ระบบของวันนี้กำลังสร้างการบันทึกจำนวนมากข้อมูล. ในหลาย ๆ แพลตฟอร์มทุกเหตุการณ์สำคัญหรือไม่ก็ถูกบันทึกไว้ที่ไหนสักแห่ง โดยทั่วไปแล้วบันทึกจะถูกเก็บไว้ในเครื่อง สิ่งนี้สมเหตุสมผลเมื่อมีการเชื่อมโยงบันทึกไปยังแหล่งที่มา แต่เมื่อพยายามที่จะแก้ไขปัญหาและหาสาเหตุของพวกเขานั่นมักจะหมายความว่าเราต้องดูไฟล์บันทึกหลายไฟล์บนอุปกรณ์จำนวนมาก จะดีหรือไม่ถ้าบันทึกทั้งหมดจากอุปกรณ์ทั้งหมดถูกจัดเก็บไว้ในที่เดียว การจัดการบันทึกคือสิ่งนั้นและอีกมากมายตามที่คุณต้องการ และวันนี้เรากำลังตรวจสอบระบบการจัดการบันทึกยอดนิยม
เราจะเริ่มโดยพยายามอธิบายไฟล์บันทึกการจัดการคือ อย่างที่คุณเห็นมันอาจเป็นอะไรที่มากกว่าแค่การรวมศูนย์จัดเก็บบันทึก ต่อไปเราจะพูดถึงโปรโตคอลการบันทึก มันค่อนข้างสำคัญเนื่องจากไม่มีการจัดการบันทึก จากนั้นเราจะพยายามแยกเซิร์ฟเวอร์ syslog ออกจากระบบจัดการบันทึก น่าเสียดายที่ไม่มีการแบ่งเขตระหว่างพวกเขาอย่างชัดเจน เราจะติดตามการอภิปรายเกี่ยวกับข้อมูลความปลอดภัยและระบบการจัดการเหตุการณ์เพราะนี่เป็นระบบประเภทอื่นที่มักจะสับสนกับการจัดการบันทึกด้วยคำจำกัดความที่ค่อนข้างชัดเจนของแต่ละระบบ และสุดท้ายเราจะตรวจสอบระบบการจัดการบันทึกแปดอันดับแรกที่เราสามารถหาได้
การจัดการบันทึก - มันคืออะไร
ก่อนที่เราจะสามารถพูดคุยเกี่ยวกับการจัดการบันทึกได้ดูว่าบันทึกคืออะไร คำจำกัดความง่ายๆบันทึกเป็นเอกสารที่ผลิตโดยอัตโนมัติและมีการประทับเวลาของเหตุการณ์ที่เกี่ยวข้องกับระบบเฉพาะ เมื่อใดก็ตามที่มีเหตุการณ์เกิดขึ้นในระบบจะมีการสร้างบันทึก ระบบที่ต่างกันจะสร้างบันทึกสำหรับเหตุการณ์ที่แตกต่างกันและหลาย ๆ ระบบให้ผู้ดูแลระบบควบคุมสิ่งที่สร้างบันทึกและระดับใดบ้าง
เมื่อเรากำลังพูดถึงการจัดการบันทึกเรากำลังอ้างถึงกระบวนการและนโยบายที่ใช้เพื่อจัดการและอำนวยความสะดวกในการสร้างการส่งการวิเคราะห์การจัดเก็บการเก็บถาวรและการกำจัดข้อมูลบันทึกปริมาณมากในที่สุด การจัดการบันทึกหมายถึงระบบรวมศูนย์ที่มีการรวบรวมบันทึกจากหลายแหล่ง
แต่การจัดการบันทึกไม่ใช่แค่การรวบรวมบันทึก ส่วนการจัดการเป็นสิ่งสำคัญที่สุด ระบบการจัดการบันทึกมักจะมีฟังก์ชั่นหลายอย่างโดยรวบรวมบันทึกเป็นหนึ่งในนั้น
เมื่อได้รับบันทึกจากการจัดการบันทึกแล้วระบบพวกเขาจะต้อง "แปล" เป็นรูปแบบทั่วไป รูปแบบระบบที่แตกต่างกันบันทึกแตกต่างกันและรวมข้อมูลที่แตกต่างกันในบันทึกของพวกเขา บางคนเริ่มบันทึกด้วยวันที่และเวลาบางคนเริ่มบันทึกด้วยหมายเลขเหตุการณ์ บางคนมีเพียง ID บันทึกในขณะที่คนอื่น ๆ รวมถึงคำอธิบายต้นฉบับของเหตุการณ์ หนึ่งในวัตถุประสงค์ของระบบการจัดการบันทึกคือเพื่อให้แน่ใจว่ารายการบันทึกที่เก็บรวบรวมทั้งหมดจะถูกเก็บไว้ในรูปแบบที่เหมือนกัน สิ่งนี้จะทำให้การค้นหาและความสัมพันธ์ของเหตุการณ์ง่ายขึ้นตามลำดับ
