- - SolarWinds Log & Event Manager vs Splunk - Μια συγκριτική ανασκόπηση

SolarWinds Log & Event Manager vs Splunk - Μια συγκριτική ανασκόπηση

Ένα από τα πιο σημαντικά - αν όχι το πιοτα σημαντικά στοιχεία ενεργητικού πολλών από τις σημερινές οργανώσεις είναι τα δεδομένα τους. Είναι τόσο σημαντικό και πολύτιμο, ώστε πολλά άτομα ή οργανώσεις που έχουν κακή πρόθεση να προχωρήσουν σε μεγάλες αποστάσεις για να κλέψουν αυτά τα πολύτιμα δεδομένα. Το κάνουν με τη χρήση μιας τεράστιας σειράς τεχνικών και τεχνολογιών για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα και συστήματα. Ο αριθμός των προσπαθειών αυτών φαίνεται να αυξάνεται συνεχώς. Για να αποφευχθεί αυτό, συστήματα που ονομάζονται Συστήματα πρόληψης εισβολών ή IPS αναπτύσσονται από επιχειρήσεις που επιθυμούν να προστατεύσουν τα στοιχεία τους. ο Διαχείριση SolarWinds Log & Event καθώς Splunk είναι δύο μη συμβατικά προϊόντα σε αυτήν την αρένα. Σήμερα, συγκρίνουμε τα δύο.

Θα ξεκινήσουμε την εξερεύνησή μας κοιτάζονταςπρόληψη εισβολής γενικά. Θα βοηθήσει να ορίσετε το τραπέζι για αυτό που έρχεται. Θα προσπαθήσουμε να το διατηρήσουμε όσο το δυνατόν μη τεχνικό. Η ιδέα μας δεν είναι να σας κάνουμε εμπειρογνώμονες για την πρόληψη εισβολών, αλλά να διασφαλίσουμε ότι είμαστε όλοι στην ίδια σελίδα καθώς διερευνούμε και τα δύο προϊόντα. Μιλώντας για τη διερεύνηση των προϊόντων, αυτό είναι που έχουμε στη συνέχεια. Θα περιγράψουμε πρώτα τα βασικά χαρακτηριστικά του SolarWinds Log & Event Manager, θα ακολουθήσουμε εξετάζοντας τις δυνάμεις και τις αδυναμίες του προϊόντος και τα πλεονεκτήματα και μειονεκτήματά του, όπως αναφέρουν οι χρήστες της πλατφόρμας και θα ολοκληρώσουμε την επισκόπηση του προϊόντος, εξετάζοντας τη δομή τιμολόγησης και αδειοδότησης. Στη συνέχεια, θα εξετάσουμε το Splunk χρησιμοποιώντας την ίδια μορφή με τα χαρακτηριστικά των προϊόντων, τα πλεονεκτήματα και τις αδυναμίες του, τα υπέρ και τα κατά και τη δομή των τιμών. Τέλος, θα ολοκληρώσουμε με αυτό που οι χρήστες πρέπει να πουν για τα δύο προϊόντα.

Πρόληψη εισβολής - Τι είναι αυτό;

Πριν από χρόνια, οι ιοί ήταν σχεδόν οι μόνοιανησυχίες των διαχειριστών συστημάτων. Οι ιοί έφτασαν σε ένα σημείο όπου ήταν τόσο συνηθισμένοι που η βιομηχανία αντιδρά με την ανάπτυξη εργαλείων προστασίας από ιούς. Σήμερα, κανένας σοβαρός χρήστης στο σωστό μυαλό του δεν θα σκέφτεται να τρέχει έναν υπολογιστή χωρίς προστασία από ιούς. Παρόλο που δεν ακούμε πολλά ιογενούς πια, η εισβολή - ή η μη εξουσιοδοτημένη πρόσβαση στα δεδομένα σας από κακόβουλους χρήστες - είναι μια νέα απειλή. Δεδομένου ότι τα δεδομένα αποτελούν συχνά το σημαντικότερο περιουσιακό στοιχείο ενός οργανισμού, τα εταιρικά δίκτυα έχουν γίνει στόχος κακοποιών χάκερ που θα περάσουν σε μεγάλο βαθμό για να αποκτήσουν πρόσβαση σε δεδομένα. Ακριβώς όπως το λογισμικό προστασίας από ιούς ήταν η απάντηση στον πολλαπλασιασμό των ιών, τα συστήματα πρόληψης εισβολών είναι η απάντηση στις επιθέσεις εισβολέων.

