- - SolarWinds יומן ומנהל אירועים לעומת Splunk - סקירה השוואתית

SolarWinds יומן ומנהל אירועים לעומת Splunk - סקירה השוואתית

אחד החשובים ביותר - אם לא הכיחשוב - נכסים של רבים מהארגונים של ימינו הם הנתונים שלהם. זה כל כך חשוב ויקר, שרבים או ארגונים בעלי כוונה לא טובה יעשו מאמצים רבים כדי לגנוב נתונים יקרים אלה. הם עושים זאת תוך שימוש במגוון עצום של טכניקות וטכנולוגיות כדי לקבל גישה בלתי מורשית לרשתות ומערכות. נראה כי מספר הניסיונות הללו גדל באופן אקספוננציאלי כל הזמן. כדי למנוע זאת, מערכות הנקראות מערכות מניעת חדירות או IPS נפרסות על ידי ארגונים המעוניינים להגן על נכסי הנתונים שלהם. ה SolarWinds יומן ומנהל אירועים ממש כמו מתיז הם שני מוצרים לא שגרתיים בזירה ההיא. היום אנו משווים בין השניים.

נתחיל את הבדיקה שלנו על ידי התבוננותמניעת חדירות באופן כללי. זה יעזור לקבוע את הטבלה למה שמתקרב. אנו ננסה לשמור את זה כמה שיותר לא טכני. הרעיון שלנו הוא לא להפוך אתכם למומחים למניעת חדירות אלא להבטיח שכולנו נמצאים באותו עמוד שכן אנו חוקרים את שני המוצרים. מדברים על בחינת המוצרים, זה מה שיש לנו הבא. נתאר תחילה את התכונות העיקריות של מנהל היומן & האירועים של SolarWinds. אנו נעקוב אחר כך נסתכל על חוזקו וחולשותיו של המוצר, היתרונות והחסרונות שלו, כפי שדווחו על ידי משתמשי הפלטפורמה ונסיים את הסקירה שלנו על ידי התבוננות במבנה התמחור והרישוי שלו. לאחר מכן נסקור את Splunk באמצעות תבנית זהה עם תכונות המוצרים, נקודות החוזק והחולשה שלה, היתרונות והחסרונות שלה ומבנה התמחור שלה. לבסוף נסיים את מה שיש למשתמשים לומר על שני המוצרים.

מניעת חדירות - מה כל זה?

לפני שנים, הווירוסים היו כמעט היחידיםחששות של מנהלי מערכות. הנגיפים הגיעו למצב שהם היו כל כך נפוצים עד שהענף הגיב בפיתוח כלים להגנת וירוסים. כיום, אף משתמש רציני במוחו הנכון לא יחשוב להפעיל מחשב ללא הגנה מפני וירוסים. אמנם אנו לא שומעים הרבה מוירוסים יותר, אך חדירה - או גישה בלתי מורשית לנתונים שלך על ידי משתמשים זדוניים - מהווה איום חדש. כאשר נתונים הם לרוב הנכס החשוב ביותר של הארגון, רשתות ארגוניות הפכו למטרה של האקרים בכוונה לא נכונה, אשר יתאמץ מאוד כדי לקבל גישה לנתונים. בדיוק כמו שתוכנת הגנה מפני וירוסים הייתה התשובה להפצת וירוסים, גם מערכות מניעת חדירות הן התשובה להתקפות פורצים.

מערכות מניעת חדירות למעשה עושות שנייםדברים. ראשית, הם מגלים ניסיונות חדירה וכאשר הם מגלים פעילויות חשודות, הם משתמשים בשיטות שונות כדי לעצור או לחסום אותה. ישנן שתי דרכים שונות בהן ניתן לאתר ניסיונות חדירה. איתור מבוסס חתימה עובד על ידי ניתוח תנועה ונתונים ברשת וחיפוש דפוסים ספציפיים הקשורים לניסיונות חדירה. זה דומה למערכות הגנת וירוסים מסורתיות הנשענות על הגדרות וירוסים. איתור חדירה מבוסס חתימה מסתמך על חתימות או תבניות חדירה. החיסרון העיקרי של שיטת איתור זו הוא שהיא זקוקה לחתימות המתאימות לטעון לתוכנה. וכששיטת התקפה חדשה, בדרך כלל יש עיכוב לפני שמתעדכנים חתימות התקפה. חלק מהספקים מהירים מאוד בחתימת חתימות התקפה מעודכנות בעוד שאחרים איטית בהרבה. באיזו תדירות ועדכון מהיר של חתימות הוא גורם חשוב לקחת בחשבון בבחירת ספק.