พูดคุยเกี่ยวกับการค้นหาและความสัมพันธ์นี่เป็นอีกหน้าที่สำคัญของระบบการจัดการบันทึกจำนวนมาก บางคนมีเครื่องมือค้นหาที่ทรงพลังที่ช่วยให้ผู้ดูแลระบบเป็นศูนย์ในสิ่งที่พวกเขาต้องการ ฟังก์ชั่นสหสัมพันธ์จะจัดกลุ่มเหตุการณ์ที่เกี่ยวข้องโดยอัตโนมัติแม้ว่าจะมาจากแหล่งที่แตกต่างกัน ระบบการจัดการบันทึกที่แตกต่างกันนั้นประสบความสำเร็จอย่างไรและประสบความสำเร็จอย่างไรซึ่งเป็นปัจจัยที่ทำให้เกิดความแตกต่างที่สำคัญ
โปรโตคอลการบันทึก
การจัดการบันทึกจะยากกว่านี้มากถ้าเป็นไปได้ทั้งหมดหากไม่ได้มีไว้สำหรับการบันทึกโปรโตคอล มีอยู่สองสามคนที่กำหนดว่าจะรวมข้อมูลใดในบันทึกวิธีการจัดรูปแบบและวิธีการส่งข้อมูลระหว่างระบบ
Syslog เป็นโปรโตคอลการบันทึกที่ใช้มากที่สุด คิดค้นขึ้นในช่วงต้นทศวรรษที่แปดสิบและกลายเป็นมาตรฐานแบบเสมือนจริงสำหรับระบบ Unix หนึ่งในทรัพย์สินที่ยิ่งใหญ่ที่สุดของโปรโตคอล syslog คือวิธีที่มันแยกซอฟต์แวร์ที่สร้างบันทึกระบบที่จัดเก็บไว้และซอฟต์แวร์ที่รายงานและวิเคราะห์พวกเขา การใช้โปรโตคอล Syslog ทำให้การจัดการบันทึกง่ายขึ้นมาก อุปกรณ์ที่ไม่ใช่ Unix จำนวนมากเช่นสวิตช์เราเตอร์และอุปกรณ์ระบบเครือข่ายอื่น ๆ จากผู้ค้าหลายรายใช้โปรโตคอล syslog
Microsoft Windows อย่างที่คุณอาจเดาได้ใช้ระบบการบันทึกที่แตกต่างกัน มันอาจจะเกี่ยวข้องกับความจริงที่ว่าระบบปฏิบัติการและแอพพลิเคชั่นของ Windows มีบันทึกที่โดยทั่วไปมีข้อมูลมากกว่า syslog อนุญาต โชคดีที่ฟังก์ชัน Windows Event Collector มีค่าเฉลี่ยสำหรับระบบการจัดการบันทึกที่สามารถใช้เพื่อรับเหตุการณ์จากโฮสต์ Windows
ไม่ว่าจะใช้โปรโตคอลการบันทึกแบบใดส่วนสำคัญของการจัดการบันทึกคือการกำหนดค่าอุปกรณ์เพื่อส่งบันทึกไปยังระบบการจัดการ สิ่งนี้แตกต่างจากเครื่องมืออื่น ๆ เช่นระบบตรวจสอบเครือข่ายซึ่งเครื่องมือดึงข้อมูลจากโฮสต์
Log Servers Vs Log Management
เนื่องจากมีวางจำหน่ายในทุก Unix-likeระบบซักครู่ Syslog หากใช้บ่อยเป็นเซิร์ฟเวอร์บันทึกที่มีคอมพิวเตอร์หนึ่งเครื่องรับข้อมูล syslog จากหลาย ๆ เครื่อง ในขณะที่ที่จัดเก็บข้อมูลส่วนกลางของบันทึกมีข้อได้เปรียบที่ชัดเจน แต่ไม่ใช่การจัดการบันทึก
ในการรับชื่อ Log Management Systemผลิตภัณฑ์จะต้องมีฟังก์ชั่นขั้นสูงอย่างน้อยบางฟังก์ชั่น ตามวิกิพีเดียการจัดการบันทึกประกอบด้วยฟังก์ชั่นดังต่อไปนี้: การรวบรวมบันทึกการรวมศูนย์บันทึกการจัดเก็บและการเก็บรักษาบันทึกระยะยาวการหมุนเวียนบันทึกการวิเคราะห์บันทึกการค้นหาบันทึกและการรายงาน เซิร์ฟเวอร์บันทึกมักจะนำเสนอการรวบรวมและการจัดเก็บข้อมูลและบ่อยครั้งกว่านั้น แต่ละระบบการจัดการบันทึกในรายการด้านบนของเรามีฟังก์ชั่นขั้นสูงอย่างน้อยบางส่วน
SIEM Systems เป็นอย่างไร?
