- - SolarWinds Log & Event Manager ve Splunk - Karşılaştırmalı Bir İnceleme

SolarWinds Log & Event Manager vs Splunk - Karşılaştırmalı Bir İnceleme

En önemlilerinden biri - eğer değilseönemli — günümüz kuruluşlarının çoğunun varlıkları onların verileridir. O kadar önemli ve değerlidir ki, kötü niyetli birçok kişi veya kuruluş bu değerli verileri çalmak için büyük çaba sarf edecektir. Bunu, ağlara ve sistemlere yetkisiz erişim elde etmek için çok çeşitli teknikler ve teknolojiler kullanarak yaparlar. Bu tür girişimlerin sayısı her zaman katlanarak artmaktadır. Bunu önlemek için, İzinsiz Giriş Önleme Sistemleri veya IPS olarak adlandırılan sistemler, veri varlıklarını korumak isteyen işletmeler tarafından dağıtılmaktadır. SolarWinds Log ve Etkinlik Yöneticisi Hem de Splunk o arenada geleneksel olmayan iki ürün. Bugün ikisini karşılaştırıyoruz.

Keşfimize bir göz atarak başlayacağızgenel olarak saldırı önleme. Gelecek için masanın kurulmasına yardımcı olacaktır. Mümkün olduğunca teknik olmayan şekilde tutmaya çalışacağız. Fikrimiz sizi saldırı önleme uzmanları yapmak değil, her iki ürünü de daha fazla araştırdığımızdan aynı sayfada olduğumuzu sağlamaktır. Ürünleri keşfetmekten bahsetmişken, bundan sonra ne var. İlk olarak SolarWinds Log & Event Manager'ın ana özelliklerini tanımlayacağız, platformun kullanıcıları tarafından bildirildiği gibi, ürünün güçlü ve zayıf yönlerine ve artı ve eksilerine bir göz atarak takip edeceğiz ve genel bakışımızı tamamlayacağız fiyatlandırma ve lisanslama yapısına bir göz atarak ürünün Daha sonra Splunk'u ürün özellikleri, güçlü ve zayıf yönleri, artıları ve eksileri ve fiyatlandırma yapısı ile özdeş bir format kullanarak inceleyeceğiz. Son olarak, kullanıcıların iki ürün hakkında söylediklerine karar vereceğiz.

İzinsiz Girişi Önleme - Bu Nedir?

Yıllar önce, virüsler neredeyse sadecesistem yöneticilerinin endişeleri. Virüsler, endüstrinin virüs koruma araçları geliştirerek tepki gösterdiği kadar yaygın oldukları bir noktaya geldi. Bugün, aklı başında ciddi bir kullanıcı virüs koruması olmayan bir bilgisayarı çalıştırmayı düşünmez. Artık çok fazla virüs duymamakla birlikte, saldırı - veya verilerinize kötü niyetli kullanıcılar tarafından yetkisiz erişim - yeni bir tehdittir. Veriler genellikle bir kuruluşun en önemli varlığı olduğundan, kurumsal ağlar, verilere erişmek için büyük çaba sarf edecek kötü niyetli bilgisayar korsanlarının hedefi haline gelmiştir. Virüs koruma yazılımının virüslerin çoğalmasının yanıtı olduğu gibi, İzinsiz Girişi Önleme Sistemleri de davetsiz misafir saldırılarının cevabıdır.

Saldırı Önleme Sistemleri esasen ikibir şeyler. İlk olarak, saldırı girişimlerini tespit ederler ve şüpheli etkinlikleri tespit ettiklerinde, durdurmak veya engellemek için farklı yöntemler kullanırlar. İzinsiz giriş teşebbüslerinin tespit edilmesinin iki farklı yolu vardır. İmza tabanlı algılama, ağ trafiğini ve verilerini analiz ederek ve izinsiz giriş denemeleriyle ilişkili belirli kalıplar arayarak çalışır. Bu, virüs tanımlarına dayanan geleneksel virüs koruma sistemlerine benzer. İmza tabanlı izinsiz giriş tespiti izinsiz giriş imzalarına veya kalıplarına dayanır. Bu algılama yönteminin ana dezavantajı, yazılıma yüklenmesi için uygun imzalara ihtiyaç duymasıdır. Ve yeni bir saldırı yöntemi olduğunda, saldırı imzalarının güncellenmesinden önce genellikle bir gecikme olur. Bazı satıcılar güncellenmiş saldırı imzaları sağlama konusunda çok hızlı, diğerleri ise daha yavaştır. İmzaların ne sıklıkta ve ne kadar hızlı güncellendiği, bir satıcı seçerken dikkate alınması gereken önemli bir faktördür.

