Технички савети који ће вас учинити паметнијима - Мрежни администратор - СоларВиндс Лог & Евент Манагер вс Сплунк - Упоредни преглед

СоларВиндс Лог & Евент Манагер вс Сплунк - Упоредни преглед

Једно од најважнијих - ако не и оно највишеВажно - имовина данашњих организација су њихови подаци. Толико је важно и драгоцено да ће многи зли намери појединци или организације у великој мери крадити ове драгоцене податке. То чине тако да помоћу широког спектра техника и технологија добивају неовлаштени приступ мрежама и системима. Чини се да се број таквих покушаја непрестано повећава. Да би се то спречило, предузећа која желе да заштите своју имовину података намештају системе назване Системи за спречавање продора или ИПС. Тхе СоларВиндс Лог & Евент Манагер добро као Сплунк су два неконвенционална производа у тој арени. Данас упоређујемо ово двоје.

Начећемо истраживање истраживањемспречавање упада уопште. То ће вам помоћи да поставите таблицу за оно што долази. Покушаћемо да га сачувамо што је могуће више нетехнички. Наша идеја није да вам поставимо стручњаке за спречавање упада, већ да обезбедимо да се сви налазимо на истој страници док додатно истражујемо оба производа. Када говоримо о истраживању производа, ово је следеће. Прво ћемо описати главне карактеристике СоларВиндс Лог & Евент Манагер-а. Следићемо са прегледом снаге и слабости производа и његовим предностима и недостацима, као што су извештавали корисници платформе и закључићемо наш преглед производа тако што ћете погледати његову структуру одређивања цена и лиценцирања. Затим ћемо прегледати Сплунк користећи идентичан формат са карактеристикама производа, његовим јаким и слабостима, његовим предностима и недостацима и структуром цена. За крај ћемо закључити шта корисници морају рећи о ова два производа.

Превенција против провале - о чему се ради?

Пре много година, вируси су били прилично јединизабринутости системских администратора. Вируси су стигли до тачке у којој су били толико уобичајени да је индустрија реаговала развијањем алата за заштиту од вируса. Данас ниједан озбиљан корисник са правим умом не би помислио да покреће рачунар без заштите од вируса. Док више не чујемо много вируса, упада - или неовлашћени приступ вашим подацима од стране злонамерних корисника - представља нову претњу. Будући да су подаци често најважније средство организације, корпоративне мреже постале су мета злобних хакера који ће у великој мјери доћи до података. Баш као што је софтвер за заштиту од вируса био одговор на ширење вируса, Интрусион Превентион Системс је одговор на нападе уљеза.

Системи за спречавање провале углавном раде дваствари. Прво откривају покушаје упада, а када открију сумњиве активности, користе различите методе да га зауставе или блокирају. Постоје два различита начина на које се могу открити покушаји упада. Детекција заснована на потпису анализира мрежни саобраћај и податке и тражи специфичне обрасце повезане са покушајима провале. То је слично традиционалним системима за заштиту од вируса који се ослањају на дефиниције вируса. Откривање упада на основу потписа ослања се на потписе или обрасце упада. Главни недостатак ове методе детекције је тај да јој је потребан одговарајући потпис да би се учитао у софтвер. А када је нова метода напада, обично долази до одлагања пре него што се напади потписа ажурирају. Неки добављачи врло брзо пружају ажуриране потписе напада, док су други много спорији. Колико често и колико брзо се ажурирају потписи важан је фактор који треба узети у обзир при избору добављача.

Откривање на бази аномалије нуди бољу заштитупротив напада нула дана, они који се догађају пре открића потписа имали су прилику да буду ажурирани. Процес тражи аномалије уместо покушаја препознавања познатих образаца упада. На пример, покренуло би се ако неко покуша да приступи систему са погрешном лозинком неколико пута заредом, што је уобичајени знак напада бруталне силе. Ово је само пример и обично постоје стотине различитих сумњивих активности које могу покренути ове системе. Обе методе детекције имају предности и мане. Најбољи алати су они који користе комбинацију потписа и анализе понашања за најбољу заштиту.

