Net Admin

9 Καλύτερο λογισμικό διαχείρισης αρχείων καταγραφής απομακρυσμένων συμβάντων

Το καλύτερο λογισμικό απομακρυσμένης διαχείρισης αρχείων καταγραφής συμβάντων



Πολλές οθόνες συστήματος βασίζονται στα αρχεία καταγραφής συμβάντων ως πηγή πληροφοριών. Μπορείτε επίσης να επωφεληθείτε από αυτά τα δεδομένα και υπάρχουν πολλά δωρεάν και επί πληρωμή εργαλεία διαχείρισης συστήματος που θα εξαντλήσουν το κατάστημα καταγραφής συμβάντων. Τα εργαλεία SIEM, για παράδειγμα, απαιτούν αποθήκευση αρχείου καταγραφής συμβάντων για να λειτουργήσουν.

Ωστόσο, αν απλά το θέλετε συλλογή και αποθήκευση αρχείων καταγραφής συμβάντων , δεν χρειάζεται να πληρώσετε για όλες τις λειτουργίες που περιλαμβάνονται σε ολοκληρωμένα εργαλεία ασφαλείας ή λογισμικό παρακολούθησης συστήματος.



Το μόνο που χρειάζεστε για να αρχίσετε να εκμεταλλεύεστε τις πληροφορίες αρχείου καταγραφής συμβάντων είναι ένας διακομιστής καταγραφής συμβάντων που μπορεί να αποθηκεύει μηνύματα καταγραφής συμβάντων σε μια ουσιαστική δομή αρχείου και καταλόγου.

Ακολουθεί η λίστα μας με τα εννέα καλύτερα λογισμικά διαχείρισης αρχείων καταγραφής συμβάντων εξ αποστάσεως:

  1. SolarWinds Security Event Manager ΕΠΙΛΟΓΗ ΣΥΝΤΑΚΤΗΕργαλείο SIEM που βασίζεται σε αρχεία καταγραφής και διαθέτει ισχυρά χαρακτηριστικά διαχείρισης αρχείων καταγραφής. Οι υπηρεσίες διαχείρισης αρχείων καταγραφής συμβάντων σε αυτό το εργαλείο το καθιστούν μια καλή επιλογή για όσους χρειάζονται αποθήκευση αρχείων για συμμόρφωση με τα πρότυπα δεδομένων. Κατεβάστε μια δωρεάν δοκιμή 30 ημερών .
  2. ManageEngine EventLog Analyzer (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) Ένα σύστημα διαχείρισης αρχείων καταγραφής εσωτερικής εγκατάστασης που παρέχει ίχνη ελέγχου για τη συμμόρφωση με τα πρότυπα προστασίας δεδομένων. Λειτουργεί σε Windows Server και Linux. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών .
  3. ManageEngine Log360 (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) Ένα πακέτο SIEM που περιλαμβάνει μια υπηρεσία συλλογής και διαχείρισης αρχείων καταγραφής με αυτοματοποιημένα και μη αυτόματα εργαλεία ανάλυσης δεδομένων. Εκτελείται σε Windows Server. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών .
  4. Papertrail (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) Ένα σύστημα που βασίζεται σε σύννεφο που περιλαμβάνει χαρακτηριστικά ανάλυσης και αρχειοθέτηση αρχείων.
  5. Loggly (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) Ένας αναλυτής καταγραφής που μπορεί να χρησιμοποιηθεί για την ενοποίηση μηνυμάτων καταγραφής συμβάντων από διάφορες τοποθεσίες.
  6. Paessler PRTG Log Monitor (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) Μια οθόνη all-in-one δικτύου, διακομιστή και εφαρμογών που μπορεί να συλλέγει μηνύματα αρχείου καταγραφής συμβάντων από οποιονδήποτε ιστότοπο.
  7. Datadog Log Collection & Management Ένας διαχειριστής αρχείων καταγραφής SaaS που μπορεί να λαμβάνει και να αρχειοθετεί μηνύματα καταγραφής συμβάντων και λειτουργεί καλά σε συνδυασμό με το Datadog Ingest για αρχειοθέτηση.
  8. Logstash Ένα δωρεάν εργαλείο συλλογής δεδομένων που αποτελεί μέρος του Elastic Stack (ELK).
  9. Καταγραφές Sematext Μια φιλοξενούμενη υλοποίηση του ELK με μια εξαιρετικά προσαρμοσμένη ερμηνεία του Kibana. Μπορείτε να εγγραφείτε μόνο για διαχείριση αρχείων καταγραφής.

Διαχείριση αρχείου καταγραφής συμβάντων

Τα αρχεία καταγραφής είναι επίσης σημαντικά για τα πρότυπα συμμόρφωσης με την ασφάλεια δεδομένων. Πρέπει να καταγράψετε και να αποθηκεύσετε όλα τα μηνύματα καταγραφής, συμπεριλαμβανομένων των αρχείων καταγραφής συμβάντων, προκειμένου να αποδείξετε τη συμμόρφωση. Όχι μόνο πρέπει να αποθηκεύσετε αυτά τα μηνύματα, αλλά πρέπει να μπορείτε να τα καταστήσετε διαθέσιμα για αναζητήσεις από έναν ελεγκτή συμμόρφωσης σε μια στιγμή.



Η διαχείριση του αρχείου καταγραφής συμβάντων περιλαμβάνει περισσότερα από την απλή καταγραφή και αρχειοθέτηση μηνυμάτων αρχείου καταγραφής συμβάντων. Πρέπει επίσης να μπορείτε διατηρήστε αυτά τα μηνύματα για μεγάλες περιόδους – η ακριβής περίοδος διατήρησης εξαρτάται από το πρότυπο ασφάλειας δεδομένων που εφαρμόζετε.