Anomali tabanlı algılama daha iyi koruma sağlarsıfır günlük saldırılara karşı, imzaları tespit etmeden önce gerçekleşenlerin güncellenme şansı olmuştur. İşlem, bilinen izinsiz giriş modellerini tanımaya çalışmak yerine anormallikleri arar. Örneğin, birisi arka arkaya birkaç kez yanlış şifre ile bir sisteme erişmeye çalışırsa, bu kaba kuvvet saldırısının ortak bir işaretidir. Bu sadece bir örnektir ve genellikle bu sistemleri tetikleyebilecek yüzlerce farklı şüpheli etkinlik vardır. Her iki tespit yönteminin de avantajları ve dezavantajları vardır. En iyi araçlar, en iyi koruma için imza ve davranış analizinin bir kombinasyonunu kullanan araçlardır.

İzinsiz giriş denemesini tespit etmek ilk bölümden biridironları önleme. Tespit edildikten sonra, İzinsiz Girişi Önleme Sistemleri tespit edilen faaliyetleri durdurmak için aktif olarak çalışır. Bu sistemler tarafından birkaç farklı iyileştirici eylem gerçekleştirilebilir. Örneğin, kullanıcı hesaplarını askıya alabilir veya devre dışı bırakabilirler. Diğer bir tipik eylem, saldırının kaynak IP adresini engelleme veya güvenlik duvarı kurallarını değiştirmektir. Kötü amaçlı etkinlik belirli bir işlemden geliyorsa, önleme sistemi işlemi öldürebilir. Bazı koruma işlemlerine başlamak bir diğer yaygın tepkidir ve en kötü durumlarda potansiyel hasarı sınırlamak için tüm sistemler kapatılabilir. İzinsiz Girişi Önleme Sistemlerinin bir diğer önemli görevi yöneticileri uyarmak, olayı kaydetmek ve şüpheli etkinlikleri bildirmektir.

Pasif İzinsiz Girişi Önleme Önlemleri

İzinsiz Girişi Önleme Sistemlerisayısız saldırı türüne karşı, hiçbir şey iyi, eski moda pasif saldırı önleme önlemlerini yenemez. Örneğin, güçlü parolaların zorunlu kılınması, birçok saldırıya karşı korunmanın mükemmel bir yoludur. Bir başka kolay koruma önlemi, ekipmanın varsayılan şifrelerini değiştirmektir. Kurumsal ağlarda daha az sıklıkta olsa da (duyulmamış olmasa da), yalnızca varsayılan yönetici parolasına sahip olan Internet ağ geçitlerini çok sık gördüm. Şifreler söz konusu olduğunda, şifre yaşlandırma, saldırı girişimlerini azaltmak için uygulanabilecek başka bir somut adımdır. Herhangi bir şifre, hatta en iyisi bile, yeterince zaman verildikten sonra kırılabilir. Şifre yaşlandırma, şifrelerin kırılmadan önce değiştirilmesini sağlar.

SolarWinds Kayıt ve Etkinlik Yöneticisi (ÜCRETSİZ Deneme Mevcuttur)

SolarWinds ağ yönetiminde bilinen bir isimdir. En iyi ağ ve sistem yönetim araçlarından bazılarını yapmak için sağlam bir üne sahiptir. Amiral gemisi ürünü, Ağ Performansı İzleyicisi mevcut en iyi ağ bant genişliği izleme araçları arasında tutarlı bir şekilde puan alır. SolarWinds, her biri belirli bir ağ yöneticisi ihtiyacını karşılayan birçok ücretsiz aracıyla da ünlüdür. Kivi Syslog Sunucusu ya da SolarWinds TFTP Server bu ücretsiz araçlara iki mükemmel örnektir.

İzin verme SolarWinds Log ve Etkinlik YöneticisiAdı seni kandırıyor. Gözle buluşmaktan çok daha fazlası var. Bu ürünün gelişmiş özelliklerinden bazıları onu bir güvenlik tespit ve önleme sistemi olarak nitelendirirken, diğerleri Güvenlik Bilgi ve Olay Yönetimi (SIEM) serisine koymuştur. Araç, örneğin, gerçek zamanlı olay korelasyonunu ve gerçek zamanlı iyileştirmeyi içerir.

