- - SolarWinds Log & Event Manager vs Splunk - Een vergelijkende review

SolarWinds Log & Event Manager vs Splunk - Een vergelijkende review

Een van de belangrijkste - zo niet DE meestbelangrijk: de gegevens van veel van de organisaties van vandaag zijn hun gegevens. Het is zo belangrijk en waardevol dat veel kwaadwillende personen of organisaties veel moeite zullen doen om die waardevolle gegevens te stelen. Ze doen dat met behulp van een breed scala aan technieken en technologieën om ongeautoriseerde toegang tot netwerken en systemen te krijgen. Het aantal van dergelijke pogingen lijkt de hele tijd exponentieel te groeien. Om dat te voorkomen, worden systemen genaamd Intrusion Prevention Systems of IPS geïmplementeerd door ondernemingen die hun gegevens willen beschermen. De SolarWinds Log & Event Manager net zoals Splunk zijn twee onconventionele producten in die arena. Vandaag vergelijken we de twee.

We beginnen onze verkenning met een kijkje opinbraakpreventie in het algemeen. Het zal de tafel helpen bepalen wat er komt. We proberen het zo niet-technisch mogelijk te houden. Ons idee is niet om u experts op het gebied van inbraakpreventie te maken, maar om ervoor te zorgen dat we allemaal op dezelfde pagina zitten als we beide producten verder verkennen. Praten over het verkennen van de producten, dit is wat we nu hebben. We zullen eerst de belangrijkste functies van de SolarWinds Log & Event Manager beschrijven, we zullen vervolgens kijken naar de sterke en zwakke punten van het product en de voor- en nadelen, zoals gerapporteerd door gebruikers van het platform en we zullen ons overzicht afsluiten van het product door te kijken naar de prijs- en licentiestructuur. We zullen vervolgens Splunk beoordelen met behulp van een identiek formaat met de productkenmerken, de sterke en zwakke punten, de voor- en nadelen en de prijsstructuur. Tot slot zullen we besluiten met wat gebruikers te zeggen hebben over de twee producten.

Inbraakpreventie - Waar gaat dit allemaal over?

Jaren geleden waren virussen vrijwel de enigezorgen van systeembeheerders. Virussen kwamen op een punt dat ze zo vaak voorkwamen dat de industrie reageerde door hulpmiddelen voor virusbescherming te ontwikkelen. Tegenwoordig zou geen enkele serieuze gebruiker met een goed verstand aan een computer denken te werken zonder virusbescherming. Hoewel we niet veel meer van virussen horen, is inbraak - of ongeautoriseerde toegang tot uw gegevens door kwaadwillende gebruikers - een nieuwe bedreiging. Omdat gegevens vaak het belangrijkste bedrijfsmiddel van een organisatie zijn, zijn bedrijfsnetwerken het doelwit geworden van kwaadwillende hackers die zich tot het uiterste inspannen om toegang te krijgen tot gegevens. Net zoals antivirussoftware het antwoord was op de verspreiding van virussen, is Intrusion Prevention Systems het antwoord op indringeraanvallen.

Intrusion Prevention Systems doen er in wezen tweedingen. Eerst detecteren ze inbraakpogingen en wanneer ze verdachte activiteiten detecteren, gebruiken ze verschillende methoden om deze te stoppen of te blokkeren. Er zijn twee verschillende manieren waarop inbraakpogingen kunnen worden gedetecteerd. Op handtekeningen gebaseerde detectie werkt door netwerkverkeer en gegevens te analyseren en te zoeken naar specifieke patronen die verband houden met inbraakpogingen. Dit is vergelijkbaar met traditionele virusbeschermingssystemen die afhankelijk zijn van virusdefinities. Op handtekeningen gebaseerde inbraakdetectie is afhankelijk van inbraakhandtekeningen of patronen. Het belangrijkste nadeel van deze detectiemethode is dat deze de juiste handtekeningen nodig heeft om in de software te worden geladen. En wanneer een nieuwe aanvalsmethode wordt gebruikt, is er meestal een vertraging voordat aanvalshandtekeningen worden bijgewerkt. Sommige leveranciers zijn erg snel in het aanbieden van bijgewerkte handtekeningen, terwijl anderen veel langzamer zijn. Hoe vaak en hoe snel handtekeningen worden bijgewerkt, is een belangrijke factor bij het kiezen van een leverancier.

