Vue d'ensemble des tarifs
AWS Security Hub effectue des vérifications des bonnes pratiques de sécurité et intègre les résultats de sécurité des services et partenaires de sécurité d'AWS. Il combine les résultats des contrôles de sécurité avec les résultats d'autres services et outils de sécurité partenaires pour vous donner une vue complète de votre posture de sécurité, des tableaux de bord qui regroupent les résultats de sécurité et des recommandations de mesures correctives pour les problèmes identifiés.
Le prix de Security Hub est fixé selon trois dimensions : le nombre de contrôles de sécurité, le nombre d'événements d'ingestion de résultats trouvés et le nombre d'évaluations de règles traitées par mois. Grâce au support d'AWS Organizations, Security Hub vous permet de connecter plusieurs comptes AWS et de consolider les résultats de ces comptes afin de bénéficier d'une tarification progressive pour les contrôles de sécurité de l'ensemble de votre organisation, de la recherche d'événements d'ingestion et de l'évaluation des règles d'automatisation.
Essai gratuit de 30 jours
Vous pouvez essayer AWS Security Hub gratuitement pendant 30 jours. La période d'essai comprend l'ensemble des fonctions du Security Hub et les contrôles des bonnes pratiques de sécurité. Chaque compte AWS de chaque région activé avec Security Hub bénéficie d'un essai gratuit. Pendant l'essai gratuit, vous obtiendrez une estimation de votre facture mensuelle si vous continuez à utiliser Security Hub avec les mêmes comptes et dans les mêmes régions.
Calculateur de prix AWS
Calculez les coûts de votre AWS Security Hub en une seule estimation.
Informations de tarification
-
Contrôles de sécurité
-
Évènements d'ingestions de résultats
-
Règles d'automatisation
-
Contrôles de sécurité
-
Des normes de sécurité préconfigurées sont disponibles pour Security Hub, telles que le CIS AWS Foundations Benchmark, les bonnes pratiques AWS Foundational Security, le National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 et la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). La réalisation de contrôles de sécurité par rapport à ces normes peut aider à évaluer la posture de sécurité de vos comptes et ressources AWS. Ces normes prêtes à l'emploi sont des collections de contrôles évalués en permanence par Security Hub afin d'identifier si des comptes ou des ressources s'écartent des bonnes pratiques de sécurité définies. L'évaluation d'un contrôle par rapport à une seule ressource AWS est référencée comme un contrôle de sécurité et entraîne une recherche qui affiche le résultat de la vérification. Vous n'êtes facturé qu'une seule fois pour une vérification lorsque des contrôles identiques et communs à plusieurs normes sont évalués par rapport à la même ressource.
Les contrôles de sécurité de Security Hub s'appuient sur des éléments de configuration enregistrés par AWS Config. AWS Config est nécessaire pour réaliser ces contrôles de sécurité, et les éléments de configuration sont facturés séparément de Security Hub. Pour obtenir davantage de détails, rendez-vous sur la page Tarification de Config. Enfin, les usagers de Security Hub ne sont pas facturés séparément pour les règles d'AWS Config activées par Security Hub. Les règles AWS Config activées par Security Hub sont appelées des règles associées au service.
-
Évènements d'ingestions de résultats
-
Security Hub ingère les résultats de divers services AWS et produits partenaires. Il s'agit à la fois de nouveaux résultats et de mises à jour de résultats existants.
Vous n'êtes pas facturés pour les ingestions de résultats associées aux événements de contrôles de sécurité de Security Hub.
Security Hub propose un niveau gratuit perpétuel de 10 000 événements d'ingestion de résultats par mois.
-
Règles d'automatisation
-
Les règles d'automatisation de Security Hub vous permettent de mettre à jour ou de supprimer automatiquement les résultats en temps quasi réel. Vous pouvez mettre à jour automatiquement divers champs des résultats, supprimer des résultats, mettre à jour la gravité des résultats et l'état des flux de travail, ajouter des notes, etc. Vous pouvez définir des critères tels que le titre de recherche ou le niveau de gravité pour vous assurer que les règles n'agissent qu'en fonction des résultats pertinents. Le prix de cette fonction dépend du nombre d'évaluations des règles d'automatisation par mois.
Exemples de tarification
Les exemples suivants explorent des organisations de différentes tailles qui utilisent Security Hub pour les contrôles de sécurité, l'ingestion des résultats et l'évaluation des règles d'automatisation.
