หนึ่งในสิ่งที่สำคัญที่สุด - ถ้าไม่ใช่ที่สุดสำคัญ - สินทรัพย์ขององค์กรในปัจจุบันหลายแห่งเป็นข้อมูลของพวกเขา เป็นสิ่งสำคัญและมีค่ามากสำหรับบุคคลหรือองค์กรที่มีเจตนาไม่ดีจำนวนมากที่จะพยายามขโมยข้อมูลที่มีค่านั้น พวกเขาทำเช่นนั้นโดยใช้เทคนิคและเทคโนโลยีที่หลากหลายเพื่อเข้าถึงเครือข่ายและระบบที่ไม่ได้รับอนุญาต จำนวนครั้งของความพยายามดังกล่าวดูเหมือนจะเพิ่มขึ้นแบบทวีคูณตลอดเวลา เพื่อป้องกันไม่ให้ระบบที่เรียกว่า Intrusion Prevention Systems หรือ IPS ถูกปรับใช้โดยองค์กรที่ต้องการปกป้องสินทรัพย์ข้อมูลของพวกเขา SolarWinds Log & Event Manager เช่นกัน Splunk เป็นสองผลิตภัณฑ์ที่ไม่ธรรมดาในเวทีนั้น วันนี้เรากำลังเปรียบเทียบทั้งสอง
เราจะเริ่มสำรวจโดยดูที่การป้องกันการบุกรุกโดยทั่วไป มันจะช่วยกำหนดตารางสำหรับสิ่งที่กำลังจะมาถึง เราจะพยายามทำให้มันเป็นแบบที่ไม่ใช่ด้านเทคนิคที่สุด ความคิดของเราไม่ได้ทำให้คุณผู้เชี่ยวชาญด้านการป้องกันการบุกรุก แต่เพื่อให้แน่ใจว่าเราทุกคนอยู่ในหน้าเดียวกันขณะที่เราสำรวจเพิ่มเติมผลิตภัณฑ์ทั้งสอง เมื่อพูดถึงการสำรวจผลิตภัณฑ์นี่คือสิ่งที่เรามีต่อไป ก่อนอื่นเราจะอธิบายคุณสมบัติหลักของ SolarWinds Log & Event Manager เราจะติดตามโดยดูที่จุดแข็งและจุดอ่อนของผลิตภัณฑ์และข้อดีข้อเสียตามรายงานจากผู้ใช้ของแพลตฟอร์มและเราจะสรุปภาพรวมของเรา ของผลิตภัณฑ์โดยดูที่โครงสร้างการกำหนดราคาและสิทธิ์ใช้งาน จากนั้นเราจะตรวจสอบ Splunk โดยใช้รูปแบบที่เหมือนกันกับคุณสมบัติของผลิตภัณฑ์จุดแข็งและจุดอ่อนข้อดีและข้อเสียและโครงสร้างราคาของมัน สุดท้ายเราจะสรุปสิ่งที่ผู้ใช้พูดเกี่ยวกับผลิตภัณฑ์ทั้งสอง
การป้องกันการบุกรุก - นี่คือทั้งหมดที่เกี่ยวกับอะไร?