Τα συστήματα πρόληψης εισβολής ουσιαστικά κάνουν δύοπράγματα. Πρώτον, εντοπίζουν τις προσπάθειες διείσδυσης και όταν ανιχνεύουν τυχόν ύποπτες ενέργειες, χρησιμοποιούν διαφορετικές μεθόδους για να σταματήσουν ή να μπλοκάρουν. Υπάρχουν δύο διαφορετικοί τρόποι ανίχνευσης των προσπαθειών εισβολής. Η ανίχνευση με βάση την υπογραφή αναλύει την κυκλοφορία και τα δεδομένα δικτύου και αναζητά συγκεκριμένα μοτίβα που σχετίζονται με απόπειρες εισβολής. Αυτό είναι παρόμοιο με τα παραδοσιακά συστήματα προστασίας από ιούς που βασίζονται σε ορισμούς ιών. Η ανίχνευση διείσδυσης με βάση την υπογραφή βασίζεται σε υπογραφές ή πρότυπα διείσδυσης. Το κύριο μειονέκτημα αυτής της μεθόδου ανίχνευσης είναι ότι χρειάζεται τις κατάλληλες υπογραφές για φόρτωση στο λογισμικό. Και όταν μια νέα μέθοδος επίθεσης, υπάρχει συνήθως μια καθυστέρηση πριν από την ενημέρωση των υπογραφών επίθεσης. Μερικοί προμηθευτές είναι πολύ γρήγοροι στην παροχή επικαιροποιημένων υπογραφών επίθεσης ενώ άλλες είναι πολύ πιο αργές. Η συχνότητα και η ταχύτητα ενημέρωσης των υπογραφών αποτελεί σημαντικό παράγοντα που πρέπει να λαμβάνεται υπόψη κατά την επιλογή ενός πωλητή.

Η ανίχνευση με βάση την ανωμαλία προσφέρει καλύτερη προστασίαεναντίον μηδενικών επιθέσεων, εκείνες που συνέβησαν πριν από τις υπογραφές ανίχνευσης είχαν την ευκαιρία να ενημερωθούν. Η διαδικασία αναζητά ανωμαλίες αντί να προσπαθεί να αναγνωρίσει γνωστά πρότυπα εισβολής. Για παράδειγμα, θα ενεργοποιηθεί εάν κάποιος προσπαθήσει να προσπελάσει ένα σύστημα με λάθος κωδικό πρόσβασης αρκετές φορές στη σειρά, ένα κοινό σημάδι μιας επίθεσης βίαιης δύναμης. Αυτό είναι μόνο ένα παράδειγμα και υπάρχουν συνήθως εκατοντάδες διαφορετικές ύποπτες δραστηριότητες που μπορούν να ενεργοποιήσουν αυτά τα συστήματα. Και οι δύο μέθοδοι ανίχνευσης έχουν πλεονεκτήματα και μειονεκτήματα. Τα καλύτερα εργαλεία είναι εκείνα που χρησιμοποιούν έναν συνδυασμό υπογραφής και ανάλυσης συμπεριφοράς για την καλύτερη προστασία.