อีกเทคโนโลยียอดนิยมที่มักจะเป็นที่เกี่ยวข้องกับบันทึกและสับสนกับระบบการจัดการบันทึกข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือ SIEM นี่ค่อนข้างแตกต่างจากการจัดการบันทึกแม้ว่าจะมีความเกี่ยวข้องกัน ในความเป็นจริงผลิตภัณฑ์บางอย่างที่โฆษณาเป็นระบบจัดการบันทึกข้อมูลเป็นระบบ SIEM ในขณะที่ระบบ SIEM พื้นฐานบางอย่างไม่มีอะไรมากไปกว่าระบบจัดการบันทึกข้อมูล
เหตุผลหลักสำหรับความสับสนนั้นคือบันทึกนั้นการจัดการหรืออย่างน้อยที่สุดการวิเคราะห์บันทึกเป็นองค์ประกอบที่สำคัญของระบบ SIEM ในความเป็นจริงแล้วระบบ SIEM จะทำการจัดการบันทึกในระดับต่อไปโดยการเพิ่มความฉลาดให้กับกระบวนการ ระบบเหล่านี้ทำการวิเคราะห์บันทึกโดยมีเป้าหมายสูงสุดในการระบุปัญหาด้านความปลอดภัย ตัวอย่างเช่นพวกเขาจะมองหาสัญญาณของการเข้าสู่ระบบที่ไม่สำเร็จซึ่งจะบ่งบอกถึงความพยายามในการบุกรุกที่ไม่ได้รับอนุญาต ระบบเหล่านี้จะสแกนรายการบันทึกโดยอัตโนมัติเพื่อค้นหาสิ่งผิดปกติ
ระบบ SIEM มีส่วนเกี่ยวข้องกับความปลอดภัยด้านไอทีมากขึ้นกว่าการจัดการด้านไอทีและในขณะที่บางคนมีคุณสมบัติการจัดการบันทึกที่กว้างขวางหลายคนสามารถใช้ระบบการจัดการบันทึกภายนอกและมันก็ไม่ใช่เรื่องแปลกที่จะเห็นทั้งสองระบบทำงานเคียงข้างกัน
ซอฟต์แวร์การจัดการบันทึกที่ดีที่สุด
ตอนนี้เรามีความเข้าใจร่วมกันในเรื่องอะไรการจัดการบันทึกคืออะไรและอะไรที่ไม่ช่วยลองดูสิ่งที่มีอยู่ เราได้ทำการค้นหาตลาดสำหรับระบบการจัดการบันทึกที่ดีที่สุด การค้นพบครั้งแรกของเราคือมีจำนวนมากและหลายคนดีมาก แต่เรามีพื้นที่เหลือเฟือเท่านั้นดังนั้นเราจะตรวจสอบสิ่งที่น่าสนใจที่สุดแปดอย่างที่เราสามารถหาได้
1. SolarWinds Papertrail
SolarWinds เป็นชื่อสามัญในฟิลด์เครื่องมือบริหารเครือข่าย เป็นเวลาเกือบ 20 ปีแล้วและได้นำหนึ่งในเครื่องมือตรวจสอบแบนด์วิดธ์ที่ดีที่สุดและเป็นหนึ่งในเครื่องมือวิเคราะห์และสะสม NetFlow ที่ดีที่สุด บริษัท ยังเป็นที่รู้จักกันดีในการเผยแพร่เครื่องมือฟรีมากมายที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่ายเช่นเครื่องคิดเลขเครือข่ายย่อยหรือเซิร์ฟเวอร์ syslog
ไม่กี่ปีที่ผ่านมา SolarWinds ได้มา ทางกระดาษระบบจัดการบันทึกยอดนิยม มันรวมไฟล์บันทึกจากผลิตภัณฑ์ยอดนิยมมากมายเช่น Apache หรือ MySQL รวมถึงแอพ Ruby on Rails บริการคลาวด์โฮสติ้งต่าง ๆ และไฟล์บันทึกข้อความมาตรฐานอื่น ๆ ทางกระดาษ ผู้ใช้สามารถใช้อินเทอร์เฟซการค้นหาบนเว็บหรือเครื่องมือบรรทัดคำสั่งเพื่อค้นหาไฟล์เหล่านี้เพื่อช่วยวินิจฉัยข้อบกพร่องและปัญหาประสิทธิภาพการทำงาน ทางกระดาษ ยังทำงานร่วมกับผลิตภัณฑ์ SolarWinds อื่น ๆ เช่น Librato และ Geckoboard สำหรับผลการสร้างกราฟ
