最も重要なものの1つ—最も重要でない場合重要-今日の多くの組織の資産はデータです。それは非常に重要で貴重であるため、多くの悪意のある個人や組織がその貴重なデータを盗むために多大な努力を払うことになります。膨大な数の技術と技術を使用して、ネットワークとシステムへの不正アクセスを取得します。そのような試みの数は常に指数関数的に増加しているようです。それを防ぐために、データ資産を保護したい企業が侵入防止システムまたはIPSと呼ばれるシステムを展開しています。の SolarWinds Log&Event Manager と同様 スプランク その分野の2つの型破りな製品です。今日、私たちは2つを比較しています。
私たちは見てから探検を始めます一般的な侵入防止。これは、今後のテーブルを設定するのに役立ちます。できる限り技術的なものではないようにします。私たちのアイデアは、侵入防止の専門家を作ることではなく、両方の製品をさらに調査しながら、すべてが同じページにいることを確認することです。製品の探索については、これが次にあります。まず、SolarWinds Log&Event Managerの主な機能について説明します。次に、プラットフォームのユーザーから報告された製品の長所と短所、およびその長所と短所を見て、概要を締めくくります。製品の価格設定とライセンス構造を確認します。次に、製品の機能、その長所と短所、長所と短所、価格構造を備えた同一の形式を使用して、Splunkを確認します。最後に、2つの製品についてユーザーが言わなければならないことについて締めくくります。
侵入防止-これは何ですか?
何年も前、ウイルスはほとんど唯一でしたシステム管理者の懸念。ウイルスは非常に一般的であるため、業界はウイルス保護ツールを開発して対応しました。今日、彼の正しい心の真面目なユーザーは、ウイルス保護なしでコンピュータを走らせることを考えません。ウイルスの多くはもう聞こえませんが、侵入、または悪意のあるユーザーによるデータへの不正アクセスは新しい脅威です。多くの場合、データは組織の最も重要な資産であるため、企業ネットワークは悪意のあるハッカーの標的となり、データへのアクセスを得るために多大な労力を費やします。ウイルス保護ソフトウェアがウイルスの拡散に対する答えであったように、侵入防止システムは侵入者攻撃に対する答えです。
侵入防止システムは基本的に2もの。まず、侵入の試みを検出し、疑わしいアクティビティを検出すると、さまざまな方法を使用してそれを停止またはブロックします。侵入の試みを検出できる方法は2つあります。署名ベースの検出は、ネットワークトラフィックとデータを分析し、侵入試行に関連する特定のパターンを探すことで機能します。これは、ウイルス定義に依存する従来のウイルス保護システムに似ています。署名ベースの侵入検知は、侵入署名またはパターンに依存しています。この検出方法の主な欠点は、適切な署名をソフトウェアにロードする必要があることです。そして、新しい攻撃方法の場合、通常、攻撃シグネチャが更新されるまでに遅延があります。一部のベンダーは、更新された攻撃シグネチャの提供が非常に高速ですが、他のベンダーははるかに低速です。ベンダーを選択する際に考慮すべき重要な要素は、署名が更新される頻度と速度です。
異常ベースの検出により保護が向上ゼロデイ攻撃に対して、検出シグネチャが更新される前に発生する攻撃。このプロセスは、既知の侵入パターンを認識しようとするのではなく、異常を探します。たとえば、誰かが間違ったパスワードを使用してシステムに連続して数回アクセスしようとした場合にトリガーされます。これはブルートフォース攻撃の一般的な兆候です。これはほんの一例であり、通常、これらのシステムをトリガーできる何百もの異なる疑わしいアクティビティがあります。どちらの検出方法にも長所と短所があります。最高のツールは、最高の保護のためにシグネチャと動作分析の組み合わせを使用するツールです。
侵入の試みを検出することは最初の部分ですそれらを防ぐ。侵入防止システムは、検出されると、検出されたアクティビティの停止に積極的に取り組みます。これらのシステムでは、いくつかの異なる是正措置を講じることができます。たとえば、ユーザーアカウントを一時停止または非アクティブ化できます。別の典型的なアクションは、攻撃のソースIPアドレスのブロックまたはファイアウォールルールの変更です。悪意のある活動が特定のプロセスに起因する場合、防止システムはプロセスを強制終了する可能性があります。いくつかの保護プロセスを開始することは別の一般的な反応であり、最悪の場合、システム全体をシャットダウンして潜在的な損傷を制限することができます。侵入防止システムのもう1つの重要なタスクは、管理者への警告、イベントの記録、疑わしいアクティビティの報告です。
受動的侵入防止対策
侵入防止システムは保護できますがさまざまな種類の攻撃に対抗するために、古くからの良い受動的侵入防止対策に勝るものはありません。たとえば、強力なパスワードを義務付けることは、多くの侵入から保護する優れた方法です。別の簡単な保護手段は、機器のデフォルトのパスワードを変更することです。企業ネットワークではあまり一般的ではありませんが、前代未聞ではありませんが、まだデフォルトの管理者パスワードを持っているインターネットゲートウェイを見たことがあります。パスワードに関しては、パスワードエージングは侵入の試行を減らすために実施できるもう1つの具体的なステップです。十分な時間を与えられれば、パスワードは、たとえ最高のものであっても、最終的に解読される可能性があります。パスワードエージングにより、パスワードはクラックされる前に変更されます。
