Цены на Amazon Security Lake

В регионах, которые поддерживают пробную версию, новые владельцы учетных записей Security Lake могут бесплатно воспользоваться сервисом и получить доступ ко всем его функциям на 15 дней.

Озеро Amazon Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Оплата за Озеро безопасности производится по факту использования без авансовых платежей. Цены на Озеро безопасности основаны на двух аспектах: получение данных и их нормализация. Ежемесячный платеж определяется на основе объема данных журналов и событий, полученных из сервисов AWS (за ГБ). За предоставление сторонних или ваших собственных данных плата не взимается. Размер оплаты определяется источником журналов (AWS CloudTrail или другие сервисы AWS) и дополнительной платой за нормализацию данных. У вас должно быть настроено отслеживание организации в CloudTrail для сбора событий управления CloudTrail в озеро данных о безопасности. Ваши данные сохраняются в Простом сервисе хранения данных Amazon (S3), за который взимается стандартная плата S3. Озеро безопасности также управляет другими сервисами AWS от вашего имени. С вас будет взиматься дополнительная плата за используемые сервисы AWS и ресурсы, настроенные как часть озера данных безопасности. См. сведения о ценах на AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS и Amazon SNS. За передачу данных, доступных или агрегированных в Amazon S3 по регионам AWS, взимается стандартная плата. Вы несете ответственность за расходы, связанные с запросом данных из Amazon Security Lake и хранением результатов запроса.

Таблицы цен

Носители данных в Amazon S3

Применяется стандартный тариф S3 (см. страницу цен на Amazon S3). 

Примеры расчета цен

Пример 1. Включение Security Lake в одном регионе с существующим отслеживанием организации CloudTrail

У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).
Плата, взимаемая за работу Озера безопасности в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:

512 ГБ журналов CloudTrail получены по цене 0,75 USD за ГБ = 512 * 0,75 USD = 384,00 USD
1024 ГБ других журналов AWS получено по цене 0,25 USD за ГБ = 1024 * 0,25 USD = 256,00 USD
За нормализацию 1536 GB полученных данных взимается плата 0,035 USD за ГБ = 1536 * 0,035 USD = 53,76 USD
Общая плата за месяц использования Озера безопасности составит 693,76 USD.

Пример 2. Включение Озера безопасности в одном регионе и создание нового отслеживания организации CloudTrail


Если у вас не создано отслеживания организации AWS CloudTrail, необходимо создать его, прежде чем вы сможете принимать события управления CloudTrail в Озере безопасности. Развертывание отслеживания организации – это рекомендуемая лучшая практика, и AWS предоставляет инструменты, такие как AWS Control Tower, для переноса отслеживаний отдельных учетных записей на отслеживание всей организации. Если вы решите развернуть новое отслеживание организации и сохранить ранее существовавшие отслеживания отдельных учетных записей, ваш счет CloudTrail увеличится из-за доставки дополнительных копий событий управления с нового отслеживания организации.

У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).

У вас есть существующее использование управления CloudTrail в ваших аккаунтах-участниках в объеме 186 991 773 событий (что соответствует объему событий управления 256 ГБ, которые принимает Озеро безопасности при среднем размере события управления 1470 байтов). Вы получаете только одну копию этих событий в CloudTrail, поэтому они не приводят к дополнительной плате (см. страницу Уровень бесплатного пользования AWS).

Общая плата за месяц использования Озера безопасности составит 693,76 USD (как и в первом примере).

Дополнительные платежи за CloudTrail в вашем счете за CloudTrail будут рассчитываться следующим образом:
186 991 773 событий отправлено в виде копий событий управления по цене 2,00 USD за 100 000 событий = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD

Общая дополнительная стоимость CloudTrail по аккаунтам-участникам составит 3739,84 USD.
Подробнее см. на странице цен AWS CloudTrail.

Примечание. Использование Озера безопасности Amazon рассчитывается в двоичных гигабайтах, где 1 ГБ равняется 2^30 байтам. Эта единица измерения, принятая Международной электротехнической комиссией (МЭК), также называется «гибибайт». Аналогичным образом 1 ТБ равняется 2^40 байтам, т. е. 1024 ГБ.