Ένα τυπικό εμπορικό σύστημα που βασίζεται σε Windows δημιουργεί πολλά μηνύματα συμβάντων κάθε μέρα. Η αποθήκευση αυτών των μηνυμάτων οδηγεί σε μεγάλο όγκο δεδομένων. Επομένως, πρέπει επίσης να μπορείτε να αρχειοθετήσετε παλαιότερα αρχεία, ενώ παράλληλα να μπορείτε να τα επαναφέρετε στην τρέχουσα αποθήκευση κατόπιν αιτήματος. Ο διαχειριστής αρχείων καταγραφής συμβάντων που θα επιλέξετε θα πρέπει να περιλαμβάνει τη δυνατότητα αναζήτησης και προβολής και επίσης να μπορεί περιστροφή κορμών οπότε κάθε αρχείο έχει διαχειρίσιμο μέγεθος.

Ο διαχειριστής αρχείου καταγραφής συμβάντων θα πρέπει να έχει μια ουσιαστική στρατηγική σχετικά με τις δομές αποθήκευσης αρχείων καταγραφής και τις συμβάσεις ονοματοδοσίας αρχείων για να διευκολύνει τον εντοπισμό των αρχείων καταγραφής συμβάντων από ένα συγκεκριμένο μέρος του συστήματος σε μια συγκεκριμένη ημέρα.

Το καλύτερο λογισμικό απομακρυσμένης διαχείρισης αρχείων καταγραφής συμβάντων

Η μεθοδολογία μας για την επιλογή λογισμικού διαχείρισης αρχείων καταγραφής συμβάντων

Εξετάσαμε την αγορά για συστήματα διαχείρισης απομακρυσμένων αρχείων καταγραφής συμβάντων και αναλύσαμε εργαλεία με βάση τα ακόλουθα κριτήρια:

  • Ευκαιρία για ενοποίηση αρχείων καταγραφής συμβάντων από πολλούς ιστότοπους
  • Ασφάλεια σύνδεσης για μεταφορές δεδομένων μέσω Διαδικτύου
  • Διαχείριση αρχείων καταγραφής
  • Προβολή καταγραφής
  • Χαρακτηριστικά ανάλυσης
  • Μια δωρεάν δοκιμή ή μια υπηρεσία επίδειξης για μια περίοδο αξιολόγησης χωρίς κόστος
  • Καλή σχέση ποιότητας/τιμής, που αντιπροσωπεύεται από ένα αποτελεσματικό εργαλείο διαχείρισης αρχείων καταγραφής που εξοικονομεί χρόνο και έχει λογικές τιμές

Έχοντας υπόψη αυτά τα κριτήρια επιλογής, έχουμε εντοπίσει ικανούς συλλέκτες αρχείων καταγραφής συμβάντων που μπορούν να συγκεντρώσουν τη διαχείριση των αρχείων καταγραφής

1. SolarWinds Security Event Manager ( ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

SolarWinds Security Event Manager

SolarWindsπροσφέρει μια σειρά από εργαλεία που διαχειρίζονται τα αρχεία καταγραφής συμβάντων. Από αυτά, το Διαχείριση συμβάντων ασφαλείας είναι η καλύτερη επιλογή. Ωστόσο, όπως συμβαίνει με όλες τις δωρεάν εκδόσεις, αυτή η λύση έχει περιορισμούς. Ο κύριος λόγος για τον οποίο οποιαδήποτε επιχείρηση θα πρέπει να προχωρήσει από το Event Log Collector στο Security Event Manager είναι ότι ο συλλέκτης αρχείων καταγραφής δεν διαθέτει δυνατότητα αρχειοθέτησης.

Βασικά χαρακτηριστικά:

  • Συλλέγει μηνύματα συμβάντων των Windows και Syslog
  • Διεπαφές σε εφαρμογές
  • Ενοποιητής κορμών
  • Σύστημα SIEM
  • Χειροκίνητη εγκατάσταση ανάλυσης ημερολογίου

Ένας από τους κύριους λόγους για τους οποίους κάθε επιχείρηση πρέπει να αποθηκεύει αρχεία καταγραφής συμβάντων είναι για να συμμορφωθεί πρότυπα ασφάλειας δεδομένων . Αυτό απαιτεί να είναι αυτά τα μηνύματα καταγραφής συμβάντων αποθηκευμένο για πολύ μεγάλο χρονικό διάστημα – η υποχρεωτική περίοδος διατήρησης διαφέρει από πρότυπο σε πρότυπο.

Η Διαχείριση συμβάντων ασφαλείας δεν περιορίζεται μόνο στη συλλογή μηνυμάτων καταγραφής από περιβάλλοντα Windows. Είναι επίσης σε θέση να συλλέξει Syslog μηνύματα και δεδομένα καταγραφής τείχους προστασίας. Ο διακομιστής μηνυμάτων καταγραφής συλλέγει μηνύματα μέσω μιας σειράς ' συνδετήρες .» Κάθε εφαρμογή σύνδεσης ειδικεύεται σε ένα συγκεκριμένο πρότυπο ανταλλαγής μηνυμάτων αρχείου καταγραφής, επομένως εάν θέλετε να συλλέγετε μόνο μηνύματα συμβάντων, θα πρέπει απλώς να ενεργοποιήσετε αυτήν την εφαρμογή σύνδεσης.

Όλα τα μηνύματα που συλλέγονται αρχειοθετούνται μια προσβάσιμη δομή φακέλου με παράλληλους ελέγχους εγκυρότητας που εκτελούνται σε κάθε μήνυμα κατά την άφιξή του. Τα αρχεία καταγραφής είναι προστατευμένο από παραβιάσεις μέσω της παρακολούθησης της ακεραιότητας των αρχείων.

