong 360 giờ, phiên bản thứ hai trong 350 giờ và phiên bản thứ ba trong 10 giờ, cộng tổng cộng là 720 giờ cho các phiên bản đang hoạt động. Từ đó, tổng cộng 720 giờ quét các phiên bản trong tháng đó / 720 giờ trong tháng = 1 phiên bản EC2 trung bình.

    Hình ảnh bộ chứa: Số lượng hình ảnh bộ chứa được quét = Số lượng hình ảnh bộ chứa được chuyển đến Amazon ECR mỗi tháng cộng với số lượng hình ảnh bộ chứa trong phạm vi quét lại trong tháng, dựa trên cấu hình quét lại của Amazon Inspector. Amazon Inspector thực hiện quét ban đầu từng hình ảnh bộ chứa được chuyển đến Amazon ECR. Ngoài ra, Amazon Inspector quét lại hình ảnh bộ chứa để tìm các lỗ hổng bảo mật mới dựa trên khung thời gian bạn định cấu hình cho ngày đẩy hình ảnh, ngày kéo hình ảnh và ngày sử dụng cuối cùng của hình ảnh. Ví dụ: Bạn có 5.000 hình ảnh trong kho lưu trữ Amazon ECR của mình và đẩy 500 hình ảnh bổ sung vào Amazon ECR trong một tháng. Bạn đã định cấu hình giám sát hình ảnh trong 14 ngày dựa trên ngày sử dụng cuối cùng. Trong tháng, 75 hình ảnh bộ chứa từ kho lưu trữ được triển khai cho các cụm Amazon ECS hoặc Amazon EKS. Amazon Inspector giám sát và tính phí dựa trên thời lượng thực tế mà mỗi hình ảnh được giám sát trong khung thời gian đã định cấu hình của bạn - điều này bao gồm cả 75 hình ảnh đang hoạt động trong khi chúng vẫn đang được sử dụng và 500 hình ảnh mới được đẩy trong khoảng thời gian giám sát tương ứng của chúng. Lưu ý rằng phí chỉ áp dụng cho thời gian mỗi hình ảnh thực sự được giám sát (tối đa 14 ngày theo mặc định), không nhất thiết phải cho cả tháng và khoảng thời gian giám sát này có thể được tùy chỉnh dựa trên nhu cầu của bạn.

    Hàm Lambda: Các hàm Lambda đủ điều kiện dựa trên các hàm được đánh dấu $LATEST và đã được gọi hoặc cập nhật trong 90 ngày qua. Số lượng hàm Lambda trung bình = (tổng số giờ sử dụng Security Hub cho một hàm Lambda)/ (số giờ trong một tháng, tức là 720 giờ). Số giờ bảo vệ của Security Hub đại diện cho thời gian từ khi hàm Lambda được triển khai đến thời điểm hàm bị xóa.

    Ví dụ: bạn có 3 hàm Lambda được triển khai được Security Hub giám sát trong các khoảng thời gian khác nhau trong một tháng: Hàm đầu tiên trong 720 giờ, hàm thứ hai trong 350 giờ và hàm thứ ba trong 10 giờ, tổng cộng có 1.080 giờ mà các hàm Lambda được triển khai đã được quét. Từ đó, tổng cộng 1.080 giờ quét hàm Lambda trong tháng đó / 720 giờ trong tháng = 1,5 hàm Lambda trung bình.

    Người dùng và vai trò IAM: Số lượng người dùng và vai trò IAM trung bình = Số lượng người dùng hoặc vai trò IAM tồn tại trong tháng, được tính theo tỷ lệ hàng ngày.

    Các tính năng không được liệt kê rõ ràng trong các gói của Security Hub tiếp tục được lập hóa đơn thông qua các dịch vụ ban đầu của chúng. Ví dụ: bạn sẽ chỉ nhận được hóa đơn GuardDuty cho bất kỳ tính năng GuardDuty còn lại nào không được bao gồm trong gói phân tích mối đe dọa.

    Có, các dịch vụ riêng lẻ như Amazon Inspector, GuardDuty và Security Hub CSPM vẫn được cung cấp với mức giá tiêu chuẩn khi Security Hub không được bật.

    Gói Mở rộng của Security Hub bổ sung bảo mật doanh nghiệp với các giải pháp đối tác được tuyển chọn trên các điểm cuối, nhận dạng, email, mạng, dữ liệu, trình duyệt, đám mây, trí tuệ nhân tạo và vận hành bảo mật. Phí gói Mở rộng dựa trên các giải pháp đối tác cụ thể mà bạn kích hoạt, với mức giá khác nhau tùy theo danh mục bảo mật và thứ nguyên sử dụng. Không giống như gói Essentials sử dụng giá dựa trên tài nguyên AWS, mức giá gói Mở rộng cụ thể cho từng giải pháp và dựa trên các thứ nguyên phù hợp với từng danh mục bảo mật – chẳng hạn như trên mỗi người dùng, mỗi điểm cuối hoặc mỗi TB. Bạn có thể thêm gói Mở rộng để nâng cao độ bao phủ của Security Hub ngoài môi trường AWS cho toàn bộ tổ chức của mình.