Op anomalie gebaseerde detectie biedt betere beschermingtegen zero-day-aanvallen hebben degenen die plaatsvinden vóór detectie-handtekeningen de kans gehad om te worden bijgewerkt. Het proces zoekt naar afwijkingen in plaats van te proberen bekende indringingspatronen te herkennen. Het zou bijvoorbeeld worden geactiveerd als iemand meerdere keren achter elkaar toegang probeert te krijgen tot een systeem met een verkeerd wachtwoord, een veel voorkomend teken van een brute force-aanval. Dit is slechts een voorbeeld en er zijn meestal honderden verschillende verdachte activiteiten die deze systemen kunnen activeren. Beide detectiemethoden hebben voor- en nadelen. De beste tools zijn die die een combinatie van handtekening en gedragsanalyse gebruiken voor de beste bescherming.

Het detecteren van een inbraakpoging is een van de eerste onderdelenom ze te voorkomen. Eenmaal gedetecteerd, werken inbraakpreventiesystemen actief om de gedetecteerde activiteiten te stoppen. Deze systemen kunnen verschillende corrigerende acties ondernemen. Ze kunnen bijvoorbeeld gebruikersaccounts opschorten of op andere wijze deactiveren. Een andere typische actie is het blokkeren van het bron-IP-adres van de aanval of het wijzigen van firewallregels. Als kwaadaardige activiteit afkomstig is van een specifiek proces, kan het preventiesysteem het proces doden. Het starten van een beveiligingsproces is een andere veel voorkomende reactie en in het ergste geval kunnen hele systemen worden uitgeschakeld om mogelijke schade te beperken. Een andere belangrijke taak van Intrusion Prevention Systems is het waarschuwen van beheerders, het registreren van de gebeurtenis en het melden van verdachte activiteiten.

Passieve inbraakpreventiemaatregelen

Terwijl inbraakpreventiesystemen kunnen beschermentegen verschillende soorten aanvallen, er gaat niets boven goede, ouderwetse passieve maatregelen ter voorkoming van indringers. Het verplicht stellen van sterke wachtwoorden is bijvoorbeeld een uitstekende manier om tegen veel inbraken te beschermen. Een andere gemakkelijke beschermingsmaatregel is het wijzigen van standaardwachtwoorden van apparatuur. Hoewel het minder vaak voorkomt in bedrijfsnetwerken - hoewel het niet ongehoord is - heb ik maar al te vaak internetgateways gezien die nog steeds hun standaard admin-wachtwoord hadden. Wat betreft wachtwoorden is wachtwoordveroudering een andere concrete stap die kan worden genomen om inbraakpogingen te verminderen. Elk wachtwoord, zelfs het beste, kan uiteindelijk worden gekraakt, als er voldoende tijd is. Wachtwoordveroudering zorgt ervoor dat wachtwoorden worden gewijzigd voordat ze worden gekraakt.

De SolarWinds Log & Event Manager (GRATIS proefversie beschikbaar)

SolarWinds is een bekende naam in netwerkbeheer. Het geniet een solide reputatie voor het maken van enkele van de beste netwerk- en systeembeheertools. Het vlaggenschipproduct, de Netwerkprestatiemeter scoort consequent onder de beste beschikbare tools voor monitoring van de bandbreedte van het netwerk. SolarWinds is ook beroemd om zijn vele gratis tools, die elk een specifieke behoefte van netwerkbeheerders aanpakken. De Kiwi Syslog-server of de SolarWinds TFTP Server zijn twee uitstekende voorbeelden van deze gratis tools.

Laat het niet SolarWinds Log & Event ManagerDe naam houdt je voor de gek. Er is veel meer dan je zou verwachten. Sommige van de geavanceerde functies van dit product kwalificeren het als een inbraakdetectie- en preventiesysteem, terwijl anderen het in het assortiment van Security Information and Event Management (SIEM) plaatsen. De tool biedt bijvoorbeeld real-time gebeurteniscorrelatie en realtime remediëring.