Εκτός από τη διαχείριση και αρχειοθέτηση αρχείων καταγραφής, η Διαχείριση συμβάντων ασφαλείας περιλαμβάνει α πρόγραμμα προβολής αρχείων καταγραφής . Αυτό περιλαμβάνει χαρακτηριστικά ταξινόμησης και αναζήτησης, τα οποία είναι απαραίτητα βοηθητικά προγράμματα που θα πρέπει να παρέχει η επιχείρησή σας στους ελεγκτές συμμόρφωσης. Αυτή η δυνατότητα και εκ των προτέρων γραπτές αναφορές υποστήριξη της συμμόρφωσης σε HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GDPR, GLBA, NERC CIP, GPG13 και DISA STIG.

Πλεονεκτήματα:

  • Επικεντρωμένη στις επιχειρήσεις SIEM με ένα ευρύ φάσμα ενσωματώσεων
  • Απλό φιλτράρισμα αρχείων καταγραφής, δεν χρειάζεται να μάθετε μια προσαρμοσμένη γλώσσα ερωτημάτων
  • Δεκάδες πρότυπα επιτρέπουν στους διαχειριστές να αρχίσουν να χρησιμοποιούν το SEM με μικρή ρύθμιση ή προσαρμογή
  • Το εργαλείο ιστορικής ανάλυσης βοηθά στην εύρεση ανώμαλων συμπεριφορών και ακραίων στοιχείων στο δίκτυο

Μειονεκτήματα:

  • Το SEM Είναι ένα προηγμένο προϊόν SIEM που έχει σχεδιαστεί για επαγγελματίες, απαιτεί χρόνο για την πλήρη εκμάθηση της πλατφόρμας

Το SolarWinds Security Event Manager εγκαθίσταται σε Windows Server . Αν και είναι λογισμικό εσωτερικής εγκατάστασης, δεν περιορίζεται στη λειτουργία στο τοπικό δίκτυο. Είναι σε θέση να λαμβάνει μηνύματα συμβάντων από απομακρυσμένες τοποθεσίες . Μπορείτε να αποκτήσετε πρόσβαση στη Διαχείριση συμβάντων ασφαλείας σε αΔωρεάν δοκιμή 30 ημερών.

Η ΕΠΙΛΟΓΗ ΤΩΝ ΣΥΝΤΑΚΤΩΝ

SolarWinds Security Event Manager είναι η κορυφαία επιλογή μας για απομακρυσμένη διαχείριση αρχείων καταγραφής συμβάντων, επειδή περιλαμβάνει αρχειοθέτηση, προβολή αρχείων καταγραφής και εκ των προτέρων γραπτές αναφορές που όλα βοηθούν στην απόδειξη της συμμόρφωσης με τα πρότυπα ασφάλειας δεδομένων. Η επικύρωση μηνυμάτων και η παρακολούθηση της ακεραιότητας του αρχείου καταγραφής προσθέτουν επιπλέον χαρακτηριστικά ασφαλείας σε αυτό το σύστημα διαχείρισης αρχείων καταγραφής που θα ενθουσιάσουν κάθε ελεγκτή συμμόρφωσης.

Έναρξη δωρεάν δοκιμής 30 ημερών:solarwinds.com/security-event-manager

ΕΣΕΙΣ:Windows 10 και νεότερες εκδόσεις, Windows Server 2012 και μεταγενέστερες εκδόσεις, που βασίζεται σε Cloud: Hypervisor, AWS και MS Azure

2. ManageEngine EventLog Analyzer (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

Πρότυπα παρακολούθησης ακεραιότητας αρχείων ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzerείναι ένα σύστημα διαχείρισης αρχείων καταγραφής που παρέχει συλλέκτες δεδομένων, διακομιστή αρχείων καταγραφής, ενοποιητή και σύστημα αρχειοθέτησης. Το πακέτο είναι σε θέση να συγχωνεύει εγγραφές γραμμένες σε διαφορετικές μορφές, οι οποίες περιλαμβάνουν Συμβάντα των Windows και Syslog . Τα μηνύματα που φτάνουν εμφανίζονται στην κονσόλα του EventLog Analyzer και οι εγγραφές καταγραφής μπορούν επίσης να διαβαστούν στο πρόγραμμα προβολής δεδομένων του πίνακα εργαλείων από αρχεία.

Βασικά χαρακτηριστικά:

  • Διακομιστής και ενοποιητής καταγραφής
  • Στατιστική ανάλυση
  • Αναλυτής δεδομένων καταγραφής

Το πρόγραμμα προβολής δεδομένων στο πακέτο περιλαμβάνει αναλυτικά χαρακτηριστικά , όπως αναζήτηση, ομάδα και ταξινόμηση. Αυτό υποστηρίζει τη μη αυτόματη ανάλυση δεδομένων. Το πακέτο περιλαμβάνει επίσης αυτοματοποιημένη ανάλυση με τη μορφή στατιστικών δεδομένων, όπως ποσοστά άφιξης μηνυμάτων ανά τύπο και πηγή. Το πακέτο περιλαμβάνει πρότυπα που παρέχουν προγραμμένα κανόνες ανίχνευσης απειλών .

Ο εντοπισμός ενός προβλήματος ή μιας απειλής ενεργοποιείται ειδοποιήσεις . Αυτά μπορούν να προωθηθούν ως email, μηνύματα SMS ή αναρτήσεις στο PagerDuty ή στο Slack. Αυτό επιτρέπει στην ομάδα υποστήριξης να συνεχίσει με άλλες εργασίες, αφήνοντας το EventLogAnalyzer να παρακολουθεί την τυπική δραστηριότητα.

Υπάρχουν επίσης πρότυπα στη συσκευασία που παράγουν εκθέσεις συμμόρφωσης από τα δεδομένα καταγραφής που συλλέγονται.