Откривање покушаја провале први је деоспречавања. Једном откривени, системи за спречавање провале активно раде на заустављању откривених активности. Ови системи могу предузети неколико различитих корективних радњи. Они могу, на пример, обуставити или на неки други начин деактивирати корисничке налоге. Друга типична акција је блокирање изворне ИП адресе напада или измена правила заштитног зида. Ако злонамерна активност потиче из одређеног процеса, систем превенције може убити тај процес. Покретање неког поступка заштите још је једна уобичајена реакција и, у најгорим случајевима, читави системи се могу искључити како би се ограничила потенцијална оштећења. Други важан задатак система за спречавање провале је упозоравање администратора, снимање догађаја и пријављивање сумњивих активности.

Пасивне мере спречавања упада

Док системи за спречавање провале могу да заштитеВи против бројних врста напада, ништа не може бити добро, старомодне мере пасивне превенције. На примјер, изрицање јаких лозинки је одличан начин заштите од многих упада. Друга једноставна мера заштите је промена задатих лозинки за опрему. Иако је ређе у корпоративним мрежама - иако то није нечувено - видео сам пречесто Интернет приступнике који су и даље имали задану администраторску лозинку. Док се ради о лозинки, старење лозинке је још један конкретан корак који се може предузети ради смањења покушаја провале. Свака лозинка, па и најбоља, на крају може бити пробијена, с обзиром на довољно времена. Старење лозинке осигурава да се лозинке промене пре него што су пробијене.

СоларВиндс управитељ дневника и догађаја (БЕСПЛАТНА пробна верзија је доступна)

СоларВиндс је добро познато име у мрежној администрацији. Он ужива солидну репутацију за прављење неких од најбољих алата за мрежу и системску администрацију. Његов водећи производ, Монитор перформанси мреже доследно постиже резултате међу најбољим доступним алатима за надгледање пропусности мреже. СоларВиндс је такође познат по бројним бесплатним алатима, који се баве специфичним потребама мрежних администратора. Тхе Киви Сислог Сервер или СоларВиндс ТФТП Сервер су два одлична примера ових бесплатних алата.

Не дозволите СоларВиндс Лог & Евент МанагерЗаваравам те именом. Постоји много више од тога што среће око. Неке од напредних функција овог производа класификују га као систем за откривање и спречавање провале, док га други стављају у опсег безбедносних информација и управљања догађајима (СИЕМ). Алат, на пример, садржи корелацију догађаја у стварном времену и санацију у реалном времену.

БЕСПЛАТНА РЕКЛАМА: СоларВиндс Лог & Евент Манагер
Линк за скидање: https://www.solarwinds.com/log-event-manager-software/registration

Тхе СоларВиндс Лог & Евент Манагер хвали се тренутним откривањем сумњивихактивност (функционалност откривања провале) и аутоматизовани одговори (функционалност спречавања провале). Овај алат се такође може користити за обављање истрага безбедносних догађаја и форензике. Може се користити у сврху ублажавања и поштовања прописа. Алат садржи извештаје потврђене ревизијом, који се такође могу користити за доказивање усклађености са различитим регулаторним оквирима као што су ХИПАА, ПЦИ-ДСС и СОКС. Алат такође има надзор над интегритетом датотека и надзор УСБ уређаја. Све напредне карактеристике софтвера чине га више интегрисаном заштитном платформом него само системом за управљање дневницима и догађајима у који би вам име могло поверовати.

Функције спречавања провале према СоларВиндс Лог & Евент Манагер функционише спровођењем акција под називом АктивноОдговори кад год се открију претње. Различити одговори могу се повезати са одређеним упозорењима. На пример, систем може писати у табеле заштитног зида како би блокирао мрежни приступ изворној ИП адреси која је идентификована као обављање сумњивих активности. Алат такође може обуставити корисничке налоге, зауставити или покренути процесе и искључити системе. Сећате се како су то управо мере санације које смо раније идентификовали.

