ไฟล์บันทึกมีอยู่ในคอมพิวเตอร์เกือบทุกเครื่องระบบหรืออุปกรณ์เครือข่าย พวกเขามีรายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในแต่ละระบบ พวกเขาสามารถพิสูจน์ได้ว่ามีค่าเมื่อแก้ไขปัญหาต่าง ๆ พวกเขายังสามารถเปิดเผยกิจกรรมที่เป็นอันตรายและสามารถกลายเป็นเครื่องมือที่มีประโยชน์ในการประกันความปลอดภัย แต่ใครมีเวลาที่จะดูไฟล์บันทึก ด้วยผู้ดูแลระบบทั่วไปที่จัดการอุปกรณ์หลายสิบเครื่องบางเครื่องบันทึกเหตุการณ์ต่าง ๆ ทุก ๆ วินาทีจึงไม่มีใครติดตามได้ นี่คือเหตุผลที่คิดค้นเครื่องมือตรวจสอบบันทึกการทำงาน พวกเขารวมบันทึกเหตุการณ์ทั้งหมดไว้ในที่เดียวและมักจะให้เครื่องมือวิเคราะห์และบริการที่จะผ่านบันทึกและเพิ่มการแจ้งเตือนเมื่อมีสิ่งผิดปกติเกิดขึ้น มีเครื่องมือตรวจสอบบันทึกที่แตกต่างกันจำนวนมากและเลือกสิ่งที่ดีที่สุดที่สามารถพิสูจน์ได้ว่าเป็นสิ่งที่ท้าทาย เพื่อช่วยคุณเราได้รวบรวมรายการเครื่องมือการตรวจสอบบันทึกที่ดีที่สุด
เราจะเริ่มการสนทนาของเราโดยการสำรวจบันทึกของระบบคืออะไรและทำงานอย่างไร ต่อไปเราจะพูดถึงบันทึกการตรวจสอบ ก่อนหน้านี้เราจะดูว่ามันหมายถึงอะไรและทำอย่างไร จากนั้นเราจะให้รายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์บันทึกให้คุณเนื่องจากเป็นคุณลักษณะที่ทำให้เครื่องมือตรวจสอบบันทึกมีประโยชน์มากที่สุด ก่อนหน้านี้เราจะอธิบายว่ามันคืออะไรและรูปแบบการวิเคราะห์ที่แตกต่างกัน สุดท้ายเราจะตรวจสอบเครื่องมือตรวจสอบบันทึกที่ดีที่สุดที่เราสามารถค้นหาและบอกคุณเกี่ยวกับคุณสมบัติหลักของพวกเขา
ระบบบันทึกสั้น ๆ
ในหนึ่งประโยคไฟล์บันทึกหรือบันทึกระบบคือไฟล์ที่บันทึกเหตุการณ์ที่เกิดขึ้นในระบบปฏิบัติการหรือซอฟต์แวร์อื่น การบันทึกคือการเก็บบันทึกระบบ ในกรณีที่ง่ายที่สุดข้อความจะถูกเขียนลงในไฟล์บันทึกเดียว ในขณะที่ระบบส่วนใหญ่ใช้ไฟล์ข้อความเป็นหลักในการบันทึกเหตุการณ์ระบบที่ทันสมัยบางระบบใช้ฐานข้อมูลบางรูปแบบเพื่อบันทึก
ไม่ว่าจะบันทึกเหตุการณ์อย่างไรและที่ไหนบางเหตุการณ์ระบบอนุญาตให้คุณกำหนดระดับการบันทึกที่คุณต้องการ นี่เป็นความจริงโดยเฉพาะอย่างยิ่งกับอุปกรณ์เครือข่ายที่แต่ละเหตุการณ์มีระดับความรุนแรงและพารามิเตอร์การบันทึกสามารถตั้งค่าให้บันทึกเหตุการณ์ที่ระดับความรุนแรงบางอย่างหรือสูงกว่าเท่านั้น ระบบประเภทอื่นมีฟังก์ชันการทำงานที่คล้ายกันเช่นกัน
เกี่ยวกับบันทึกการตรวจสอบ