หลายปีที่ผ่านมามีไวรัสเพียงอย่างเดียวเท่านั้นความกังวลของผู้ดูแลระบบ ไวรัสมาถึงจุดที่เกิดขึ้นบ่อยครั้งจนอุตสาหกรรมตอบสนองโดยการพัฒนาเครื่องมือป้องกันไวรัส วันนี้ไม่มีผู้ใช้ที่จริงจังในใจของเขาคิดจะใช้คอมพิวเตอร์โดยไม่มีการป้องกันไวรัส แม้ว่าเราจะไม่ได้ยินเสียงไวรัสมากนักอีกต่อไป แต่การบุกรุกหรือการเข้าถึงข้อมูลของคุณโดยผู้ใช้ที่เป็นอันตรายนั้นเป็นภัยคุกคามใหม่ ด้วยข้อมูลที่มักจะเป็นสินทรัพย์ที่สำคัญที่สุดขององค์กรเครือข่ายขององค์กรได้กลายเป็นเป้าหมายของแฮ็กเกอร์ที่เจตนาไม่ดีซึ่งจะพยายามอย่างเต็มที่ในการเข้าถึงข้อมูล เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสคือคำตอบของการแพร่กระจายของไวรัสระบบป้องกันการบุกรุกคือคำตอบสำหรับการโจมตีของผู้บุกรุก
ระบบป้องกันการบุกรุกเป็นหลักทำสองอย่างสิ่ง ขั้นแรกพวกเขาตรวจพบความพยายามในการบุกรุกและเมื่อตรวจพบกิจกรรมที่น่าสงสัยพวกเขาใช้วิธีการต่าง ๆ เพื่อหยุดหรือบล็อก มีสองวิธีที่แตกต่างกันที่สามารถตรวจจับการบุกรุกได้ การตรวจจับโดยใช้ลายเซ็นทำงานโดยการวิเคราะห์ปริมาณการใช้ข้อมูลเครือข่ายและข้อมูล สิ่งนี้คล้ายกับระบบป้องกันไวรัสแบบดั้งเดิมซึ่งอาศัยคำจำกัดความของไวรัส การตรวจจับการบุกรุกโดยใช้ลายเซ็นอาศัยลายเซ็นหรือรูปแบบการบุกรุก ข้อเสียเปรียบหลักของวิธีการตรวจจับนี้คือต้องการโหลดลายเซ็นที่เหมาะสมลงในซอฟต์แวร์ และเมื่อวิธีการโจมตีแบบใหม่มักจะมีความล่าช้าก่อนที่จะมีการอัพเดทลายเซ็นการโจมตี ผู้ค้าบางรายรวดเร็วในการให้ลายเซ็นการโจมตีที่ปรับปรุงขณะที่คนอื่นช้ากว่ามาก ความถี่และความรวดเร็วในการอัพเดทลายเซ็นเป็นปัจจัยสำคัญที่ต้องพิจารณาเมื่อเลือกผู้ขาย
การตรวจจับที่ใช้ความผิดปกติให้การป้องกันที่ดีกว่าต่อต้านการโจมตีแบบ zero-day สิ่งที่เกิดขึ้นก่อนการตรวจจับลายเซ็นมีโอกาสที่จะได้รับการอัพเดต กระบวนการค้นหาความผิดปกติแทนที่จะพยายามจดจำรูปแบบการบุกรุกที่รู้จัก ตัวอย่างเช่นมันจะถูกทริกเกอร์หากมีคนพยายามเข้าถึงระบบด้วยรหัสผ่านผิดหลายครั้งในแถวซึ่งเป็นสัญญาณทั่วไปของการโจมตีแบบดุร้าย นี่เป็นเพียงตัวอย่างและโดยทั่วไปจะมีกิจกรรมที่น่าสงสัยต่าง ๆ นับร้อยที่สามารถเรียกใช้ระบบเหล่านี้ได้ วิธีการตรวจจับทั้งสองมีข้อดีและข้อเสีย เครื่องมือที่ดีที่สุดคือเครื่องมือที่ใช้การผสมผสานระหว่างลายเซ็นและการวิเคราะห์พฤติกรรมเพื่อการป้องกันที่ดีที่สุด