SolarWinds LEM - Gösterge Tablosu

  • ÜCRETSİZ DENEME: SolarWinds Log ve Etkinlik Yöneticisi
  • İndirme: {link: https://www.solarwinds.com/log-event-manager-software/registration

Bu SolarWinds Log ve Etkinlik Yöneticisi şüpheli anında tespit sahiptiretkinlik (izinsiz giriş algılama işlevi) ve otomatik yanıtlar (izinsiz giriş önleme işlevi). Bu araç, güvenlik olayı araştırması ve adli tıp gerçekleştirmek için de kullanılabilir. Hafifletme ve uyumluluk amacıyla kullanılabilir. Araç, HIPAA, PCI-DSS ve SOX gibi çeşitli yasal çerçevelere uyumu göstermek için de kullanılabilen, kanıtlanmış denetim raporlarına sahiptir. Araç ayrıca dosya bütünlüğü izleme ve USB cihazı izleme özelliğine sahiptir. Yazılımın tüm gelişmiş özellikleri, yalnızca adının sizi inanmanıza neden olacağı günlük ve olay yönetim sisteminden daha çok entegre bir güvenlik platformudur.

İzinsiz Giriş Önleme özellikleri SolarWinds Log ve Etkinlik Yöneticisi Aktif adlı eylemleri uygulayarak çalışırTehdit tespit edildiğinde yanıt verir. Belirli yanıtlara farklı yanıtlar bağlanabilir. Örneğin, sistem, şüpheli etkinlikler gerçekleştirdiği belirlenen bir kaynak IP adresinin ağ erişimini engellemek için güvenlik duvarı tablolarına yazabilir. Araç ayrıca kullanıcı hesaplarını askıya alabilir, işlemleri durdurabilir veya başlatabilir ve sistemleri kapatabilir. Bunların daha önce tanımladığımız iyileştirme eylemlerinin tam olarak nasıl olduğunu hatırlayacaksınız.

Güçlülükler ve zayıflıklar

Gartner'a göre, SolarWinds Günlük ve Etkinlik Yöneticisi “İyi entegre bir çözüm sunar.basit mimarisi, kolay lisanslaması ve kullanıma hazır sağlam içeriği ve özellikleri sayesinde özellikle küçük ve orta ölçekli işletmeler için çok uygun ”. Araç birden fazla etkinlik kaynağıdır ve rakip ürünlerde yaygın olarak bulunmayan bazı tehdit sınırlama ve karantina kontrolü işlevleri sunar.

Ancak, araştırma firması da bununürün, gelişmiş tehdit algılama, tehdit istihbarat beslemeleri ve UEBA araçları gibi üçüncü taraf güvenlik çözümleriyle entegre olmayı zorlaştıran kapalı bir ekosistemdir. Firmanın yazdığı gibi: “Servis masası araçları ile entegrasyonlar, e-posta ve SNMP yoluyla tek yönlü bağlantı ile de sınırlıdır”.

Ayrıca, SaaS ortamlarının izlenmesiürün tarafından desteklenmez ve IaaS'nin izlenmesi sınırlıdır. İzlemelerini ağlara ve uygulamalara genişletmek isteyen müşterilerin diğer SolarWinds ürünlerini satın almaları gerekir.

SolarWinds LEM - Uyum Raporları

  • ÜCRETSİZ DENEME: SolarWinds Log ve Etkinlik Yöneticisi
  • İndirme: {link: https://www.solarwinds.com/log-event-manager-software/registration

Lehte ve aleyhte olanlar

SolarWinds Günlük ve Etkinlik Yöneticilerinin kullanıcılarının bildirdiği en önemli artıları ve eksileri bir araya getirdik. İşte söyledikleri.

Artıları

  • Ürünün kurulumu inanılmaz derecede kolaydır. Konuşlandırıldı ve günlük kaynakları ona işaret etti ve bir gün içinde temel korelasyonlar gerçekleştiriyordu.
  • Aracıyı dağıttıktan sonra kullanılabilen otomatik yanıtlar, ağınızdaki olaylara yanıt vermek için inanılmaz kontrol sağlar.
  • Aracın arayüzü kullanıcı dostudur. Bazı rakip ürünler nasıl kullanılacağını ve alışıldığını öğrenmek için göz korkutucu olabilir, ancak SolarWinds Log ve Etkinlik Yöneticisi sezgisel bir düzene sahiptir ve alınması ve kullanımı çok kolaydır.

