Comparaciones de costes en métodos de análisis
Los costes también vienen determinados por el método de análisis mediante el que se detecta una anomalía y el plazo entre validaciones. Para los métodos de análisis, puede elegir entre una revisión basada en eventos o periódica. En la tabla 3 se muestran las ventajas y las desventajas de ambos enfoques.
Tabla 3: Ventajas y desventajas de los distintos métodos de análisis
Basado en eventos | Análisis periódico | |
---|---|---|
Ventajas |
Menos tiempo desde el evento hasta la respuesta Necesidad limitada de consultar llamadas a la API adicionales |
Imagen completa en un punto concreto del tiempo |
Desventajas |
Contexto de estado limitado en torno al recurso Los eventos desencadenados pueden ser para un recurso no disponible |
Cuotas de servicio en cuentas grandes Existe la posibilidad de limitación controlada debido al alto volumen de llamadas a la API |
En muchos casos, una combinación de ambos enfoques de análisis es probablemente la mejor opción en una organización con plena madurez. AWS Security Hub
En la figura 5 se proporciona un gráfico radial que ilustra la comparación de costes de los eventos por segundo (EPS) para cada uno de los enfoques de automatización. Por ejemplo, Amazon EC2 y AWS Fargate tienen los costes más elevados para ejecutar de 0 a 10 EPS, mientras que AWS Lambda y AWS Step Functions tienen los costes más altos para ejecutar más de 76 EPS.
Figura 5: Comparación de costes de los métodos de análisis de las opciones de automatización (eventos por segundo [EPS])