SolarWinds LEM - Dashboard

  • GRATIS PROEF: SolarWinds Log & Event Manager
  • Download link: https://www.solarwinds.com/log-event-manager-software/registration

De SolarWinds Log & Event Manager biedt onmiddellijke detectie van verdachteactiviteit (een inbraakdetectiefunctie) en geautomatiseerde responsen (een inbraakpreventiefunctionaliteit). Deze tool kan ook worden gebruikt om beveiligingsgebeurtenissen en forensisch onderzoek uit te voeren. Het kan worden gebruikt voor mitigatie- en nalevingsdoeleinden. De tool bevat audit-bewezen rapportage die ook kan worden gebruikt om aan te tonen dat wordt voldaan aan verschillende regelgevingskaders zoals HIPAA, PCI-DSS en SOX. De tool heeft ook bestandsintegriteitsbewaking en USB-apparaatbewaking. Alle geavanceerde functies van de software maken het meer een geïntegreerd beveiligingsplatform dan alleen het log- en eventbeheersysteem waarvan de naam u doet geloven.

De intrusion Prevention-functies van de SolarWinds Log & Event Manager werkt door acties te implementeren die Actief worden genoemdAntwoorden wanneer bedreigingen worden gedetecteerd. Verschillende antwoorden kunnen aan specifieke waarschuwingen worden gekoppeld. Het systeem kan bijvoorbeeld schrijven naar firewalltabellen om de netwerktoegang te blokkeren van een bron-IP-adres waarvan is vastgesteld dat het verdachte activiteiten uitvoert. De tool kan ook gebruikersaccounts onderbreken, processen stoppen of starten en systemen afsluiten. U zult zich herinneren hoe dit precies de herstelacties zijn die we eerder hebben geïdentificeerd.

Sterke en zwakke punten

Volgens Gartner, de SolarWinds Log & Event Manager “Biedt een goed geïntegreerde oplossing diebijzonder geschikt voor kleine en middelgrote bedrijven, dankzij de eenvoudige architectuur, eenvoudige licenties en robuuste kant-en-klare inhoud en functies ”. De tool biedt meerdere bronnen voor evenementen, en biedt een aantal bedreigingsbeheersing en quarantainebeheersingsfunctionaliteit die niet algemeen verkrijgbaar is bij concurrerende producten.

Het onderzoeksbureau merkt dit echter ook opproduct is een gesloten ecosysteem, waardoor het een uitdaging is om te integreren met beveiligingsoplossingen van derden, zoals geavanceerde detectie van bedreigingen, feeds voor bedreigingsinformatie en UEBA-tools. Zoals het bedrijf schreef: "Integraties met servicedesk-tools zijn ook beperkt tot eenrichtingsconnectiviteit via e-mail en SNMP".

Verder het bewaken van SaaS-omgevingenwordt niet ondersteund door het product en de monitoring van IaaS is beperkt. Klanten die hun monitoring willen uitbreiden naar netwerken en applicaties, moeten andere SolarWinds-producten aanschaffen.

SolarWinds LEM - Nalevingsrapporten

  • GRATIS PROEF: SolarWinds Log & Event Manager
  • Download link: https://www.solarwinds.com/log-event-manager-software/registration

Voors en tegens

We hebben de belangrijkste voor- en nadelen verzameld die gebruikers van de SolarWinds Log & Event Managers hebben gemeld. Dit is wat ze te zeggen hebben.

Pros

  • Het product is ongelooflijk eenvoudig in te stellen. Het werd geïmplementeerd en er werden logboekbronnen op gewezen en het voerde binnen een dag basiscorrelaties uit.
  • De geautomatiseerde antwoorden die beschikbaar zijn na de inzet van de agent geven u ongelooflijke controle om te reageren op gebeurtenissen in uw netwerk.
  • De interface van de tool is gebruiksvriendelijk. Sommige concurrerende producten kunnen ontmoedigend zijn om te leren hoe te gebruiken en eraan gewend te raken, maar de SolarWinds Log & Event Manager heeft een intuïtieve lay-out en is zeer gemakkelijk op te pakken en te gebruiken.