Η ανίχνευση της απόπειρας εισβολής είναι ένα από τα πρώταπρόληψή τους. Μόλις ανιχνευθούν, τα συστήματα πρόληψης εισβολών εργάζονται ενεργά κατά τη διακοπή των εντοπισμένων δραστηριοτήτων. Πολλά διαφορετικά διορθωτικά μέτρα μπορούν να αναληφθούν από αυτά τα συστήματα. Θα μπορούσαν, για παράδειγμα, να αναστείλουν ή να απενεργοποιήσουν με άλλο τρόπο τους λογαριασμούς χρηστών. Μια άλλη τυπική ενέργεια είναι η παρεμπόδιση της διεύθυνσης IP πηγής της επίθεσης ή η τροποποίηση των κανόνων του τείχους προστασίας. Εάν η κακόβουλη δραστηριότητα προέρχεται από μια συγκεκριμένη διαδικασία, το σύστημα πρόληψης θα μπορούσε να σκοτώσει τη διαδικασία. Η έναρξη κάποιας διαδικασίας προστασίας είναι μια άλλη κοινή αντίδραση και, στις χειρότερες περιπτώσεις, ολόκληρα συστήματα μπορούν να κλείσουν για να περιορίσουν τις πιθανές ζημίες. Ένας άλλος σημαντικός στόχος των συστημάτων πρόληψης εισβολών είναι η ειδοποίηση των διαχειριστών, η καταγραφή του γεγονότος και η αναφορά ύποπτων δραστηριοτήτων.

Μέτρα παθητικής πρόληψης εισβολής

Ενώ τα συστήματα πρόληψης εισβολών μπορούν να προστατεύσουνεσύ απέναντι σε πολυάριθμους τύπους επιθέσεων, τίποτα δεν χτυπάει καλά, παλιομοδίτικα παθητικά μέτρα πρόληψης εισβολής. Για παράδειγμα, η επιβολή ισχυρών κωδικών πρόσβασης είναι ένας εξαιρετικός τρόπος προστασίας από πολλές εισβολές. Ένα άλλο εύκολο μέτρο προστασίας αλλάζει τους προεπιλεγμένους κωδικούς πρόσβασης εξοπλισμού. Ενώ είναι λιγότερο συχνή στα εταιρικά δίκτυα - αν και δεν είναι ανήκουστο - έχω δει πολύ συχνά τις πύλες του Διαδικτύου που είχαν ακόμα τον προκαθορισμένο κωδικό πρόσβασης διαχειριστή τους. Ενώ στο θέμα των κωδικών πρόσβασης, η γήρανση του κωδικού πρόσβασης είναι ένα άλλο συγκεκριμένο βήμα που μπορεί να τεθεί σε εφαρμογή για να μειωθούν οι προσπάθειες εισβολής. Οποιοσδήποτε κωδικός πρόσβασης, ακόμα και ο καλύτερος, μπορεί τελικά να σπάσει, δεδομένου ότι έχει αρκετό χρόνο. Η γήρανση του κωδικού πρόσβασης διασφαλίζει ότι οι κωδικοί πρόσβασης θα αλλάξουν προτού δημιουργηθούν ρωγμές.

Ο Διαχειριστής καταγραφών και συμβάντων SolarWinds (ΔΩΡΕΑΝ δοκιμή διαθέσιμη)

SolarWinds είναι ένα πολύ γνωστό όνομα στη διαχείριση δικτύου. Απολαμβάνει μια ισχυρή φήμη για να κάνει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύων και συστημάτων. Το προϊόν της ναυαρχίδας, το Παρακολούθηση επιδόσεων δικτύου βαθμολογείται με συνέπεια ανάμεσα στα διαθέσιμα εργαλεία παρακολούθησης του εύρους ζώνης. Το SolarWinds είναι επίσης γνωστό για τα πολλά δωρεάν εργαλεία του, τα οποία απευθύνονται σε συγκεκριμένες ανάγκες των διαχειριστών δικτύου. ο Διακομιστή Syslog Kiwi ή το SolarWinds TFTP μικρόerver είναι δύο εξαιρετικά παραδείγματα αυτών των δωρεάν εργαλείων.

