Preços do Amazon Security Lake

Cobranças padrão do S3 são aplicáveis (consulte Preços do Amazon S3) 

Exemplo 1: habilitar o Security Lake em uma região com trilha de organização do CloudTrail pré-existente

Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).
As taxas do Security Lake na região Leste dos EUA (Norte da Virgínia) seriam calculadas da seguinte forma:

512 GB de logs do CloudTrail ingeridos a USD 0,75 por GB = 512 * USD 0,75 = USD 384,00
1.024 GB de outros logs da AWS ingeridos a USD 0,25 por GB = 1.024 * USD 0,25 = USD 256,00
1.536 GB de taxas de normalização de dados ingeridas a USD 0,035 por GB = 1.536 * USD 0,035 = USD 53,76
O total de cobranças mensais de sua conta do Security Lake será de USD 693,76.

Exemplo 2: habilitar o Security Lake em uma região e criar uma nova trilha de organização do CloudTrail

Caso você não tenha uma trilha de organização do AWS CloudTrail preexistente para sua organização da AWS, será necessário criar uma antes de ingerir eventos de gerenciamento do CloudTrail no Security Lake. A implantação de uma trilha de organização é uma prática recomendada e a AWS fornece ferramentas, como o AWS Control Tower, para migrar suas trilhas de conta individuais para uma trilha de organização. Se você optar por implantar uma nova trilha de organização para sua organização e tiver trilhas de contas individuais pré-existentes, sua fatura do CloudTrail aumentará devido à entrega de cópias adicionais de eventos de gerenciamento da nova trilha de organização.

Você entrou em um novo mês de faturamento para sua implantação na região Leste dos EUA (Norte da Virgínia). O Security Lake ingeriu 256 GB de eventos de gerenciamento do CloudTrail, 256 GB de eventos de dados do CloudTrail (por exemplo, operações de API em nível de objeto do S3) e 1.024 GB de outros dados de eventos de segurança da AWS (de Amazon VPC Flow Logs, logs de consultas do Amazon Route 53 Resolver ou descobertas de segurança do AWS Security Hub).

Você tem um uso de gerenciamento do CloudTrail existente nas trilhas de sua conta-membro de 186.991.773 eventos (que corresponde ao volume de 256 GB de eventos de gerenciamento ingeridos no Security Lake para um tamanho médio de evento de gerenciamento de 1.470 bytes). Você recebe apenas uma cópia desses eventos no CloudTrail para que não haja cobrança adicional (consulte a página Nível gratuito da AWS).

O total de cobranças mensais de sua fatura do Security Lake será de USD 693,76 (igual ao exemplo 1).

As cobranças incrementais do CloudTrail em sua fatura do CloudTrail seriam calculadas da seguinte forma:
186.991.773 eventos entregues como cópias de eventos de gerenciamento a USD 2,00 por 100 mil eventos = 186.991.773 / 100.000 * USD 2,00 = USD 3.739,84

O total de cobranças adicionais do CloudTrail em todas as contas de membros será de USD 3.739,84.
Consulte Preços do AWS CloudTrail para obter mais detalhes.

Observação: o uso do Amazon Security Lake é calculado em gigabytes binários, em que 1 GB é igual a 2^30 bytes. Essa unidade de medida também é conhecida como gibibyte, definida pela Comissão Eletrotécnica Internacional (IEC). Da mesma forma, 1 TB corresponde a 2^40 bytes, ou seja, 1.024 GB.

Existe uma avaliação gratuita do Security Lake?
Sim. Você pode testar o Security Lake por 15 dias sem nenhum custo com qualquer nova conta no Security Lake com o nível gratuito da AWS. Você terá acesso ao conjunto completo de recursos durante a avaliação gratuita.

Como estimo o custo da habilitação inicial do Security Lake na minha conta?
R: Você pode habilitar o serviço e aproveitar a avaliação gratuita de 15 dias. Durante esse período, você pode acessar uma guia de uso no console do Security Lake que estimará seu uso. Os preços do Security Lake são baseados em duas dimensões: ingestão e normalização de dados.