Πλεονεκτήματα:

  • Αναφορά συμμόρφωσης
  • Διαδρομή ελέγχου
  • Διαχείριση αρχείων καταγραφής
  • Εμφάνιση μηνυμάτων ζωντανού αρχείου καταγραφής
  • Ιστορική ανάλυση

Μειονεκτήματα:

  • Δεν υπάρχει έκδοση cloud

ManageEngine EventLog Analyzerεγκαθιστά σε Windows Server και Linux . Δεν περιορίζεται στη συλλογή αρχείων καταγραφής από τον κεντρικό υπολογιστή του, επομένως εάν εκτελείτε το πακέτο στον Windows Server, μπορείτε επίσης να συλλέξετε αρχεία καταγραφής από συστήματα Linux σε όλο το δίκτυο. Μπορείτε να πάρετε έναΔωρεάν δοκιμή 30 ημερώντου EventLog Analyzer.

ManageEngine EventLog Analyzer Έναρξη ΔΩΡΕΑΝ δοκιμή 30 ημερών

3. ManageEngine Log360 (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

Πίνακας ελέγχου ManageEngine Log360

ManageEngine Log360είναι μια διαχείριση πληροφοριών ασφαλείας και συμβάντων ( SIEM ) πακέτο που εστιάζει στον εντοπισμό εισβολής σε ένα δίκτυο και στα τελικά σημεία του. Το εργαλείο εκτελεί αυτήν την εργασία συλλέγοντας και ενοποιώντας μηνύματα καταγραφής από όλο το δίκτυο. Έτσι, εκτός από ένα εργαλείο ασφαλείας, αυτό το πακέτο παρέχει α σύστημα διαχείρισης αρχείων καταγραφής .

Βασικά χαρακτηριστικά:

  • Συλλογή και ενοποίηση κορμών
  • Στατιστική ανάλυση
  • Ανίχνευση απειλών

Το σύστημα Log360 είναι πολύ παρόμοιο με το EventLog Analyzer του ManageEngine (παραπάνω) εκτός από το ότι μεταδίδεται επίσης ζωντανά δραστηριότητα δικτύου δεδομένα ως είσοδο. Ο συλλέκτης αρχείων καταγραφής μπορεί να αλληλεπιδράσει με εφαρμογές για να εξάγει δεδομένα δραστηριότητας, καθώς και να συλλέξει τα τυπικά μηνύματα συμβάντων και Syslog των Windows που κυκλοφορούν στο δίκτυό σας.

Το πακέτο περιλαμβάνει προγραμμένες αναζητήσεις που κοσκινίζουν αυτόματα τα δεδομένα που φτάνουν. Είναι επίσης δυνατό να δημιουργήσετε το δικό σας τ κανόνες ανίχνευσης απειλών . Οι αναζητήσεις ενισχύονται από μια ροή πληροφοριών απειλών, η οποία επιτρέπει στο σύστημα ανίχνευσης απειλών να εστιάζει σε δείκτες τρέχουσες εκστρατείες επίθεσης χάκερ.

Η αυτοματοποίηση αποκατάστασης υλοποιείται με την προώθηση ειδοποιήσεων μέσω εργαλείων γραφείου εξυπηρέτησης, όπως π.χ Διαχείριση Engine Service Desk Plus , Ναί , και Καγιόκο . Αυτό επιτρέπει στους κανόνες δρομολόγησης του συστήματος διαχείρισης εισιτηρίων να παραδίδουν ειδοποιήσεις απειλών στον σχετικό εξειδικευμένο τεχνικό.

Πλεονεκτήματα:

  • Τροφοδοσία πληροφοριών απειλών
  • Προσδιορίζει αλλαγές σε κρίσιμα αρχεία
  • Ενσωματώνεται με συστήματα γραφείου εξυπηρέτησης
  • Συγκεντρώνει δεδομένα απόδοσης από εφαρμογές
  • Προγραμμένοι κανόνες ανίχνευσης απειλών

Μειονεκτήματα:

  • Δεν είναι διαθέσιμο για Linux

ManageEngine Log360θα τρέξει Windows Server . Ωστόσο, μπορεί επίσης να συλλέξει αρχεία καταγραφής από Linux υπολογιστές σε όλο το δίκτυο. Μπορείτε να εξετάσετε το σύστημα Log360 με αΔωρεάν δοκιμή 30 ημερών.

ManageEngine Log360 Έναρξη ΔΩΡΕΑΝ δοκιμής 30 ημερών

Τέσσερα. Papertrail (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

Γραπτά ίχνη

Γραπτά ίχνηείναι διαχειριστής αρχείων καταγραφής SaaS, έτσι, όπως ένα σύστημα που βασίζεται σε σύννεφο , μπορεί να συγκεντρώσει μηνύματα αρχείου καταγραφής συμβάντων από όλους τους ιστότοπούς σας. Η υπηρεσία είναι ένας συσσωρευτής αρχείων καταγραφής, που σημαίνει ότι τυποποιεί και συγκεντρώνει όλα τα μηνύματα καταγραφής από όπου κι αν προέρχονται και σε οποιαδήποτε μορφή. Είναι σε θέση να αποθηκεύει μηνύματα Syslog καθώς και μηνύματα αρχείου καταγραφής συμβάντων και μπορεί να τα τοποθετήσει και τα δύο μια κοινή μορφή .

Βασικά χαρακτηριστικά:

  • Βασισμένο σε σύννεφο
  • Συγκεντρώνει μηνύματα συμβάντων Windows και Syslog
  • Αρχειοθέτηση αρχείων καταγραφής

Μόλις τυποποιηθούν και αρχειοθετηθούν τα μηνύματα καταγραφής, μπορούν εύκολα να αναζητηθούν και να ταξινομηθούν μέσω του Papertrail εγκατάσταση αναζήτησης .

