Цены на Amazon Security Lake

Применяется стандартный тариф S3 (см. страницу цен на Amazon S3). 

Пример 1. Включение Security Lake в одном регионе с существующим отслеживанием организации CloudTrail

У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).
Плата, взимаемая за работу Озера безопасности в регионе Восток США (Северная Вирджиния), будет вычисляться следующим образом:

512 ГБ журналов CloudTrail получены по цене 0,75 USD за ГБ = 512 * 0,75 USD = 384,00 USD
1024 ГБ других журналов AWS получено по цене 0,25 USD за ГБ = 1024 * 0,25 USD = 256,00 USD
За нормализацию 1536 GB полученных данных взимается плата 0,035 USD за ГБ = 1536 * 0,035 USD = 53,76 USD
Общая плата за месяц использования Озера безопасности составит 693,76 USD.

Пример 2. Включение Озера безопасности в одном регионе и создание нового отслеживания организации CloudTrail

Если у вас не создано отслеживания организации AWS CloudTrail, необходимо создать его, прежде чем вы сможете принимать события управления CloudTrail в Озере безопасности. Развертывание отслеживания организации – это рекомендуемая лучшая практика, и AWS предоставляет инструменты, такие как AWS Control Tower, для переноса отслеживаний отдельных учетных записей на отслеживание всей организации. Если вы решите развернуть новое отслеживание организации и сохранить ранее существовавшие отслеживания отдельных учетных записей, ваш счет CloudTrail увеличится из-за доставки дополнительных копий событий управления с нового отслеживания организации.

У вас начинается новый расчетный месяц для развертывания в регионе Восток США (Северная Вирджиния). Озеро безопасности получает 256 ГБ событий управления CloudTrail, 256 ГБ событий с данными CloudTrail (например, операций API уровня объектов S3) и 1024 ГБ других данных о событиях безопасности AWS (из журналов потоков Amazon VPC, журналов запросов Средства распознавания Amazon Route 53 или аналитики безопасности Центра безопасности AWS).

У вас есть существующее использование управления CloudTrail в ваших аккаунтах-участниках в объеме 186 991 773 событий (что соответствует объему событий управления 256 ГБ, которые принимает Озеро безопасности при среднем размере события управления 1470 байтов). Вы получаете только одну копию этих событий в CloudTrail, поэтому они не приводят к дополнительной плате (см. страницу Уровень бесплатного пользования AWS).

Общая плата за месяц использования Озера безопасности составит 693,76 USD (как и в первом примере).

Дополнительные платежи за CloudTrail в вашем счете за CloudTrail будут рассчитываться следующим образом:
186 991 773 событий отправлено в виде копий событий управления по цене 2,00 USD за 100 000 событий = 186 991 773 / 100 000 * 2,00 USD = 3739,84 USD

Общая дополнительная стоимость CloudTrail по аккаунтам-участникам составит 3739,84 USD.
Подробнее см. на странице цен AWS CloudTrail.

Примечание. Использование Озера безопасности Amazon рассчитывается в двоичных гигабайтах, где 1 ГБ равняется 2^30 байтам. Эта единица измерения, принятая Международной электротехнической комиссией (МЭК), также называется «гибибайт». Аналогичным образом 1 ТБ равняется 2^40 байтам, т. е. 1024 ГБ.

Доступен ли бесплатный ознакомительный период использования Security Lake?
Да. Вы можете бесплатно попробовать сервис в течение 15 дней с помощью любого нового аккаунта в Security Lake в рамках уровня бесплатного пользования AWS. В бесплатной пробной версии клиенту предоставляется доступ к полному набору возможностей.

Как оценить стоимость первоначального включения Security Lake в моем аккаунте?
Можно включить сервис и 15 дней пользоваться бесплатной пробной версией. В течение этого периода оценка использования будет доступна на вкладке использования в консоли Security Lake. Цены на Security Lake основаны на двух аспектах: получение данных и их нормализация.

Ежемесячный платеж определяется на основе объема данных журналов и событий, полученных из сервисов AWS (за ГБ). Ваши данные сохраняются в инстанс Amazon S3, за который взимается стандартная плата за Amazon S3. Security Lake также управляет другими сервисами AWS от вашего имени. С вас будет взиматься дополнительная плата за используемые сервисы AWS и ресурсы, настроенные как часть озера данных о безопасности. См. сведения о ценах на AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS и Amazon SNS. Вы несете ответственность за расходы, связанные с запросом данных из Security Lake и хранением результатов запроса.