การตรวจจับการบุกรุกเป็นส่วนแรกของการป้องกันพวกเขา เมื่อตรวจพบแล้วระบบป้องกันการบุกรุกจะทำงานอย่างแข็งขันในการหยุดกิจกรรมที่ตรวจพบ การดำเนินการแก้ไขต่างๆสามารถทำได้โดยระบบเหล่านี้ ตัวอย่างเช่นพวกเขาสามารถระงับหรือปิดใช้งานบัญชีผู้ใช้ การกระทำทั่วไปอีกอย่างหนึ่งคือการปิดกั้นที่อยู่ IP ต้นทางของการโจมตีหรือแก้ไขกฎไฟร์วอลล์ หากกิจกรรมที่เป็นอันตรายมาจากกระบวนการเฉพาะระบบป้องกันอาจฆ่ากระบวนการ การเริ่มกระบวนการป้องกันบางอย่างเป็นปฏิกิริยาทั่วไปและในกรณีที่เลวร้ายที่สุดทั้งระบบสามารถปิดเพื่อจำกัดความเสียหาย งานสำคัญอีกอย่างหนึ่งของระบบป้องกันการบุกรุกคือการแจ้งเตือนผู้ดูแลระบบบันทึกเหตุการณ์และรายงานกิจกรรมที่น่าสงสัย
มาตรการป้องกันการบุกรุกแบบพาสซีฟ
ในขณะที่ระบบป้องกันการบุกรุกสามารถป้องกันได้คุณต่อต้านการโจมตีหลายรูปแบบไม่มีอะไรดีกว่ามาตรการป้องกันการบุกรุกแบบพาสซีฟที่ล้าสมัย ตัวอย่างเช่นการใช้รหัสผ่านที่คาดเดายากเป็นวิธีที่ยอดเยี่ยมในการป้องกันการบุกรุกจำนวนมาก อีกมาตรการป้องกันที่ง่ายคือการเปลี่ยนรหัสผ่านเริ่มต้นของอุปกรณ์ แม้ว่าจะไม่ค่อยบ่อยนักในเครือข่ายขององค์กร - แม้ว่าจะไม่เคยได้ยินมาก่อนก็ตามฉันเคยเห็นเกตเวย์อินเทอร์เน็ตบ่อยครั้งที่ยังคงมีรหัสผ่านผู้ดูแลระบบเริ่มต้นอยู่ ในขณะที่ในเรื่องของรหัสผ่าน, อายุรหัสผ่านเป็นอีกขั้นตอนที่เป็นรูปธรรมที่สามารถวางในสถานที่เพื่อลดความพยายามในการบุกรุก รหัสผ่านใด ๆ แม้แต่รหัสที่ดีที่สุดในที่สุดก็สามารถถอดรหัสได้ในเวลาที่กำหนด การกำหนดอายุของรหัสผ่านทำให้มั่นใจได้ว่ารหัสผ่านจะถูกเปลี่ยนก่อนที่จะถูกถอดรหัส
SolarWinds Log & Event Manager (ทดลองใช้งานฟรี)
SolarWinds เป็นชื่อที่รู้จักกันดีในการบริหารเครือข่าย มันสนุกกับชื่อเสียงที่มั่นคงในการสร้างเครือข่ายและเครื่องมือการบริหารระบบที่ดีที่สุด ผลิตภัณฑ์เรือธงของมันคือ การตรวจสอบประสิทธิภาพเครือข่าย คะแนนอย่างต่อเนื่องระหว่างเครื่องมือตรวจสอบแบนด์วิดท์เครือข่ายชั้นนำที่มีอยู่ SolarWinds ยังมีชื่อเสียงในเรื่องเครื่องมือฟรีมากมายซึ่งแต่ละเครื่องตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย กีวีเซิร์ฟเวอร์ Syslog หรือ SolarWinds TFTP Server เป็นตัวอย่างที่ยอดเยี่ยมของเครื่องมือฟรีเหล่านี้