Предности и слабости

Према Гартнер-у СоларВиндс Лог & Евент Манагер „Нуди добро интегрисано решење које је апосебно погодан за мала и средња предузећа, захваљујући својој једноставној архитектури, лаком лиценцирању и робусном садржају и карактеристикама које се нуде ван оквира “. Алат има више извора догађаја и нуди одређену функцију за задржавање претњи и контролу карантене која обично није доступна од конкурентских производа.

Међутим, истраживачка фирма такође примећује да је топроизвод је затворени екосистем, што га чини захтјевним за интеграцију са безбедносним решењима трећих страна, као што су напредна детекција претњи, феедови обавештајних података о претњама и УЕБА алати. Како је фирма написала: „Интеграције са алатима сервисног стола такође су ограничене на једносмерну повезаност путем е-поште и СНМП“.

Надаље, мониторинг околине СааСпроизвод не подржава производ и надзор ИааС је ограничен. Купци који желе проширити свој надзор на мреже и апликације морају купити друге производе СоларВиндс.

СоларВиндс ЛЕМ - Извештаји о усклађености

БЕСПЛАТНА РЕКЛАМА: СоларВиндс Лог & Евент Манагер
Линк за скидање: https://www.solarwinds.com/log-event-manager-software/registration

За и против

Саставили смо најзначајније предности и недостатке које су извештавали корисници СоларВиндс Лог & Евент менаџера. Ево шта имају да кажу.

Прос

Производ се невероватно једноставно поставља. Био је распоређен и на њега су упућени извори дневника и вршио је основне корелације у року од једног дана.
Аутоматски одговори који су доступни након размештања агента дају вам невероватну контролу да реагујете на догађаје у вашој мрежи.
Интерфејс алата је једноставан за употребу. Неки конкурентски производи могу бити застрашујући када науче како да се користе и навикавају се на њих, али оно СоларВиндс Лог & Евент Манагер има интуитиван изглед и лако га је одабрати и користити.

Цонс

Производ нема прилагођени анализатор. У вашој мрежи ће се неизбежно наћи производ који је Тхе СоларВиндс Лог & Евент Манагер нећемо знати да рашчланимо Из тог разлога нека конкурентна решења користе прилагођене анализаторе. Овај производ нема подршку за креирање прилагођених растављача, па непознати формати дневника остају неразврстани.
Алат понекад може бити превише основни. То је одличан алат за извођење основних корелација у окружењу мале и средње величине. Међутим, ако покушате превише напредовати с корелацијама које покушавате да изведете, можда ћете бити фрустрирани недостатком функционалности алата који је углавном последица начина на који анализира податке.

Цијене и лиценцирање

Цијене за СоларВиндс Лог & Евент Манагерварира у зависности од броја надзираних чворова. Цене почињу од 4,585 УСД за до 30 надгледаних чворова, а лиценце за до 2500 чворова могу се купити са неколико нивоа лиценцирања између, што производ чини врло скалабилним. Ако желите да узмете производ на пробни рад и уверите се да ли је он за вас, на располагању вам је бесплатно 30-дневно пробно обележје.

Сплунк

Сплунк је вероватно један од најпопуларнијих система за спречавање провале. Доступан је у неколико различитих издања у којима се налазе различите сетове значајки. Сплунк Ентерприсе СецуритиИли Сплунк ЕС, како се често назива - оно што вам је потребно за истинуспречавање продора То је оно што данас гледамо. Софтвер прати податке вашег система у реалном времену, тражећи рањивости и знакове ненормалне активности. Иако је његов циљ спречавања упада сличан СоларВиндс"Начин на који то постиже је другачији.

Сигурносни одговор је један од СплункЈака одела и то је оно што га чини системом за спречавање провале и алтернативом СоларВиндс производ је управо прегледан. Користи оно што добављач назива Оквир за прилагодљиви одговор (АРФ). Алат се интегрише са опремом више од 55 добављача сигурности и може извршити аутоматизирани одговор, убрзавајући ручне задатке и пружајући бржу реакцију. Комбинација аутоматизоване санације и ручне интервенције пружа вам најбоље шансе да брзо стекнете предност. Алат има једноставан и нескладан кориснички интерфејс, што доноси победничко решење. Остале занимљиве заштитне карактеристике укључују „Нотаблес“Функција која приказује упозорења која се могу прилагодити кориснику и„Ассет Инвестигатор"За означавање злонамерних активности и спречавање даљих проблема.