Как Security Lake помогает оптимизировать стратегию хранения журналов?
Многим клиентам необходимо хранить большие объемы данных журналов, связанных с безопасностью, чтобы обеспечивать соответствие нормативным требованиям и одновременно оптимизировать затраты на хранение и анализ системы безопасности. С помощью Security Lake клиенты могут выгодно хранить журналы системы безопасности в своем аккаунте Amazon S3. Security Lake упрощает управление данными, предлагая настраиваемые параметры хранения и автоматическое многоуровневое хранение. Решение автоматически секционирует и преобразует входящие данные безопасности в формат Apache Parquet для эффективного хранения и выполнения запросов. Security Lake использует формат открытых таблиц Apache Iceberg, чтобы улучшить производительность запросов для анализа системы безопасности.

Клиенты получают гибкие возможности управления журналами, что позволяет им выбирать, какие журналы хранить для обеспечения соответствия требованиям, какие журналы отправлять в аналитические решения для углубленного анализа, а какие журналы запрашивать в целях расследования инцидентов. Security Lake помогает клиенту сохранять журналы, которые ранее было невозможно хранить, и расширять хранилище по сравнению с обычной политикой хранения в системе управления информацией и событиями системы безопасности (SIEM).

Как отслеживать расходы при настройке в нескольких аккаунтах?
Ответ. Если конфигурация развернута с использованием нескольких аккаунтов, показатели использования накапливаются в рамках аккаунта организации AWS, используемого для управления. В этом аккаунте отображаются сведения об общем использовании во всех аккаунтах и приводится разбивка данных об использовании по каждому отдельному аккаунту. Это дает возможность просматривать и отслеживать затраты на Security Lake во всей организации. На странице Использование консоли Security Lake можно просмотреть текущие данные об использовании Security Lake, а также прогнозы по поводу использования и расходов. Если вы в настоящее время используете 15-дневную бесплатную пробную версию, то, исходя из данных за этот период, сможете оценить затраты на использование Security Lake по завершении бесплатного пробного периода

Взимается ли плата за централизацию данных третьих лиц или ваших собственных данных в Security Lake?
Ответ. Нет. Security Lake не взимает плату за централизацию данных третьих лиц или ваших собственных данных в Security Lake. Ваши данные сохраняются в инстанс Amazon S3, за который взимается стандартная плата за Amazon S3.

Как цены на используемые журналы AWS напрямую соотносятся с ценами на их централизацию через Amazon Security Lake?
Ответ. Security Lake взимает плату за исходный сервис, а также плату за конвертацию в связи с нормализацией журналов и событий, поступающих из сервисов AWS со встроенной поддержкой, в схему OCSF и конвертированных в формат Apache Parquet (0,035 USD за ГБ). Для источников AWS CloudTrail цена основана на событиях, связанных с данными, и взимается плата в размере 0,10 USD за 100 000 переданных событий данных. Security Lake предлагает сопоставимую цену, но она основана на гигабайтах данных. Цены на другие журналы соответствуют ценам на продаваемые журналы Amazon CloudWatch.

Взимается ли плата за все консолидированные журналы для делегированного аккаунта или для всех аккаунтов в организации AWS взимается отдельная плата в зависимости от их использования?
Нет, плата за делегированный аккаунт, в котором работает Security Lake, выставляется не для всех аккаунтов. С этих аккаунтов взимается только плата за сбор журналов для этого аккаунта, а также все расходы, связанные с компонентами озера данных, оркестрацию которых выполняет Security Lake в этом аккаунте, например Amazon S3, AWS Lambda, Amazon SQS, AWS Glue или Amazon EventBridge. Данные об использовании для каждого аккаунта отображаются в их счете. Тем не менее счета для аккаунта-участника предназначены только для целей информирования, поскольку консолидированный счет оплачивается аккаунтом организации, из которого осуществляется управление. Эта структура оплаты является стандартной для всех сервисов, использующих консолидацию счетов в рамках организации AWS.

Будут ли расходы на Security Lake чрезмерными?
Нет. Security Lake может упростить существующий процесс сбора данных для журналов. Отказавшись от дубликатов AWS CloudTrail или отдельных журналов потоков VPC, можно компенсировать любые расходы, которые несет в себе Security Lake.