- - SolarWinds Log & Event Manager vs Splunk - salīdzinošs pārskats

SolarWinds Log & Event Manager vs Splunk - salīdzinošs pārskats

Viens no vissvarīgākajiem, ja ne patssvarīgi - daudzu mūsdienu organizāciju aktīvi ir viņu dati. Tas ir tik svarīgi un vērtīgi, ka daudzi ļaunu nolūku indivīdi vai organizācijas ļoti centīsies nozagt šos dārgos datus. Viņi to dara, izmantojot plašu paņēmienu un tehnoloģiju klāstu, lai iegūtu neatļautu piekļuvi tīkliem un sistēmām. Šādu mēģinājumu skaits visu laiku eksponenciāli pieaug. Lai to novērstu, uzņēmumus, kas vēlas aizsargāt savus datu resursus, izmanto sistēmas, ko sauc par ielaušanās novēršanas sistēmām vai IPS. SolarWinds žurnālu un pasākumu pārvaldnieks kā arī Splunk ir divi netradicionāli izstrādājumi šajā arēnā. Šodien mēs salīdzinām abus.

Mēs sāksim izpēti, apskatotielaušanās novēršana kopumā. Tas palīdzēs sastādīt galdu tam, kas notiks. Mēs centīsimies to saglabāt pēc iespējas netehnisku. Mūsu ideja nav padarīt jūs par ielaušanās novēršanas ekspertiem, bet gan nodrošināt, lai mēs visi atrastos vienā lapā, turpinot izpētīt abus produktus. Runājot par produktu izpēti, tas ir tas, kas mums ir nākamais. Vispirms aprakstīsim SolarWinds žurnālu un notikumu pārvaldnieka galvenās iezīmes. Pēc tam apskatīsim produkta stiprās un vājās puses, kā arī tā plusus un mīnusus, par kuriem ziņojuši platformas lietotāji, un mēs pabeigsim mūsu pārskatu apskatot tā cenu un licencēšanas struktūru. Pēc tam mēs pārskatīsim Splunk, izmantojot identisku formātu ar produktu īpašībām, priekšrocībām un trūkumiem, plusiem un mīnusiem, kā arī cenu struktūru. Visbeidzot mēs noslēgsim to, kas lietotājiem ir sakāms par diviem produktiem.

Ielaušanās novēršana - kas tas viss ir?

Gadus atpakaļ, vīrusi bija gandrīz vienīgaissistēmas administratoru bažas. Vīrusi nokļuva vietā, kur tie bija tik izplatīti, ka nozare reaģēja, izstrādājot vīrusu aizsardzības rīkus. Mūsdienās neviens nopietns laba prāta lietotājs nedomātu palaist datoru bez aizsardzības pret vīrusiem. Lai gan mēs vairs nedzirdam daudz vīrusu, ļaunprātīgu lietotāju ielaušanās vai neatļauta piekļuve jūsu datiem ir jauns drauds. Tā kā dati bieži vien ir organizācijas vissvarīgākā priekšrocība, korporatīvie tīkli ir kļuvuši par ļaunprātīgu hakeru mērķi, kuriem būs daudz laika, lai piekļūtu datiem. Tāpat kā vīrusu aizsardzības programmatūra bija atbilde uz vīrusu izplatīšanos, arī ielaušanās novēršanas sistēmas ir atbilde uz iebrucēju uzbrukumiem.

Ielaušanās novēršanas sistēmas būtībā dara divaslietas. Pirmkārt, viņi atklāj ielaušanās mēģinājumus un, atklājot aizdomīgas darbības, izmanto dažādas metodes, lai to apturētu vai bloķētu. Ielaušanās mēģinājumus var atklāt divējādi. Parakstu balstīta noteikšana darbojas, analizējot tīkla trafiku un datus un meklējot īpašus modeļus, kas saistīti ar ielaušanās mēģinājumiem. Tas ir līdzīgi tradicionālajām vīrusu aizsardzības sistēmām, kas balstās uz vīrusu definīcijām. Parakstu balstīta ielaušanās atklāšana balstās uz ielaušanās parakstiem vai modeļiem. Galvenais šīs noteikšanas metodes trūkums ir tas, ka programmatūrā ir jāielādē pareizi paraksti. Ja tiek izmantota jauna uzbrukuma metode, parasti tiek kavēta uzbrukuma parakstu atjaunināšana. Daži pārdevēji ļoti ātri nodrošina atjauninātus uzbrukuma parakstus, bet citi - daudz lēnāk. Parakstu atjaunošanas biežums un ātrums ir svarīgs faktors, kas jāņem vērā, izvēloties pārdevēju.