זיהוי מבוסס אנומליות מציע הגנה טובה יותרכנגד התקפות של אפס יום, לאלו שקורים לפני חתימות איתור היו סיכויים להתעדכן. התהליך מחפש חריגות במקום לנסות לזהות דפוסי חדירה ידועים. לדוגמה, זה יופעל אם מישהו ינסה לגשת למערכת עם סיסמה שגויה מספר פעמים ברציפות, סימן שכיח להתקפת כוח ברוט. זו רק דוגמא ויש בדרך כלל מאות פעילויות חשודות שונות שיכולות להפעיל מערכות אלה. לשתי שיטות הגילוי יתרונות וחסרונות. הכלים הטובים ביותר הם אלה המשתמשים בשילוב של ניתוח חתימה והתנהגות לצורך ההגנה הטובה ביותר.

גילוי ניסיון חדירה הוא החלק הראשוןשל מניעתם. לאחר גילוי, מערכות מניעת חדירות פועלות באופן פעיל לעצירת הפעילויות שאותרו. מערכות אלה יכולות לבצע מספר פעולות מתקנות שונות. הם יכולים, למשל, להשעות או לבטל בדרך אחרת את חשבונות המשתמשים. פעולה טיפוסית נוספת היא חסימת כתובת ה- IP המקורית של ההתקפה או שינוי כללי חומת האש. אם פעילות זדונית נובעת מתהליך ספציפי, מערכת המניעה עלולה להרוג את התהליך. התחלת תהליך הגנה זה עוד תגובות נפוצות, ובמקרים הגרועים ביותר, ניתן לכבות מערכות שלמות כדי להגביל את הנזק האפשרי. משימה חשובה נוספת של מערכות מניעת חדירות היא התראה על מנהלי מערכת, הקלטת האירוע ודיווח על פעילויות חשודות.

אמצעי מניעה חדירה פסיבית

ואילו מערכות למניעת חדירות יכולות להגןאתה נגד סוגים רבים של התקפות, שום דבר לא מכה טוב, אמצעים למניעת חדירות פאסיבית מיושנת. למשל, מנדט לסיסמאות חזקות הוא דרך מצוינת להגן מפני פריצות רבות. אמצעי הגנה קל נוסף הוא שינוי סיסמאות ברירת המחדל של הציוד. אמנם זה פחות שכיח ברשתות ארגוניות - למרות שזה לא מתקבל על הדעת - ראיתי רק לעתים קרובות מדי שערכי אינטרנט שעדיין היו להם סיסמת מנהל מערכת כברירת מחדל. בעוד בנושא הסיסמאות, הזדקנות הסיסמאות היא צעד קונקרטי נוסף שניתן לנקוט בכדי לצמצם ניסיונות חדירה. כל סיסמא, אפילו הטובה ביותר, יכולה בסופו של דבר להיסדק, וזאת תוך כדי מספיק זמן. הזדקנות סיסמאות מבטיחה כי הסיסמאות ישונו לפני שנפרצו.

מנהל היומן & האירועים של SolarWinds (ניסיון בחינם זמין)

SolarWinds הוא שם ידוע במינהל רשת. היא נהנית ממוניטין יציב של הכנת כמה מכלי ניהול הרשת והמערכת הטובים ביותר. מוצר הדגל שלה, ה- מוניטור ביצועי רשת מביא בעקביות בין כלי ניטור רוחב הפס המובילים הזמינים. SolarWinds מפורסמת גם בשל הכלים החינמיים הרבים שהיא מציעה, כאשר כל אחד מהם נענה לצורך ספציפי של מנהלי רשת. ה שרת Kiwi Syslog או ה SolarWinds TFTP סארבר הן שתי דוגמאות מצוינות לכלים חינמיים אלה.

אל תתנו SolarWinds יומן ומנהל אירועיםהשם שלך יטעות אותך. יש בזה הרבה יותר ממה שפוגש את העין. חלק מהתכונות המתקדמות של מוצר זה מסמכות אותו כמערכת גילוי ומניעה של פריצות בעוד שאחרים מכניסים אותו לטווח מידע אבטחה וניהול אירועים (SIEM). הכלי, למשל, כולל מתאם אירועים בזמן אמת ותיקון בזמן אמת.