SolarWinds Log&Event Manager (無料試用可能)
SolarWinds ネットワーク管理の有名な名前です。最高のネットワークおよびシステム管理ツールを作成したことで、高い評価を得ています。その主力製品、 ネットワークパフォーマンスモニター 利用可能な最高のネットワーク帯域幅監視ツールの中で一貫してスコアを付けます。 SolarWindsは、多くの無料ツールで有名で、それぞれがネットワーク管理者の特定のニーズに対応しています。の Kiwi Syslogサーバー または SolarWinds TFTP Sアーバー これらの無料ツールの2つの優れた例です。
させないで SolarWinds Log&Event Manager名前にだまされます。 目に会う以上のものがあります。この製品の高度な機能の中には、侵入検知および侵入防止システムとして認定されているものもあれば、セキュリティ情報およびイベント管理(SIEM)の範囲にあるものもあります。たとえば、このツールは、リアルタイムのイベント相関とリアルタイムの修復を特長としています。
- 無料トライアル: SolarWinds Log&Event Manager
- ダウンロードリンク: https://www.solarwinds.com/log-event-manager-software/registration
の SolarWinds Log&Event Manager 疑わしいものを瞬時に検出アクティビティ(侵入検知機能)および自動応答(侵入防止機能)。このツールは、セキュリティイベントの調査とフォレンジックの実行にも使用できます。緩和とコンプライアンスの目的で使用できます。このツールは、HIPAA、PCI-DSS、SOXなどのさまざまな規制フレームワークへの準拠を実証するために使用できる監査実績のあるレポート機能を備えています。このツールには、ファイルの整合性の監視とUSBデバイスの監視もあります。ソフトウェアのすべての高度な機能により、ログやイベント管理システムという名前だけでは信じられないほど統合されたセキュリティプラットフォームになります。
の侵入防止機能 SolarWinds Log&Event Manager アクティブと呼ばれるアクションを実装することにより動作します脅威が検出されたときの対応。さまざまな応答を特定のアラートにリンクできます。たとえば、システムはファイアウォールテーブルに書き込み、疑わしいアクティビティを実行していると識別されたソースIPアドレスのネットワークアクセスをブロックできます。このツールは、ユーザーアカウントの一時停止、プロセスの停止または開始、システムのシャットダウンも可能です。これらが以前に特定した修復アクションであることを思い出してください。
強みと弱み
ガートナーによると、 SolarWinds ログ&イベントマネージャー 「よく統合されたソリューションを提供しますシンプルなアーキテクチャ、簡単なライセンス、すぐに使用できる堅牢なコンテンツと機能のおかげで、中小企業に特に適しています。」このツールは複数のイベントソースを備えており、競合製品では一般的に利用できない脅威の封じ込めと検疫制御機能を提供します。
ただし、調査会社はまたこれに注意します製品は閉じたエコシステムであるため、高度な脅威検出、脅威インテリジェンスフィード、UEBAツールなどのサードパーティのセキュリティソリューションとの統合が困難になります。同社が書いたように、「サービスデスクツールとの統合も、電子メールとSNMPを介した一方向の接続に限定されます」。
さらに、SaaS環境の監視製品ではサポートされておらず、IaaSの監視は制限されています。ネットワークとアプリケーションに監視を拡張したいお客様は、他のSolarWinds製品を購入する必要があります。
- 無料トライアル: SolarWinds Log&Event Manager
- ダウンロードリンク: https://www.solarwinds.com/log-event-manager-software/registration
長所と短所
SolarWinds Log&Event Managerのユーザーが報告した最も重要な長所と短所をまとめました。ここに彼らが言わなければならないことがあります。
長所
- 製品のセットアップは非常に簡単です。展開され、ログソースがポイントされ、1日以内に基本的な相関関係を実行していました。
- エージェントの展開後に利用できる自動応答により、ネットワーク上のイベントに応答するための信じられないほどの制御が可能になります。
- ツールのインターフェースは使いやすいです。競合製品の中には、使用方法や順応方法を習得するのが困難なものもありますが、 SolarWinds Log&Event Manager 直感的なレイアウトがあり、非常に簡単に使用できます。
短所
- 製品にはカスタムパーサーがありません。必然的にネットワーク上に製品があり、 SolarWinds Log&Event Manager 解析方法がわかりません。この理由から、競合ソリューションの中にはカスタムパーサーを活用しているものがあります。この製品はカスタムパーサーの作成をサポートしていないため、不明なログ形式は未解析のままです。
- このツールは、基本的すぎる場合があります。 これは、小規模から中規模の環境で基本的な相関を実行するための優れたツールです。ただし、実行しようとしている相関関係を高度にしようとすると、データの解析方法が主な原因であるツールの機能不足に不満を感じるかもしれません。
価格とライセンス
