Amazon Security Lake 和 AWS CloudTrail Lake做日志分析的成本对比

Amazon Security Lake

Amazon Security Lake 是一项服务,可将整个组织的安全数据自动采集、聚合、规范化和数据管理到存储在您帐户中的Security Lake中。Security Lake可以作为首选的安全数据分析方案,用以支持威胁检测、调查和事件响应等应用场景中。Amazon Security Lake 的定位是让安全管理团队使用参与开放式网络安全框架 (OCSF) 标准 的各种数据分析工具来满足其安全监控和取证调查的使用案例。这包括 Amazon Athena、Sagemaker、OpenSearch 以及 Splunk 和 Sumologic 等合作伙伴解决方案。

查看AWS CloudTrail 事件历史记录可以选择使用Amazon Security Lake统一收集并用Athena查询。(好处是开启Amazon Security Lake以后直接就可以使用Athena查询比如CloudTrail日志了,不需要再配置Athena创建数据库和表以及也不需要做字段拆分。非常方便)具体可以查看使用Security Lake收集安全日志,以及使用Athena分析日志。使用AWS Security Lake统一收集并用Athena查询会比使用CloudTrail Lake进行日志的分析要便宜。

CloudTrail Lake

CloudTrail Lake 是从可审计数据源(AWS 和第三方)查询日志以进行审计、安全调查和操作故障排除的最简单方法,无需构建或拼接任何数据处理管道或分析工具。CloudTrail Lake 在单一的 AWS 托管产品中集成了数据收集、优化和查询功能,并为用户提供只读访问权限。中央审计和合规性团队可利用 CloudTrail Lake 的不可变存储、默认七年保留期和日志完整性验证功能,对可审计数据源进行长期、不可变存储,并执行审计和合规性调查。DevOps 和应用程序团队可通过创建和查询按账户或组织范围的 CloudTrail Lake 事件数据存储来满足其操作故障排除要求。安全运营团队可将 CloudTrail Lake 用作其安全监控平台的辅助工具,利用 CloudTrail Lake 的内置 SQL 查询引擎和开箱即用的示例查询对大量 CloudTrail 日志执行取证调查和诊断。

用户场景

用户角色和用例
CloudTrail Lake
Security Lake

审计和合规性运营团队

审计和合规性运营团队可利用 CloudTrail Lake 的默认 7 年保留期和日志完整性验证功能,对可审计活动进行长期、不可更改的存储,并进行审计和合规性调查。

审计和合规性运营团队可以将用于存放CloudTrail的S3存储桶设置安全合规的保存时间,并且可以开启CloudTrail的完整性验证功能,通过AWS Config持续检测S3存储桶额合规性。

DevOps 和应用程序团队

DevOps 和应用程序团队可通过 CloudTrail Lake 查询单个成员账户的 CloudTrail 日志,从而满足其运行故障排除要求

DevOps 和应用程序团队可以通过Athena查询单个成员账户的CloudTrail 日志,从而满足其运行故障排除要求。

安全运营团队

安全运营团队可将 CloudTrail Lake 作为其安全监控解决方案的辅助工具,利用 CloudTrail Lake 的内置 SQL 查询引擎和开箱即用的示例查询对大量 CloudTrail 日志执行取证调查和诊断活动。

安全运营团队可以利用Athena的SQL 查询引擎和开箱即用的示例查询对大量 CloudTrail 日志执行取证调查和诊断活动。

支持的数据源

Data Sources
CloudTrail Lake
Security Lake

CloudTrail events

支持

支持

configuration items from AWS Config

支持

不支持

audit evidence from AWS Audit Manager

支持

不支持

Auditable events from 3rd party data sources

支持

支持

VPC flow logs

不支持

支持

Route53 logs

不支持

支持

Security Hub findings

不支持

支持

价格对比

通过Security Lake存储和分析CloudTrail比CloudTrail Lake更便宜。因为存储在S3存储桶和使用Athena进行查询分析成本更低。

CloudTrail Lake
Security Lake

免费试用

在30天免费试用期内,你可以:

  • 接收多达 5 GB 的数据

  • 扫描多达 5 GB 的数据

  • 免费存储数据

免费试用该服务 15 天

摄取和存储费用

前 5 TB:每 GB 2.5 美元

接下来的 20 TB:每 GB 1 美元

超过 25 TB:每 GB 0.5 美元

摄取Cloudtrail Logs $0.75 per GB 存储在S3,按照S3存储进行计费。 S3 Standard - 前 50 TB/月 每 GB 0.023 美元

分析费用

每扫描 1 GB 数据 0.005 美元

Normalization - $0.035 per GB Athena分析 - SQL 查询每扫描 TB 数据 5.00 美元。

假设你每个月有10GB数据产生和存储,每个月分析2次进行分析扫描。(us-east-1为例)

每月摄取和存储费用:10 GB * 每 GB 2.5 美元 = 25 美元

每月扫描数据:10 GB

第一次扫描:10 GB * 0.005 = 0.05 美元

第二次扫描:10 GB * 0.005 = 0.05 美元

总扫描次数:0.05 + 0.050 = 0.10 美元 CloudTrail Lake 每月收费:25 美元 + 0.1 美元 = 25.1 美元

每月摄取费用:10 GB * 0.75 = 7.5 美元 每月存储费用: 10 GB * 0.023 = 0.23 美元 分析费用: 统一数据格式:10GB * 0.035 = 0.35 美元 Athena分析:10GB * 5/1024 * 2 = 0.1 美元 Security Lake每月收费:7.5美元 + 0.23美元 + 0.35美元 + 0.1美元 = 8.18美元

上一页Amazon Security Lake收集日志并分析的费用下一页如何实现AWS账单预警

最后更新于