การตรวจสอบบันทึกเป็นกระบวนการสองส่วน ส่วนแรกและที่สำคัญที่สุดคือการรวบรวมข้อมูลบันทึกจากระบบต่าง ๆ นี่คือความสำเร็จในรูปแบบที่แตกต่างกัน บางระบบสามารถกำหนดค่าให้ส่งบันทึกไปยังเซิร์ฟเวอร์ส่วนกลางโดยอัตโนมัติผ่านโปรโตคอล Syslog เครื่องมือตรวจสอบบันทึกมักจะมีเซิร์ฟเวอร์ syslog ในตัวเพื่อรับข้อมูลเหตุการณ์โดยตรง ตัวอย่างเช่นระบบอื่น ๆ เช่น Windows จะทำงานแตกต่างกัน วิธีการต่างๆในการรับข้อมูลบันทึกจากระบบเหล่านี้มีอยู่เช่นการใช้ Windows Management Instrumentation หรือการใช้ตัวแทนท้องถิ่นที่ทำงานบนโฮสต์ Windows ไม่ว่ามันจะทำเสร็จสิ้นทุกระบบการตรวจสอบบันทึกรวมถึงฟังก์ชั่นที่จำเป็นในการรับและรวบรวมข้อมูลบันทึกจากหลายแหล่ง
ขั้นตอนต่อไป - การวิเคราะห์บันทึก
ภารกิจที่สองของเครื่องมือตรวจสอบบันทึกที่มีประโยชน์คือการวิเคราะห์บันทึก นี่คือที่เครื่องมือต่างกันมากที่สุด บางรายการจะเสนอการวิเคราะห์ขั้นพื้นฐานเช่นการแจ้งเตือนเมื่อจำนวนเหตุการณ์ต่อหน่วยของเวลาถึงเกณฑ์ที่กำหนด เครื่องมือขั้นสูงเพิ่มเติมจะตรวจสอบแต่ละเหตุการณ์และค้นหาตัวบ่งชี้ปัญหาที่เฉพาะเจาะจง ตัวอย่างเช่นการเข้าสู่ระบบที่ล้มเหลวเป็นจำนวนมากอาจเป็นสัญญาณของการพยายามบุกรุกอย่างต่อเนื่อง เราสามารถใช้หน้าอธิบายรูปแบบที่แตกต่างกันของการวิเคราะห์บันทึกที่มีอยู่ แต่เราขอเชิญคุณมาดูการตรวจสอบผลิตภัณฑ์ที่แตกต่างกันด้านล่างเพื่อดูรายละเอียดเกี่ยวกับสิ่งที่แต่ละข้อเสนอ
เครื่องมือตรวจสอบบันทึกที่ดีที่สุด
ตามที่เราระบุไว้ก่อนหน้านี้มีความแตกต่างมากมายเครื่องมือที่ใช้งานได้กับฟังก์ชั่นการใช้งานที่หลากหลาย ไม่ใช่ทุกคนที่ต้องการเครื่องมือที่มีการวิเคราะห์ที่ครอบคลุมและคุณสมบัติความปลอดภัยสูงดังนั้นเราจึงได้รวมเครื่องมือที่มีคุณสมบัติหลากหลาย บางเครื่องมือเป็นเครื่องมือที่ง่ายกว่าในขณะที่เครื่องมืออื่นซับซ้อนกว่า ขึ้นอยู่กับคุณว่าเครื่องมือใดที่เหมาะสมกับความต้องการของคุณมากที่สุด โชคดีที่เครื่องมือทั้งหมดในรายการของเรามีการทดลองใช้งานฟรีดังนั้นจึงไม่มีอะไรหยุดคุณจากการลองทำบางสิ่งที่เราขอแนะนำ
1. SolarWinds Log & Event Manager (ทดลองฟรี)
SolarWinds เป็นชื่อสามัญในการตรวจสอบโลก. บริษัท ดำเนินงานมานานกว่า 20 ปีและผลิตภัณฑ์เรือธงที่เรียกว่า Network Performance Monitor ได้รับการยอมรับจากหลาย ๆ เครื่องมือการตรวจสอบ SNMP ที่ดีที่สุด และราวกับว่ายังไม่เพียงพอ SolarWinds ยังเป็นที่รู้จักในเรื่องเครื่องมือฟรีมากมาย เครื่องมือเหล่านี้เป็นเครื่องมือขนาดเล็กที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย Advanced Subnet Calculator และเซิร์ฟเวอร์ SolarWinds TFTP เป็นสองตัวอย่างที่ยอดเยี่ยมของเครื่องมือฟรีเหล่านี้