ทางกระดาษ เป็นซอฟต์แวร์ที่ให้บริการบนคลาวด์ (SaaS)เสนอจาก SolarWinds มันง่ายที่จะใช้งานและเข้าใจ และมันจะทำให้คุณมองเห็นได้ทันทีในทุกระบบในเวลาไม่กี่นาที เครื่องมือนี้มีเอ็นจิ้นการค้นหาที่มีประสิทธิภาพมากซึ่งสามารถค้นหาได้ทั้งไฟล์บันทึกและสตรีมมิ่ง และมันก็เป็นฟ้าผ่าเร็ว
ทางกระดาษ สามารถใช้ได้ภายใต้แผนการต่าง ๆ รวมถึงฟรีวางแผน. แม้ว่าจะค่อนข้าง จำกัด แต่อนุญาตให้บันทึกได้ 100 MB ต่อเดือนเท่านั้น อย่างไรก็ตามจะอนุญาตให้บันทึก 16 GB ในเดือนแรกซึ่งเทียบเท่ากับให้ทดลองใช้ฟรี 30 วัน แผนการชำระเงินเริ่มต้นที่ $ 7 / เดือนสำหรับบันทึก 1GB / เดือน, ไฟล์เก็บถาวร 1 ปีและดัชนี 1 สัปดาห์ การกรองสัญญาณรบกวนช่วยให้เครื่องมือเก็บรักษาข้อมูลโดยไม่บันทึกบันทึกที่ไร้ประโยชน์
2. SolarWinds Log & Event Manager (ทดลองฟรี)
รายการถัดไปของเราคือผลิตภัณฑ์อื่นจาก SolarWinds ที่เรียกว่า SolarWinds บันทึก & ผู้จัดการเหตุการณ์. ตรงกันข้ามกับรายการก่อนหน้าของเรานี่คือผลิตภัณฑ์ที่ติดตั้งในเครื่อง และมันก็เป็นมากกว่าระบบจัดการบันทึก คุณสมบัติขั้นสูงหลายอย่างของผลิตภัณฑ์นี้อยู่ในช่วง SIEM มันมีความสัมพันธ์แบบเรียลไทม์และการแก้ไขแบบเรียลไทม์เป็นต้น
นี่คือภาพรวมของ SolarWinds Log & Event Managerคุณสมบัติหลักของ มันกำจัดภัยคุกคามอย่างรวดเร็วโดยใช้การตรวจจับทันทีของกิจกรรมที่น่าสงสัยและการตอบสนองอัตโนมัติ นอกจากนี้ยังสามารถดำเนินการตรวจสอบเหตุการณ์ด้านความปลอดภัยและนิติเวชเพื่อบรรเทาและปฏิบัติตาม และเมื่อพูดถึงการปฏิบัติตามกฎระเบียบผลิตภัณฑ์จะช่วยให้คุณสาธิตได้ด้วยการรายงานการตรวจสอบที่ผ่านการตรวจสอบสำหรับ HIPAA, PCI DSS และ SOX รวมถึงผลิตภัณฑ์อื่น ๆ เครื่องมือนี้ยังมีการตรวจสอบความสมบูรณ์ของไฟล์และการตรวจสอบอุปกรณ์ USB สองคุณสมบัติที่เหนือกว่าสิ่งที่เราเห็นโดยทั่วไปในระบบการจัดการบันทึก
ราคาสำหรับ SolarWinds Log & Event Manager เริ่มต้นที่ $ 4,585 สำหรับการตรวจสอบมากถึง 30 โหนด สามารถซื้อสิทธิ์การใช้งานสูงสุด 2,500 โหนดทำให้ผลิตภัณฑ์สามารถปรับขนาดได้อย่างมาก และหากคุณต้องการตรวจสอบว่าผลิตภัณฑ์นั้นเหมาะสมกับคุณจะมีการทดลองใช้ฟรี 30 วันเต็มรูปแบบ
3. ipswitch Log Management Suite
คน Log Management Suite เป็นเครื่องมือจาก Ipswitch บริษัท เดียวกับที่ทำให้ WhatsUp Gold เป็นเครื่องมือตรวจสอบเครือข่ายที่ได้รับความนิยมอย่างมาก นี่เป็นเครื่องมืออัตโนมัติที่รวบรวมจัดเก็บจัดเก็บและบันทึกบันทึกระบบเหตุการณ์ Windows และบันทึก W3C / IIC นอกจากนี้การเฝ้าระวังบันทึกอย่างต่อเนื่องจะแจ้งเตือนคุณเมื่อมีกิจกรรมที่น่าสงสัย
