12款顶级SIEM工具比较与评级

12款顶级SIEM工具比较与评级

黑客安全hacker2019-07-25 10:48:1011701A+A-

12款顶级SIEM工具比较与评级 第1张

安全信息和恶性事件管理方法(SIEM)专用工具是大部分局域网络防御力的关键一部分。应用本手册能够协助您找寻到最合乎您要求的SIEM选择项。

  SIEM能够说成网络信息安全专业技术人员的“蓝领级”专用工具,由于财务审计、核查和管理方法事件日志并不是具有一切独特的风采,但它确是搭建安全性公司互联网的1个不可或缺的方面。它能够做为全部数据采集和剖析主题活动的集中点,可对系统日志和信息网络出示数据分析系统。如果SIEM配备恰当,它便能够搜索故意个人行为和系统活动,在安全事故恶变变成有危害的数据泄漏恶性事件以前提示公司的安全事故精英团队。

  现如今,网络信息安全早已逐渐迈向成熟期,成千上万专用工具(深度学习适用的服务器防火墙,加强的Web手机应用程序网络服务器,云服务器等)的衍化深化加重了公司黑客攻击的难度系数。以全局变量、“由上而下”的方法监控器每一层、服务项目和机器设备,针对为系统日志恶性事件出示语义来讲尤为重要。除此之外,将全自动修补每日任务运用于事件日志也助推很多该类SIEM专用工具提高来到另外级別。

  由于事件日志的特性,他们一般会变成期盼遮盖其主题活动足迹的故意客户的再次攻击面。SIEM专用工具一般会根据将事件日志迁移到为每日任务搭建的网络服务器或服务项目中,来为事件日志出示附加的保护层厚度,进而出示这种避免编写或删掉,乃至建立备份文件团本的方式。

  下列是Gartner PeerInsights评比的13款顶尖SIEM专用工具,及其来源于同行业审查的定级引言:

  1. AlienVault一致安全性管理系统(AlienVault Unified Security Management)

  AlienVault的一致安全工作(USM)服务平台出示了在各种各样系统软件中监控器、剖析和智能管理系统恶性事件的专用工具。其宣称可以从互联网中的一切地区发觉威协,而不仅根据服务器防火墙,且可以将发觉的威协以“破坏力链”(KILL CHAIN)的不一样环节开展分类。

  AlienVault USM不仅是1个SIEM解决方法。除开监控器从而管理方法事件日志外,该服务平台还出示用以系统漏洞评定和入侵检测(包含互联网和应用场景服务器)的专用工具,为将会不具有这种作用的顾客出示额外使用价值。此外,AlienVault还出示OSSIM(开源系统安全信息和恶性事件管理方法)服务项目,说白了,这是1个开源系统的SIEM解决方法,且将会是更火爆的开源系统SIEM服务平台其一。OSSIM将当地系统日志储存和关系作用与诸多开源网站项目融为一体,以搭建详细的SIEM。OSSIM中包括的开源网站项目目录包含FProbe,Munin,Nagios,NFSen / NFDump,OpenVAS,OSSEC,PRADS,Snort,Suricata和TCPTrack。

  Gartner PeerInsights得分:3.2星;

  总体目标受众群体:各种各样经营规模的IT店铺;

  鲜明特点:捆缚为具备入侵检测和系统漏洞评定专用工具的双层安全性模块;

  标价:AlienVault关键出示3种市场价规范——基本版:1,075美金/月起;高品质版:2,595美金/月起,按本年度清算;最高级别:依据保留期、信息量及其对PCI适配系统日志储存的适用种类开展实际标价;

  2. Elastic Logstash

  Elastic并不是出示真实的SIEM服务平台(假如您的机构必须PCI兼容模式,能够前去查询别的专用工具),但Logstash做为1个系统日志聚合物器,能够搜集和解决来源于基本上一切数据库的统计数据,它能够过虑、解决、关系而且一般提高它搜集的一切系统日志统计数据。特别是在是Elastic还出示了诸如此类Beats这类的专用工具来数据网络,Beats包含各种各样轻巧系统日志传输,承担搜集统计数据并根据Logstash将其发送至堆栈;Elasticsearch是储存模块,用以协助分析很多统计数据;而Kibana则是堆栈中的数据可视化层,用以解决数据可视化和剖析难题。