ในฐานะที่เป็น SolarWinds Log & Event Manager (LEM)มันเป็นสิ่งที่ชื่อของมันสื่อถึง เครื่องมือนี้มีคุณสมบัติที่หลากหลายซึ่งหลายคนคิดว่าเป็นเครื่องมือในการรักษาความปลอดภัยข้อมูลและเครื่องมือการจัดการเหตุการณ์ เมื่อพูดถึงการตรวจสอบและจัดการบันทึกมันเป็นหนึ่งในเครื่องมือการจัดการบันทึกที่น่าสนใจที่สุดที่คุณสามารถหาได้ มันมีการจัดการบันทึกที่มีประโยชน์มากและคุณสมบัติความสัมพันธ์เช่นเดียวกับเครื่องมือการรายงานที่น่าประทับใจ
- ทดลองฟรี: SolarWinds Log & Event Manager
- ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/log-event-manager-software/registration
คน SolarWinds Log & Event Manager สามารถช่วยปรับปรุงความปลอดภัยและการปฏิบัติตามโดยตรวจจับกิจกรรมที่น่าสงสัยและระบุภัยคุกคามได้เร็วขึ้นด้วยการตรวจจับกิจกรรมที่น่าสงสัย นอกจากนี้คุณยังสามารถใช้เครื่องมือเพื่อดำเนินการตรวจสอบเหตุการณ์ด้านความปลอดภัยและนิติเวชเพื่อลดและปฏิบัติตาม คุณลักษณะนี้เป็นเหตุผลที่หลายคนคิดว่าผลิตภัณฑ์เป็นเครื่องมือ SIEM นอกจากนี้เครื่องมือนี้ช่วยให้มีความพร้อมในการปฏิบัติตามกฎระเบียบ คุณสามารถใช้เพื่อแสดงให้เห็นถึงการปฏิบัติตามด้วยการรายงานการตรวจสอบที่ผ่านการตรวจสอบสำหรับ HIPAA, PCI DSS, SOX, DISA STIG และอื่น ๆ
คน SolarWinds Log & Event Managerฟีเจอร์ตอบกลับเหตุการณ์ไม่เป็นอะไรต้องการ ระบบตอบสนองแบบเรียลไทม์โดยละเอียดจะตอบสนองทุกการคุกคาม การอยู่บนพื้นฐานของพฤติกรรมมากกว่าการวิเคราะห์ลายเซ็นต์หมายความว่าคุณจะได้รับการปกป้องจากภัยคุกคามที่ไม่รู้จักหรือในอนาคต แต่แผงควบคุมของเครื่องมือนั้นอาจเป็นสินทรัพย์ที่ดีที่สุด ด้วยการออกแบบที่เรียบง่ายคุณจะไม่มีปัญหาในการระบุความผิดปกติอย่างรวดเร็ว
ราคาสำหรับ SolarWinds Log & Event Manager ขึ้นอยู่กับจำนวนของโหนดที่ถูกมอนิเตอร์ สิทธิ์การใช้งานในระดับต่างๆตั้งแต่ 30 ถึง 2500 โหนดเริ่มต้นที่ $ 4 665 และหากคุณต้องการทดลองใช้ผลิตภัณฑ์ก่อนซื้อรุ่นทดลองใช้ฟรี 30 วันสามารถใช้งานได้ฟรี
2. SolarWinds Log Manager สำหรับ Orion (ทดลองฟรี)