เหตุการณ์ที่ตรวจสอบบ่อยเช่นสิทธิ์การเข้าถึงและสามารถติดตามสิทธิพิเศษของไฟล์โฟลเดอร์และวัตถุสร้างการแจ้งเตือนตามต้องการและใช้เพื่อสร้างรายงานการปฏิบัติตามข้อกำหนดสำหรับ HIPAA, SOX, FISMA, PCI, MiFID หรือ Basel II เครื่องมือนี้ยังสามารถช่วยคุณแปลงข้อมูลบันทึกดิบเป็นข้อมูลที่มีความหมายสำหรับผู้จัดการหรือทีมรักษาความปลอดภัยด้านไอทีด้วยการกรองอัตโนมัติการเชื่อมโยงการรายงานและการแปลงคุณสมบัติ
ข้อมูลราคาสำหรับ Log Management Suite ไม่พร้อมใช้งานจาก Ipswitch ผลิตภัณฑ์สามารถซื้อได้โดยตรงจากผู้จัดพิมพ์หรือผ่านเครือข่ายผู้ค้าปลีกของ Ipswitch นอกจากนี้ยังมีรุ่นทดลองใช้ฟรี
4. ManageEngine EventLog Analyzer
ManageEngine ชื่อสามัญอื่นที่มีผู้ดูแลระบบเครือข่ายทำให้ระบบการจัดการบันทึกที่ยอดเยี่ยมที่เรียกว่า ManageEngine EventLog Analyzer. ผลิตภัณฑ์จะรวบรวมจัดการวิเคราะห์เชื่อมโยงและค้นหาข้อมูลบันทึกจากแหล่งข้อมูลมากกว่า 700 รายการโดยใช้การรวมหรือการรวบรวมบันทึกที่ไม่ใช้เอเจนต์และเอเจนต์รวมถึงการนำเข้าบันทึก
ความเร็วเป็นหนึ่งใน ManageEngine EventLog Analyzerความแข็งแกร่ง สามารถประมวลผลข้อมูลบันทึกที่น่าประทับใจ 25,000 ล็อก / วินาทีและตรวจจับการโจมตีแบบเรียลไทม์ นอกจากนี้ยังสามารถทำการวิเคราะห์ทางนิติวิทยาศาสตร์ได้อย่างรวดเร็วเพื่อลดผลกระทบจากการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์เครือข่ายกิจกรรมผู้ใช้การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์การเข้าถึงของผู้ใช้และอื่น ๆ อีกมากมายช่วยให้คุณตอบสนองความต้องการด้านการตรวจสอบความปลอดภัย
คน ManageEngine EventLog Analyzer มีให้บริการในรุ่นฟรีที่ลดคุณสมบัติซึ่งรองรับเฉพาะ 5 แหล่งบันทึกหรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตามจำนวนของอุปกรณ์และแอปพลิเคชัน รุ่นทดลองใช้ฟรี 30 วันเต็มรูปแบบมีให้บริการเช่นกัน
5. Nagios Log Server
Nagios เป็นที่รู้จักกันดีที่สุดสำหรับซอฟต์แวร์ตรวจสอบเครือข่ายที่ยอดเยี่ยม แต่ Log Server อาจเป็นที่น่าสนใจ Aptly เรียกว่า Nagios Log Serverมันมีการจัดการบันทึกส่วนกลางตรวจสอบและวิเคราะห์ Nagios Log Server ลดความซับซ้อนของกระบวนการค้นหาข้อมูลบันทึกของคุณ นอกจากนี้ยังให้คุณตั้งค่าการแจ้งเตือนเพื่อรับการแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้นนอกจากนี้ซอฟต์แวร์มีความพร้อมใช้งานสูงและความล้มเหลวในตัวการตั้งค่าแหล่งที่มาง่าย ๆ จะช่วยให้คุณกำหนดค่าเซิร์ฟเวอร์ได้อย่างรวดเร็ว .