อย่าปล่อยให้ SolarWinds Log & Event Managerชื่อหลอกคุณ มีมากไปกว่าที่พบตา คุณสมบัติขั้นสูงบางอย่างของผลิตภัณฑ์นี้มีคุณสมบัติเป็นระบบตรวจจับและป้องกันการบุกรุกในขณะที่คุณสมบัติอื่น ๆ อยู่ในช่วงข้อมูลการรักษาความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ตัวอย่างเช่นเครื่องมือมีความสัมพันธ์ของเหตุการณ์แบบเรียลไทม์และการแก้ไขตามเวลาจริง
- ทดลองฟรี: SolarWinds Log & Event Manager
- ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/log-event-manager-software/registration
คน SolarWinds Log & Event Manager มีการตรวจจับที่น่าสงสัยทันทีกิจกรรม (ฟังก์ชันตรวจจับการบุกรุก) และการตอบกลับอัตโนมัติ (ฟังก์ชันป้องกันการบุกรุก) เครื่องมือนี้ยังสามารถใช้ในการตรวจสอบเหตุการณ์การรักษาความปลอดภัยและนิติเวช สามารถใช้เพื่อการบรรเทาและการปฏิบัติตาม เครื่องมือนี้มีการรายงานการตรวจสอบที่พิสูจน์แล้วซึ่งสามารถนำมาใช้เพื่อแสดงให้เห็นถึงการปฏิบัติตามกรอบกฏระเบียบต่างๆเช่น HIPAA, PCI-DSS และ SOX เครื่องมือนี้ยังมีการตรวจสอบความสมบูรณ์ของไฟล์และการตรวจสอบอุปกรณ์ USB คุณสมบัติขั้นสูงทั้งหมดของซอฟต์แวร์ทำให้มันเป็นแพลตฟอร์มความปลอดภัยที่ผสานรวมกันมากกว่าแค่ระบบการจัดการบันทึกและเหตุการณ์ที่ชื่อของมันจะทำให้คุณเชื่อ
คุณสมบัติการป้องกันการบุกรุกของ SolarWinds Log & Event Manager ทำงานโดยใช้การดำเนินการที่เรียกว่าใช้งานอยู่ตอบสนองเมื่อใดก็ตามที่ตรวจพบภัยคุกคาม การตอบสนองที่แตกต่างสามารถเชื่อมโยงกับการแจ้งเตือนเฉพาะ ตัวอย่างเช่นระบบสามารถเขียนลงในตารางไฟร์วอลล์เพื่อบล็อกการเข้าถึงเครือข่ายของที่อยู่ IP ต้นทางที่ระบุว่าเป็นกิจกรรมที่น่าสงสัย เครื่องมือนี้ยังสามารถระงับบัญชีผู้ใช้หยุดหรือเริ่มกระบวนการและปิดระบบได้ คุณจะจำได้ว่าสิ่งเหล่านี้เป็นวิธีการแก้ไขที่เราระบุไว้อย่างแม่นยำมาก่อน
จุดแข็งและจุดอ่อน
จากข้อมูลของการ์ทเนอร์ระบุว่า SolarWinds บันทึก & ผู้จัดการเหตุการณ์ “ นำเสนอโซลูชั่นที่ครบวงจรซึ่งเป็นเหมาะสมอย่างยิ่งสำหรับธุรกิจขนาดกลางและขนาดย่อมด้วยสถาปัตยกรรมที่เรียบง่ายการออกใบอนุญาตได้ง่ายและเนื้อหาและฟีเจอร์ต่าง ๆ ที่มีให้ทันที " เครื่องมือหลายแหล่งที่มาของเหตุการณ์และมีฟังก์ชั่นการควบคุมและกักกันภัยคุกคามที่ไม่สามารถหาได้จากผลิตภัณฑ์คู่แข่ง