Cons

  • Het product heeft geen aangepaste parser. Er zal onvermijdelijk een product op uw netwerk zijn dat The SolarWinds Log & Event Manager weet niet hoe te parseren. Sommige concurrerende oplossingen maken om deze reden gebruik van aangepaste parsers. Dit product biedt geen ondersteuning voor het maken van aangepaste parsers, dus onbekende log-indelingen blijven ongewijzigd.
  • De tool kan soms te basic zijn. Het is een uitstekend hulpmiddel voor het uitvoeren van basiscorrelaties in een kleine tot middelgrote omgeving. Als u echter te geavanceerd probeert te worden met de correlaties die u probeert uit te voeren, kunt u gefrustreerd raken door het gebrek aan functionaliteit van de tool, voornamelijk vanwege de manier waarop het gegevens parseert.

Prijzen en licenties

Prijzen voor de SolarWinds Log & Event Managervarieert op basis van het aantal bewaakte knooppunten. Prijzen beginnen bij $ 4.585 voor maximaal 30 gecontroleerde knooppunten en licenties voor maximaal 2500 knooppunten kunnen worden gekocht met verschillende licentieniveaus daartussen, waardoor het product zeer schaalbaar is. Als u het product wilt uitproberen en zelf wilt kijken of het geschikt is voor u, is er een gratis proefversie van 30 dagen beschikbaar.

Splunk

Splunk is mogelijk een van de meest populaire inbraakpreventiesystemen. Het is beschikbaar in verschillende edities met verschillende functiesets. Splunk Enterprise Security-of Splunk ES, zoals het vaak wordt genoemd, is wat je nodig hebt om waar te zijninbraakpreventie. En dit is waar we vandaag naar kijken. De software bewaakt de gegevens van uw systeem in realtime, op zoek naar kwetsbaarheden en tekenen van abnormale activiteit. Hoewel het doel ervan om indringers te voorkomen vergelijkbaar is met SolarWinds’, De manier waarop het het bereikt is anders.

Splunk - Deep Dive Screenshot

Beveiligingsreactie is een van de SplunkZijn sterke punten en het is wat het een Intrusion Prevention System maakt en een alternatief voor de SolarWinds product zojuist beoordeeld. Het gebruikt wat de verkoper het noemt Adaptive Response Framework (ARF). De tool kan worden geïntegreerd met apparatuur van meer dan 55 beveiligingsleveranciers en kan geautomatiseerde respons uitvoeren, handmatige taken versnellen en sneller reageren. De combinatie van geautomatiseerde sanering en handmatige interventie geeft u de beste kansen om snel de overhand te krijgen. De tool heeft een eenvoudige en overzichtelijke gebruikersinterface, wat zorgt voor een winnende oplossing. Andere interessante beveiligingsfuncties zijn de 'notables"Functie die door de gebruiker aanpasbare waarschuwingen toont en de"Asset Investigator”Voor het markeren van kwaadaardige activiteiten en het voorkomen van verdere problemen.

Sterke en zwakke punten

SplunkHet grote partnerecosysteem biedt integratie en Splunk-specifieke inhoud via de Splunkbase app Winkel. De volledige reeks oplossingen van de leverancier maakt het ook gemakkelijk voor gebruikers om in de loop van de tijd naar het platform uit te groeien, en geavanceerde analysemogelijkheden zijn op verschillende manieren beschikbaar in de hele Splunk ecosysteem.

Aan de andere kant Splunk biedt geen apparaatversie van de oplossing en Gartner-klanten hebben zorgen geuit over het licentiemodel en de implementatiekosten - in reactie daarop Splunk heeft nieuwe licentiemethoden geïntroduceerd, waaronder de Enterprise Adoption Agreement (EAA).

Splunk - Screenshot van gezondheidsscore

Voors en tegens

Zoals we deden met het vorige product, is hier een lijst met de belangrijkste voor- en nadelen zoals gemeld door gebruikers van Splunk.

Pros

  • De tool verzamelt logboeken van bijna alle machinetypes - de meeste alternatieve producten doen dit niet zo goed.
  • Splunk biedt visuals aan de gebruiker, waardoor ze logs kunnen omzetten in visuele elementen zoals cirkeldiagrammen, grafieken, tabellen, enz ..
  • Het meldt en meldt zeer snel anomalieën. Er is weinig vertraging.