Μην αφήνετε το Διαχείριση SolarWinds Log & EventΤο όνομα σας ξεγελάει. Υπάρχει πολύ περισσότερο από αυτό που συναντά το μάτι. Ορισμένες από τις προηγμένες λειτουργίες αυτού του προϊόντος το χαρακτηρίζουν ως σύστημα ανίχνευσης και πρόληψης εισβολής ενώ άλλοι το βάζουν στη σειρά Ασφάλειας Πληροφοριών και Συμβάντων (SIEM). Το εργαλείο, για παράδειγμα, παρουσιάζει συσχετισμό γεγονότων σε πραγματικό χρόνο και αποκατάσταση σε πραγματικό χρόνο.

SolarWinds LEM - Πίνακας εργαλείων

  • ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Διαχείριση SolarWinds Log & Event
  • Σύνδεσμος λήψης: https://www.solarwinds.com/log-event-manager-software/registration

ο Διαχείριση SolarWinds Log & Event διαθέτει στιγμιαία ανίχνευση ύποπτων(λειτουργία ανίχνευσης εισβολής) και αυτοματοποιημένες απαντήσεις (λειτουργία αποτροπής εισβολής). Αυτό το εργαλείο μπορεί επίσης να χρησιμοποιηθεί για την διεξαγωγή έρευνας συμβάντων ασφαλείας και ιατροδικαστικής. Μπορεί να χρησιμοποιηθεί για σκοπούς μετριασμού και συμμόρφωσης. Το εργαλείο περιλαμβάνει εκθέσεις που έχουν δοκιμαστεί από τον έλεγχο και οι οποίες μπορούν επίσης να χρησιμοποιηθούν για να αποδειχθεί η συμμόρφωση με διάφορα ρυθμιστικά πλαίσια, όπως η HIPAA, η PCI-DSS και η SOX. Το εργαλείο διαθέτει επίσης παρακολούθηση ακεραιότητας αρχείων και παρακολούθηση συσκευών USB. Όλες οι προηγμένες λειτουργίες του λογισμικού καθιστούν περισσότερο μια ολοκληρωμένη πλατφόρμα ασφαλείας από το σύστημα καταγραφής και διαχείρισης συμβάντων που το όνομά του θα σας οδηγήσει να πιστέψετε.

Τα χαρακτηριστικά πρόληψης εισβολής του Διαχείριση SolarWinds Log & Event λειτουργεί με την υλοποίηση ενεργειών που ονομάζονται ActiveΑπαντήσεις όταν εντοπίζονται απειλές. Οι διαφορετικές απαντήσεις μπορούν να συνδεθούν με συγκεκριμένες ειδοποιήσεις. Για παράδειγμα, το σύστημα μπορεί να γράψει σε πίνακες τείχους προστασίας για να εμποδίσει την πρόσβαση σε δίκτυο μιας διεύθυνσης IP πηγής που έχει αναγνωριστεί ότι εκτελεί ύποπτες δραστηριότητες. Το εργαλείο μπορεί επίσης να αναστείλει τους λογαριασμούς χρηστών, να διακόψει ή να ξεκινήσει διαδικασίες και να κλείσει τα συστήματα. Θα θυμάστε πώς αυτά είναι ακριβώς οι ενέργειες αποκατάστασης που εντοπίσαμε πριν.

Δυνατά σημεία και αδυναμίες

Σύμφωνα με την Gartner, το SolarWinds Διαχείριση αρχείων καταγραφής και συμβάντων "Προσφέρει μια ολοκληρωμένη λύση που είναι αιδιαίτερα κατάλληλη για τις μικρές και μεσαίες επιχειρήσεις, χάρη στην απλή αρχιτεκτονική, την εύκολη αδειοδότηση και το ισχυρό περιεχόμενο και δυνατότητες "out-of-the-box". Το εργαλείο πολλαπλές πηγές συμβάντων και προσφέρει κάποια λειτουργία περιορισμού της απειλής και ελέγχου καραντίνας που δεν είναι συνήθως διαθέσιμη από ανταγωνιστικά προϊόντα.