อย่างไรก็ตามทาง บริษัท วิจัยยังตั้งข้อสังเกตอีกว่าผลิตภัณฑ์เป็นระบบปิดที่ทำให้การรวมเข้ากับโซลูชันความปลอดภัยของ บริษัท อื่นเช่นการตรวจจับภัยคุกคามขั้นสูงฟีดข่าวกรองภัยคุกคามและเครื่องมือ UEBA ตามที่ บริษัท เขียนไว้:“ การผนวกรวมกับเครื่องมือส่วนให้บริการยัง จำกัด การเชื่อมต่อทางเดียวผ่านทางอีเมลและ SNMP”
นอกจากนี้การตรวจสอบสภาพแวดล้อม SaaSไม่ได้รับการสนับสนุนจากผลิตภัณฑ์และการตรวจสอบของ IaaS มี จำกัด ลูกค้าที่ต้องการขยายการตรวจสอบไปยังเครือข่ายและแอปพลิเคชันจะต้องซื้อผลิตภัณฑ์ SolarWinds อื่น ๆ
- ทดลองฟรี: SolarWinds Log & Event Manager
- ลิ้งค์ดาวน์โหลด: https://www.solarwinds.com/log-event-manager-software/registration
ข้อดีและข้อเสีย
เราได้รวบรวมข้อดีและข้อเสียที่สำคัญที่สุดที่ผู้ใช้งานของบันทึกการทำงานและการจัดการโซล่าร์วินด์ได้รายงานแล้ว นี่คือสิ่งที่พวกเขาต้องพูด
ข้อดี
- ผลิตภัณฑ์ติดตั้งง่ายอย่างไม่น่าเชื่อ มันถูกปรับใช้และมีแหล่งบันทึกชี้ไปที่มันและกำลังดำเนินการความสัมพันธ์ขั้นพื้นฐานภายในหนึ่งวัน
- การตอบกลับอัตโนมัติที่มีอยู่หลังจากการปรับใช้ตัวแทนให้คุณควบคุมอย่างไม่น่าเชื่อเพื่อตอบสนองต่อเหตุการณ์ในเครือข่ายของคุณ
- ส่วนต่อประสานของเครื่องมือนั้นใช้ง่าย ผลิตภัณฑ์คู่แข่งบางรายอาจเป็นอุปสรรคในการเรียนรู้วิธีใช้และปรับตัวให้ชินกับสภาพแวดล้อม SolarWinds Log & Event Manager มีเลย์เอาต์ที่เข้าใจง่ายและง่ายต่อการหยิบและใช้
จุดด้อย
- ผลิตภัณฑ์ไม่มีเครื่องมือแยกวิเคราะห์ที่กำหนดเอง ย่อมมีผลิตภัณฑ์ในเครือข่ายของคุณอย่างแน่นอน SolarWinds Log & Event Manager จะไม่รู้วิธีแยกวิเคราะห์ โซลูชันคู่แข่งบางรายการใช้ประโยชน์จากตัวแยกวิเคราะห์ที่กำหนดเองด้วยเหตุนี้ ผลิตภัณฑ์นี้ไม่ได้รับการสนับสนุนสำหรับการสร้างตัวแยกวิเคราะห์ที่กำหนดเองดังนั้นรูปแบบบันทึกที่ไม่รู้จักจึงยังคงไม่ถูกแยกวิเคราะห์
- เครื่องมือบางครั้งอาจเป็นพื้นฐานเกินไป มันเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการแสดงความสัมพันธ์ขั้นพื้นฐานในสภาพแวดล้อมขนาดเล็กถึงขนาดกลาง อย่างไรก็ตามหากคุณพยายามที่จะก้าวไปข้างหน้ากับความสัมพันธ์ที่คุณพยายามจะทำคุณอาจรู้สึกหงุดหงิดกับการขาดการทำงานของเครื่องมือซึ่งส่วนใหญ่เกิดจากการแยกวิเคราะห์ข้อมูล
ราคาและการออกใบอนุญาต