Предности и слабости

СплункВелики партнерски екосистем пружа интеграцију и Сплунк-специфични садржај путем Сплункбасе продавница апликација. Комплетан пакет решења произвођача такође олакшава корисницима да временом прерасту у платформу, а напредне аналитичке могућности су доступне на различите начине широм Сплунк екосистем.

Са друге стране, Сплунк не нуди верзију решења за уређај, а клијенти компаније Гартнер поставили су забринутост због модела лиценцирања и трошкова имплементације - као одговор, Сплунк увео нове приступе за лиценцирање, укључујући Уговор о усвајању предузећа (ЕАА).

За и против

Као што смо то чинили са претходним производом, ево листе најважнијих предности и недостатака о којима извјештавају корисници Сплунк.

Прос

Алат врло добро сакупља записе са готово свих врста машина - већина алтернативних производа то такође не ради тако добро.
Сплунк кориснику пружа визуелне визуале, омогућавајући им да трансформишу евиденције у визуелне елементе као што су пита дијаграми, графикони, табеле итд.
Врло брзо се пријављује и упозорава на аномалије. Мало је одлагања.

Цонс

СплункЈезик претраге иде јако дубоко. Међутим, извођење неких напреднијих формата или статистичких анализа укључује мало кривуље учења. Сплунк обука је доступна за учење језика претраживања и за манипулирање подацима, али може коштати од 500,00 до 1 500,00 УСД.
Могућности контролне табле алатке су прилично пристојне, али да бисте направили узбудљивије визуелизације захтева мало развоја користећи једноставне КСМЛ, Јавасцрипт и ЦСС.
Продавац пушта мање преправке врло брзо, али због великог броја грешака у које смо наишли, морали смо да побољшамо окружење четири пута у девет месеци.

Цијене и лиценцирање

Сплунк ЕнтерприсеЦена се заснива на томе колико укупних података иматешаљите му сваки дан. Почиње од 150 УСД месечно до 1 ГБ дневно унесених података. Количински попусти су доступни. Ова цена укључује неограничене кориснике, неограничене претраге, претрагу у реалном времену, анализу и визуелизацију, надгледање и узбуњивање, стандардну подршку и још много тога. Морате да се обратите продавцу компаније Сплунк да бисте добили детаљну цену. Као и већина производа у таквом распону цена, за оне који желе да пробају производ доступна је и бесплатна пробна верзија.

Шта је речено о ова два производа?

Корисници ИТ централе дају СоларВиндс 9 од 10 и Сплунк 8 од 10. Међутим, корисници компаније Гартнер Пеер Инсигхтс обрнуто врше наруџбу и дају Сплунк а 4.3 од 5 и СоларВиндс 4 од 5.

То је написао Јеффреи Робинетте, системски инжењер из Фокхоле Тецхнологи СоларВиндс„Извештаји који се налазе ван оквира и контролна табла су кључна снага, уз напомену да„ омогућава нам брзо надгледање приступа и брзо извлачење цибер извештаја. Нема више претраживања путем дневника на сваком серверу. "

У поређењу са Сплунк, Робинетте је то рекла СоларВиндс не захтева много прилагођавања и његова цена је нижа, док је о томе писао Сплунк да „вам треба докторат. о прилагођавању извештаја. "

За Раула Лапаза, вишег руководиоца информатичке безбедности у Роцхе, док Сплунк није јефтино, његова употреба, скалабилност, стабилност, брзина претраживача и компатибилност са широким спектром извора података чине га вредним.

Лапаз је, међутим, указао на неколико недостатака,укључујући, на пример, чињеницу да се управљање кластерима може обављати само путем командне линије, а да дозволе нису баш флексибилне. Написао је: "Било би лепо имати детаљније опције, попут двоструке факторске аутентификације".