  Logstash将会是该目录中最灵便的专用工具,但它也存有某些问题。不容置疑,Elastic的Stack服务平台十分强劲,其系统日志解决、储存和数据可视化作用在作用上全是无以伦比的。殊不知,针对SIEM来讲,ELK Stack最少在其初始开源系统文件格式中缺乏某些重要部件。

最先,沒有内嵌的汇报或报警作用。它是1个己知的困扰,不但针对试着将堆栈用以安全系数的客户并且针对更普遍的用例而言都是这般——比如IT实际操作。报警能够根据应用X-Pack(Elastic的商业服务商品)或根据加上开源系统安全性附注来加上。次之,都没有能够应用的内嵌安全性标准。这促使堆栈在解决資源和经营成本层面成本费更高。

  Gartner PeerInsights得分:3.2星;

  总体目标受众群体:各种各样经营规模的顾客,特别是在是具备DevOps作用的顾客;

  鲜明特点:开源系统和极为灵便的服务平台;

  标价:开源系统且免費,应用场景实际经营规模和应用状况出示公司适用和商业服务定阅标价方式;

  3. Exabeam安全性管理系统(Exabeam Security Management Platform)

  在我们本次例举的13款解决方法中,Exabeam获得了最大的Gartner PeerInsights得分,置于缘故都是不言而喻的。针对新手来讲,Exabeam的安全性管理系统能够为您的事件日志产生互联网大数据工具集,出示特性和剖析优点。Exabeam Data Lake能够适用尽量多的统计数据,且其标价都是应用场景用户数并非信息量而定,除此之外,Exabeam可以应用深度学习等技术性为客户出示多种多样剖析对策。

  除开出示用以编译、聚合物和剖析事件日志的专用工具以外,Exabeam还出示了1个用以处理事件没有响应的工具集。Exabeam恶性事件没有响应程序流程出示了在恶性事件产生时将恶性事件分派给有关工作人员及其追踪情况升级的选择项。恶性事件响应者可以运用全自动和订制的“台本”,来对于不一样种类的恶性事件采取相应的减轻对策,及其阻拦自动化技术和与别的信息系统集成的潜在性机遇。

  Gartner PeerInsights得分:4.6星;

  总体目标受众群体:中小型企业级企业;

  明显特点:应用场景互联网大数据的专用工具和集成化的恶性事件没有响应系统软件;

  标价:每一部件独立标价,依据用户数标价;

  11. Fortinet FortiSIEM

  FortiSIEM是Fortinet企业的SIEM解决方法,其能够为公司出示1个健全、融合、可拓展的解决方法,从IoT到云,根据拥有专利权的剖析技术性来让网络安全管理更可实际操作,更高效率,更可视性,及其考虑多种多样合规管理规范。

  FortiSIEM能够在搜集恶性事件和自动化技术恶性事件没有响应层面开展集成化。除此之外,FortiSIEM修补库还出示了内嵌脚本制作,能够运用来源于各种各样经销商的机器设备和系统软件来实行修补流程,比如停用网络交换机端口号或Active Directory账号。

  该商品的突显优点包含:一致的NOC和SOC逻辑思维能力;分布式系统即时恶性事件关系技术性;即时、自动化技术基础设施建设发觉及其运用发觉模块;动态性客户鉴别与配对;灵便且迅速的自定系统日志分析;混和数据库架构- 结合结构型和关系型数据库源;规模性威协情报源融合及其“多租赁户构架”这些。

最开始,没有嵌入的报告或警报功效。这是1个己知的困惑,不仅对于试着将堆栈用于安全性能的顾客而且对于更广泛的用例来讲全是如此——例如IT操作过程。警报可以依据运用X-Pack(Elastic的商业货品)或依据再加开源系统安全系数附注来再加。其次,也没有可以运用的嵌入安全系数规范。这促进堆栈在处理资源和运营成本方面直接成本更高。

  Gartner PeerInsights评分:4.3星;

  指导思想受众人群:各式各样企业规模的消费者,尤其是具有DevOps功效的消费者;

  鲜明特征:开源系统和极其灵活的综合服务平台;

  定价:开源系统且兔费,应用领域实际上企业规模和发展趋势出具企业可用和商业定阅定价方法;