SolarWinds LEM - לוח מחוונים

  • ניסיון חינם: SolarWinds יומן ומנהל אירועים
  • קישור להורדה: https://www.solarwinds.com/log-event-manager-software/registration

ה SolarWinds יומן ומנהל אירועים מתגאה בזיהוי מיידי של חשודיםפעילות (פונקציונליות לזיהוי פריצות) ותגובות אוטומטיות (פונקציונליות למניעת פריצות). ניתן להשתמש בכלי זה גם לביצוע חקירת אירועי אבטחה וגיליון פלילי. זה יכול לשמש למטרות צמצום והתאמה. הכלי כולל דיווחים מוכחים מביקורת אשר ניתן להשתמש בהם גם כדי להפגין תאימות למסגרות רגולטוריות שונות כגון HIPAA, PCI-DSS ו- SOX. הכלי כולל גם ניטור שלמות קבצים וניטור התקני USB. כל התכונות המתקדמות של התוכנה הופכות אותה לפלטפורמת אבטחה משולבת יותר מאשר רק מערכת ניהול יומני ואירועים ששמה יוביל אותך להאמין.

התכונות למניעת חדירות של SolarWinds יומן ומנהל אירועים פועל על ידי יישום פעולות הנקראות פעילתגובות בכל פעם שמתגלים איומים. ניתן לקשר תגובות שונות להתראות ספציפיות. לדוגמה, המערכת יכולה לכתוב לטבלאות חומת אש כדי לחסום את הגישה לרשת של כתובת IP מקורית אשר זוהתה כביצוע פעילויות חשודות. הכלי יכול גם להשעות חשבונות משתמשים, לעצור או להתחיל תהליכים ולכבות מערכות. אתה זוכר איך אלה בדיוק פעולות התיקון שזיהינו קודם.

חוזקות וחולשות

לדברי גרטנר, ה- SolarWinds מנהל יומן ואירועים "מציע פיתרון משולב היטב שהוא אמתאים במיוחד לעסקים קטנים ובינוניים, בזכות הארכיטקטורה הפשוטה, הרישוי הקל והתוכן והתכונות החוץ-מהקופסא ". הכלי מקורות אירועים מרובים, ומציע פונקציונליות של הכללת איומים ובקרת הסגר שאינה זמינה לרוב ממוצרים מתחרים.

עם זאת, חברת המחקר מציינת גם כי הדברמוצר הוא מערכת אקולוגית סגורה, מה שהופך את זה למאתגר לשלב עם פתרונות אבטחה של צדדים שלישיים כמו איתור איומים מתקדם, עדכוני מודיעין איומים וכלי UEBA. כפי שכתב המשרד: "שילובים עם כלים לדלפק השירות מוגבלים גם לקישוריות חד כיוונית באמצעות דואר אלקטרוני ו- SNMP".

יתר על כן, ניטור של סביבות SaaSהמוצר אינו תומך והמעקב אחר IaaS מוגבל. לקוחות שרוצים להרחיב את הניטור שלהם לרשתות ויישומים חייבים לרכוש מוצרים אחרים של SolarWinds.

SolarWinds LEM - דוחות ציות

  • ניסיון חינם: SolarWinds יומן ומנהל אירועים
  • קישור להורדה: https://www.solarwinds.com/log-event-manager-software/registration

יתרונות וחסרונות

ריכזנו עבורכם את היתרונות והחסרונות המשמעותיים ביותר עליהם דיווחו המשתמשים במנהלי יומני SolarWinds Log & Event. הנה מה שיש להם לומר.

מקצוענים

  • המוצר קל להפליא להתקנה. הוא נפרס והצביעו עליו מקורות יומן וביצעו התאמות בסיסיות תוך יום.
  • התגובות האוטומטיות הזמינות לאחר פריסת הסוכן מעניקות לך שליטה מדהימה להגיב לאירועים ברשת שלך.
  • ממשק הכלי הוא ידידותי למשתמש. כמה מוצרים מתחרים יכולים להיות מפחידים ללמוד כיצד להשתמש ולהתאקלם בהם, אבל SolarWinds יומן ומנהל אירועים יש פריסה אינטואיטיבית וקל מאוד לאיסוף ושימוש בה.

