Precios de Amazon Security Lake

Se aplicarán los gastos estándar de S3 (consulte los precios de Amazon S3) 

Ejemplo 1: habilitación de Security Lake en una región con rastro de organización de CloudTrail preexistente

Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingerido 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API de nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o resultados de seguridad de AWS Security Hub).
Los gastos de Security Lake en el Este de EE. UU. (Norte de Virginia) se calcularían del siguiente modo:

512 GB de registros de CloudTrail ingeridos a 0,75 USD por GB = 512 * 0,75 USD = 384,00 USD
1024 GB de otros registros de AWS ingeridos a 0,25 USD por GB = 1024 * 0,25 USD = 256,00 USD
1536 GB de gastos de normalización de datos ingeridos a 0,035 USD por GB = 1536 * 0,035 USD = 53,76 USD
El total mensual de su factura de Security Lake asciende a 693,76 USD.

Ejemplo 2: habilitación de Security Lake en una región y creación de un nuevo registro de seguimiento de organización de CloudTrail

En caso de que no disponga de un registro de seguimiento de organización de AWS CloudTrail preexistente para su organización de AWS, deberá crear uno antes de ingerir eventos de administración de CloudTrail en Security Lake. La implementación de un rastro de organización es una práctica recomendada y AWS proporciona herramientas, como AWS Control Tower, para migrar los rastros de cuentas individuales a un rastro de organización. Si decide implementar un nuevo rastro de organización para su empresa y tiene rastros de cuentas individuales preexistentes, su factura de CloudTrail aumentará debido a la entrega de copias de eventos de administración adicionales de el nuevo rastro de organización.

Ingrese un nuevo mes de facturación para su implementación en el Este de EE. UU. (Norte de Virginia). Security Lake ha ingerido 256 GB de eventos de administración de CloudTrail, 256 GB de eventos de datos de CloudTrail (por ejemplo, operaciones de API de nivel de objeto de S3) y 1024 GB de otros datos de eventos de seguridad de AWS (de registros de flujo de Amazon VPC, registros de consultas de Amazon Route 53 Resolver o resultados de seguridad de AWS Security Hub).

Tiene un uso de administración de CloudTrail existente en sus registros de seguimiento de cuentas de miembro de 186 991 773 eventos (que corresponde al volumen de 256 GB de eventos de administración que incorpora a Security Lake para un tamaño medio de evento de administración de 1470 bytes). Solo recibirá una copia de estos eventos en CloudTrail, por lo que no suponen un cargo adicional (consulte la página del nivel gratuito de AWS).

El total mensual de su factura de Security Lake asciende a 693,76 USD (igual que el ejemplo 1).

Los cargos graduales de CloudTrail en su factura de CloudTrail se calcularían de la siguiente manera:
186 991 773 eventos entregados como copias de eventos de administración a 2,00 USD por cada 100 000 eventos = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD

El total de los cargos adicionales de CloudTrail en las cuentas de los miembros es de 3 739,84 USD.
Consulte los precios de AWS CloudTrail para obtener más información.

Nota: El uso de Amazon Security Lake se calcula en gigabytes binarios, donde 1 GB equivale a 2^30 bytes. También se conoce a esta unidad de medida como gibibyte, definida por la Comisión Electrotécnica Internacional (IEC). Del mismo modo, 1 TB equivale a 2^40 bytes, es decir, 1024 GB.

P: ¿Hay una versión de prueba gratuita de Security Lake?
Sí. Puede probar Security Lake durante 15 días sin costo alguno con cualquier cuenta nueva de Security Lake con el nivel gratuito de AWS. Durante la prueba gratuita, tendrá acceso al conjunto completo de características.

¿Cómo calculo el costo de la habilitación inicial de Security Lake en mi cuenta?
R: Puede habilitar el servicio y aprovechar la prueba gratuita de 15 días. Durante ese periodo, puede acceder a una pestaña de uso en la consola de Security Lake que estimará su uso. Los precios de Security Lake se basan en dos dimensiones: la ingesta de datos y la normalización de datos.

Los costos mensuales se determinan por el volumen de datos de registros y eventos ingeridos de los servicios de AWS por gigabyte. Sus datos se almacenan en Amazon S3 y se aplican las tarifas estándar de Amazon S3. Security Lake también orquesta otros servicios de AWS en su nombre. Incurrirá en gastos separados por los servicios de AWS utilizados y los recursos configurados como parte de su lago de datos de seguridad. Consulte el precio de AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS y Amazon SNS. Usted es responsable de los costos en los que incurra al consultar datos de Security Lake y almacenar los resultados de las consultas.

