Tarification Amazon Security Lake

Dans les régions prises en charge, les nouveaux titulaires de compte Security Lake peuvent essayer le service et accéder à ses fonctionnalités gratuitement pendant 15 jours.
Commencez un essai gratuit de Security Lake
Résumé de l'offre gratuite
Tableaux de tarification
Exemples de tarification
FAQ
Ressources

Amazon Security Lake centralise automatiquement les données de sécurité provenant des environnements AWS, des fournisseurs SaaS, des sources locales et du cloud dans un lac de données spécialement conçu et stocké sur votre compte. Avec Security Lake, vous payez selon votre utilisation sans frais initiaux. Les prix de Security Lake sont basés sur deux dimensions : l'ingestion de données et la normalisation des données. Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérés à partir des services AWS par gigaoctet. L'importation de données de tiers ou de vos propres données est gratuite. Vous payez un prix distinct en fonction de l'origine des journaux (AWS CloudTrail ou autres services AWS) auquel s'ajoutent des frais de normalisation et de conversion des données. Vous devez disposer d'un journal d'activité d'organisation CloudTrail configuré pour collecter les événements de gestion CloudTrail dans votre lac de données de sécurité. Vos données sont stockées dans Amazon Simple Storage Service (Amazon S3) et les frais standard d'Amazon S3 s'appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS et Amazon SNS. Les coûts standard de transfert de données s'appliquent aux données auxquelles on accède ou qui sont agrégées dans Amazon S3 à travers les régions AWS. Vous êtes responsable des coûts que vous encourez en interrogeant les données depuis Security Lake et en stockant les résultats des requêtes.

Calculateur de prix AWS

Calculateur de prix AWS

Calculez les coûts liés à Amazon Security Lake et à votre architecture en une seule estimation.

Créer votre estimation personnalisée maintenant »

Tableau des prix

Stockage de données dans Amazon S3

Des frais S3 Standard s'appliquent (voir la tarification Amazon S3

Exemples de tarification

Exemple 1 : Activation de Security Lake dans une région avec un parcours d'organisation CloudTrail préexistant

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).
Les frais liés à Security Lake dans la région USA Est (Virginie du Nord) seraient calculés comme suit :

512 Go de journaux CloudTrail ingérés à 0,75 USD par Go = 512 x 0,75 USD = 384,00 USD
1 024 Go d'autres journaux AWS ingérés à 0,25 USD par Go = 1,024 x 0,25 USD = 256,00 USD
1 536 Go de frais de normalisation des données ingérées à 0,035 USD par Go = 1,536 x 0,035 USD = 53,76 USD
Le total des frais mensuels de votre facture Security Lake serait 693,76 USD.

Exemple 2 : Activation de Security Lake dans une région et création d'un nouveau parcours d'organisation CloudTrail

Dans le cas où vous n'avez pas de piste d'organisation AWS CloudTrail préexistante pour votre organisation AWS, vous devez en créer une avant d'ingérer les événements de gestion CloudTrail dans Security Lake. Le déploiement d'une piste d'organisation est une meilleure pratique recommandée, et AWS fournit des outils, tels que AWS Control Tower, pour migrer les pistes de vos comptes individuels vers une piste d'organisation. Si vous choisissez de déployer une nouvelle piste d'organisation pour votre entreprise et que vous disposez de pistes de comptes individuels préexistantes, votre facture CloudTrail augmentera en raison de la livraison de copies d'événements de gestion supplémentaires à partir de la nouvelle piste d'organisation.

Vous rentrez dans un nouveau mois de facturation pour votre déploiement USA Est (Virginie du Nord). Security Lake a ingéré 256 Go d'événements de gestion CloudTrail, 256 Go d'événements de données CloudTrail (par exemple, opérations API au niveau des objets S3) et 1 024 Go d'autres données d'événements de sécurité AWS (provenant des journaux de flux Amazon VPC, des journaux de requêtes Amazon Route 53 Resolver ou des résultats de sécurité d'AWS Security Hub).

L'utilisation de CloudTrail pour la gestion des traces de votre compte membre est de 186 991 773 événements (ce qui correspond au volume de 256 Go d'événements de gestion que vous ingérer dans Security Lake pour une taille moyenne d'événement de gestion de 1 470 octets). Vous ne recevez qu'une seule copie de ces événements dans CloudTrail et ils n'entraînent donc pas de frais supplémentaires (voir offre gratuite d’AWS).

Le total des frais mensuels de votre facture Amazon Security Lake serait 693,76 USD (comme dans l'exemple 1).

Les frais CloudTrail supplémentaires figurant sur votre facture CloudTrail seraient calculés comme suit :
186 991 773 événements livrés en tant que copies d'événements de gestion à 2,00 USD par 100 000 événements = 186 991 773/100 000 x 2,00 USD = 3 739,84 USD

Le total des frais CloudTrail supplémentaires pour les comptes membres serait 3 739,84 USD.
Pour en savoir plus, veuillez vous reporter à la page tarification AWS CloudTrail.

