Preços do Amazon Security Lake

Nas regiões com suporte, os novos titulares das contas do Security Lake podem experimentar o serviço gratuitamente por 15 dias e obter acesso a todos os seus atributos.

O Amazon Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS e fontes on-premises e na nuvem em um data lake com propósito específico e armazenado em sua conta. Com o Security Lake, você paga conforme o uso, sem custos iniciais. Os preços do Security Lake são baseados em duas dimensões: ingestão e normalização de dados. Os custos mensais são determinados pelo volume de dados de log e eventos ingeridos dos serviços da AWS por GB. Não há custos para trazer seus próprios dados ou dados de terceiros. Você paga um preço separado, dependendo da origem dos logs (AWS CloudTrail ou outros serviços da AWS), além de uma taxa de normalização de dados. É necessário ter uma trilha de organização do CloudTrail configurada para coletar eventos de gerenciamento do CloudTrail em seu data lake de segurança. Seus dados são armazenados no Amazon Simple Storage Service (Amazon S3) e as taxas padrão do Amazon S3 são aplicáveis. O Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança. Veja os preços do AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. Os custos padrão de transferência de dados se aplicam aos dados acessados ou agregados ao Amazon S3 em todas as regiões da AWS. Você é responsável pelos custos incorridos ao consultar dados do Security Lake e armazenar os resultados da consulta.

Tabelas de preços

Armazenamento de dados no Amazon S3

Cobranças padrão do S3 são aplicáveis (consulte Preços do Amazon S3

Exemplos de preço

Exemplo 1: habilitar o Security Lake em uma região com trilha de organização do CloudTrail pré-existente

Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
As taxas do Security Lake na região Leste dos EUA (Norte da Virgínia) seriam calculadas da seguinte forma:

512 GB de logs do CloudTrail ingeridos a USD 0,75 por GB = 512 * USD 0,75 = USD 384,00
1.024 GB de outros logs da AWS ingeridos a USD 0,25 por GB = 1.024 * USD 0,25 = USD 256,00
1.536 GB de taxas de normalização de dados ingeridas a USD 0,035 por GB = 1.536 * USD 0,035 = USD 53,76
O total de cobranças mensais de sua conta do Security Lake será de USD 693,76.

Exemplo 2: habilitar o Security Lake em uma região e criar uma nova trilha de organização do CloudTrail


Caso você não tenha uma trilha de organização do AWS CloudTrail preexistente para sua organização da AWS, será necessário criar uma antes de ingerir eventos de gerenciamento do CloudTrail no Security Lake. A implantação de uma trilha de organização é uma prática recomendada e a AWS fornece ferramentas, como o AWS Control Tower, para migrar suas trilhas de conta individuais para uma trilha de organização. Se você optar por implantar uma nova trilha de organização para sua organização e tiver trilhas de contas individuais pré-existentes, sua fatura do CloudTrail aumentará devido à entrega de cópias adicionais de eventos de gerenciamento da nova trilha de organização.

Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).

Você tem um uso de gerenciamento do CloudTrail existente nas trilhas de sua conta-membro de 186.991.773 eventos (que corresponde ao volume de 256 GB de eventos de gerenciamento ingeridos no Security Lake para um tamanho médio de evento de gerenciamento de 1.470 bytes). Você recebe apenas uma cópia desses eventos no CloudTrail para que não haja cobrança adicional (consulte a página Nível gratuito da AWS).

O total de cobranças mensais de sua fatura do Security Lake será de USD 693,76 (igual ao exemplo 1).

As cobranças incrementais do CloudTrail em sua fatura do CloudTrail seriam calculadas da seguinte forma:
186.991.773 eventos entregues como cópias de eventos de gerenciamento a USD 2,00 por 100 mil eventos = 186.991.773 / 100.000 * USD 2,00 = USD 3.739,84

O total de cobranças adicionais do CloudTrail em todas as contas de membros será de USD 3.739,84.
Consulte Preços do AWS CloudTrail para obter mais detalhes.