-
Exemple 1 : petite et moyenne entreprise
Vous avez une seule région AWS, USA Est (Ohio), et un seul compte dans votre déploiement AWS. En un mois, Security Hub effectue 250 contrôles de sécurité par compte et regroupe 5 000 ingestions de résultats par compte. Vous avez également les règles d'automatisation activées et 10 règles d'automatisation configurées avec 5 critères chacune.
Calcul du coût Coût 250 contrôles de sécurité 250 x 1 compte = 250 - 250 x 0,0010 USD par contrôle (offre gratuite pour les 100 000 premiers contrôles) = 0,25 USD
- x 1 région
0,25 USD 5 000 ingestions de résultats
5 000 x 1 compte = 5 000
- 5 000 x 0,00 USD par événement (offre gratuite pour les 10 000 premiers événements) = 0,00 USD
- x 1 région
0,00 USD 10 règles d'automatisation avec 5 critères chacune (250 + 5 000) x 10 x 5 = 262 500
- 262 500 x 0,00 USD par évaluation (niveau gratuit du premier million d'évaluations de règles) = 0,00 USD
- x 1 région
0,00 USD Frais mensuels totaux 0,25 USD -
Exemple 2 : grande entreprise
Vous avez deux régions, USA Est (Ohio) et Europe (Irlande), et 20 comptes dans votre déploiement AWS. Security Hub effectue 500 contrôles de sécurité par compte (pour un total de 10 000 par région) et regroupe 10 000 ingestions de résultats par compte (pour un total de 200 000 par région). Vous avez également les règles d'automatisation activées et 30 règles d'automatisation configurées avec 5 critères chacune.
Calcul du coût Coût 500 contrôles de sécurité 500 contrôles x 20 comptes = 10 000
- 10,000 x 0,0010 USD par contrôle (offre gratuite pour les 100 000 premiers contrôles) = 10,00 USD
- x 2 régions
20,00 USD 10 000 ingestions de résultats
10 000 x 20 comptes = 200 000
- (offre gratuite pour les 10 000 premiers événements)
- 190 000 x 0,00003 USD par événement = 5,70 USD
- x 2 régions
11,40 USD 30 règles d'automatisation avec 5 critères chacune (500 + 10 000) x 20 comptes x 30 x 5 = 31 500 000
- (le premier million est offert gratuitement)
- 30 500 000 x 0,10 USD par million d'évaluations de règles = 3,05 USD
- x 2 régions
6,10 USD Frais mensuels totaux 37,50 USD -
Exemple 3 : très grande entreprise
Vous avez trois régions, USA Est (Ohio), Europe (Irlande) et Asie-Pacifique (Sydney), et 200 comptes dans votre déploiement AWS. Security Hub effectue 1,000 contrôles de sécurité par compte (pour un total de 200 000 contrôles par région) et regroupe 50 000 ingestions de résultats par compte (pour un total de 10 000 000 événements par région). Vous avez également des règles d'automatisation activées avec 50 règles d'automatisation configurées ayant 5 critères chacune.
Calcul du coût Coût 1 000 contrôles de sécurité 1 000 x 200 comptes = 200 000
- 100,000 x 0,0010 USD par contrôle (offre gratuite pour les 100,000 premiers contrôles) = 100,00 USD
- 100 000 x 0,0008 USD par contrôle (niveau de 400 000 suivant) = 80,00 USD
- x 3 régions
540,00 USD 50 000 ingestions de résultats
50 000 x 200 comptes = 10 000 000
- 10 000 x 0,00 USD par événement (offre gratuite pour les 10 000 premiers événements) = 0 USD +
- 9 990 000 x 0,00003 USD par événement (niveau supérieur à 10 000 événements) = 299,70 USD
- x 3 régions
899,10 USD 50 règles d'automatisation avec 5 critères chacune (200 000 contrôles de sécurité + 10 000 000 événements) = 10 200 000 x 50 x 5 = 2 550 000 000
- (le premier million est offert gratuitement)
- 99 000 000 x 0,1 USD par million = 9,90 USD +
- 990 000 000 x 0,05 USD par million = 49,50 USD +
- 1 460 000 000 x 0,015 USD par million = 21,90 USD
- x 3 régions
243,90 USD Frais mensuels totaux 1 683,00 USD
Ressources de tarification supplémentaires
Calculer facilement vos coûts mensuels avec AWS
Contacter les spécialistes AWS pour obtenir un devis personnalisé