חסרונות

  • למוצר אין ניתוח מותאם אישית. בהכרח יהיה מוצר ברשת שלך ש- SolarWinds יומן ומנהל אירועים לא יודע איך לנתח. חלק מהפתרונות המתחרים ממנפים מנתחים מותאמים אישית מסיבה זו. למוצר זה אין תמיכה ביצירת מנתחים בהתאמה אישית, לכן פורמטים של יומן לא ידוע נותרים ללא ניתוח.
  • לפעמים הכלי יכול להיות בסיסי מדי. זהו כלי מצוין לביצוע מתאם בסיסי בסביבה קטנה עד בינונית. עם זאת, אם אתה מנסה להתקדם מדי עם הקורלציות שאתה מנסה לבצע, אתה עלול להתסכל מחוסר הפונקציונליות של הכלי, שנובע בעיקר מהאופן בו הוא מנתח נתונים.

תמחור ורישוי

תמחור עבור מנהל ההתחברות והאירועים של SolarWindsמשתנה בהתאם למספר הצמתים המפוקחים. המחירים מתחילים ב -4,585 דולר עבור עד 30 צמתים מנוטרים וניתן לרכוש רישיונות של עד 2500 צמתים עם מספר רמות רישיון בין לבין, מה שהופך את המוצר למדרג ביותר. אם ברצונך לקחת את המוצר לביצוע בדיקה ולראות בעצמך אם הוא מתאים לך, ניתן לקבל ניסיון חינם למשך 30 יום בחינם במלואו.

מתיז

מתיז היא אולי אחת המערכות הפופולריות ביותר למניעת חדירות. זה זמין בכמה מהדורות שונות המציעות קבוצות תכונות שונות. Splunk Enterprise Security–או Splunk ES, כפי שהוא מכונה לעתים קרובות - זה מה שאתה צריך בשביל נכוןמניעת חדירות. וזה מה שאנחנו מסתכלים עליו היום. התוכנה עוקבת אחר נתוני המערכת בזמן אמת ומחפשת פגיעויות וסימנים של פעילות לא תקינה. למרות שמטרתה למנוע פריצות דומות SolarWindsהדרך בה היא משיגה שונה.

Splunk - צילום מסך צלילה עמוקה

תגובת האבטחה היא אחת מאלה מתיזהחליפות החזקות וזה מה שהופך אותה למערכת מניעת חדירות ואלטרנטיבה למערכת SolarWinds המוצר נבדק זה עתה. הוא משתמש במה שהספק מכנה מסגרת תגובה אדפטיבית (ARF). הכלי משתלב עם ציוד של יותר מ- 55 ספקי אבטחה ויכול לבצע מענה אוטומטי, להאיץ משימות ידניות ומתן תגובה מהירה יותר. השילוב של טיפול אוטומטי והתערבות ידנית מעניק לך את הסיכויים הטובים ביותר להשיג במהירות את העליונה. הכלי כולל ממשק משתמש פשוט ולא מסודר, מה שמייצר פיתרון מנצח. תכונות הגנה מעניינות אחרות כוללות את "בולטים"שמציגה התראות הניתנות להתאמה אישית על ידי המשתמש ואת הפונקציה"חוקר נכסים"עבור סימון פעילויות זדוניות ומניעת בעיות נוספות.

חוזקות וחולשות

מתיזהמערכת האקולוגית הגדולה של השותפים מספקת אינטגרציה ו- מתיזתוכן ספציפי דרך Splunkbase חנות אפליקציות. חבילת הפתרונות המלאה של הספק גם מאפשרת למשתמשים לצמוח לפלטפורמה לאורך זמן, ויכולות ניתוח מתקדמות זמינות במגוון דרכים ברחבי מתיז מערכת אקולוגית.

על החיסרון, מתיז אינה מציעה גרסת מכשיר לפיתרון, ולקוחות גרטנר העלו חששות לגבי מודל הרישוי ועלות היישום - בתגובה, מתיז הציגה גישות רישוי חדשות, כולל הסכם אימוץ הארגון (EAA).

ספלק - תמונת מסך של ציון בריאות

יתרונות וחסרונות

כמו שעשינו עם המוצר הקודם, הנה רשימה של היתרונות והחסרונות החשובים ביותר כפי שדווחו על ידי המשתמשים בהם מתיז.

מקצוענים

  • הכלי אוסף יומנים היטב כמעט מכל סוגי המכונות - רוב המוצרים האלטרנטיביים אינם עושים זאת היטב.
  • מתיז מספק חזותיים למשתמש, ומאפשר להם להפוך יומנים לאלמנטים חזותיים כמו תרשימי עוגה, גרפים, טבלאות וכו '.
  • זה מהיר מאוד בדיווח והתראה על חריגות. יש מעט עיכוב.