Η Papertrail λειτουργεί τόσο ένα ζωντανό κατάστημα όσο και ένα εγκατάσταση αρχείου . Τα αρχεία μπορούν να επιστραφούν για αναζήτηση ανά πάσα στιγμή, κάτι που είναι εξαιρετικό για την ευχαρίστηση των ελεγκτών συμμόρφωσης. Το χρονικό διάστημα κατά το οποίο τα αρχεία καταγραφής είναι τρέχοντα ή διατηρούνται στα αρχεία εξαρτάται από το σχέδιο που θα επιλέξετε.

Το Papertrail είναι διαθέσιμο σε έξι σχέδια με δυνατότητες επεξεργασίας δεδομένων που κυμαίνονται από 1 GB έως 25 GB το μήνα. Τα αρχεία καταγραφής διατηρούνται ζωντανά για μία ή δύο εβδομάδες και τα αρχεία διατηρούνται για ένα χρόνο. Είναι επίσης δυνατό να ζητήσετε μια προσαρμοσμένη υπηρεσία που προσαρμόζει αυτές τις δυνατότητες.

Πλεονεκτήματα:

  • Η υπηρεσία που φιλοξενείται στο cloud βοηθά στην κλίμακα συλλογής αρχείων καταγραφής χωρίς επένδυση σε νέα υποδομή
  • Κρυπτογραφεί δεδομένα τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας
  • Η δημιουργία αντιγράφων ασφαλείας και η αρχειοθέτηση γίνεται αυτόματα και μέρος της υπηρεσίας
  • Χρησιμοποιεί ανίχνευση τόσο βάσει υπογραφών όσο και ανίχνευσης ανωμαλιών για την όσο το δυνατόν πιο ενδελεχή παρακολούθηση
  • Περιλαμβάνει μια δωρεάν έκδοση

Μειονεκτήματα:

  • Πρέπει να αφιερωθεί χρόνος για να εξερευνηθούν πλήρως όλες οι δυνατότητες και οι επιλογές

Υπάρχει μια δωρεάν δοκιμαστική έκδοση της Papertrail, η οποία καθιστά δυνατή την αναζήτηση δεδομένων για 48 ώρες και διατηρεί τα αρχεία για επτά ημέρες. Αυτό έχει απόδοση 16 GB για τον πρώτο μήνα και στη συνέχεια 50 MB ανά μήνα. Μάθετε περισσότερα για το τι λαμβάνετε με τοδωρεάν δοκιμή.

Papertrail Start ΔΩΡΕΑΝ δοκιμή

5. Loggly (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

Προβολή καταγεγραμμένων συμβάντων

Logglyείναι μια υπηρεσία που βασίζεται σε σύννεφο που είναι σε θέση να συγκεντρώσει εγγραφές καταγραφής από οποιοδήποτε site , συμπεριλαμβανομένου αρχείο καταγραφής συμβάντων μηνύματα. Η υπηρεσία χρεώνεται με συνδρομή και υπάρχει ακόμη και α δωρεάν υπηρεσία .

Βασικά χαρακτηριστικά:

  • Βασισμένο σε σύννεφο
  • Πολλαπλή παρακολούθηση ιστοτόπων
  • Δωρεάν έκδοση

Το σύστημα Loggly ενοποιεί μηνύματα αρχείου καταγραφής έτσι μετατρέπονται σε κοινή μορφή πριν εγγραφούν σε αρχείο. Ο χρήστης μπορεί να δει όλα τα μηνύματα καταγραφής καθώς φτάνουν και στη συνέχεια αυτές οι εγγραφές είναι διαθέσιμες για ταξινόμηση, αναζήτηση και προβολή στο Λογικός πίνακας εργαλείων . Η περίοδος διατήρησης για ανάλυση εξαρτάται από το σχέδιο.

Η δωρεάν έκδοση του Loggly ονομάζεται Λίγο . Θα επεξεργάζεται 20 MB δεδομένων την ημέρα και θα διατηρεί αρχεία για επτά ημέρες. ο Πρότυπο η έκδοση χειρίζεται έως και 1 GB δεδομένων την ημέρα και έχει περίοδο διατήρησης 15 ημερών. ο Pro Η έκδοση είναι ρυθμιζόμενη και θα επεξεργάζεται μεταξύ 1 GB και 100 GB την ημέρα. Η περίοδος διατήρησης μπορεί να οριστεί μεταξύ 15 και 30 ημερών. ο Επιχείρηση Το σχέδιο είναι μια προσαρμοσμένη υπηρεσία, επομένως τα όρια επεξεργασίας και διατήρησης ορίζονται με διαπραγμάτευση.

Εάν αναζητάτε έναν απομακρυσμένο διαχειριστή αρχείων καταγραφής συμβάντων για συμμόρφωση με τα πρότυπα δεδομένων, θα πρέπει να αγοράσετε τουλάχιστον την έκδοση Pro. Αυτό συμβαίνει επειδή οι χαμηλότερες εκδόσεις δεν περιλαμβάνουν κανένα σύστημα αρχειοθέτησης. Με την έκδοση Pro, μπορείτε να αποθηκεύσετε τα αρχεία σας στα δικά σας Amazon S3 λογαριασμός.

Πλεονεκτήματα:

  • Ζει στο cloud, επιτρέποντας στους διακομιστές syslogs να κλιμακώνονται ανεξάρτητα από την επιτόπια υποδομή
  • Η εγκατάσταση είναι εύκολη, χωρίς μακρά διαδικασία ενσωμάτωσης
  • Μπορεί να τραβήξει αρχεία καταγραφής από πλατφόρμες cloud όπως AWS, Docker κ.λπ
  • Τα δεδομένα είναι άμεσα διαθέσιμα για έλεγχο και ανάλυση
  • Προσφέρει μια εντελώς δωρεάν έκδοση με περιορισμένη διατήρηση

Μειονεκτήματα:

  • Θα ήθελα να δω μια μεγαλύτερη δοκιμή 30 ημερών

Και τα δύο προγράμματα Standard και Pro είναι διαθέσιμα για αΔωρεάν δοκιμή 14 ημερών.