Ωστόσο, η ερευνητική εταιρεία σημειώνει επίσης ότι αυτότο προϊόν είναι ένα κλειστό οικοσύστημα, γεγονός που καθιστά δύσκολη την ενσωμάτωσή του σε λύσεις ασφάλειας τρίτων κατασκευαστών, όπως η προηγμένη ανίχνευση απειλών, οι πηγές πληροφοριών για απειλές και τα εργαλεία UEBA. Όπως έγραψε η εταιρία: "Οι ενοποιήσεις με τα εργαλεία γραφείου εξυπηρέτησης περιορίζονται επίσης στη μονόδρομη συνδεσιμότητα μέσω email και SNMP".

Επιπλέον, η παρακολούθηση των περιβαλλόντων SaaSδεν υποστηρίζεται από το προϊόν και η παρακολούθηση του IaaS είναι περιορισμένη. Οι πελάτες που επιθυμούν να επεκτείνουν την παρακολούθησή τους σε δίκτυα και εφαρμογές πρέπει να αγοράσουν και άλλα προϊόντα SolarWinds.

SolarWinds LEM - Αναφορές συμμόρφωσης

  • ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Διαχείριση SolarWinds Log & Event
  • Σύνδεσμος λήψης: https://www.solarwinds.com/log-event-manager-software/registration

Υπέρ και κατά

Συγκεντρώσαμε τα σημαντικότερα πλεονεκτήματα και μειονεκτήματα που έχουν αναφέρει οι χρήστες των SolarWinds Log & Event Managers. Εδώ είναι τι πρέπει να πουν.

Πλεονεκτήματα

  • Το προϊόν είναι απίστευτα εύκολο στη ρύθμιση. Ήταν αναπτυγμένη και είχε πηγές λογαριθμικής επισήμανσης σε αυτήν και εκτελούσε βασικές συσχετίσεις μέσα σε μια μέρα.
  • Οι αυτόματες απαντήσεις που είναι διαθέσιμες μετά την ανάπτυξη του πράκτορα σας δίνουν απίστευτο έλεγχο για να ανταποκριθείτε στα συμβάντα στο δίκτυό σας.
  • Η διασύνδεση του εργαλείου είναι φιλική προς το χρήστη. Ορισμένα ανταγωνιστικά προϊόντα μπορεί να είναι αποθαρρυντικά για να μάθουν πώς να χρησιμοποιούν και να εγκλιματιστούν σε, αλλά το Διαχείριση SolarWinds Log & Event έχει μια διαισθητική διάταξη και είναι πολύ εύκολο να πάρει και να χρησιμοποιήσει.

Μειονεκτήματα

  • Το προϊόν δεν διαθέτει προσαρμοσμένο αναλυτή. Θα υπάρχει αναπόφευκτα ένα προϊόν στο δίκτυό σας ότι το The Διαχείριση SolarWinds Log & Event δεν θα ξέρει πώς να αναλύσει. Ορισμένες ανταγωνιστικές λύσεις έχουν ως αποτέλεσμα τη χρήση προσαρμοσμένων παραμέτρων για αυτόν τον λόγο. Το προϊόν αυτό δεν υποστηρίζει τη δημιουργία προσαρμοσμένων παραμέτρων, έτσι άγνωστες μορφές αρχείου καταγραφής παραμένουν αδιαχώριστες.
  • Το εργαλείο μπορεί μερικές φορές να είναι πολύ βασικό. Είναι ένα εξαιρετικό εργαλείο για την εκτέλεση βασικών συσχετισμών σε περιβάλλον μικρού έως μεσαίου μεγέθους. Ωστόσο, αν προσπαθήσετε να πάρετε υπερβολικά προχωρημένους με τις συσχετίσεις που προσπαθείτε να εκτελέσετε, ενδέχεται να απογοητευτείτε από την έλλειψη λειτουργικότητας του εργαλείου που οφείλεται κυρίως στον τρόπο με τον οποίο αναλύει τα δεδομένα.