ราคาสำหรับ SolarWinds Log & Event Managerแตกต่างกันไปตามจำนวนของโหนดที่ถูกมอนิเตอร์ ราคาเริ่มต้นที่ 4,585 ดอลลาร์สำหรับโหนดที่มีการตรวจสอบมากถึง 30 โหนดและสิทธิ์การใช้งานสูงถึง 2500 โหนดสามารถซื้อได้โดยมีระดับสิทธิ์การใช้งานหลายระดับในระหว่างนั้นทำให้ผลิตภัณฑ์สามารถปรับขนาดได้สูง หากคุณต้องการใช้ผลิตภัณฑ์สำหรับการทดสอบและดูด้วยตัวคุณเองว่าเหมาะกับคุณหรือไม่ทดลองใช้ 30 วันเต็มรูปแบบฟรี
Splunk
Splunk อาจเป็นหนึ่งในระบบป้องกันการบุกรุกที่เป็นที่นิยมมากที่สุด มันมีอยู่ในรุ่นที่แตกต่างกันหลายชุดกีฬาที่แตกต่างกัน Splunk Enterprise Security-หรือ Splunk ESตามที่มักถูกเรียกว่า - เป็นสิ่งที่คุณต้องการสำหรับความจริงการป้องกันการบุกรุก และนี่คือสิ่งที่เรากำลังดูวันนี้ ซอฟต์แวร์จะตรวจสอบข้อมูลระบบของคุณแบบเรียลไทม์ค้นหาช่องโหว่และสัญญาณของกิจกรรมที่ผิดปกติ แม้ว่าเป้าหมายของการป้องกันการโจมตีจะคล้ายกับ SolarWinds’วิธีการทำให้ได้มาแตกต่างกัน
การตอบสนองด้านความปลอดภัยเป็นหนึ่งใน Splunkชุดที่แข็งแกร่งและเป็นสิ่งที่ทำให้มันเป็นระบบป้องกันการบุกรุกและเป็นทางเลือกให้กับ SolarWinds ผลิตภัณฑ์เพิ่งตรวจสอบ มันใช้สิ่งที่ผู้ขายเรียก Adaptive Response Framework (ARF) เครื่องมือนี้ทำงานร่วมกับอุปกรณ์จากผู้ค้าความปลอดภัยมากกว่า 55 รายและสามารถตอบสนองอัตโนมัติเร่งงานด้วยตนเองและตอบสนองได้เร็วขึ้น การรวมกันของการแก้ไขอัตโนมัติและการแทรกแซงด้วยตนเองจะช่วยให้คุณมีโอกาสที่ดีที่สุดในการได้รับอย่างรวดเร็ว เครื่องมือนี้มีส่วนต่อประสานผู้ใช้ที่เรียบง่ายและไม่กระจัดกระจาย คุณสมบัติการป้องกันที่น่าสนใจอื่น ๆ ได้แก่ “สั่งสมฟังก์ชั่น” ซึ่งแสดงการแจ้งเตือนที่ผู้ใช้สามารถปรับแต่งได้และ“ผู้ตรวจสอบสินทรัพย์” สำหรับการตั้งค่าสถานะกิจกรรมที่เป็นอันตรายและป้องกันปัญหาเพิ่มเติม
จุดแข็งและจุดอ่อน
Splunkระบบนิเวศของพันธมิตรขนาดใหญ่ให้การรวมและ Splunk- เนื้อหาเฉพาะผ่านทาง Splunkbase แอพสโตร์. ชุดโซลูชั่นที่สมบูรณ์ของผู้ขายยังช่วยให้ผู้ใช้สามารถเติบโตเป็นแพลตฟอร์มได้ตลอดเวลาและความสามารถในการวิเคราะห์ขั้นสูงมีให้เลือกหลากหลายวิธีตลอด Splunk ระบบนิเวศ
ข้อเสีย Splunk ไม่ได้เสนอโซลูชันรุ่นอุปกรณ์และลูกค้าการ์ตเนอร์ได้แจ้งข้อกังวลเกี่ยวกับรูปแบบสิทธิการใช้งานและค่าใช้จ่ายในการติดตั้ง - ในการตอบสนอง Splunk ได้แนะนำวิธีการออกใบอนุญาตใหม่รวมถึง Enterprise Adoption Agreement (EAA)
ข้อดีและข้อเสีย
เช่นเดียวกับที่เราทำกับผลิตภัณฑ์ก่อนหน้านี้นี่คือรายการของข้อดีและข้อเสียที่สำคัญที่สุดที่รายงานโดยผู้ใช้ Splunk.
