Pode utilizar o Self-Service Security Assessment Tool que integra controles de ferramentas Open Source como o Prowler, e/ou Scout Suite caso deseje executar verificações individuais ao invés de verificações contínuas de conformidade com um serviço gerenciado com o AWS Security Hub.
Também é possível utilizar o Cloud Custodian. Uma ferramenta Open Source com suporte a diversos provedores de nuvem que permite enviar descobertas nativamente para o AWS Security Hub.
Existem ferramentas de terceiros para verificações de conformidade como por exemplo: Trend Micro Cloud Conformity, Checkpoint Dome9 e CloudCheckr.
https://www.xmind.net/m/9MwPms
Definição de preço do AWS Security Hub.
O serviço possui um período de testes de 30 dias (free trial).
O serviço possui uma página para consultar o uso atual e estimar o uso futuro.