Eksileri

  • Üründe özel ayrıştırıcı yoktur. Ağınızda kaçınılmaz olarak bir ürün olacak. SolarWinds Log ve Etkinlik Yöneticisi nasıl ayrıştırılacağını bilemezsiniz. Bazı rakip çözümler bu nedenle özel ayrıştırıcılardan yararlanır. Bu ürünün özel ayrıştırıcı oluşturma desteği yoktur, bu nedenle bilinmeyen günlük biçimleri ayrıştırılmadan kalır.
  • Araç bazen çok temel olabilir. Küçük ve orta büyüklükteki bir ortamda temel korelasyonları gerçekleştirmek için mükemmel bir araçtır. Bununla birlikte, gerçekleştirmeye çalıştığınız korelasyonlarla çok ileri gitmeye çalışırsanız, aracın verileri ayrıştırma biçiminden kaynaklanan işlevsellik eksikliğinden dolayı hayal kırıklığına uğrayabilirsiniz.

Fiyatlandırma ve Lisanslama

SolarWinds Günlük ve Etkinlik Yöneticisi için Fiyatlandırmaizlenen düğümlerin sayısına göre değişir. Fiyatlar 30 adede kadar izlenen düğüm için 4,585 $ 'dan başlar ve aralarında birkaç lisanslama katmanıyla 2500 adede kadar düğüm için lisans satın alınabilir ve bu da ürünü son derece ölçeklenebilir hale getirir. Ürünü bir test sürüşüne çıkarmak ve sizin için uygun olup olmadığını kendiniz görmek istiyorsanız, 30 günlük ücretsiz tam deneme sürümü mevcuttur.

Splunk

Splunk muhtemelen en popüler Saldırı Önleme Sistemlerinden biridir. Farklı özellik setlerini spor yapan birkaç farklı sürümde mevcuttur. Splunk Kurumsal Güvenlik-veya Bölüm ES, sıkça adlandırıldığı gibi - doğru için ihtiyacınız olan şeydirsaldırı önleme. Ve bugün baktığımız da bu. Yazılım, sisteminizin verilerini gerçek zamanlı olarak izler, güvenlik açıkları ve anormal aktivite işaretleri arar. Saldırıları önleme hedefi benzer olsa da SolarWinds’, Bunu başarma şekli farklıdır.

Önizleme Oyun Splunk - Derin Dalış

Güvenlik yanıtı, SplunkGüçlü bir takım elbise ve onu bir Saldırı Önleme Sistemi ve alternatif SolarWinds ürün incelendi. Satıcının Uyarlanabilir Yanıt Çerçevesi (ARF). Araç, 55'ten fazla güvenlik satıcısından gelen ekipmanla bütünleşir ve otomatik yanıt verebilir, manuel görevleri hızlandırabilir ve daha hızlı tepki verebilir. Otomatik iyileştirme ve manuel müdahale kombinasyonu, üst elinizi hızla kazanma şansınızı artırır. Araç, kazanan bir çözüm sağlayan basit ve düzenli bir kullanıcı arayüzüne sahiptir. Diğer ilginç koruma özellikleri arasında “ileri gelenler"Kullanıcı tarafından özelleştirilebilen uyarıları ve"Varlık Araştırmacısı”Kötü amaçlı etkinlikleri işaretlemek ve daha fazla sorunu önlemek için.

Güçlülükler ve zayıflıklar

SplunkPartner nin büyük ortak ekosistemi entegrasyon sağlar ve Splunk-özel içerik sayesinde Splunkbase uygulama mağazası. Satıcının tam çözüm paketi, kullanıcıların zaman içinde platforma büyümesini kolaylaştırır ve gelişmiş analitik özellikleri, Splunk ekosistem.

Olumsuz, Splunk çözümün bir cihaz sürümünü sunmaz ve Gartner müşterileri lisanslama modeli ve uygulama maliyeti konusunda endişe yarattı - buna karşılık olarak, Splunk Kurumsal Evlat Edinme Sözleşmesi (EAA) dahil olmak üzere yeni lisanslama yaklaşımları getirmiştir.

Önizleme Oyun Splunk - Sağlık Puanı

Lehte ve aleyhte olanlar

Önceki ürünle yaptığımız gibi, burada da kullanıcılar tarafından bildirilen en önemli avantaj ve dezavantajların bir listesi var Splunk.