Τιμολόγηση και Άδεια Χρήσης

Τιμολόγηση για το SolarWinds Log & Event Managerποικίλλει ανάλογα με τον αριθμό των παρακολουθούμενων κόμβων. Οι τιμές ξεκινούν από $ 4.585 για μέχρι 30 παρακολουθούμενους κόμβους και οι άδειες για έως και 2500 κόμβους μπορούν να αγοραστούν με αρκετές σειρές αδειών χρήσης, καθιστώντας το προϊόν εξαιρετικά επεκτάσιμο. Εάν θέλετε να πάρετε το προϊόν για δοκιμή και να δείτε μόνοι σας αν είναι σωστό για εσάς, είναι διαθέσιμη μια δωρεάν δοκιμή 30 ημερών.

Splunk

Splunk είναι πιθανώς ένα από τα πιο δημοφιλή συστήματα πρόληψης εισβολής. Διατίθεται σε διάφορες εκδόσεις με διαφορετικά σύνολα χαρακτηριστικών. Splunk Enterprise SecuritySplunk ES, όπως ονομάζεται συχνά - είναι αυτό που χρειάζεστε για αλήθειαπρόληψη εισβολής. Και αυτό το βλέπουμε σήμερα. Το λογισμικό παρακολουθεί τα δεδομένα του συστήματός σας σε πραγματικό χρόνο, αναζητώντας ευπάθειες και ενδείξεις μη φυσιολογικής δραστηριότητας. Παρόλο που ο στόχος της πρόληψης παρεμβολών είναι παρόμοιος SolarWinds', Ο τρόπος που επιτυγχάνει είναι διαφορετικός.

Splunk - Στιγμιότυπο οθόνης

Η απάντηση ασφαλείας είναι μία από τις Splunk'S ισχυρή κοστούμια και είναι αυτό που καθιστά ένα σύστημα πρόληψης εισβολής και μια εναλλακτική λύση στο SolarWinds προϊόν που μόλις αναθεωρήθηκε. Χρησιμοποιεί αυτό που ο πωλητής καλεί το Προσαρμοστικό πλαίσιο ανταπόκρισης (ARF). Το εργαλείο ενσωματώνεται με εξοπλισμό από περισσότερους από 55 προμηθευτές ασφάλειας και μπορεί να εκτελεί αυτοματοποιημένη απόκριση, επιταχύνοντας τις χειρωνακτικές εργασίες και παρέχοντας ταχύτερη αντίδραση. Ο συνδυασμός αυτοματοποιημένης αποκατάστασης και χειροκίνητης παρέμβασης σας δίνει τις καλύτερες πιθανότητες να κερδίσετε γρήγορα το πάνω χέρι. Το εργαλείο διαθέτει μια απλή και ξεκάθαρη διεπαφή χρήστη, κάνοντας μια νικηφόρα λύση. Άλλα ενδιαφέροντα χαρακτηριστικά προστασίας περιλαμβάνουν το "Αξιοσημείωτα"Η οποία εμφανίζει προειδοποιήσεις προσαρμόσιμες από το χρήστη και"Ερευνητής περιουσιακών στοιχείων"Για επισήμανση κακόβουλων δραστηριοτήτων και αποτροπή περαιτέρω προβλημάτων.

Δυνατά σημεία και αδυναμίες

Splunk'S μεγάλο οικοσύστημα εταίρο παρέχει την ολοκλήρωση και Splunk-το συγκεκριμένο περιεχόμενο μέσω του Splunkbase App Store. Η πλήρης σειρά λύσεων του πωλητή καθιστά επίσης εύκολο για τους χρήστες να αναπτυχθούν στην πλατφόρμα με την πάροδο του χρόνου και οι προηγμένες δυνατότητες ανάλυσης διατίθενται με διάφορους τρόπους σε όλη τη διάρκεια Splunk οικοσυστήματος.