Remarque : l'utilisation d'Amazon Security Lake est calculée en gigaoctets (Go) binaires, où 1 Go correspond à 2^30 octets. Cette unité de mesure, également connue sous le nom de gibioctet (Gio), est définie par la Commission électrotechnique internationale (CEI). De même, 1 To correspond à 2 ^ 40 octets, soit 1 024 Go

Sujets de la page

Questions fréquentes (FAQ)
7

Questions fréquentes (FAQ)

Oui. Vous pouvez essayer gratuitement Security Lake pendant 15 jours avec tout nouveau compte Security Lake dans le cadre de l’offre gratuite d’AWS. Vous aurez accès à l'ensemble des fonctionnalités pendant l'essai gratuit.

Vous pouvez activer le service et profiter d’un essai gratuit de 15 jours. Pendant cette période, vous pouvez accéder à un onglet d'utilisation dans la console Security Lake qui permettra d'estimer votre utilisation. Les prix de Security Lake sont basés sur deux dimensions : l'ingestion de données et la normalisation des données.

Les coûts mensuels sont déterminés par le volume de données de journaux et d'événements ingérés à partir des services AWS par gigaoctet. Vos données sont stockées dans Amazon S3 et des frais Amazon S3 standard s’appliquent. Security Lake orchestre également d'autres services AWS en votre nom. Des frais distincts vous seront facturés pour les services AWS utilisés et les ressources configurées dans le cadre de votre lac de données de sécurité. Consultez la tarification d’AWS Glue, d’Amazon EventBridge, d’AWS Lambda, d’Amazon SQS et d’Amazon SNS. Vous êtes responsable des coûts liés à l'interrogation de données auprès de Security Lake et au stockage des résultats de la requête.

De nombreux clients doivent stocker de grands volumes de journaux liés à la sécurité pour répondre aux exigences de conformité tout en optimisant les coûts de stockage et les analyses de sécurité. Avec Security Lake, les clients peuvent stocker leurs journaux de sécurité de manière rentable sur leur compte Amazon S3. Security Lake simplifie la gestion des données en proposant des paramètres de rétention personnalisables et une hiérarchisation automatique du stockage. Le service partitionne et convertit automatiquement les données de sécurité entrantes dans un format Apache Parquet efficace en termes de stockage et d'archivage. Security Lake utilise le format de table ouverte Apache Iceberg pour améliorer les performances des requêtes pour vos analyses de sécurité.

Les clients gagnent en flexibilité dans la gestion de leurs journaux, ce qui leur permet de choisir les journaux à conserver à des fins de conformité, les journaux à envoyer pour une analyse plus approfondie à leurs solutions d'analyse et les journaux à interroger sur place à des fins d'enquête sur les incidents. Security Lake aide le client à conserver les journaux qu'il était auparavant impossible de stocker et à étendre le stockage au-delà de sa politique de conservation habituelle dans le cadre de sa gestion des informations et des événements de sécurité (SIEM).

Non, Security Lake ne facture aucuns frais pour l’importation de données de tiers ou de données propres à des fins de centralisation. Vos données sont stockées dans Amazon S3 et des frais Amazon S3 standard s’appliquent.

Security Lake facture le montant que vous paieriez au service d’origine, plus des frais de conversion pour normaliser les journaux et les événements provenant des services AWS pris en charge en mode natif vers le schéma OCSF et convertis au format Apache Parquet (0,035 USD par Go). Pour les sources AWS CloudTrail, le prix est basé sur les événements de données, qui sont facturés à 0,10 USD pour 100 000 événements de données diffusés. Security Lake propose une tarification comparable, mais elle est basée sur des Go de données. Les autres journaux suivent la tarification des journaux vendus par Amazon CloudWatch.

Non, le compte délégué sur lequel Security Lake fonctionne n’est pas facturé pour tous les comptes. Ce compte entraîne uniquement les frais de collecte de journaux pour ce compte, ainsi que tous les coûts liés aux composants du lac de données orchestrés par Security Lake sur ce compte, tels qu'Amazon S3, AWS Lambda, Amazon SQS, AWS Glue ou Amazon EventBridge. Chaque compte peut voir sa propre utilisation sur sa facture, mais les factures des comptes membres sont fournies à titre informatif uniquement, car la facture consolidée est payée par le compte de gestion de l'organisation. Cette structure de facturation est standard pour tous les services qui utilisent la consolidation de facturation de l’organisation AWS.

Non, Security Lake peut rationaliser vos collections de journaux existantes. En supprimant les copies dupliquées d'AWS CloudTrail ou des journaux de flux VPC individuels, vous pouvez compenser les coûts occasionnés par Security Lake.