دانلود ما گزارش عمق: مجموعه از با راهنمای به فناوری اطلاعات فروشندگان امنیت
SolarWinds ورود & رویداد مدیر خوردند و Splunk شرکت امنیتی محبوب امنیت اطلاعات و رویداد (سیم ریپ) راه حل های مدیریت، با هر محصول مشتریان معتقدند، مشتاق پشتیبانی خود را ارائه.
با این حال، چند دیفرانسیلی کلیدی بین دو ویژه در گزینه های استقرار و بازارهای هدف وجود دارد: SolarWinds تنها در دسترس است به عنوان لوازم خانگی مجازی در حالی که Splunk نسخه لوازم خانگی راه حل آن؛ ارائه نمی دهد. و SolarWinds خصوص مناسب برای SMBs، با ویژگی های بزرگ در خارج از جعبه و ساده, در حالی که Splunk اهداف شرکت های کوچک، صدور مجوز است.
هر دو سیم ریپ eSecurity راه حل های ساخته شده سیاره لیست محصولات سیم ریپ صفحه 10. اینجا به ما در راه نگاه هر دو محصول ویژگی های کلیدی و بررسی نقاط ضعف و نقاط قوت های مربوطه خود را.
ورود به سیستم SolarWinds
SolarWinds و Splunk امکانات و گزینه های & مدیر رویداد (LEM) طراحی شده برای شناسایی فعالیت های مشکوک و ارسال پاسخ های خودکار کارآمد بررسی حوادث امنیتی برای کاهش و انطباق را قادر می سازد. اندام SolarWinds قوانین، خارج از جعبه و گزارش با قالب های صنعتی قابل تنظیم، دنباله ممیزی جامع آماری و داده های رویداد و شناسایی سریع از موارد نقض اجرای سیاست را ارائه می دهد. https://o1.qnsr.com/log/p.gif?;
= “SolarWinds اندام است هدفمند که محکم ذوات، بودجه آگاه امنیتی، که به طور معمول در سازمان با 0 تا 10000 + کارکنان می توان تیم SolarWinds سر گیک “سرنوشت Bertucci گفت: eSecurity سیاره توسط ایمیل. “نهاد های امنیتی ذوات محکم به دنبال تکنولوژی است که مقرون به صرفه و سریع به استقرار، آسان برای استفاده/حفظ و ارزش های فوری را فراهم می کند.”
Splunk امنیت سازمانی (ES) کاربران مشاهده امنیت خاص از داده ها برای افزایش قابلیت تشخیص و بهینه سازی حادثه پاسخ می دهد. راه حل روشن بصری عکس سازمان استقرار امنیت، اجازه دادن به کاربران برای سفارشی کردن نمایش ها و مته به رویداد های خام را فراهم می کند. فروشگاه app Splunkbase فراهم می کند دسترسی به بیش از 1.000 واژهنامه است که می تواند با Splunk راه حل های امنیتی مورد استفاده قرار گیرد.
‘ سیم ریپ سنتی استفاده از موارد مانند ورود به سیستم، هشدار، گزارش، انطباق و نظارت، بسیاری از مشتریان ما را فراتر از آن موارد استفاده سنتی منتقل شده اند استفاده Splunk به عنوان مرکز امنیتی خود را به عصب، “مدیر Splunk ارائه می دهد در حالی که Splunk است Girish Bhat گفت: ایمیل بازاریابی محصول. “ما علاقه قابل توجهی در گسترش موارد استفاده از سیم ریپ مانند تهدید پیشرفته تشخیص و پاسخ به حادثه شاهد.
سیم ریپ محصول پیشرفت های اخیر
جدیدترین نسخه SolarWinds اندام پنجم 6.3.1، در تاریخ 20 فوریه 2017 منتشر شد. ویژگی های جدید گنجانده شده ورود به سیستم، مدیریت به روز رسانی کنسول، توانایی دسترسی به مدیر اندام با استفاده از پورت SSH 22 یا پورت 32022 جاوا اوراکل 8 برای افزایش امنیت و عامل ادغام سیستم های در حال اجرا ویندوز 10 و ویدجت “چیست نو” در بهبود یافته مرکز عملیات برای توصیف ویژگی های جدید و بهبود.
اضافه شده اخیر شامل دو نسخه از Splunk Splunk 4.0 کاربر رفتار آنالیز (اوبا)، که مشتریان به ایجاد و بار خود ماشین مدل برای شناسایی تهدیدات سفارشی و اختلالات یادگیری را قادر می سازد. Splunk ES محتوای به روز رسانی نیز در 2017، امنیت از پیش بسته بندی ارائه مطالب دو Splunk ES مشتریان برای کشف، تحقیق و مدیریت تهدیدات خاص کمک به راه اندازی شد.
نقاط قوت و ضعف: اندام SolarWinds SolarWinds
ارائه می دهد راه حل خوبی یکپارچه است که گزارش Gartner ویژه مناسب برای SMBs، آن معماری ساده، آسان مجوز و قوی خارج از جعبه محتوا و ویژگی های است. پشتیبانی از انواع منابع رویداد و ارائه می دهد برخی از مهار تهدید و قابلیت کنترل قرنطینه است که از رقابت SIEMs در دسترس نیست.