Uz anomālijām balstīta atklāšana piedāvā labāku aizsardzībupret nulles dienas uzbrukumiem ir bijusi iespēja atjaunināt tos uzbrukumus, kas notiek pirms parakstu atklāšanas. Šis process meklē anomālijas, nevis mēģina atpazīt zināmos ielaušanās modeļus. Piemēram, tas tiktu iedarbināts, ja kāds mēģinātu piekļūt sistēmai ar nepareizu paroli vairākas reizes pēc kārtas, kas ir izplatīta brutāla spēka uzbrukuma pazīme. Šis ir tikai piemērs, un parasti ir simtiem dažādu aizdomīgu darbību, kas var iedarbināt šīs sistēmas. Abām noteikšanas metodēm ir priekšrocības un trūkumi. Labākie rīki ir tie, kuros vislabākajai aizsardzībai tiek izmantota paraksta un uzvedības analīzes kombinācija.

Ielaušanās mēģinājuma noteikšana ir viena no pirmajāmkā tos novērst. Pēc atklāšanas ielaušanās novēršanas sistēmas aktīvi darbojas, lai apturētu atklātās darbības. Šīs sistēmas var veikt vairākas atšķirīgas koriģējošas darbības. Viņi, piemēram, varētu apturēt vai kā citādi deaktivizēt lietotāju kontus. Cita tipiska darbība ir uzbrukuma avota IP adreses bloķēšana vai ugunsmūra kārtulas modificēšana. Ja ļaunprātīgas darbības rodas no noteikta procesa, novēršanas sistēma var procesu iznīcināt. Dažas aizsardzības procesa sākšana ir vēl viena izplatīta reakcija, un sliktākajā gadījumā visas sistēmas var tikt izslēgtas, lai ierobežotu iespējamo kaitējumu. Vēl viens svarīgs ielaušanās novēršanas sistēmu uzdevums ir brīdināt administratorus, reģistrēt notikumu un ziņot par aizdomīgām darbībām.

Pasīvās ielaušanās novēršanas pasākumi

Kaut arī ielaušanās novēršanas sistēmas var aizsargātjūs pret daudzajiem uzbrukumiem, nekas nepārspēj labus, vecmodīgus pasīvus ielaušanās novēršanas pasākumus. Piemēram, spēcīgu paroļu pieprasīšana ir lielisks veids, kā aizsargāties pret daudziem ielaušanās gadījumiem. Vēl viens vienkāršs aizsardzības pasākums ir aprīkojuma noklusējuma paroļu maiņa. Lai gan tas ir retāk sastopams korporatīvajos tīklos, kaut arī tas nav nedzirdēts, es pārāk bieži esmu redzējis interneta vārtejas, kurām joprojām bija sava noklusējuma administratora parole. Paroļu jautājumā paroļu novecošana ir vēl viens konkrēts solis, ko var ieviest, lai samazinātu ielaušanās mēģinājumus. Piešķirot pietiekami daudz laika, jebkuru paroli, pat vislabāko, var uzlauzt. Paroļu novecošana nodrošina, ka paroles tiks mainītas pirms to uzlaušanas.

SolarWinds žurnālu un pasākumu pārvaldnieks (BEZMAKSAS izmēģinājuma versija pieejama)

SolarWinds ir labi zināms nosaukums tīkla pārvaldībā. Tai ir laba reputācija, veidojot dažus no labākajiem tīkla un sistēmas administrēšanas rīkiem. Tās vadošais produkts - Tīkla veiktspējas monitors konsekventi rādītāji starp labākajiem pieejamajiem tīkla joslas platuma uzraudzības rīkiem. SolarWinds ir slavena arī ar daudzajiem bezmaksas rīkiem, no kuriem katrs pievēršas tīkla administratoru īpašajām vajadzībām. Kivi Syslog Server vai SolarWinds TFTP Servers ir divi lieliski šo bezmaksas rīku piemēri.

Neļaujiet SolarWinds žurnālu un pasākumu pārvaldnieksVārds jūs muļķo. Tajā ir daudz vairāk, nekā notiek ar aci. Dažas no šī produkta uzlabotajām funkcijām kvalificē to kā ielaušanās atklāšanas un novēršanas sistēmu, bet citi to iekļauj drošības informācijas un notikumu pārvaldības (SIEM) klāstā. Piemēram, rīks raksturo reāllaika notikumu korelāciju un reāllaika sanāciju.