คน Nagios Log Server ช่วยให้คุณสามารถสร้างความสัมพันธ์บันทึกเหตุการณ์ได้อย่างง่ายดายเซิร์ฟเวอร์ในไม่กี่คลิก และช่วยให้คุณดูข้อมูลบันทึกในแบบเรียลไทม์ช่วยให้คุณสามารถวิเคราะห์และแก้ไขปัญหาที่เกิดขึ้นได้ ผลิตภัณฑ์มีความยืดหยุ่นที่น่าประทับใจและจะตอบสนองความต้องการของคุณในขณะที่องค์กรของคุณเติบโต เพิ่มเติม Nagios Log Server อินสแตนซ์สามารถเพิ่มเข้ากับคลัสเตอร์การมอนิเตอร์ช่วยให้คุณเพิ่มพลังงานความเร็วการจัดเก็บและความน่าเชื่อถือได้รวดเร็วยิ่งขึ้น
ราคาอินสแตนซ์เดียวสำหรับ Nagios Log Server คือ $ 3 995 และถึงแม้ว่าการทดลองใช้ฟรีจะไม่พร้อมใช้งาน แต่การสาธิตออนไลน์ฟรีคือหากคุณต้องการทดลองใช้ผลิตภัณฑ์โดยตรง
6. Alert Log Log Manager
Alert เน้นหลักของความปลอดภัยและการปฏิบัติตาม และเนื่องจากการจัดการบันทึกมีความสัมพันธ์อย่างใกล้ชิดกับทั้งสองจึงไม่แปลกใจที่ บริษัท นำเสนอ Alert Log Log Manager. เครื่องมือบนคลาวด์นี้ให้บริการอัตโนมัติและการจัดการบันทึกแบบรวมในทุกสภาพแวดล้อมของคุณ มันจะรวบรวมรวบรวมและค้นหาข้อมูลบันทึกจากระบบคลาวด์เซิร์ฟเวอร์แอปพลิเคชันความปลอดภัยและเครือข่าย
คน Alert Log Log Manager รวมถึงการตรวจสอบและวิเคราะห์บันทึกรวมถึงการตรวจสอบบันทึกการทำงานซึ่งดำเนินการโดยนักวิเคราะห์ของมนุษย์ ผู้เชี่ยวชาญของ Alert Logic จะแจ้งเตือนคุณถึงกิจกรรมการคุกคามที่อาจเกิดขึ้น 365 วันต่อปี บริการนี้จะช่วยตอบสนองความต้องการการตรวจสอบบันทึกของ SOC 2, HIPAA และ SOX และลดภาระการตรวจสอบบันทึกและติดตามเหตุการณ์เพื่อให้สอดคล้องกับ PCI / DSS 10.6, 10.6.1, 10.6.3
ข้อมูลราคาสำหรับ Alert Log Log Manager ไม่พร้อมใช้งานจากเว็บและคุณจะต้องติดต่อฝ่ายขาย Alert Logic เพื่อขอใบเสนอราคาอย่างเป็นทางการ ไม่สามารถทดลองใช้งานได้ฟรี แต่สามารถทำการสาธิตฟรีได้โดยติดต่อ Alert Logic
7. LogDNA
ก่อตั้งขึ้นในปี 2558 LogDNA เป็นเด็กใหม่ในบล็อก บริษัท อ้างว่า“LogDNA เป็นวิธีที่เร็วที่สุดใช้งานง่ายที่สุดและระบบการจัดการบันทึกที่คุ้มค่า” ทุกอย่างเริ่มต้นด้วยการติดตั้งซึ่งใช้เวลาเพียงไม่กี่นาทีก่อนที่คุณจะเริ่มตรวจสอบบันทึกของคุณ ไม่ว่าจะมีการสร้างและส่งบันทึกอย่างไรชุดรูปแบบการรวมที่กำหนดเองหลายร้อยชุดจะพร้อมใช้งานเพื่อรวมศูนย์การบันทึกไว้ในบานหน้าต่างเดียว