ถัดไปในรายการของเราเป็นผลิตภัณฑ์อื่นจาก SolarWinds ที่เรียกว่า Log Manager สำหรับกลุ่มดาวนายพราน. กลุ่มดาวนายพรานในกรณีที่คุณไม่คุ้นเคยผลิตภัณฑ์ SolarWinds เป็นแพลตฟอร์มยอดนิยมของ บริษัท ไม่กี่ปีหลัง มันยังคงเป็นสถาปัตยกรรมที่อยู่ด้านบนซึ่งเป็นผลิตภัณฑ์ที่ดีที่สุดของ SolarWind หลายตัว หากคุณกำลังใช้หนึ่งในการตรวจสอบประสิทธิภาพเครือข่ายใด ๆ NetFlow Traffic Analyzer, ผู้จัดการการกำหนดค่าเครือข่าย, ผู้จัดการการจำลองเสมือน, การตรวจสอบเซิร์ฟเวอร์และแอปพลิเคชันหรือการตรวจสอบทรัพยากรการจัดเก็บข้อมูลคุณกำลังใช้ Orion
- ทดลองฟรี: SolarWinds Log Manager สำหรับกลุ่มดาวนายพราน
- ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/log-manager-for-orion-software/registration
คน SolarWinds Log Manager สำหรับกลุ่มดาวนายพราน เพิ่มความสามารถในการจัดการบันทึกให้กับใด ๆ ของเครื่องมือการตรวจสอบและการจัดการ Orion-based โดยสรุปผลิตภัณฑ์มีคุณสมบัติการรวมบันทึกที่มีประสิทธิภาพและใช้งานง่ายการติดแท็กการกรองและการแจ้งเตือน การรวมเข้ากับผลิตภัณฑ์แพลตฟอร์ม Orion นำเสนอมุมมองรวมของการตรวจสอบโครงสร้างพื้นฐานด้านไอทีและบันทึกที่เกี่ยวข้อง ผลิตภัณฑ์ถูกสร้างขึ้นโดยความร่วมมือกับวิศวกรเครือข่ายและระบบเพื่อให้แน่ใจว่าปัญหาของพวกเขา - และวิธีการแก้ปัญหา - ได้ถูกเข้าใจ
แม้จะรวมเข้ากับแพลตฟอร์ม Orion แต่ เครื่องมือจัดการบันทึก สามารถติดตั้งได้ด้วยตัวเองและไม่จำเป็นต้องใช้เครื่องมือ Orion อื่น ๆ ที่จะติดตั้ง ราคาเริ่มต้นที่ $ 1 495 และมีรุ่นทดลองใช้ฟรี 30 วันหากคุณต้องการให้ผลิตภัณฑ์ทดสอบและดูว่าเหมาะกับความต้องการของคุณอย่างไร
3. ทางกระดาษ (มีแผนฟรี)
ถัดไปเป็นผลิตภัณฑ์อื่นจาก SolarWinds ที่เรียกว่า ทางกระดาษ. อันนี้แตกต่างจากครั้งก่อนมากสองเนื่องจากเป็นซอฟต์แวร์ที่ให้บริการบนระบบคลาวด์ เครื่องมืออันทรงพลังนั้นกำลังได้รับความนิยมเมื่อโซล่าร์วินด์ส์ได้มาเมื่อไม่กี่ปีก่อน มันรวมไฟล์บันทึกจากผลิตภัณฑ์มากมายเช่น Apache หรือ MySQL รวมถึงแอพ Ruby on Rails บริการคลาวด์โฮสติ้งหลายแห่งและไฟล์บันทึกข้อความมาตรฐานอื่น ๆ
- ลงทะเบียนที่นี่: https://papertrailapp.com/plans
เพื่อช่วยในการวินิจฉัยข้อบกพร่องและปัญหาด้านประสิทธิภาพคุณสามารถใช้ ทางกระดาษ เครื่องมือค้นหาที่รวดเร็วและมีประสิทธิภาพมากซึ่งสามารถค้นหาบันทึกที่จัดเก็บและสตรีมมิ่ง ผลิตภัณฑ์ดังกล่าวทำงานร่วมกับผลิตภัณฑ์ SolarWinds อื่น ๆ เช่น Librato และ Geckoboard สำหรับผลการสร้างกราฟ ทางกระดาษ ยังใช้งานได้ง่ายและเข้าใจได้ง่าย มันจะช่วยให้คุณมองเห็นได้ทันทีในทุกระบบในไม่กี่นาที