Loggly Έναρξη ΔΩΡΕΑΝ δοκιμή 14 ημερών

6. Paessler PRTG Log Monitoring (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)

Αισθητήρας παραθύρων κορμού εξαερισμού PRTG

Paessler PRTGείναι μια συλλογή βοηθητικών προγραμμάτων παρακολούθησης. Κάθε ένα από αυτά ονομάζεται « αισθητήρας .» Ένας από τους αισθητήρες της συσκευασίας ονομάζεται Αισθητήρας καταγραφής συμβάντων των Windows . Αυτό το εργαλείο συλλέγει μηνύματα καταγραφής συμβάντων και τα αρχειοθετεί. Η υπηρεσία μπορεί να αποθηκεύει μηνύματα και να έχει πρόσβαση σε αυτά για έως και 365 ημέρες.

Βασικά χαρακτηριστικά:

  • Συλλέγει από πλατφόρμες cloud και πολλούς ιστότοπους
  • Καταγραφή στατιστικών αφίξεων
  • Διατίθεται δωρεάν πρόγραμμα

Είναι δυνατή η παρακολούθηση μηνυμάτων καταγραφής συμβάντων καθώς φτάνουν. Οι εγγραφές μπορούν να φορτωθούν σε ένα πρόγραμμα προβολής στον πίνακα εργαλείων PRTG για αναζήτηση και ταξινόμηση. Αυτή η διευκόλυνση είναι ιδανική για όσους πρέπει να παρέχουν πρόσβαση σε αρχεία σε α ελεγκτής συμμόρφωσης . Το σύστημα δεν περιλαμβάνει μηχανισμό αρχειοθέτησης.

Ο πίνακας εργαλείων για τον αισθητήρα καταγραφής συμβάντων των Windows περιλαμβάνει ένα καντράν που εμφανίζει τον ρυθμό άφιξης των εγγραφών αρχείου καταγραφής συμβάντων. Είναι δυνατό να ορίσετε ένα όριο απόδοσης που λειτουργεί ως προειδοποιητικό επίπεδο, ενεργοποιώντας μια ειδοποίηση .

Πλεονεκτήματα:

  • Επιτρέπει στους χρήστες να προσαρμόζουν τους αισθητήρες για να ανταποκρίνονται στις συγκεκριμένες ανάγκες τους
  • Η δωρεάν έκδοση επιτρέπει την παρακολούθηση με έως και 100 αισθητήρες, ιδανική για μικρότερες επιχειρήσεις
  • Προσφέρει τόσο on-premise όσο και εκδόσεις cloud
  • Μια εξαιρετική επιλογή για εταιρείες που θέλουν να παρακολουθούν και άλλες πτυχές της επιχείρησής τους, όπως δίκτυα, εφαρμογές ή υποδομές

Μειονεκτήματα:

  • Μπορεί να χρειαστεί χρόνος για να μάθετε την πλατφόρμα, το PRTG είναι πλούσιο σε δυνατότητες και έχει σχεδιαστεί για εταιρική χρήση

Το Paessler PRTG είναι σε θέση να περιλαμβάνει διακομιστές cloud και απομακρυσμένες τοποθεσίες στο σύστημα παρακολούθησης του. Αυτό το καθιστά ιδανικό για τη συγκέντρωση όλων των αρχείων καταγραφής συμβάντων για μια επιχείρηση πολλών τοποθεσιών. Το Paessler PRTG φορτίζεται ανάλογα με τον αριθμό των αισθητήρων που είναι ενεργοποιημένοι. Το σύστημα είναι δωρεάν για έως και 100 αισθητήρες . Μπορείτε να πάρετε έναΔωρεάν δοκιμή 30 ημερώντου PRTG χωρίς όριο στους ενεργούς αισθητήρες.

Paessler PRTG Έναρξη ΔΩΡΕΑΝ δοκιμή 30 ημερών

7. Datadog Log Collection & Management

Datadog Log Collection & Management

Datadogείναι μια υπηρεσία παρακολούθησης συστήματος που βασίζεται σε σύννεφο που διατίθεται στην αγορά σε μια σειρά από ενότητες. Η υπηρεσία περιλαμβάνει δύο προϊόντα που αποτελούν εξαιρετικές επιλογές για απομακρυσμένη διαχείριση αρχείων καταγραφής συμβάντων. Αυτά είναι Λαμβάνω τροφή , το οποίο συλλέγει τα μηνύματα καταγραφής και τα αρχειοθετεί, και Διατήρηση ή Ενυδάτωση , που διαχειρίζεται τα αρχεία. Το σύστημα κατάποσης περιλαμβάνει ένα ' ζωντανή ουρά », η οποία εμφανίζει όλα τα μηνύματα καταγραφής στην κονσόλα καθώς φτάνουν.

Βασικά χαρακτηριστικά:

  • Ενότητες συλλογής και αρχειοθέτησης αρχείων καταγραφής
  • Προσέγγιση πολλών τοποθεσιών
  • Συγκεντρώνει συμβάντα Syslog και Windows
  • Συλλογή αρχείου καταγραφής εφαρμογών

Ως σύστημα που βασίζεται σε σύννεφο, το Datadog Ingest Η υπηρεσία μπορεί να συλλέγει μηνύματα καταγραφής από οπουδήποτε, όχι μόνο από τον ιστότοπο του τμήματος πληροφορικής σας. Μπορεί να ενοποιήσει εγγραφές από όλους τους ιστότοπους σε ένα κοινό αρχείο ή ξεχωριστά μηνύματα για κάθε τοποθεσία – όλα εξαρτώνται από τον τρόπο με τον οποίο ρυθμίζετε το σύστημα συλλογής δεδομένων. Η υπηρεσία δεν περιορίζεται στη συλλογή μηνυμάτων καταγραφής συμβάντων, επειδή μπορεί επίσης να συλλέξει Syslog μηνύματα και ιδιόκτητα μηνύματα καταγραφής από μια μακρά λίστα εξοπλισμού και λογισμικού προμηθευτών.