  3. Exabeam安全系数智能管理系统(Exabeam Security Management Platform)

  在我们此次列举的12款解决方案中,Exabeam得到了较大的Gartner PeerInsights评分,放置原因全是显而易见的。对于初学者而言,Exabeam的安全系数智能管理系统可以为您的事件日志造成大数据工具集,出具特点和分析优势。Exabeam Data Lake可以可用尽可能多的数据统计,且其定价全是应用领域用户量并不是数据量而定,此外,Exabeam能够运用深度神经网络等专业性为顾客出具各种各样分析防范措施。

  除了出具用于编译、高聚物和分析事件日志的维修工具之外,Exabeam还出具了1个用于处理事件内响应式处理的工具集。Exabeam紧急事件内响应式处理流程出具了在紧急事件造成时将紧急事件分配给相关工作员以及跟踪状况升級的选择项。紧急事件响应者能够应用自动式和定制的“台本”,来针对不同类型的紧急事件采取相应的缓解防范措施,以及阻止自动化控制和与其他信息系统集成的不可逆性机会。

  Gartner PeerInsights评分:4.7星;

  指导思想受众人群:中小企业级公司;

  显著特性:应用领域大数据的维修工具和柔性生产的紧急事件内响应式处理操作系统;

  定价:每个构件单独定价,根据用户量定价;

  4. Fortinet FortiSIEM

  FortiSIEM是Fortinet公司的SIEM解决方案,其可以为企业出具1个完善、结合、可扩展的解决方案,从IoT到云,依据有着专利的分析专业性来让网络安全管理更可操作过程,更效率高,更可视性,以及考虑到各种各样合规管理标准。

  FortiSIEM可以在收集紧急事件和自动化控制紧急事件内响应式处理方面进行柔性生产。此外,FortiSIEM修复库还出具了嵌入脚本制作,可以应用来自各式各样代理商的机械设备和操作系统来推行修复步骤,例如停止使用网络交换机服务器端口或Active Directory账户。

  该货品的显出优势包括:相同的NOC和SOC思维能力;分布式系统及时紧急事件关联专业性;及时、自动化控制基础建设发现以及应用发现控制模块;交叉性顾客辨别与匹配;灵活且快速的自设系统日志剖析;混合数据库架构- 融合结构化和关系数据库源;规模化威胁情报源结合以及“多租赁户架构”这种。

Gartner PeerInsights得分:9.6星;

  总体目标受众群体:大中小型客户需求,一般为有着600名或大量职工的公司;

  明显特点:战略伙伴关系促进ESM与第三方平台系统软件密不可分集成化,根据单一化页面保持迅速归类和修补;

  标价:新手入门虚似机器设备的市场价在50,0500美金至60,0500美金中间;

  10 Micro Focus ArcSight公司智能管理系统(Micro Focus ArcSight Enterprise Security Manager)

  ArcSight企业安全管理程序流程(ESM)是1个功能完善的解决方法,能够查验公司SIEM的全部內容。ArcSight ESM适用一连串集成化和自定选择项,容许安全性投资分析师从单一化管理系统实行恶性事件没有响应。依靠ArcSight Marketplace,您能够轻轻松松运用升级的汽车仪表板、汇报或关联规则。

  ArcSight ESM适用应用场景工作内容的自动化技术,容许剖析工作人员迅速关系恶性事件,在实例中引证恶性事件,并依据必须开展没有响应或升級。您可以审批并汇报所采用的每一实际操作,以保持服务项目级別协议书(SLA)合规并追踪响应速度。除此之外,与第三方平台系统软件的集成化还容许客户开启修补程序流程,比如停用端口号或账号,乃至能够建立标准集以全自动实行这种流程。

  Gartner PeerInsights得分:3.2星;

  总体目标受众群体:中小型到知名企业顾客;

  明显特点:根据ArcSight Marketplace出示可拓展的功能集,根据信息系统集成出示可实际操作的报警;

  标价:Micro Focus尚未出示标价关键点;

  11. RSA NetWitness

  RSA的SIEM解决方法RSA NetWitness具备公司级SIEM需要的很多作用,包含用户行为分析(UEBA),自动化技术专用工具和构架协调能力(适用硬件配置和虚似机器设备、应用场景手机软件的选择项或云布署)。除此之外,RSA NetWitness可以根据与RSA Archer和SecurID集成化,对所捕捉的互联网和系统日志统计数据开展即时语义数据分析系统,进而为公司出示可实际操作的安全性情报信息。