ทางกระดาษ สามารถใช้ได้ภายใต้แผนการต่าง ๆ รวมถึงฟรีวางแผน. ค่อนข้าง จำกัด และอนุญาตให้บันทึกได้ 50 MB ต่อเดือนเท่านั้น อย่างไรก็ตามจะอนุญาตให้บันทึกได้ 16 GB ในเดือนแรกซึ่งเท่ากับการให้ทดลองใช้ฟรี 30 วันฟรีและไม่ จำกัด แผนการชำระเงินเริ่มต้นที่ $ 7 / เดือนสำหรับบันทึก 1GB / เดือน, ไฟล์เก็บถาวร 1 ปีและดัชนี 1 สัปดาห์ แผน $ 75 / เดือนพร้อมบันทึก 8 GB เป็นที่นิยมที่สุด การกรองสัญญาณรบกวนช่วยให้เครื่องมือเก็บรักษาข้อมูลโดยไม่บันทึกบันทึกที่ไร้ประโยชน์
4. การตรวจสอบเครือข่าย PRTG
คน การตรวจสอบเครือข่าย PRTG จาก Paessler AG เป็นเครื่องที่รวมทุกอย่างไว้ในหนึ่งเดียวระบบตรวจสอบที่สามารถใช้ในการตรวจสอบเกือบทุกอย่างด้วยสถาปัตยกรรมที่ใช้เซ็นเซอร์ที่ชาญฉลาด หนึ่งในคุณสมบัติที่ดีที่สุดของผลิตภัณฑ์นี้คือผลิตภัณฑ์ระดับองค์กรคือความเร็วในการติดตั้งที่แน่นอน ตาม Paessler, การตรวจสอบเครือข่าย PRTG สามารถตั้งค่าได้ในเวลาเพียงไม่กี่นาที แม้ว่ามันอาจจะไม่เร็วสำหรับทุกคน แต่ก็ยังคงเป็นหนึ่งในเครื่องมือการตรวจสอบที่ง่ายและรวดเร็วที่สุดในการตั้งค่าขอบคุณส่วนหนึ่งของกระบวนการค้นพบอัตโนมัติ
คน การตรวจสอบเครือข่าย PRTG เป็นผลิตภัณฑ์ที่มีคุณสมบัติหลากหลาย ที่ฐานเป็นหลักเป็นเครื่องมือตรวจสอบเครือข่ายที่ใช้ SNMP เพื่อสำรวจอุปกรณ์และแสดงการใช้อินเตอร์เฟสของพวกเขาบนกราฟตามลำดับเวลา อย่างไรก็ตามด้วยการใช้เซ็นเซอร์เพิ่มเติม PRTG สามารถตรวจสอบอะไรก็ได้ เซ็นเซอร์มีลักษณะคล้ายกับแอดออนยกเว้นว่ามีอยู่ในผลิตภัณฑ์ และมีเซ็นเซอร์สำหรับเซิร์ฟเวอร์บริการและแอพพลิเคชั่นต่างๆ ในทุกผลิตภัณฑ์รวมกว่า 200 เซ็นเซอร์
สำหรับการตรวจสอบบันทึกและการจัดการจะมีเซ็นเซอร์สองตัวที่แตกต่างกัน บันทึกเหตุการณ์ Windows API เซ็นเซอร์จับข้อความบันทึกทั้งหมดที่ Windowsสร้าง เซ็นเซอร์นี้จะตรวจสอบอัตราของข้อความบันทึกแทนที่จะเป็นเนื้อหาและจะสร้างการเตือนหากอัตราของข้อความบันทึกเหตุการณ์ถึงขีด จำกัด วิกฤต
เซ็นเซอร์ที่น่าสนใจอื่น ๆ Syslog Receiver เซ็นเซอร์, รับ, ตรวจสอบและบันทึก syslogข้อความจากอุปกรณ์ใด ๆ มันจะไม่เพียงรวบรวมบันทึกจากแหล่งต่าง ๆ ฟังก์ชั่นการตรวจสอบของมันจะทริกเกอร์การเตือนภัยเมื่อใดก็ตามที่เกิดความกังวลขึ้นเช่นการเพิ่มขึ้นของอัตราการรับสัญญาณ