¿Cómo me ayuda Security Lake a optimizar mi estrategia de retención de registros?
Muchos clientes deben almacenar grandes volúmenes de registros relacionados con la seguridad para cumplir con los mandatos de conformidad y, al mismo tiempo, optimizar los costos de almacenamiento y los análisis de seguridad. Con Security Lake, los clientes pueden almacenar de forma rentable sus registros de seguridad en su cuenta de Amazon S3. Security Lake simplifica la administración de datos al ofrecer una configuración de retención personalizable y una organización automatizada del almacenamiento en niveles. Particiona y convierte automáticamente los datos de seguridad entrantes en un formato Apache Parquet de almacenamiento y consulta eficientes. Security Lake usa el formato de tabla abierta Apache Iceberg para mejorar el rendimiento de las consultas para sus análisis de seguridad.

Los clientes obtienen flexibilidad a la hora de administrar sus registros, lo que les permite elegir qué registros conservar para garantizar la conformidad, qué registros enviar para un análisis más exhaustivo a sus soluciones de análisis y qué registros consultar para investigar incidentes. Security Lake ayuda al cliente a retener registros que antes no se podían almacenar y a ampliar el almacenamiento más allá de su política de retención habitual en su administración de eventos e información de seguridad (SIEM).

¿Cómo superviso el gasto en una configuración de varias cuentas?
R: Si se implementa en una configuración de varias cuentas, el uso se acumula en la cuenta de administración de AWS Organization para proporcionar el uso total de todas las cuentas y un desglose del uso por cuenta individual. Esto lo ayuda a revisar y supervisar el gasto de Security Lake en toda su organización. La página Uso de la consola de Security Lake le permite revisar su uso actual de Security Lake, así como las estimaciones de costos y uso futuros. Si actualmente participa en una prueba gratuita de 15 días, su uso durante la prueba puede ayudarlo a calcular los costos de uso de Security Lake una vez que finalice la prueba gratuita.

¿Hay algún cargo por importar datos de terceros o propios para centralizarlos en Security Lake?
R: No. Security Lake no cobra ningún cargo por centralizar datos propios o de terceros en Security Lake. Sus datos se almacenan en Amazon S3 y se aplican las tarifas estándar de Amazon S3.

¿Cómo se comparan los precios de los registros de AWS consumidos directamente con el precio de centralizarlos a través de Amazon Security Lake?
R: Security Lake cobra lo que pagaría por el servicio de origen, más una tarifa de conversión para normalizar los registros y eventos que provienen de los servicios de AWS compatibles de forma nativa al esquema OCSF y los convierte al formato Apache Parquet (0,035 USD por GB). En el caso de los orígenes de AWS CloudTrail, el precio se basa en los eventos de datos, que se cobran a 0,10 USD por cada 100 000 eventos de datos entregados. Security Lake ofrece un precio comparable, pero se basa en GB de datos. El resto de registros siguen los precios de los registros a la venta de Amazon CloudWatch.

¿Se facturan a la cuenta delegada todos los registros consolidados o se facturan todas las cuentas de una organización de AWS de forma individual en función de su uso?
No, la cuenta delegada en la que se ejecuta Security Lake no recibe las facturas de todas las cuentas. Esta cuenta solo incurre en los cargos de recopilación de registros de esta cuenta, junto con los costos relacionados con los componentes de lago de datos orquestados por Security Lake en esta cuenta, como Amazon S3, AWS Lambda, Amazon SQS, AWS Glue o Amazon EventBridge. Cada cuenta puede ver su propio uso en su factura, pero las facturas de las cuentas de los miembros tienen únicamente fines informativos, ya que la factura consolidada la paga la cuenta de administración de la organización. Esta estructura de facturación es estándar en todos los servicios que utilizan la consolidación de facturación de la organización de AWS.

¿Security Lake es un gasto incremental?
No. Security Lake puede simplificar sus recopilaciones de registros existentes. Al descartar las copias duplicadas de AWS CloudTrail o registros de flujo de VPC individuales, puede compensar los costos incurridos por Security Lake.