SolarWinds LEM - informācijas panelis

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds žurnālu un pasākumu pārvaldnieks
  • Lejupielādes saite: https://www.solarwinds.com/log-event-manager-software/registration

Uz SolarWinds žurnālu un pasākumu pārvaldnieks lepojas ar tūlītēju aizdomīgu atklāšanuaktivitāte (ielaušanās atklāšanas funkcionalitāte) un automatizētas atbildes (ielaušanās novēršanas funkcionalitāte). Šo rīku var izmantot arī drošības notikumu izmeklēšanai un kriminālistikai. To var izmantot mazināšanas un atbilstības mērķiem. Šim rīkam ir auditā pārbaudīta atskaite, kuru var izmantot arī, lai pierādītu atbilstību dažādiem normatīvajiem regulējumiem, piemēram, HIPAA, PCI-DSS un SOX. Šim rīkam ir arī failu integritātes uzraudzība un USB ierīces uzraudzība. Visas programmatūras uzlabotās funkcijas padara to vairāk par integrētu drošības platformu, nevis tikai žurnālu un notikumu pārvaldības sistēmu, kurai tās nosaukums ļaus ticēt.

Ielaušanās novēršanas funkcijas SolarWinds žurnālu un pasākumu pārvaldnieks darbojas, īstenojot darbības ar nosaukumu ActiveAtbildes ikreiz, kad tiek atklāti draudi. Ar īpašiem brīdinājumiem var saistīt dažādas atbildes. Piemēram, sistēma var rakstīt uz ugunsmūra tabulām, lai bloķētu piekļuvi tīklam avota IP adresei, kas identificēta kā aizdomīgu darbību veikšana. Rīks var arī apturēt lietotāju kontus, apturēt vai sākt procesus un slēgt sistēmas. Jūs atcerēsities, kā tieši tās ir sanācijas darbības, kuras mēs iepriekš identificējām.

Stiprās un vājās puses

Pēc Gartnera domām, SolarWinds Žurnālu un pasākumu pārvaldnieks “Piedāvā labi integrētu risinājumu, kas ir:īpaši piemērots maziem un vidējiem uzņēmumiem, pateicoties vienkāršai arhitektūrai, vienkāršai licencēšanai un izturīgam ārpus komplekta saturam un funkcijām ”. Rīks satur vairākus notikumu avotus, kā arī piedāvā zināmu draudu ierobežošanas un karantīnas kontroles funkcionalitāti, kas parasti nav pieejama no konkurējošiem produktiem.

Tomēr arī pētījumu firma to atzīmēprodukts ir slēgta ekosistēma, kas padara to izaicinājumu integrējamu ar trešo personu drošības risinājumiem, tādiem kā uzlabota draudu noteikšana, draudu izlūkošanas plūsmas un UEBA rīki. Kā rakstīja firma: “Integrācija ar servisa galda rīkiem ir ierobežota arī ar vienvirziena savienojumu pa e-pastu un SNMP”.

Turklāt SaaS vides uzraudzībaprodukts to neatbalsta, un IaaS uzraudzība ir ierobežota. Klientiem, kuri vēlas uzraudzīt arī tīklus un lietojumprogrammas, jāiegādājas citi SolarWinds produkti.

SolarWinds LEM - atbilstības ziņojumi

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds žurnālu un pasākumu pārvaldnieks
  • Lejupielādes saite: https://www.solarwinds.com/log-event-manager-software/registration

Plusi un mīnusi

Esam apkopojuši nozīmīgākos plusus un mīnusus, par kuriem ziņojuši SolarWinds žurnālu un notikumu pārvaldnieki. Lūk, kas viņiem jāsaka.

Plusi

  • Produktu ir neticami viegli uzstādīt. Tas tika izvietots, un uz to bija norādīti žurnālu avoti, un vienas dienas laikā veica pamata korelācijas.
  • Automātiskās atbildes, kas ir pieejamas pēc aģenta izvietošanas, sniedz jums neticamu vadību, lai reaģētu uz notikumiem jūsu tīklā.
  • Rīka saskarne ir lietotājam draudzīga. Daži konkurējoši produkti var būt biedējoši iemācīties lietot un pierast, taču SolarWinds žurnālu un pasākumu pārvaldnieks tam ir intuitīvs izkārtojums, un to ir ļoti viegli uzņemt un lietot.