חסרונות

  • מתיזשפת החיפוש עמוקה מאוד. עם זאת, ביצוע חלק מהעיצוב המתקדם יותר או ניתוח סטטיסטי כרוך במעט עקומת למידה. מתיז הדרכה זמינה ללימוד שפת החיפוש ולניהול נתונים, אך עלותה יכולה להגיע בין $ 500.00 ל- $ 500.00.
  • יכולות לוח המחוונים של הכלי די הגונות אך כדי לבצע הדמיות חזקות יותר ומרתקות דורש מעט פיתוח באמצעות XML, Javascript ו- CSS פשוטים.
  • הספק משחרר עדכונים קלים מאוד מהר אך בגלל המספר העצום של באגים שנתקלנו בהם, היינו צריכים לשדרג את הסביבה שלנו ארבע פעמים בתשעה חודשים.

תמחור ורישוי

Splunk Enterpriseהתמחור מבוסס על כמות הנתונים הכוללתלשלוח אליו כל יום. זה מתחיל ב -150 דולר לחודש של עד 1 ג'יגה-בתים של נתונים נטועים מדי יום. הנחות נפח זמינות. מחיר זה כולל משתמשים ללא הגבלה, חיפושים ללא הגבלה, חיפוש בזמן אמת, ניתוח והדמיה, ניטור והתראות, תמיכה סטנדרטית ועוד. עליך ליצור קשר עם מכירות Splunk כדי לקבל הצעת מחיר מפורטת. כמו רוב המוצרים בטווח מחירים כזה, גרסת ניסיון בחינם זמינה למי שרוצה לנסות את המוצר.

מה נאמר בשני המוצרים?

משתמשי תחנה מרכזית IT נותנים SolarWinds 9 מתוך 10 ו מתיז 8 מתוך 10. עם זאת, משתמשי Gartner Peer Insights הופכים את ההזמנה, נותנים מתיז 4.3 מתוך 5 ו SolarWinds 4 מתוך 5.

ג'פרי רובינט, מהנדס מערכות בחברת Foxhole Technology, כתב את זה SolarWindsדוחות ומרכז השליטה מחוץ לתיבה הם כוח עיקרי ומציינים כי "זה מאפשר לנו לפקח על הגישה ולמשוך דוחות סייבר במהירות. אין יותר חיפוש ביומנים בכל שרת. "

בהשוואה ל מתיז, רובנט אמרה את זה SolarWinds אינו דורש התאמה אישית רבה והתמחור שלו נמוך יותר, בזמן שהוא כתב עליו מתיז כי "אתה צריך דוקטורט. בהתאמה אישית של הדוחות. "

עבור ראול לפז, פעילויות בכירות בתחום אבטחת IT ב- רוש, בזמן מתיז אינו זול, קלות השימוש בו, יכולת הרחבה, היציבות, המהירות של מנוע החיפוש והתאמה למגוון רחב של מקורות נתונים הופכים את זה לשווה.

לפז, לעומת זאת, הצביע על כמה חסרונות,כולל למשל את העובדה שניהול אשכולות יכול להיעשות רק דרך שורת הפקודה, וההרשאות אינן גמישות במיוחד. הוא כתב: "יהיה נחמד שיש יותר אפשרויות גרגיריות, כמו אימות גורם כפול".

קרא גם

סנן וצפה ביומני אירועים של חלונות ו- SCOM באמצעות יומן סמית
6 כלי ניהול היומנים הטובים ביותר עבור לינוקס בשנת 2019
צג ביצועי הרשת של SolarWinds לעומת WhatsUp Gold - סקירה השוואתית
7 המערכות הטובות ביותר למניעת חדירות (IPS) לשנת 2019
6 הכלים הטובים ביותר למידע בנושא אבטחה וניהול אירועים (SIEM) ששווה לבדוק אותם בשנת 2019
סקירה מעמיקה של מנהל Solar Solarinds גישה
היסטוגרמה השוואתית באקסל 2010
Evite For Android: צור ושלח כרטיסי הזמנה לאירוע בכמויות גדולות
כיצד להיפטר מהזמנות לאירועי דואר זבל באפליקציית לוח השנה [iOS]
אפל ספטמבר 2015 כל המפרט והתמחור של מכשירים
כיצד לצפות באירוע אפל המקוון בספטמבר 2015
גבה את הודעות Android שלך ובדוק אותן לאחר ביטולן

הערות