Στο κάτω μέρος, Splunk δεν προσφέρει μια έκδοση της λύσης της συσκευής και οι πελάτες της Gartner έχουν εκφράσει ανησυχίες σχετικά με το μοντέλο αδειοδότησης και το κόστος υλοποίησης - Splunk έχει εισαγάγει νέες προσεγγίσεις αδειοδότησης, συμπεριλαμβανομένης της Συμφωνίας Εταιρικής Υιοθεσίας (EAA).

Splunk - Στιγμιότυπο οθόνης υγείας

Υπέρ και κατά

Όπως κάναμε και με το προηγούμενο προϊόν, εδώ είναι μια λίστα με τα σημαντικότερα πλεονεκτήματα και μειονεκτήματα όπως αναφέρθηκαν από τους χρήστες του Splunk.

Πλεονεκτήματα

  • Το εργαλείο συγκεντρώνει τα κούτσουρα πολύ καλά από σχεδόν όλους τους τύπους μηχανών - τα περισσότερα εναλλακτικά προϊόντα δεν το κάνουν τόσο καλά.
  • Splunk παρέχει οπτικοποιήσεις στον χρήστη, δίνοντάς τους τη δυνατότητα να μετατρέπουν τα αρχεία καταγραφής σε οπτικά στοιχεία όπως διαγράμματα πίτας, γραφήματα, πίνακες κλπ.
  • Είναι πολύ γρήγορος στην αναφορά και την προειδοποίηση για ανωμαλίες. Υπάρχει μικρή καθυστέρηση.

Μειονεκτήματα

  • SplunkΗ γλώσσα αναζήτησης πηγαίνει πολύ βαθιά. Ωστόσο, κάνοντας κάποια από τις πιο προηγμένες μορφοποιήσεις ή στατιστική ανάλυση περιλαμβάνει ένα κομμάτι μιας καμπύλης μάθησης. Splunk η εκπαίδευση είναι διαθέσιμη για την εκμάθηση της γλώσσας αναζήτησης και το χειρισμό των δεδομένων σας, αλλά μπορεί να κοστίσει οπουδήποτε από $ 500.00 έως $ 1 500.00.
  • Οι δυνατότητες του ταμπλό του εργαλείου είναι αρκετά αξιοπρεπείς, αλλά για να κάνετε πιο συναρπαστικές οπτικοποιήσεις απαιτεί λίγο ανάπτυξη χρησιμοποιώντας απλές XML, Javascript και CSS.
  • Ο πωλητής εκδίδει μικρές αναθεωρήσεις πολύ γρήγορα, αλλά εξαιτίας του τεράστιου αριθμού σφαλμάτων που αντιμετωπίσαμε, αναγκάσαμε να αναβαθμίσουμε το περιβάλλον μας τέσσερις φορές σε εννέα μήνες.

Τιμολόγηση και Άδεια Χρήσης

Splunk EnterpriseΗ τιμολόγηση βασίζεται στο ποσό των συνολικών δεδομένων που έχετεστείλτε σε αυτήν κάθε μέρα. Αρχίζει από $ 150 / μήνα μέχρι 1 GB ημερησίως καταγεγραμμένων δεδομένων. Εκπτώσεις όγκου είναι διαθέσιμες. Αυτή η τιμή περιλαμβάνει απεριόριστους χρήστες, απεριόριστες αναζητήσεις, αναζήτηση σε πραγματικό χρόνο, ανάλυση και οπτικοποίηση, παρακολούθηση και ειδοποίηση, τυπική υποστήριξη και πολλά άλλα. Θα χρειαστεί να επικοινωνήσετε με τις πωλήσεις του Splunk για να λάβετε λεπτομερή προσφορά. Όπως τα περισσότερα προϊόντα σε αυτό το είδος τιμών, μια δωρεάν δοκιμαστική έκδοση είναι διαθέσιμη για όσους θα ήθελαν να δοκιμάσουν το προϊόν.