คน การตรวจสอบเครือข่าย PRTG มีสองเวอร์ชั่น รุ่นฟรีมีคุณสมบัติครบถ้วน แต่จะจำกัดความสามารถในการตรวจสอบของคุณไว้ที่ 100 เซ็นเซอร์ เมื่อใช้ SNMP พารามิเตอร์ที่ตรวจสอบแต่ละตัวจะนับเป็นเซ็นเซอร์เดียว ตัวอย่างเช่นถ้าคุณตรวจสอบสองอินเตอร์เฟสบนเราเตอร์มันจะนับเป็นเซ็นเซอร์สองตัว แต่ละอินสแตนซ์ของเซ็นเซอร์การตรวจสอบที่เฉพาะเจาะจงจะนับเป็นหนึ่งเช่นกัน หากคุณต้องการเซ็นเซอร์มากกว่า 100 ตัวคุณจะต้องซื้อใบอนุญาตซึ่งเริ่มต้นที่ $ 1 600 ต่อ 500 เซ็นเซอร์ มีรุ่นทดลองใช้ฟรี 30 วันที่เซ็นเซอร์ไม่ จำกัด และมีคุณสมบัติครบถ้วน
5. ManageEngine EventLog Analyzer
ManageEngine เป็นอีกหนึ่งผู้ผลิตที่รู้จักกันดีของเครื่องมือการบริหารเครือข่ายในหมู่ผู้เชี่ยวชาญด้านไอที บริษัท นำเสนอระบบการจัดการบันทึกที่เรียกว่า ManageEngine EventLog Analyzer. ผลิตภัณฑ์จะรวบรวมจัดการวิเคราะห์เชื่อมโยงและค้นหาข้อมูลบันทึกจากแหล่งข้อมูลมากกว่า 700 รายการโดยใช้การรวมกันหรือการรวบรวมบันทึกที่ไม่ใช้เอเจนต์และเอเจนต์รวมถึงการนำเข้าบันทึก
คน ManageEngine EventLog Analyzerความจุของมันน่าประทับใจ สามารถประมวลผลข้อมูลบันทึกในอัตราสูงถึง 25,000 ไฟล์ต่อวินาทีและตรวจจับการโจมตีแบบเรียลไทม์ เครื่องมือยังสามารถทำการวิเคราะห์ทางนิติวิทยาศาสตร์ได้อย่างรวดเร็วซึ่งจะช่วยลดผลกระทบที่อาจเกิดขึ้นจากการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์เครือข่ายกิจกรรมผู้ใช้การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์การเข้าถึงของผู้ใช้และอื่น ๆ อีกมากมายช่วยให้คุณตอบสนองความต้องการด้านการตรวจสอบความปลอดภัย
บันทึกความสัมพันธ์ของเหตุการณ์แบบเรียลไทม์ของเครื่องมือตรวจจับความพยายามในการโจมตีในทันทีและติดตามภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นได้โดยเชื่อมโยงข้อมูลบันทึกกับกฎที่กำหนดไว้ล่วงหน้ากว่า 30 รายการเพื่อตรวจจับการโจมตีที่ดุร้ายกำลังล็อคบัญชีล็อคการขโมยข้อมูลการโจมตีเว็บเซิร์ฟเวอร์และอื่น ๆ อีกมากมาย นอกจากนี้ยังมีตัวแยกวิเคราะห์บันทึกที่กำหนดเองที่สามารถแยกเขตข้อมูลจากรูปแบบบันทึกใด ๆ ที่มนุษย์อ่านได้ ผลิตภัณฑ์มีคอนโซลเดียวสำหรับดูข้อมูลบันทึกความปลอดภัยทั้งหมดของคุณ
คน ManageEngine EventLog Analyzer มีให้บริการในรุ่นฟรีที่ลดคุณสมบัติซึ่งรองรับเฉพาะ 5 แหล่งบันทึกหรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตามจำนวนของอุปกรณ์และแอปพลิเคชัน รุ่นทดลองใช้ฟรี 30 วันเต็มรูปแบบมีให้บริการเช่นกัน
6. Graylog