Os custos mensais são determinados pelo volume de dados de log e eventos ingeridos dos serviços da AWS por GB. Seus dados são armazenados no Amazon S3 e as cobranças padrão do Amazon S3 são aplicáveis. O Security Lake também orquestra outros serviços da AWS em seu nome. Você incorrerá em cobranças separadas pelos serviços da AWS usados e pelos recursos configurados como parte de seu data lake de segurança. Veja os preços do AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. Você é responsável pelos custos incorridos ao consultar dados do Security Lake e armazenar os resultados da consulta.

Como o Security Lake me ajuda a otimizar minha estratégia de retenção de logs?
Muitos clientes precisam armazenar grandes volumes de logs relacionados à segurança para atender às exigências de conformidade e, ao mesmo tempo, otimizar os custos de armazenamento e a análise de segurança. Com o Security Lake, os clientes podem armazenar de forma econômica seus logs de segurança em sua conta Amazon S3. O Security Lake simplifica o gerenciamento de dados ao oferecer configurações de retenção personalizáveis e armazenamento automatizado em camadas. Ele particiona e converte automaticamente os dados de segurança recebidos em um formato Apache Parquet eficiente em termos de armazenamento e consulta. O Security Lake usa o formato de tabela aberta Apache Iceberg para aprimorar o desempenho da consulta para sua análise de segurança.

Os clientes ganham flexibilidade no gerenciamento de seus logs, permitindo que eles escolham serão retidos para fins de conformidade, quais logs enviar para uma análise mais profunda de suas soluções de análise e quais logs consultar para fins de investigação de incidentes. O Security Lake ajuda o cliente a reter logs que antes eram impossíveis de armazenar e estender o armazenamento além de sua política de retenção típica em seu gerenciamento de eventos e informações de segurança (SIEM).

Como faço para monitorar gastos em configuração de várias contas?
R: Se implantado em uma configuração de várias contas, o uso é acumulado na conta de gerenciamento no AWS Organizations para fornecer o uso total para todas as contas e um detalhamento do uso por conta individual. Isso permite que você analise e monitore os gastos do Security Lake em toda a sua organização. A página de Uso do console do Security Lake permite que você revise seu uso atual do Security Lake, bem como as estimativas futuras de uso e custo. Se você estiver participando atualmente de um teste gratuito de 15 dias, seu uso durante o teste pode ajudá-lo a estimar seus custos de uso do Security Lake após o término do teste gratuito

Há alguma cobrança para centralizar dados de terceiros ou seus próprios no Security Lake?
R: Não. Não há cobrança do Security Lake por trazer dados de terceiros ou seus próprios para centralização no Security Lake. Seus dados são armazenados no Amazon S3 e as cobranças padrão do Amazon S3 são aplicáveis.

Como a definição de preço dos logs da AWS consumidos se compara diretamente à centralização deles por meio do Amazon Security Lake?
R: O Security Lake cobra o que você pagaria pelo serviço original, além de uma taxa de conversão para normalizar logs e eventos provenientes de serviços da AWS com suporte nativo para o esquema OCSF e convertidos para o formato Apache Parquet (USD 0,035 por GB). Para fontes do AWS CloudTrail, o preço é baseado em eventos de dados, que são cobrados a USD 0,10 por 100 mil eventos de dados entregues. O Security Lake oferece preços comparáveis, mas, em vez disso, é baseado em GB de dados. Outros registros seguem os preços dos logs vendidos do Amazon CloudWatch.

A conta delegada é cobrada por todos os logs consolidados ou todas as contas em uma organização da AWS são faturadas individualmente com base em seu uso?
Não, a conta delegada na qual o Security Lake é executado não é cobrada por todas as contas. Essas contas incorrem apenas nas cobranças da coleta de logs dessa conta, além de quaisquer custos relacionados aos componentes do data lake orquestrados pelo Security Lake nessa conta, como Amazon S3, AWS Lambda, Amazon SQS, AWS Glue ou Amazon EventBridge. Cada conta pode ver seu próprio uso em sua fatura, mas as faturas da conta membro são apenas para fins informativos, pois a fatura consolidada é paga pela conta de gerenciamento da organização. Essa estrutura de cobrança é padrão em todos os serviços que usam a consolidação de faturamento organizacional da AWS.

O Security Lake é uma despesa incremental?
Não. O Security Lake pode agilizar suas coleções de logs existentes. Ao descontinuar cópias duplicadas do AWS CloudTrail ou de logs de fluxo de VPC individuais, você pode compensar quaisquer custos incorridos pelo Security Lake.