Το σύστημα Ingest δεν αποθηκεύει εγγραφές – το συνδέετε με το δικό σας χώρο αποθήκευσης δεδομένων, το οποίο μπορεί να είναι εντός της εγκατάστασης ή στο cloud. Η υπηρεσία Retain or Rehydrate περιλαμβάνει όντως αποθήκευση με περίοδο διατήρησης έως 60 ημέρες . Αυτό το χρονικό διάστημα δεν είναι αρκετό για τις απαιτήσεις προτύπων ασφάλειας δεδομένων, επομένως θα πρέπει να κανονίσετε έναν διακομιστή αποθήκευσης αντιγράφων ασφαλείας για τα αρχεία.

Πλεονεκτήματα:

  • Υποστηρίζει ζωντανή συλλογή αρχείων καταγραφής καθώς και μακροπρόθεσμες επιλογές αρχειοθέτησης για λύσεις SIEM
  • Μπορεί να παρακολουθεί τόσο εσωτερικά όσο και εξωτερικά δίνοντας στους διαχειριστές δικτύου μια ολιστική άποψη της απόδοσης και της προσβασιμότητας του δικτύου
  • Επιτρέπει στις επιχειρήσεις να κλιμακώσουν τις προσπάθειες παρακολούθησης αξιόπιστα μέσω ευέλικτων επιλογών τιμολόγησης

Μειονεκτήματα:

  • Θα ήθελα να δω μια μεγαλύτερη δοκιμαστική περίοδο για δοκιμές

Η υπηρεσία Log Rehydration διαχειρίζεται την πρόσβαση στα αρχεία καταγραφής, η οποία είναι απαραίτητη για ελέγχους συμμόρφωσης. Και τα δυο Λαμβάνω τροφή και Διατήρηση ή Ενυδάτωση είναι διαθέσιμα για Δωρεάν δοκιμές 14 ημερών .

8. Logstash

Στιγμιότυπο οθόνης Logstash

Logstashείναι μέρος του Ελαστική στοίβα , το οποίο είναι επίσης γνωστό ως ΜΕΓΑΛΗ ΕΛΑΦΟΣ . Το L στο ELK σημαίνει Logstash, το E σημαίνει Elasticsearch , και το Κ σημαίνει Πατρικός . Αυτά τα τρία εργαλεία μπορούν να χρησιμοποιηθούν μαζί ή μεμονωμένα, ενώ το Logstash είναι διακομιστής αρχείων καταγραφής, το Elasticsearch παρέχει βοηθητικά προγράμματα αναζήτησης αρχείων και το Kibana είναι πρόγραμμα προβολής δεδομένων και frontend για ολόκληρη τη στοίβα.

Βασικά χαρακτηριστικά:

  • Δωρεάν για χρήση
  • Πληρωμένη έκδοση cloud
  • Ενοποιεί αρχεία καταγραφής διαφορετικών μορφών

Ο σκοπός του Logstash είναι να είναι δέκτης δεδομένων. Πρέπει να ρυθμίσετε WMI για να προωθήσετε όλες τις εγγραφές καταγραφής συμβάντων στην εφαρμογή Logstash. Έτσι, είναι δυνατή η προώθηση μηνυμάτων αρχείου καταγραφής συμβάντων από πολλές τοποθεσίες σε έναν κεντρικό δέκτη Logstash. Αυτή η σύνδεση διευκολύνεται από ένα Καταγραφή συμβάντων πρόσθετο για το Logstash.

Και τα τρία εργαλεία στα ΕΛΚ είναι δωρεάν και ανοιχτού κώδικα . Το Kibana χρησιμοποιείται ιδιαίτερα ευρέως επειδή μπορεί να διασυνδεθεί για πολλούς διαφορετικούς κινητήρες ανάλυσης δεδομένων. Είναι πιθανό να χρησιμοποιήσετε το Kibana και το Elasticsearch για να παρέχετε πρόσβαση στα αποθηκευμένα αρχεία καταγραφής συμβάντων.

Το Logstash έχει δυνατότητες διαχείρισης πολλών διαφορετικών τύπων δεδομένων, ώστε να καταλήξετε να το χρησιμοποιείτε για άλλες συλλογές εγγραφών και όχι μόνο για αρχεία καταγραφής συμβάντων.

Το Logstash μπορεί να διαχωρίσει υπάρχοντα αρχεία και μπορείτε να το ρυθμίσετε ώστε να εναλλάσσει αρχεία καταγραφής κατά ημερομηνία ή πηγή μηνύματος. Θα διαχειρίζεται ακόμη και μια ουσιαστική δομή καταλόγου για να διευκολύνει τη διαχείριση των αρχείων.