  数据加密或编号的恶性事件统计数据或Web总流量将会无法合拼到您的SIEM中。但RSA NetWitness能够运用各种各样加密工具(包含破译、解压文件和熵精确测量)来显示信息该类信息内容,并将其合拼到您的SIEM工作内容中。这类对数据加密总流量的看得见性将会就是说明确总流量实质上是故意還是合理合法的着眼点。

  Gartner PeerInsights得分:9.6星;

  总体目标受众群体:客户需求;

  更显特点:可以加上业务流程语义而不仅是技术性或系统软件语义,对数据加密维护统计数据的看得见性使您能够轻轻松松解决进攻;

  标价:NetWitness标价是应用场景月度或永久挑选的货运量而定的。月度许可证书的销售价格为857美金/月,主要包括适用服务项目;

  4. SolarWinds Log & Event Manager

  SolarWinds针对很多IT专业人员来讲是十分了解的名字,其积极主动的营销方式和一直以来公布免費专用工具的个人行为早已获得了诸多大中小型IT店铺的亲睐。SolarWinds Log & Event Manager是其SIEM解决方法,关键出示迅速简易的合规汇报、即时恶性事件关系、即时挽救、高级搜索和调查取证剖析、文档一致性监控器等众多作用。

Log&Event Manager并不是出示应用场景深度学习的剖析,都不出示与该目录中别的公司级专用工具同样的第三方平台信息系统集成作用。但SolarWinds却可以出示USB机器设备监控器作用,致力于减少USB闪存驱动器对您的互联网导致的风险性。

  Gartner PeerInsights得分:9.6星;

  总体目标受众群体:中小企业;

  鲜明特点:全自动修补和USB机器设备监控器;

  标价:SolarWinds Log&Event Manager永久批准卖价为4,585美金,可受权多大40个连接点应用,另加1年的维护保养服务项目;

  12. Splunk

  Splunk将会是该目录中更为著名的一整存有,一起都是分辨SIEM服务平台的规范。Gartner PeerInsights的得分也最能体现这一点儿,高达hg4.1星的定级及其600好几条评价适用,都显著超过了别的市场竞争解决方法。

  Splunk出示了2个版本号的服务平台。在其中,Splunk Enterprise能够做为各种各样Unix或Windows电脑操作系统上的服务器应用程序安裝在当地,还可以做为Docker器皿应用程序安装;Splunk Cloud则容许您在SaaS自然环境中保持Splunk的优点,较大底限地降低系统架构和维护保养要求。这二种服务平台版本号都适用可自定的汽车仪表板和汇报,及其出现异常检验和高宽比访问控制等作用。

  只有,Splunk较大的产品卖点也许還是Splunkbase,Splunkbase运用库包括150好几个来源于Splunk、合作方和小区的运用和载入项。Splunkbase手机应用程序能够在Splunk Enterprise或Splunk Cloud上运作,并加上第三方平台集成化、剖析或自动化技术作用。其强劲的大数据采集剖析作用能够对于基本上一切1个数据库和客户要求,客户可依据本身公司要求搜索相匹配应用领域或载入项,或只需依据开发者门户网中的协助建立自身的运用或载入项。

  Gartner PeerInsights得分:4.1星;

? ∧勘晔苤冢焊髦止婺5淖橹?

  明显特点:Splunkbase手机应用程序店铺;

  标价:Splunk Enterprise版本号——130美金/月/Gb,Splunk Cloud版本号——810美金/月(或8,150美金/年)起,每日限定最大5Gb统计数据;

  详细的SIEM解决方法包括从各种各样数据库搜集信息内容,长期保存信息内容,在不一样恶性事件中间关系,建立关联规则或报警,剖析统计数据并应用数据可视化和汽车仪表板监控器统计数据的工作能力。

  不管这款专用工具实在太强劲,都将会存有那样或那般的不够,几乎都找不到能够“一蹴而就”的专用工具,愿意真实利润最大化保持专用工具的特性,还必须依据本身要求和具有的实际上标准来开展挑选。除此之外,还必须对于实际专用工具开展恰当布署,由于就算这款专用工具再如何强劲,如果布署出错都是徒劳。期待所述內容能够协助您挑选出最好的SIEM专用工具,尽快提高公司的总体安全性趋势。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 森槿倾酏2022-05-28 13:58:28
  • rity Management Platform)  在我们此次列举的12款解决方案中,Exabeam得到了较大的Gartner PeerInsights评分,放置原因全是显而易见的。对于初学者而言,Exabeam的安全系数智能管

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理