با این حال، تحقیقات شرکت یادداشت که اندام SolarWinds اکوسیستم بسته آن به با راه حل های شخص ثالث امنیتی تهدید پیشرفته تشخیص تهدید هوش خوردها و ابزار UEBA به چالش کشیدن است. یکپارچگی با سرویس میز ابزار نیز محدود به یک راه اتصال از طریق ایمیل و SNMP، “تحلیلگر شرکت گفت:”.
نظارت بر SaaS پشتیبانی نمی شود و می افزاید: نظارت از IaaS محدود است، شرکت تحقیقاتی. مشتریانی که مایل به تمدید دو شبکه و برنامه های کاربردی باید راه حل های SolarWinds دیگر خرید.
نقاط قوت و ضعف: ادغام و محتوای خاص Splunk از طریق app فروشگاه Splunkbase اکوسیستم بزرگ شریک Splunk Splunk
را فراهم می کند. مجموعه کامل Splunk را از راه حل های نیز برای کاربران را به پلت فرم در طول زمان رشد می کنند باعث آسان و قابلیت های پیشرفته تجزیه و تحلیل های گوناگون در سراسر اکوسیستم Splunk در دسترس هستند.
هنوز، Splunk نسخه لوازم خانگی راه حل را ارائه نمی دهد و گارتنر مشتریان نگرانی های خود را درباره مدل صدور مجوز و هزینه پیاده سازی در پاسخ مطرح شده است، Splunk تا به معرفی روش های جدید صدور مجوز، از جمله پذیرش سازمانی توافق (EAA).
“Splunk اوبا در shortlists کاربران Splunk به اضافه کردن ویژگی های UEBA قابل مشاهده است اما رقابت با سایر راه حل های UEBA که بعضی از آنها نیز ارائه قابلیت های سیم ریپ،” یادداشت های شرکت پژوهش. “خریداران با استفاده از Splunk برای سیم ریپ و راه حل های شخص ثالث UEBA باید اعتبار مدرک ادغام راه حل و ارزیابی تعهد فروشندگان مربوطه با توجه به دو ادغام ادامه داد.”
کاربران سیم ریپ در
ایستگاه مرکزی فناوری اطلاعات کاربران را وزن SolarWinds خارج 9 10 و Splunk را 8 از 10 اما گارتنر نظیر بینش کاربران به منظور Splunk دادن 4.3 از 5 و SolarWinds 4 از 5.
جفری Robinette مهندس سیستم که فن آوری Foxhole نوشت SolarWinds این گزارش خارج از جعبه و داشبورد هستید قدرت کلیدی اشاره کرد “این ما را به نظارت بر دسترسی و گزارش های اینترنتی به سرعت جلو اجازه می دهد. بیشتر جستجو از طریق سیاهههای مربوط بر روی هر سرور.”
مقایسه با Splunk، گفت: Robinette SolarWinds سفارشی زیادی نیاز ندارند و قیمت گذاری آن او نوشت: “شما دکترا در سفارشی کردن گزارش لازم.” پایین تر، در حالی که با Splunk،
رائول Lapaz ارشد فناوری اطلاعات عملیات امنیتی است که روشه، نوشت: در حالی که Splunk ارزان نیست، که سهولت استفاده، مقیاس پذیری، ثبات، سرعت موتور جستجو و سازگاری با طیف گسترده ای از منابع اطلاعاتی ارزش آن را.
او نوشت: Lapaz لازم به ذکر چند کاستی از جمله این واقعیت است که مدیریت خوشه ای می تواند تنها از طریق خط فرمان انجام می شود و که مجوزهای بسیار انعطاف پذیر-“آن به گزینه های دانه مانند دو فاکتور تایید، خوبی؟” نیست.
دفعات بازدید: بررسی بیشتر توسط کاربران از SolarWinds و Splunk نوشته شده.
استقرار
SolarWinds اندام به عنوان دستگاه مجازی سخت شده است که می تواند اجرا بر روی VMware ESC یا مایکروسافت ویندوز بیش از حد-V مستقر شده است.
Splunk را می توان به عنوان نرم افزار در محل از طریق راه حل SaaS ابر Splunk ابر عمومی یا خصوصی یا همزیستی مستقر شده است.
ساختار قیمت گذاری
SolarWinds اندام توسط گره شروع گره که 30 $4.995 قیمت است.
قیمت گذاری Splunk را در تعداد کاربران و میزان داده ها در هر روز مصرف استوار است.
برای مقایسه محصول سیم ریپ دیگر انتظار: کاهش از آی بی ام QRadar Splunk ArcSight، انتظار: کاهش از آی بی ام QRadar ArcSight در مقابل Splunk در مقابل AlienVault Splunk و LogRhythm در مقابل Splunk را مشاهده کنید.