Mīnusi

  • Produktam nav pielāgota parsētāja. Jūsu tīklā neizbēgami būs produkts, kuru SolarWinds žurnālu un pasākumu pārvaldnieks nezināšu, kā parsēt. Daži konkurējoši risinājumi šī iemesla dēļ izmanto pielāgotos parsētājus. Šis produkts neatbalsta pielāgotu parsētāju izveidi, tāpēc nezināmi žurnālu formāti paliek nemainīgi.
  • Šis rīks dažreiz var būt pārāk vienkāršs. Tas ir lielisks rīks pamata korelāciju veikšanai mazā un vidēja lieluma vidē. Tomēr, ja jūs mēģināt pārāk progresēt ar korelācijām, kuras jūs mēģināt veikt, jūs varat satraukties par rīka funkcionalitātes trūkumu, kas galvenokārt ir saistīts ar veidu, kā tas analizē datus.

Cenu noteikšana un licencēšana

Cenu noteikšana SolarWinds žurnālu un notikumu pārvaldniekammainās atkarībā no uzraudzīto mezglu skaita. Cenas sākas no 4585 USD līdz 30 pārraudzītajiem mezgliem, un licences līdz 2500 mezgliem var iegādāties ar vairākiem licencēšanas līmeņiem pa vidu, padarot produktu ļoti pielāgojamu. Ja vēlaties paņemt produktu testa braucienam un pats pārliecināties, vai tas jums ir piemērots, ir pieejams bezmaksas pilna laika 30 dienu izmēģinājums.

Splunk

Splunk iespējams, ir viena no populārākajām ielaušanās novēršanas sistēmām. Tas ir pieejams vairākos dažādos izdevumos, kas satur dažādas funkcijas. Splunk uzņēmuma drošībaVai Splunk ES, kā to bieži sauc, ir tas, kas jums nepieciešams patiesībaiielaušanās novēršana. Un to mēs šodien skatāmies. Programmatūra uzrauga jūsu sistēmas datus reālā laikā, meklējot ievainojamības un patoloģiskas darbības pazīmes. Lai gan tās mērķis novērst ielaušanos ir līdzīgs SolarWinds”, Veids, kā to panāk, ir atšķirīgs.

Splunk - Deep Dive Ekrānuzņēmums

Drošības reakcija ir viena no SplunkIr izturīgi, un tas padara to par ielaušanās novēršanas sistēmu un alternatīvu SolarWinds produkts tikko pārskatīts. Tas izmanto to, ko pārdevējs sauc par Adaptīvā reakcijas sistēma (ARF). Šis rīks ir integrēts ar vairāk nekā 55 drošības pārdevēju aprīkojumu un var veikt automātisku reakciju, paātrinot manuālos uzdevumus un nodrošinot ātrāku reakciju. Automatizētās atveseļošanas un manuālās iejaukšanās kombinācija dod jums vislabākās iespējas ātri iegūt virsroku. Šim rīkam ir vienkārša un nepārblīvēta lietotāja saskarne, kas dod uzvarošu risinājumu. Citas interesantas aizsardzības funkcijas ietver “Ievērojami”, Kas parāda lietotāja pielāgojamus brīdinājumus un“Aktīvu izmeklētājs”Par ļaunprātīgu darbību atzīmēšanu un turpmāku problēmu novēršanu.

Stiprās un vājās puses

SplunkLielā partnera ekosistēma nodrošina integrāciju un Splunk-specifisks saturs caur Splunkbase aplikāciju veikals. Pārdevēja pilnais risinājumu klāsts arī ļauj lietotājiem laika gaitā kļūt par platformu, un uzlabotās analītiskās iespējas ir pieejamas dažādos veidos visā vietnē Splunk ekosistēma.

Negatīvie, Splunk nepiedāvā risinājuma ierīces versiju, un Gartner klienti ir raduši bažas par licencēšanas modeli un ieviešanas izmaksām - atbildot uz to, Splunk ir ieviesusi jaunas licencēšanas pieejas, tostarp Uzņēmējdarbības pieņemšanas līgumu (EAA).

Splunk - veselības rādītāja ekrānuzņēmums

Plusi un mīnusi

Līdzīgi kā mēs ar iepriekšējo produktu, arī šeit ir vissvarīgāko plusu un mīnusu saraksts, par kuriem ziņojuši lietotāji Splunk.

Plusi

  • Šis rīks ļoti labi savāc žurnālus no gandrīz visu veidu mašīnām - vairums alternatīvo produktu to nedara.
  • Splunk lietotājiem nodrošina vizuālus attēlus, dodot viņiem iespēju pārveidot žurnālus vizuālos elementos, piemēram, sektoru diagrammās, diagrammās, tabulās utt.
  • Tas ļoti ātri ziņo un brīdina par anomālijām. Ir neliela kavēšanās.