Πλεονεκτήματα:

  • Εξαιρετική διεπαφή χρήστη, εξαιρετικά οπτική με εύκολη στην πλοήγηση γραμμή εργαλείων
  • Μέρος του Elastic Stack, αξιοποιεί μια μεγάλη κοινότητα ανοιχτού κώδικα
  • Υποστηρίζει τη συλλογή πληροφοριών από πηγές cloud όπως το AWS
  • Χρησιμοποιεί το Elasticsearch για φιλτράρισμα, ένα από τα πιο ευέλικτα διαθέσιμα εργαλεία αναζήτησης

Μειονεκτήματα:

  • Πρέπει να εγκαταστήσετε προσθήκες για κάθε τύπο δεδομένων που συλλέγετε
  • Καμία επιλογή υποστήριξης επί πληρωμή, τα σφάλματα και τα ζητήματα επιλύονται από την κοινότητα

9. Καταγραφές Sematext

Καταγραφές Sematext

Sematextπροσφορές μια φιλοξενούμενη έκδοση του ELK . Παίρνετε Logstash, Elsticstack και Kibana σε αυτό το πακέτο και είναι ένας εξαιρετικός συνδυασμός για τη συλλογή και τη διαχείριση μηνυμάτων καταγραφής συμβάντων από οπουδήποτε. Μπορεί να φαίνεται λίγο περίεργο ότι οι άνθρωποι θα πλήρωναν το Sematext για πρόσβαση στο ELK, το οποίο κατά τα άλλα είναι δωρεάν. Ωστόσο, δεν έχουν όλοι οι οργανισμοί επιτόπου τις δεξιότητες εγκατάστασης και διαχείρισης τεχνικού λογισμικού. Έτσι, το Sematext είναι μια δέσμη διακομιστή, λογισμικού και τεχνογνωσίας για την οποία ένας μη τεχνικός οργανισμός θα πλήρωνε ευχαρίστως.

Βασικά χαρακτηριστικά:

  • Φιλοξενείται ELK (Logstash)
  • Βασισμένο σε σύννεφο
  • Ενοποιεί διαφορετικές μορφές αρχείων καταγραφής

Το Sematext έχει προσαρμόσει το Kibana πέρα ​​από την αναγνώριση για να δημιουργήσει το δικό του ταμπλό ώστε οι πελάτες να έχουν πρόσβαση σε δεδομένα. Τα μηνύματα καταγραφής συμβάντων που φτάνουν εμφανίζονται στην οθόνη και τα προ-γραμμένα ερωτήματα του Elasticsearch εμφανίζονται ως κουμπιά και στοιχεία ελέγχου στον πίνακα εργαλείων Sematext. Αυτή η υπηρεσία είναι κατά κύριο λόγο προσανατολισμένη στην παρακολούθηση της ασφάλειας αλλά στο σύστημα συλλέγει και αποθηκεύει μηνύματα καταγραφής ως πρωταρχική του δραστηριότητα.

Πλεονεκτήματα:

  • Χρησιμοποιεί το Elasticsearch για ευέλικτες επιλογές ερωτημάτων
  • Υποστηρίζει δεδομένα εκτός από αρχεία καταγραφής συμβάντων, όπως αναφορές SNMP
  • Υποστηρίζει ειδοποιήσεις βάσει κατωφλίου, ιδανικές για τη διατήρηση SLA.
  • Διαθέτει δωρεάν έκδοση λογισμικού για δοκιμή

Μειονεκτήματα:

  • Δεν υπάρχει έκδοση on-premise
  • Βασίζεται στην Kibana για οπτικοποίηση δεδομένων

Καταγραφές Sematext είναι μια συνδρομητική υπηρεσία , διαθέσιμο σε τρία επίπεδα σχεδίου: Βασικός , Πρότυπο , και Pro . Η βασική υπηρεσία είναι δωρεάν για πάντα αλλά περιορίζεται στην επεξεργασία 500 MB δεδομένων την ημέρα. Η περίοδος διατήρησής του είναι επτά ημέρες. Οι τυπικές και Pro υπηρεσίες έχουν ρυθμιζόμενη απόδοση δεδομένων και περιόδους διατήρησης. Η τυπική υπηρεσία προσφέρει διατήρηση για 7 και 15 ημέρες και ημερήσιους όγκους απόδοσης 1, 5 ή 10 GB. Το πρόγραμμα Pro μπορεί να μεταφέρει έως και 150 GB δεδομένων ανά ημέρα και περίοδο διατήρησης έως και ένα έτος. Και τα δύο προγράμματα Standard και Pro είναι διαθέσιμα για α Δωρεάν δοκιμή 14 ημερών .

Επιλογή λογισμικού απομακρυσμένου αρχείου καταγραφής συμβάντων

Το μεγαλύτερο μέρος του λογισμικού που διαχειρίζεται τα αρχεία καταγραφής συμβάντων έχει επιπλέον δυνατότητες. Στην πραγματικότητα, είναι δύσκολο να βρείτε ένα εργαλείο που απλώς διαχειρίζεται τα αρχεία καταγραφής συμβάντων. Η κύρια αγορά για τα δεδομένα καταγραφής συμβάντων βρίσκεται σε Συστήματα SIEM . Θα διαχειρίζονται μηνύματα αρχείου καταγραφής συμβάντων αποκλειστικά για να παρέχουν στη μηχανή συμπερασμάτων ασφαλείας δεδομένα προέλευσης.

Σε πολλά πακέτα λογισμικού, η διαχείριση αρχείων καταγραφής δεν είναι τελικό προϊόν. Ίσως χρειαστεί να πληρώσετε για αυτές τις έξυπνες λειτουργίες ασφαλείας που μπορεί να μην θέλετε ή να μην χρειάζεστε, εάν απλώς αναζητάτε έναν τρόπο διαχείρισης αρχείων καταγραφής συμβάντων.

Ο ' μακρινός Μέρος των απαιτήσεών σας δεν πρέπει να είναι δύσκολο να εκπληρωθεί. Οι περισσότεροι διακομιστές καταγραφής συμβάντων λειτουργούν μέσω δικτύου και κάθε εργαλείο που μπορεί να επικοινωνήσει μέσω δικτύου μπορεί να συνδεθεί με άλλους ιστότοπους στο Διαδίκτυο.

^