SolarWinds Log&Event Managerの価格監視対象ノードの数によって異なります。最大30個の監視対象ノードの価格は$ 4,585からで、その間に複数のライセンスレベルで最大2500ノードのライセンスを購入できるため、製品のスケーラビリティが向上します。製品を試運転して、自分に合っているかどうかを確認したい場合は、30日間の完全な無料試用版を利用できます。
スプランク
スプランク おそらく最も人気のある侵入防止システムの1つです。異なる機能セットを備えたいくつかの異なるエディションで利用できます。 Splunk Enterpriseセキュリティ-または Splunk ES、それはしばしば呼ばれるように-あなたが本当のために必要なものです侵入防止。そして、これが今日私たちが見ているものです。ソフトウェアはシステムのデータをリアルタイムで監視し、脆弱性と異常なアクティビティの兆候を探します。侵入を防ぐという目標は、 SolarWinds』、それを達成する方法は異なります。
セキュリティ応答は スプランク強力なスーツであり、それが侵入防止システムであり、 SolarWinds レビューしたばかりの製品。ベンダーが呼ぶものを使用します 適応応答フレームワーク (ARF)。 このツールは55を超えるセキュリティベンダーの機器と統合され、自動化された応答を実行し、手動タスクを高速化し、より迅速な対応を提供します。自動修復と手動介入の組み合わせにより、すぐに優位に立つことができます。このツールはシンプルで整頓されたユーザーインターフェイスを備えており、優れたソリューションを提供します。その他の興味深い保護機能には、「注目すべき」ユーザーがカスタマイズ可能なアラートと「資産調査官」悪意のある活動にフラグを立てて、さらなる問題を防止します。
強みと弱み
スプランクの大規模なパートナーエコシステムは、統合と スプランクを介した特定のコンテンツ Splunkbase アプリストア。ベンダーの完全なソリューションスイートは、ユーザーが時間をかけてプラットフォームに簡単に成長できるようにし、高度な分析機能がさまざまな方法で利用可能です。 スプランク エコシステム。
マイナス面では、 スプランク ソリューションのアプライアンスバージョンを提供していないため、ガートナーのクライアントはライセンスモデルと実装コストについて懸念を表明しており、それに応じて、 スプランク Enterprise Adoption Agreement(EAA)を含む新しいライセンス方式を導入しました。
長所と短所
前の製品で行ったように、以下のユーザーによって報告された最も重要な賛否両論のリストです。 スプランク.
長所
- このツールは、ほぼすべての種類のマシンからログを非常によく収集します。ほとんどの代替製品は、これをあまり行いません。
- スプランク ユーザーにビジュアルを提供し、ログを円グラフ、グラフ、表などの視覚要素に変換できるようにします。
- 異常の報告と警告は非常に迅速です。少し遅れがあります。
短所
- スプランクの検索言語は非常に深くなります。ただし、より高度な書式設定や統計分析の一部を行うには、多少の学習曲線が必要です。 スプランク 検索言語を学習し、データを操作するためのトレーニングを利用できますが、費用は500.00ドルから1 500.00ドルです。
- ツールのダッシュボード機能はかなりまともですが、よりエキサイティングな視覚化を行うには、単純なXML、Javascript、CSSを使用した少しの開発が必要です。
- ベンダーはマイナーリビジョンを非常に迅速にリリースしますが、非常に多くのバグに遭遇したため、9か月で環境を4回アップグレードする必要がありました。
価格とライセンス
Splunk Enterpriseの料金は、合計データ量に基づいています毎日送ってください。 1日あたり最大1 GBの取り込みデータを月額150ドルで開始します。ボリュームディスカウントが利用可能です。この価格には、無制限のユーザー、無制限の検索、リアルタイム検索、分析と視覚化、監視と警告、標準サポートなどが含まれます。詳細な見積もりを入手するには、Splunkのセールスに連絡する必要があります。この種の価格帯のほとんどの製品と同様に、製品を試用したい人には無料の試用版を利用できます。
2つの製品について何が言われましたか?
IT Central Stationユーザーが与える SolarWinds 10のうち9と スプランク ただし、Gartner Peer Insightsユーザーは順序を逆にして、 スプランク 5のうち4.3 SolarWinds 5のうち4。
Foxhole TechnologyのシステムエンジニアであるJeffrey Robinetteは次のように書いています。 SolarWinds「すぐに使えるレポートとダッシュボードは重要な強みです。「アクセスを監視し、サイバーレポートをすばやく取得できます。各サーバーでログを検索する必要がなくなりました。」
と比較して スプランク、ロビンネットは言った SolarWinds あまりカスタマイズを必要とせず、価格も低くなっていますが、 スプランク 「博士号が必要です。レポートのカスタマイズについて。」
Raul Lapaz、シニアITセキュリティオペレーションズ ロシュ、 スプランク 安くはありません。その使いやすさ、スケーラビリティ、安定性、検索エンジンの速度、さまざまなデータソースとの互換性が価値があります。
しかし、ラパスはいくつかの欠点を指摘し、たとえば、クラスター管理はコマンドラインを介してのみ実行でき、アクセス許可はあまり柔軟ではないという事実が含まれます。彼は次のように書いています。「二重要素認証など、よりきめ細かいオプションがあればいい」
コメント