Graylog เป็นแพลตฟอร์มการจัดการบันทึกโอเพ่นซอร์สฟรีด้วยคุณสมบัติที่น่าสนใจมากมาย เครื่องมือสามารถแยกวิเคราะห์และเพิ่มประสิทธิภาพบันทึกและข้อมูลเหตุการณ์จากเกือบทุกแหล่งข้อมูล ไปป์ไลน์การประมวลผลช่วยให้มีความยืดหยุ่นในการกำหนดเส้นทางบัญชีดำแก้ไขและเพิ่มคุณค่าข้อความในแบบเรียลไทม์ เครื่องมือนี้จะค้นหาข้อมูลบันทึกเป็นเทราไบต์เพื่อค้นหาและวิเคราะห์ข้อมูลสำคัญ ไวยากรณ์การค้นหาที่ทรงพลังและไม่เหมือนใครของมันช่วยให้คุณค้นหาสิ่งที่คุณต้องการได้อย่างแน่นอน
กับ Graylogคุณมีความสามารถในการสร้างที่กำหนดเองแดชบอร์ดที่ช่วยให้คุณเห็นภาพตัวชี้วัดเฉพาะและสังเกตแนวโน้มจากที่ตั้งศูนย์กลางเดียว คุณสามารถใช้สถิติฟิลด์ค่าที่รวดเร็วและแผนภูมิจากหน้าผลการค้นหาเพื่อเจาะลึกเพื่อการวิเคราะห์ข้อมูลของคุณในเชิงลึกยิ่งขึ้น นอกจากนี้ผลิตภัณฑ์ยังมีตัวเลือกในการเรียกใช้การกระทำหรือการแจ้งเตือนปัญหาเมื่อมีเหตุการณ์เช่นการพยายามเข้าสู่ระบบล้มเหลวข้อยกเว้นหรือการลดประสิทธิภาพ
Graylog สามารถใช้ได้ทั้งแบบฟรีและโอเพ่นซอร์สเวอร์ชั่น จำกัด ซึ่งรองรับได้ จำกัด นอกจากนี้ยังมีรุ่นองค์กรพร้อมคุณสมบัติเพิ่มเติมและการสนับสนุนที่ไม่ จำกัด ฟรีเช่นกันสำหรับบันทึกสูงสุด 5GB ต่อวัน ขึ้นอยู่กับว่าเครือข่ายของคุณใหญ่และยุ่งแค่ไหน อาจเพียงพอสำหรับความต้องการของคุณ ราคาใบอนุญาตและการสนับสนุนสามารถรับได้โดยการติดต่อ Graylog ขาย
7. WhatsUp Log Management Suite
คน WhatsUp Log Management Suite เป็นเครื่องมือที่ยอดเยี่ยมจาก Ipswitch Ipswitch จำเป็นต้องเตือนคุณหรือไม่ว่าเป็น บริษัท ที่อยู่เบื้องหลัง WhatsUp Gold เครื่องมือตรวจสอบเครือข่ายที่ได้รับความนิยมสูงสุด เครื่องมือนี้เป็นเครื่องมืออัตโนมัติที่รวบรวมจัดเก็บจัดเก็บและบันทึกบันทึกระบบเหตุการณ์ Windows และบันทึก W3C / IIC ไม่เพียงรวบรวมบันทึกและเหตุการณ์แม้ว่าการเฝ้าระวังและการวิเคราะห์บันทึกอย่างต่อเนื่องจะแจ้งเตือนคุณถึงกิจกรรมที่ผิดปกติใด ๆ
คน WhatsUp Log Management Suite จะติดตามกิจกรรมที่ตรวจสอบบ่อยเช่นสิทธิ์การเข้าถึงและสิทธิ์ของไฟล์โฟลเดอร์และวัตถุและสร้างการแจ้งเตือนตามต้องการ นอกจากนี้ยังใช้เหตุการณ์ที่รวบรวมเพื่อสร้างรายงานความสอดคล้องสำหรับการปฏิบัติตาม HIPAA, SOX, FISMA, PCI, MiFID หรือ Basel II ซอฟต์แวร์นี้ยังสามารถช่วยแปลงข้อมูลบันทึกดิบของคุณให้เป็นข้อมูลที่มีความหมายสำหรับผู้จัดการหรือทีมรักษาความปลอดภัยด้านไอทีโดยใช้การกรองอัตโนมัติที่มีประสิทธิภาพการเชื่อมโยงการรายงานและการแปลงคุณสมบัติ