ข้อดี
- เครื่องมือรวบรวมบันทึกได้เป็นอย่างดีจากเกือบทุกประเภทของเครื่อง - ผลิตภัณฑ์ทางเลือกส่วนใหญ่ไม่สามารถทำได้เช่นกัน
- Splunk ให้ภาพกับผู้ใช้ทำให้พวกเขามีความสามารถในการแปลงบันทึกเป็นองค์ประกอบภาพเช่นแผนภูมิวงกลมกราฟตาราง ฯลฯ
- มันรวดเร็วมากในการรายงานและแจ้งเตือนเกี่ยวกับความผิดปกติ มีความล่าช้าเล็กน้อย
จุดด้อย
- Splunkภาษาค้นหาของ goes ลึกมาก อย่างไรก็ตามการทำรูปแบบขั้นสูงหรือการวิเคราะห์เชิงสถิตินั้นเกี่ยวข้องกับการเรียนรู้เล็กน้อย Splunk การฝึกอบรมมีให้สำหรับการเรียนรู้ภาษาการค้นหาและการจัดการข้อมูลของคุณ แต่สามารถเสียค่าใช้จ่ายได้ทุกที่ตั้งแต่ $ 500.00 ถึง $ 1 500.00
- ความสามารถของแดชบอร์ดของเครื่องมือนั้นค่อนข้างดี แต่การสร้างภาพข้อมูลที่น่าตื่นเต้นต้องใช้การพัฒนาเล็กน้อยโดยใช้ XML, Javascript และ CSS อย่างง่าย
- ผู้ขายปล่อยการแก้ไขเล็กน้อยอย่างรวดเร็ว แต่เนื่องจากข้อบกพร่องจำนวนมากที่เราพบเราจึงต้องอัปเกรดสภาพแวดล้อมของเราสี่ครั้งในเก้าเดือน
ราคาและการออกใบอนุญาต
Splunk Enterpriseการกำหนดราคาขึ้นอยู่กับจำนวนข้อมูลทั้งหมดของคุณส่งไปในแต่ละวัน มันเริ่มต้นที่ $ 150 / เดือนสูงสุดถึง 1 GB ของข้อมูลที่ติดเครื่องทุกวัน มีส่วนลดปริมาณ ราคานี้รวมผู้ใช้ที่ไม่ จำกัด การค้นหาไม่ จำกัด การค้นหาแบบเรียลไทม์การวิเคราะห์และการแสดงภาพการตรวจสอบและการแจ้งเตือนการสนับสนุนมาตรฐานและอีกมากมาย คุณจะต้องติดต่อฝ่ายขายของ Splunk เพื่อขอใบเสนอราคาโดยละเอียด เช่นเดียวกับผลิตภัณฑ์ส่วนใหญ่ในราคาประเภทนั้นรุ่นทดลองใช้ฟรีมีให้สำหรับผู้ที่ต้องการทดลองใช้ผลิตภัณฑ์
มีการกล่าวถึงผลิตภัณฑ์สองอย่างนี้อย่างไร
ผู้ใช้ IT Central Station ให้ SolarWinds 9 จาก 10 และ Splunk 8 จาก 10 อย่างไรก็ตามผู้ใช้ Gartner Peer Insights กลับคำสั่งซื้อโดยให้ Splunk 4.3 จาก 5 และ SolarWinds 4 จาก 5
Jeffrey Robinette วิศวกรระบบของ Foxhole Technology เขียนว่า SolarWindsreports รายงานและแผงควบคุมที่อยู่นอกกรอบเป็นจุดแข็งหลักโดยสังเกตว่า“ มันช่วยให้เราสามารถตรวจสอบการเข้าถึงและดึงรายงานไซเบอร์ได้อย่างรวดเร็ว ไม่มีการค้นหาผ่านบันทึกในแต่ละเซิร์ฟเวอร์อีกต่อไป”
เมื่อเปรียบเทียบกับ SplunkRobinette กล่าวอย่างนั้น SolarWinds ไม่ต้องการการปรับแต่งมากมายและการกำหนดราคาต่ำกว่าในขณะที่เขาเขียนถึง Splunk ว่า“ คุณต้องมีปริญญาเอก ในการปรับแต่งรายงาน”
สำหรับ Raul Lapaz ฝ่ายปฏิบัติการด้านความปลอดภัยไอทีระดับสูงที่ โรชในขณะที่ Splunk ไม่ถูกใช้งานง่ายปรับขยายได้ความเสถียรความเร็วของเครื่องมือค้นหาและความเข้ากันได้กับแหล่งข้อมูลที่หลากหลายทำให้มันคุ้มค่า
Lapaz อย่างไรชี้ข้อบกพร่องบางอย่างรวมถึงความจริงที่ว่าการจัดการคลัสเตอร์สามารถทำได้ผ่านทางบรรทัดคำสั่งเท่านั้นและการอนุญาตนั้นไม่ยืดหยุ่นมาก เขาเขียนว่า:“ จะเป็นการดีถ้ามีตัวเลือกที่ละเอียดยิ่งขึ้นเช่นการตรวจสอบสิทธิ์แบบสองชั้น”
ความคิดเห็น