Mīnusi

  • SplunkMeklēšanas valoda ir ļoti dziļa. Tomēr dažu sarežģītāku formatējumu vai statistisko analīžu veikšana ietver nedaudz mācīšanās līknes. Splunk apmācība ir pieejama meklēšanas valodas apguvei un manipulēšanai ar jūsu datiem, taču tā var maksāt no USD 500.00 līdz USD 1 500.00.
  • Rīka informācijas paneļa iespējas ir diezgan pienācīgas, taču, lai veiktu aizraujošākas vizualizācijas, ir nepieciešama neliela attīstība, izmantojot vienkāršu XML, Javascript un CSS.
  • Pārdevējs ļoti ātri izlaiž nelielus labojumus, taču milzīgā kļūdu skaita dēļ deviņu mēnešu laikā mums bija jājaunina sava vide četras reizes.

Cenu noteikšana un licencēšana

Splunk EnterpriseCenu noteikšana ir balstīta uz to, cik daudz jūs kopīgi esatnosūtīt tai katru dienu. Sākot no USD 150 mēnesī, līdz pat 1 GB ikdienas iztērēto datu. Ir pieejamas apjoma atlaides. Šajā cenā ietilpst neierobežoti lietotāji, neierobežota meklēšana, meklēšana reāllaikā, analīze un vizualizācija, uzraudzība un trauksme, standarta atbalsts un daudz kas cits. Lai iegūtu detalizētu cenu, jums būs jāsazinās ar Splunk pārdošanas nodaļu. Tāpat kā vairumam produktu šāda veida cenu diapazonā, bezmaksas izmēģinājuma versija ir pieejama tiem, kas vēlas izmēģināt produktu.

Kas ir teikts par diviem produktiem?

IT centrālās stacijas lietotāji dod SolarWinds 9 no 10 un Splunk 8 no 10. Tomēr Gartner Peer Insights lietotāji rīkojumu atsauc, dodot rīkojumu Splunk 4,3 no 5 un SolarWinds 4 no 5.

Džefrijs Robinette, Foxhole Technology sistēmas inženieris, to rakstīja SolarWinds“Iesniedzamie pārskati un informācijas panelis ir galvenā priekšrocība, atzīmējot, ka“ Tas ļauj mums ātri uzraudzīt piekļuvi un ātri iegūt kiberziņus. Katrā serverī vairs nav jāveic meklēšana caur žurnāliem. ”

Salīdzinājumā ar Splunk, Robinette teica SolarWinds neprasa daudz pielāgošanu, un tā cenas ir zemākas, kamēr viņš par to rakstīja Splunk ka “jums ir nepieciešams doktora grāds par pārskatu pielāgošanu. ”

Raulam Lapazam, vecākajam IT drošības operācijas uzņēmumā Roče, kamēr Splunk nav lēts, tā izmantošanas ērtība, mērogojamība, stabilitāte, meklētājprogrammas ātrums un savietojamība ar dažādiem datu avotiem padara to vērts.

Lapaz tomēr norādīja uz dažiem trūkumiem,tostarp, piemēram, faktu, ka kopu pārvaldību var veikt tikai ar komandrindas palīdzību un atļaujas nav pārāk elastīgas. Viņš rakstīja: “Būtu jauki, ja būtu precīzākas iespējas, piemēram, divkārša faktora autentifikācija”.

Lasīt arī

Filtrējiet un skatiet Windows un SCOM notikumu žurnālus, izmantojot žurnālu Smits
6 labākie žurnālu pārvaldības rīki operētājsistēmai Linux 2019. gadā
SolarWinds tīkla veiktspējas monitors vs WhatsUp Gold - salīdzinošs pārskats
7 labākās ielaušanās novēršanas sistēmas (IPS) 2019. gadam
6 labākie drošības informācijas un notikumu pārvaldības (SIEM) rīki, kurus vērts pārbaudīt 2019. gadā
SolarWinds piekļuves tiesību pārvaldnieka padziļināts pārskats
Salīdzinošā histogramma programmā Excel 2010
Evite operētājsistēmai Android: izveidojiet un nosūtiet ielūgumus uz notikumiem bez taras
Kā atbrīvoties no surogātpastu ielūgumiem kalendāra lietotnē [iOS]
Apple 2015. gada septembra notikums - visu ierīču specifikācija un cenu noteikšana
Kā skatīties 2015. gada septembra Apple notikumu tiešsaistē
Dublējiet savus Android paziņojumus un pārskatiet tos pēc to atlaišanas

Komentāri