คน WhatsUp Log Management Suite จริงๆแล้วเป็นชุดของแอปพลิเคชันซึ่งรวมถึงเครื่องมือต่อไปนี้:
- Archiver เหตุการณ์: เครื่องมือนี้ทำการรวบรวมล้างและรวมบันทึกโดยอัตโนมัติ
- ปลุกเหตุการณ์: เครื่องมือในการตรวจสอบล็อกไฟล์และรับการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับเหตุการณ์สำคัญ
- นักวิเคราะห์เหตุการณ์: วิเคราะห์และรายงานเกี่ยวกับข้อมูลบันทึกและแนวโน้ม; แจกจ่ายรายงานไปยังฝ่ายบริหารเจ้าหน้าที่รักษาความปลอดภัยผู้สอบบัญชีและผู้มีส่วนได้เสียอื่นโดยอัตโนมัติ
- Event Rover: คอนโซลที่รวมเป็นหนึ่งเดียวสำหรับการพิสูจน์หลักฐานเชิงลึกในเซิร์ฟเวอร์และเวิร์กสเตชันทั้งหมดเพื่อเพิ่มประสิทธิภาพและประหยัดเวลา
ข้อมูลราคาสำหรับ Log Management Suite ไม่พร้อมใช้งานจาก Ipswitch ผลิตภัณฑ์สามารถซื้อได้โดยตรงจากผู้จัดพิมพ์หรือผ่านเครือข่ายผู้ค้าปลีกของ Ipswitch แน่นอนว่ารุ่นทดลองใช้ฟรีนั้นมีให้บริการเช่นกัน
8. LogDNA
LogDNA ถูกกล่าวว่าเป็น“ระบบการจัดการบันทึกที่เร็วที่สุดใช้งานง่ายที่สุดและประหยัดต้นทุน” สิ่งนี้มีแนวโน้มที่จะเป็นจริง ตั้งแต่เริ่มต้นการติดตั้งของผลิตภัณฑ์ใช้เวลาเพียงไม่กี่นาทีก่อนที่คุณจะเริ่มรวบรวมและตรวจสอบบันทึก ไม่ว่าวิธีการสร้างและส่งบันทึกจะมีรูปแบบการรวมที่กำหนดเองหลายร้อยรายการภายในผลิตภัณฑ์เพื่อช่วยให้คุณรวมศูนย์บันทึกไว้ในที่เดียว
LogDNA มีให้บริการทั้งแบบคลาวด์หรือเวอร์ชันที่โฮสต์เองขึ้นอยู่กับความต้องการของคุณ เป็นผลิตภัณฑ์ที่ปรับขนาดได้อย่างมากที่สามารถจัดการบันทึกนับแสนต่อวินาทีและหลายสิบเทราไบต์ต่อวันในขณะที่ให้ความปลอดภัยสูงสุดและการวิเคราะห์บันทึกตามเวลาจริง ทั้ง บริษัท และผลิตภัณฑ์ของ บริษัท เป็นไปตามมาตรฐาน SOC2, PCI และ HIPAA รวมถึงได้รับการรับรองความเป็นส่วนตัวโล่
รูปแบบการกำหนดราคาแบบจ่ายต่อ GB ที่เรียบง่ายของ LogDNAกำจัดสัญญาและการจัดสรรข้อมูลคงที่ซึ่งทำให้ต้นทุนการเป็นเจ้าของโดยรวมต่ำที่สุดในโซลูชันการตรวจสอบบันทึกและการจัดการที่ชำระเงิน แผนการสมัครสมาชิกหลายรายการมีให้พร้อมกับคุณสมบัติที่เพิ่มขึ้น แผนระดับล่างไม่มีค่าใช้จ่ายและราคาสำหรับแผนแบบชำระเงินจะแตกต่างกันไปจาก $ 1.50 / GB / เดือนเป็น $ 3 / GB / เดือนขึ้นอยู่กับระยะเวลาการเก็บรักษาและจำนวนผู้ใช้ ทดลองใช้งานฟรี 14 ชั่วโมงเต็มรูปแบบและไม่ จำกัด
ความคิดเห็น