Harga Amazon Security Lake

Ya. Anda dapat mencoba Security Lake selama 15 hari tanpa biaya dengan akun Security Lake baru melalui AWS Tingkat Free. Selama masa uji coba gratis, Anda akan mendapatkan akses ke seluruh rangkaian fitur.

Anda dapat mengaktifkan layanan ini dan memanfaatkan uji coba gratis selama 15 hari. Selama periode tersebut, Anda dapat mengakses tab penggunaan di konsol Security Lake yang akan memperkirakan penggunaan Anda. Harga Danau Keamanan didasarkan pada dua dimensi: penyerapan data dan normalisasi data.

Biaya bulanan ditentukan oleh volume data log dan peristiwa yang di-ingest dari layanan AWS per gigabita. Data Anda disimpan di Amazon S3 dan dikenakan biaya standar Amazon S3. Security Lake juga mengoordinasikan layanan AWS lain atas nama Anda. Anda akan dikenai biaya terpisah untuk layanan AWS yang digunakan dan sumber daya yang disiapkan sebagai bagian dari danau data keamanan Anda. Lihat harga untuk AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS, dan Amazon SNS. Anda bertanggung jawab atas biaya yang timbul dari aktivitas kueri data dari Security Lake serta penyimpanan hasil kueri.

Banyak pelanggan harus menyimpan volume besar log terkait keamanan untuk memenuhi mandat kepatuhan sekaligus mengoptimalkan biaya penyimpanan dan analitik keamanan. Dengan Security Lake, pelanggan dapat menyimpan log keamanan mereka secara hemat biaya di akun Amazon S3 mereka. Danau Keamanan menyederhanakan manajemen data dengan menawarkan pengaturan retensi yang dapat disesuaikan dan tingkatan penyimpanan yang diotomatiskan. Danau Keamanan secara otomatis melakukan partisi dan mengonversi data keamanan yang masuk ke dalam penyimpanan dan format Apache Parquet yang efisien dalam hal kueri. Danau Keamanan menggunakan format tabel terbuka Apache Iceberg guna meningkatkan performa kueri untuk analitik keamanan Anda.

Pelanggan mendapatkan fleksibilitas dalam mengelola log mereka, memungkinkan mereka memilih log mana yang akan dipertahankan untuk kepatuhan, log mana yang akan dikirim untuk analisis lebih dalam ke solusi analitik mereka, dan log mana yang akan dikueri di tempat untuk tujuan investigasi insiden. Security Lake membantu pelanggan mempertahankan log yang sebelumnya tidak memungkinkan untuk disimpan, serta memperpanjang penyimpanan melampaui kebijakan retensi standar mereka dalam sistem Security Information and Event Management (SIEM).

Tidak. Tidak ada biaya Security Lake untuk membawa data pihak ketiga atau data Anda sendiri guna dipusatkan di Security Lake. Data Anda disimpan di Amazon S3 dan biaya standar Amazon S3 berlaku.

Security Lake mengenakan biaya sebesar biaya yang akan Anda bayarkan pada layanan asal, ditambah biaya konversi untuk menormalkan log dan peristiwa yang berasal dari layanan AWS yang didukung secara native ke skema OCSF dan mengonversinya ke format Apache Parquet (0,035 USD per GB). Untuk sumber AWS CloudTrail, harga didasarkan pada peristiwa data, yang dikenakan biaya 0,10 USD per 100.000 peristiwa data yang dikirimkan. Danau Keamanan menawarkan harga yang sebanding, tetapi didasarkan pada jumlah GB data sebagai gantinya. Log lainnya mengikuti harga log vended Amazon CloudWatch.

Tidak, akun yang didelegasikan tempat Security Lake dijalankan tidak dikenai biaya untuk semua akun. Akun ini hanya menanggung biaya pengumpulan log untuk akun tersebut, serta biaya apa pun yang terkait dengan komponen danau data yang diorkestrasi oleh Security Lake dalam akun ini, seperti Amazon S3, AWS Lambda, Amazon SQS, AWS Glue, atau Amazon EventBridge. Setiap akun dapat melihat penggunaan masing-masing pada tagihannya, tetapi tagihan akun anggota hanya bersifat informatif, karena tagihan konsolidasi dibayarkan oleh akun manajemen organisasi. Struktur penagihan ini merupakan standar untuk layanan yang menggunakan konsolidasi penagihan organisasi AWS.

Tidak. Security Lake dapat menyederhanakan pengumpulan log yang sudah ada. Dengan menghentikan salinan duplikat AWS CloudTrail atau Log Alur VPC individual, Anda dapat mengimbangi biaya apa pun yang timbul akibat penggunaan Security Lake.