Темы страниц

Вопросы и ответы

Вопросы и ответы

Да. Вы можете бесплатно попробовать сервис в течение 15 дней с помощью любого нового аккаунта в Amazon Security Lake в рамках Уровня бесплатного пользования AWS. В бесплатной пробной версии клиенту предоставляется доступ к полному набору возможностей.

Можно включить сервис и 15 дней пользоваться бесплатной пробной версией. В течение этого периода оценка использования будет доступна на вкладке использования в консоли Security Lake. Цены на Security Lake основаны на двух аспектах: получение данных и их нормализация.

Ежемесячный платеж определяется на основе объема данных журналов и событий, полученных из сервисов AWS (за ГБ). Ваши данные сохраняются в инстанс Amazon S3, за который взимается стандартная плата за Amazon S3. Security Lake также управляет другими сервисами AWS от вашего имени. С вас будет взиматься дополнительная плата за используемые сервисы AWS и ресурсы, настроенные как часть озера данных о безопасности. См. сведения о ценах на AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS и Amazon SNS. Вы несете ответственность за расходы, связанные с запросом данных из Security Lake и хранением результатов запроса.

Многим клиентам необходимо хранить большие объемы данных журналов, связанных с безопасностью, чтобы обеспечивать соответствие нормативным требованиям и одновременно оптимизировать затраты на хранение и анализ системы безопасности. С помощью Security Lake клиенты могут выгодно хранить журналы системы безопасности в своем аккаунте Amazon S3. Security Lake упрощает управление данными, предлагая настраиваемые параметры хранения и автоматическое многоуровневое хранение. Решение автоматически секционирует и преобразует входящие данные безопасности в формат Apache Parquet для эффективного хранения и выполнения запросов. Security Lake использует формат открытых таблиц Apache Iceberg, чтобы улучшить производительность запросов для анализа системы безопасности.

Клиенты получают гибкие возможности управления журналами, что позволяет им выбирать, какие журналы хранить для обеспечения соответствия требованиям, какие журналы отправлять в аналитические решения для углубленного анализа, а какие журналы запрашивать в целях расследования инцидентов. Security Lake помогает клиенту сохранять журналы, которые ранее было невозможно хранить, и расширять хранилище по сравнению с обычной политикой хранения в системе управления информацией и событиями системы безопасности (SIEM).

Нет. Озеро Amazon Security Lake не взимает плату за централизацию данных третьих лиц или ваших собственных данных в Amazon Security Lake. Ваши данные сохраняются в инстанс Amazon S3, за который взимается стандартная плата за Amazon S3.

Озеро Amazon Security Lake взимает плату за исходный сервис, а также плату за конвертацию в связи с нормализацией журналов и событий, поступающих из сервисов AWS со встроенной поддержкой, в схему OCSF и конвертированных в формат Apache Parquet (0,035 USD за ГБ). Для источников AWS CloudTrail цена основана на событиях, связанных с данными, и взимается плата в размере 0,10 USD за 100 000 переданных событий данных. Security Lake предлагает сопоставимую цену, но она основана на гигабайтах данных. Цены на другие журналы соответствуют ценам на продаваемые журналы Amazon CloudWatch.

Нет, плата за делегированный аккаунт, в котором работает Amazon Security Lake, выставляется не для всех аккаунтов. С этих аккаунтов взимается только плата за сбор журналов для этого аккаунта, а также все расходы, связанные с компонентами озера данных, оркестрацию которых выполняет Security Lake в этом аккаунте, например Amazon S3, AWS Lambda, Amazon SQS, AWS Glue или Amazon EventBridge. Данные об использовании для каждого аккаунта отображаются в их счете. Тем не менее счета для аккаунта-участника предназначены только для целей информирования, поскольку консолидированный счет оплачивается аккаунтом организации, из которого осуществляется управление. Эта структура оплаты является стандартной для всех сервисов, использующих консолидацию счетов в рамках организации AWS.

Нет. Озеро Amazon Security Lake может упростить существующий процесс сбора данных для журналов. Отказавшись от дубликатов AWS CloudTrail или отдельных журналов потоков VPC, можно компенсировать любые расходы, которые несет в себе Security Lake.