Observação: o uso do Amazon Security Lake é calculado em gigabytes binários, em que 1 GB é igual a 2^30 bytes. Essa unidade de medida também é conhecida como gibibyte, definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma forma, 1 TB corresponde a 2^40 bytes, ou seja, 1.024 GB.

Tópicos da página

Perguntas frequentes

Perguntas frequentes

Sim. Você pode testar o Security Lake por 15 dias sem nenhum custo em qualquer nova conta no Security Lake com o nível gratuito da AWS. Você terá acesso ao conjunto completo de recursos durante a avaliação gratuita.

Você pode habilitar o serviço e aproveitar a avaliação gratuita de 15 dias. Durante esse período, você pode acessar uma guia de uso no console do Security Lake que estimará seu uso. Os preços do Security Lake são baseados em duas dimensões: ingestão e normalização de dados.

Os custos mensais são determinados pelo volume de dados de log e eventos ingeridos dos serviços da AWS por GB. Seus dados são armazenados no Amazon S3 e as cobranças padrão do Amazon S3 são aplicáveis. O Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança. Veja os preços do AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. Você é responsável pelos custos incorridos ao consultar dados do Security Lake e armazenar os resultados da consulta.

Muitos clientes precisam armazenar grandes volumes de logs relacionados à segurança para atender às exigências de conformidade e, ao mesmo tempo, otimizar os custos de armazenamento e a analytics de segurança. Com o Security Lake, os clientes podem armazenar de forma econômica seus logs de segurança em sua conta Amazon S3. O Security Lake simplifica o gerenciamento de dados ao oferecer configurações de retenção personalizáveis e armazenamento automatizado em camadas. Ele particiona e converte automaticamente os dados de segurança recebidos em um formato Apache Parquet eficiente em termos de armazenamento e consulta. O Security Lake usa o formato de tabela aberta Apache Iceberg para aprimorar o desempenho da consulta para sua análise de segurança.

Os clientes ganham flexibilidade no gerenciamento de seus logs, permitindo que eles escolham serão retidos para fins de conformidade, quais logs enviar para uma análise mais profunda de suas soluções de análise e quais logs consultar para fins de investigação de incidentes. O Security Lake ajuda o cliente a reter logs que antes eram impossíveis de armazenar e estender o armazenamento além de sua política de retenção típica em seu gerenciamento de eventos e informações de segurança (SIEM).

Não. Não há cobrança do Security Lake para centralizar dados de terceiros ou seus próprios no Security Lake. Seus dados são armazenados no Amazon S3 e as cobranças padrão do Amazon S3 são aplicáveis.

O Security Lake cobra o que você pagaria pelo serviço original, além de uma taxa de conversão para normalizar logs e eventos provenientes de serviços da AWS com suporte nativo para o esquema OCSF e convertidos para o formato Apache Parquet (USD 0,035 por GB). Para fontes do AWS CloudTrail, o preço é baseado em eventos de dados, que são cobrados a USD 0,10 por 100 mil eventos de dados entregues. O Security Lake oferece preços comparáveis, mas, em vez disso, é baseado em GB de dados. Outros registros seguem os preços dos logs vendidos do Amazon CloudWatch.

Não, a conta delegada na qual o Security Lake é executado não é cobrada por todas as contas. Essas contas incorrem apenas nas cobranças da coleta de logs dessa conta, além de quaisquer custos relacionados aos componentes do data lake orquestrados pelo Security Lake nessa conta, como Amazon S3, AWS Lambda, Amazon SQS, AWS Glue ou Amazon EventBridge. Cada conta pode ver seu próprio uso em sua fatura, mas as faturas da conta membro são apenas para fins informativos, pois a fatura consolidada é paga pela conta de gerenciamento da organização. Essa estrutura de cobrança é padrão em todos os serviços que usam a consolidação de faturamento organizacional da AWS.

Não. O Security Lake pode agilizar suas coleções de logs existentes. Ao descontinuar cópias duplicadas do AWS CloudTrail ou de logs de fluxo de VPC individuais, você pode compensar quaisquer custos incorridos pelo Security Lake.