Τι έχεις πει για τα δύο προϊόντα;

Οι χρήστες του κεντρικού σταθμού IT δίνουν SolarWinds ένα 9 από τα 10 και Splunk 8 στους 10. Ωστόσο, οι χρήστες του Gartner Peer Insights αντιστρέφουν την παραγγελία, δίνοντας Splunk ένα 4,3 από 5 και SolarWinds ένα 4 από τα 5.

Ο Jeffrey Robinette, μηχανικός συστήματος στην Foxhole Technology, έγραψε αυτό SolarWindsΟι αναφορές εκτός του κουτιού και ο πίνακας ελέγχου αποτελούν βασική δύναμη, σημειώνοντας ότι "Μας επιτρέπει να παρακολουθούμε γρήγορα την πρόσβαση και να τραβήξουμε τις εκθέσεις του κυβερνοχώρου. Δεν χρειάζεται πλέον να ψάχνετε μέσω των αρχείων καταγραφής σε κάθε διακομιστή. "

Σε σύγκριση με Splunk, Είπε ο Robinette SolarWinds δεν απαιτεί μεγάλη προσαρμογή και η τιμολόγησή του είναι χαμηλότερη, ενώ έγραψε περίπου Splunk ότι "χρειάζεστε Ph.D. σχετικά με την προσαρμογή των αναφορών. "

Για τον Raul Lapaz, ανώτερες επιχειρήσεις ασφάλειας στον τομέα της πληροφορικής στο Roche, ενώ Splunk δεν είναι φθηνή, η ευκολία χρήσης, η επεκτασιμότητα, η σταθερότητα, η ταχύτητα της μηχανής αναζήτησης και η συμβατότητα με μια μεγάλη ποικιλία πηγών δεδομένων το αξίζουν.

Ο Lapaz, ωστόσο, επισήμανε μερικές ελλείψεις,συμπεριλαμβανομένου, για παράδειγμα, του γεγονότος ότι η διαχείριση συμπλεγμάτων μπορεί να γίνει μόνο μέσω γραμμής εντολών και ότι τα δικαιώματα δεν είναι πολύ ευέλικτα. Έγραψε: "Θα ήταν ωραίο να έχουμε πιο λεπτομερείς επιλογές, όπως διπλή πιστοποίηση ταυτότητας".

Διαβάστε επίσης

Φιλτράρετε και δείτε τα αρχεία καταγραφής συμβάντων των Windows και SCOM με το Log Smith
6 καλύτερα εργαλεία διαχείρισης αρχείων για το Linux το 2019
Παρακολούθηση επιδόσεων δικτύου SolarWinds vs WhatsUp Gold - Συγκριτική επισκόπηση
7 καλύτερα συστήματα πρόληψης εισβολής (IPS) για το 2019
6 Εργαλεία για την καλύτερη διαχείριση πληροφοριών και διαχείρισης συμβάντων (SIEM) αξίζει τον έλεγχο το 2019
SolarWinds Διαχειριστής Δικαιωμάτων Πρόσβασης σε Αναθεώρηση σε βάθος
Συγκριτικό ιστόγραμμα στο Excel 2010
Evite For Android: Δημιουργία & αποστολή καρτών προσκλήσεων συμβάντων χύμα
Πώς να ξεφορτωθείτε τις προσκλήσεις συμβάντων ανεπιθύμητης αλληλογραφίας στην εφαρμογή Ημερολόγιο [iOS]
Apple Σεπτέμβριος 2015 Εκδήλωση Όλα τα χαρακτηριστικά της συσκευής και τιμολόγηση
Πώς να παρακολουθήσετε το Σεπτέμβριο του 2015 Apple σε απευθείας σύνδεση εκδήλωση
Δημιουργία αντιγράφων ασφαλείας των ειδοποιήσεών σας Android και έλεγχος τους μετά την απόρριψη τους

Σχόλια