LogDNA สามารถเป็นระบบคลาวด์หรือโฮสต์เองขึ้นอยู่กับความชอบของคุณ สามารถปรับขนาดได้สูงและสามารถจัดการบันทึกนับแสนต่อวินาทีและหลายสิบเทราไบต์ต่อลูกค้าต่อวันในการรักษาความปลอดภัยทั้งหมดด้วยการวิเคราะห์บันทึกตามเวลาจริง บริษัท และผลิตภัณฑ์ของ บริษัท เป็นไปตามมาตรฐาน SOC2, PCI และ HIPAA รวมถึง Privacy Shield ที่ได้รับการรับรอง
ด้วยรูปแบบการกำหนดราคาแบบจ่ายต่อ GB ที่เรียบง่ายกำจัดสัญญาและที่เก็บข้อมูลคงที่ บริษัท มีหนึ่งในต้นทุนรวมที่ต่ำที่สุด แผนการสมัครสมาชิกหลายรายการมีให้พร้อมกับคุณสมบัติที่เพิ่มขึ้น แผนระดับล่างสุดเป็นแบบฟรีและแบบชำระเงินแตกต่างกันไปจาก $ 1.50 / GB / เดือนเป็น $ 3 / GB / เดือนขึ้นอยู่กับระยะเวลาการเก็บรักษาและจำนวนผู้ใช้ ทดลองใช้ฟรี 14 วันเต็มรูปแบบนอกจากนี้ยังมี
8. Graylog
สุดท้ายในรายการของเราคือผลิตภัณฑ์ที่เรียกว่า Graylog. ผลิตภัณฑ์มีคุณสมบัติที่น่าสนใจมากมาย เครื่องมือนี้จะแยกวิเคราะห์และปรับปรุงบันทึกและข้อมูลเหตุการณ์จากแหล่งข้อมูลใด ๆ ไปป์ไลน์การประมวลผลช่วยให้มีความยืดหยุ่นในการกำหนดเส้นทางบัญชีดำแก้ไขและเพิ่มคุณค่าข้อความในแบบเรียลไทม์ Graylog จะค้นหาเทราไบต์ของข้อมูลบันทึกเพื่อค้นหาและวิเคราะห์ข้อมูลสำคัญ ไวยากรณ์การค้นหาที่ทรงพลังช่วยให้คุณค้นหาสิ่งที่คุณต้องการได้อย่างแน่นอน
กับ Graylogคุณสามารถสร้างแดชบอร์ดเพื่อให้เห็นภาพตัวชี้วัดและสังเกตแนวโน้มในที่ตั้งศูนย์กลางเดียว คุณสามารถใช้สถิติฟิลด์ค่าที่รวดเร็วและแผนภูมิจากหน้าผลการค้นหาเพื่อทำการวิเคราะห์ข้อมูลของคุณในเชิงลึกยิ่งขึ้น ระบบยังมีตัวเลือกในการทริกเกอร์การกระทำหรือการแจ้งเตือนปัญหาเกี่ยวกับเหตุการณ์เช่นความพยายามในการเข้าสู่ระบบล้มเหลวข้อยกเว้นหรือการลดประสิทธิภาพ
Graylog สามารถใช้ได้ทั้งแบบฟรีและโอเพ่นซอร์สเวอร์ชั่นที่ จำกัด คุณสมบัติซึ่งมีการสนับสนุนที่ จำกัด หรือเป็นรุ่นองค์กรที่มีคุณสมบัติเพิ่มเติมและการสนับสนุนที่ไม่ จำกัด สามารถขอรับใบอนุญาตทดลองใช้งานได้โดยติดต่อ Graylog ขาย
ความคิดเห็น