Cons

  • SplunkDe zoektaal gaat heel diep. Het uitvoeren van enkele van de meer geavanceerde opmaak of statistische analyse vereist echter een beetje een leercurve. Splunk training is beschikbaar voor het leren van de zoektaal en het manipuleren van uw gegevens, maar kan overal van $ 500,00 tot $ 1 500,00 kosten.
  • De dashboardmogelijkheden van de tool zijn behoorlijk behoorlijk, maar om spannendere visualisaties te doen, is een beetje ontwikkeling vereist met behulp van eenvoudige XML, Javascript en CSS.
  • De leverancier brengt zeer snel kleine revisies uit, maar vanwege het grote aantal bugs dat we tegenkwamen, moesten we onze omgeving vier keer in negen maanden upgraden.

Prijzen en licenties

Splunk EnterpriseDe prijs is gebaseerd op hoeveel totale gegevens ustuur het elke dag. Het begint bij $ 150 / maand van maximaal 1 GB aan dagelijks ingenomen gegevens. Volumekortingen zijn beschikbaar. Deze prijs is inclusief onbeperkte gebruikers, onbeperkte zoekopdrachten, realtime zoeken, analyse en visualisatie, monitoring en alarmering, standaardondersteuning en meer. U moet contact opnemen met de verkoop van Splunk voor een gedetailleerde offerte. Zoals de meeste producten in dat soort prijsklassen, is er een gratis proefversie beschikbaar voor diegenen die het product willen proberen.

Wat is er gezegd over de twee producten?

IT Central Station-gebruikers geven SolarWinds een 9 uit 10 en Splunk een 8 op 10. Echter, Gartner Peer Insights-gebruikers keren de volgorde om en geven Splunk een 4,3 van de 5 en SolarWinds een 4 uit 5.

Jeffrey Robinette, een systeemingenieur bij Foxhole Technology, schreef dat SolarWinds‘Kant-en-klare rapporten en dashboard zijn een belangrijke troef en stellen vast dat“ het ons in staat stelt om de toegang te monitoren en cyberrapporten snel op te vragen. Nooit meer zoeken via logboeken op elke server. ”

Vergeleken met Splunk, Zei Robinette SolarWinds vereist niet veel aanpassingen en de prijzen zijn lager, terwijl hij hierover schreef Splunk dat “je een Ph.D. nodig hebt over het aanpassen van de rapporten. "

Voor Raul Lapaz, senior IT-beveiligingsactiviteiten bij Roche, terwijl Splunk is niet goedkoop, het gebruiksgemak, schaalbaarheid, stabiliteit, de snelheid van de zoekmachine en compatibiliteit met een grote verscheidenheid aan gegevensbronnen maken het de moeite waard.

Lapaz wees echter op enkele tekortkomingen,waaronder bijvoorbeeld het feit dat clusterbeheer alleen kan worden uitgevoerd via de opdrachtregel en dat machtigingen niet erg flexibel zijn. Hij schreef: "Het zou leuk zijn om meer gedetailleerde opties te hebben, zoals dubbele factorauthenticatie".

Lees ook

Filter en bekijk Windows en SCOM-gebeurtenislogboeken met Log Smith
6 beste hulpmiddelen voor logbeheer voor Linux in 2019
SolarWinds netwerkprestatiemeter versus WhatsUp Gold - Vergelijkende evaluatie
7 Beste inbraakpreventiesystemen (IPS) voor 2019
6 beste beveiligingsinformatie en Event Management (SIEM) tools die het bekijken waard zijn in 2019
SolarWinds Access Rights Manager Grondige evaluatie
Vergelijkend histogram in Excel 2010
Evite voor Android: maak & verstuur uitnodigingskaarten in bulk
Hoe zich te ontdoen van uitnodigingen voor spam-evenementen in de Agenda-app [iOS]
Apple September 2015 Evenement Alle specificaties en prijzen van het apparaat
Hoe het Apple-evenement van september 2015 online te bekijken
Maak een back-up van uw Android-meldingen en bekijk ze nadat ze zijn afgewezen

Comments