Artıları

  • Araç, günlükleri hemen hemen tüm makine türlerinden çok iyi bir şekilde toplar - çoğu alternatif ürün de bunu yapmaz.
  • Splunk kullanıcıya günlükleri pasta grafikler, grafikler, tablolar vb. görsel öğelere dönüştürme olanağı sağlar.
  • Anormallikleri bildirmek ve uyarmak çok hızlı. Çok az gecikme var.

Eksileri

  • SplunkLanguage arama dili çok derin. Bununla birlikte, daha gelişmiş biçimlendirme veya istatistiksel analizlerden bazılarının yapılması biraz öğrenme eğrisini içerir. Splunk arama dilini öğrenmek ve verilerinizi değiştirmek için eğitim mevcuttur ancak 500,00 ila 1 500,00 $ arasında herhangi bir ücret alabilir.
  • Aracın gösterge tablosu özellikleri oldukça iyi ancak daha heyecan verici görselleştirmeler yapmak için basit XML, Javascript ve CSS kullanarak biraz geliştirme gerekiyor.
  • Satıcı, küçük düzeltmeleri çok hızlı bir şekilde yayınlar, ancak karşılaştığımız çok sayıda hata nedeniyle, ortamımızı dokuz ayda dört kez yükseltmek zorunda kaldık.

Fiyatlandırma ve Lisanslama

Bölünmüş Kuruluş’Nin fiyatlandırması, toplam veri miktarınıza bağlıdır.her gün ona gönder. 1 GB'a kadar günlük alınan verilerin 150 $ / ayından başlar. Toplu indirimler mevcuttur. Bu fiyat sınırsız kullanıcı, sınırsız arama, gerçek zamanlı arama, analiz ve görselleştirme, izleme ve uyarı, standart destek ve daha fazlasını içerir. Ayrıntılı bir teklif almak için Splunk’ın satış departmanıyla iletişime geçmeniz gerekir. Bu tür fiyat aralığındaki çoğu ürün gibi, ürünü denemek isteyenler için ücretsiz deneme sürümü mevcuttur.

İki Ürün Hakkında Neler Söylendi?

IT Central Station kullanıcıları SolarWinds 10 üzerinden 9 ve Splunk Ancak, Gartner Peer Insights kullanıcıları siparişi tersine çevirerek Splunk 5 üzerinden 4,3 ve SolarWinds 5 üzerinden 4.

Foxhole Technology'de sistem mühendisi Jeffrey Robinette şöyle yazdı: SolarWindsReports Kutudan çıkar çıkmaz raporlar ve gösterge tablosu önemli bir güçtür. Artık her sunucudaki günlükler arasında arama yapmaya gerek yok. ”

Kıyasla Splunk, Robinette dedi ki SolarWinds çok fazla özelleştirme gerektirmez ve fiyatı daha düşükken, Splunk “bir doktora ihtiyacınız var raporları özelleştirme konusunda. ”

Raul Lapaz için, üst düzey BT güvenlik operasyonları Roche, süre Splunk ucuz değildir, kullanım kolaylığı, ölçeklenebilirliği, kararlılığı, arama motorunun hızı ve çok çeşitli veri kaynaklarıyla uyumluluğu buna değer kılar.

Ancak Lapaz birkaç eksikliğe dikkat çekti,örneğin, küme yönetiminin yalnızca komut satırı ile yapılabileceği ve izinlerin çok esnek olmadığı da buna dahildir. “Çift faktörlü kimlik doğrulama gibi daha ayrıntılı seçeneklere sahip olmak güzel olurdu” diye yazdı.

Ayrıca oku

Log Smith ile Windows ve SCOM Olay Günlüklerini Filtreleyin ve İzleyin
2019'da Linux İçin En İyi 6 Günlük Yönetim Aracı
SolarWinds Ağ Performansı Monitörü - WhatsUp Gold - Karşılaştırmalı İnceleme
2019 için 7 En İyi İzinsiz Giriş Önleme Sistemleri (IPS)
En İyi Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) Araçları 2019'da Teslim Edilmeye Değer
SolarWinds Erişim Hakları Yöneticisi Ayrıntılı İnceleme
Excel 2010'da Karşılaştırmalı Histogram
Android için Evite: Toplu Davetiye Kartları Oluşturun ve Gönderin
Takvim Uygulamasında Spam Etkinlik Davetiyelerinden Kurtulma [iOS]
Apple Eylül 2015 Etkinliği Tüm Cihaz Özellikleri
Eylül 2015 Apple Etkinliğini Nasıl İzleyebilirim?
Android Bildirimlerinizi Yedekleyin ve Gönderildikten Sonra Bunları İnceleyin

Yorumlar