【.com速递】日志管理软件帮助IT经理理解来自IT系统的海量日志数据并采取行动,以调查安全问题、防止中断并改善在线客户体验。实际上,日志是一种专门的业务信息来源,同时为合规性提供审计跟踪。 根据IT中站社区企业用户在线评价,排名前五的日志管理软件产品分别是Splunk、LogRhythm、AlienVault、HPEArcSightLogger、SevOne。这些用户表示,选择日志管理软件时要考虑的最重要标准是速度、稳定性、易用性和强大的搜索功能。 下面,用户为自己喜欢的一些功能点赞,同时也给厂商一点推波助澜。 编者按:这些日志管理软件供应商的评论来自ITCentralStation社区。它们仅代表用户的观点,基于他们各自的经验。 Splunk 有价值的功能: “出色的日志管理,具有灵活全面的搜索功能。易于扩展且易于使用。” —VinodS.,一家咨询公司 , 的企业风险咨询经理“快速提供分布在多个服务器上的操作数据,以防止或更快地响应中断或性能下降。” —制造公司集成商EnricoM. 架构师“高性能、易于扩展,最重要的是,收集和显示数据的创新方法。” —HristoD.,能源/公用事业公司系统/应用软件专家需要改进的领域: “它适合安全运营中心(SOC)的运营工作流程、用例框架和故障单系统环境。” —VinodS.,EnterpriseRiskConsulting,一家咨询公司 经理“设置和添加新资源可能更容易——Splunk的每个新版本都会改??进该领域的操作。” —HristoD,系统/应用软件,能源/公用事业公司专家 “无聚合:发送到Splunk的日志按原样接收并发送到数据存储系统。它没有聚合。这对日志收集和搜索性能,但对于确定底层存储资源大小的合理性很差。” —VinodS.,咨询公司企业风险咨询经理 LogRhythm 有价值的功能: “我查看取证分析数据的速度是最有用的方面。” —MatthewM.,一家酒店公司的首席信息安全专家 是我见过的最好的。” —SrInfoSysSpec477.,某制造公司高级信息安全专家 “先进的智能引擎(实际上是整个套件)非常强大。这取决于您如何使用它。安全管理是它最擅长的 —GhiasM.,一家制造公司的IT安全专家 需要改进的地方: “我希望看到一个实时事件仪表板。我知道有一个仪表板,但它需要改进。要真正成为这方面的专家,你必须花20或30个小时,而我没有时间。” —ITDirector685.,大学信息技术部主任 “报告很难。我们最近进行了更新,修复了很多错误并添加了很多很棒的功能。但是报告很一般。” —RyanC.,信息安全分析师 ,一家金融服务公司“添加示例(您应该能够创建模板和/或消除位置)可以大大加快,最好是简化。” —VPInfoSec751.,金融服务公司副总裁兼信息安全官 AlienVault 有价值的功能: “AlienVault结合了集中式日志记录、基于主机的入侵检测(IDS)和网络IDS,以提供对您的网络的出色可见性和洞察力。” —JanW., ,安全顾问,技术咨询公司“灵活性。可以实施完全自定义的插件、脚本等。我们没有看到任何限制。” —DavidR.,TechServicesCompany首席信息安全官 “我必须处理许多不同的网络,AlienVault在分析客户环境和发现需要解决的问题时提供了最重要的信息。“ —JacquesT.,一家技术咨询公司的安全顾问 可以改进的地方: 例如,安全漏洞报告只是告诉你哪些安全漏洞是开放的并列出它们,但没有简要说明它们存在了多长时间,自上次扫描以来哪些安全漏洞已被堵塞。” —InfoSecOfficer506.,集团信息安全官 ,某消费品公司“告警栏目很给力,但我还是发现要回过头去查看事件,才能找到更多的细节。如果我能直接从警报消息中浏览事件就好了。” —TrevorS.,信息系统,地方政府部门 ,网络技术员“配置有点复杂,界面有点笨拙。解释结果很困难。” —AlanO.,高级基础设施分析师,一家制药/生物技术公司 HPEArcSightLogger 重要功能: “它具有出色的查询语法和响应机制。对大量数据的复杂查询通常最多只需要几分钟。” —LanceA.,一家零售商监管工程师的高级安全与合规性 “服务器可以实时深入地发现网络上的所有活动。” —NwkSpecialist534.,某政府部门网络专家 “对我们来说最有价值的特性是,与SIEM产品相比,默认的设备支持和多租户成熟度。” —MayurM.,一家技术服务公司的SIEM管理员 需要改进的地方: 支持,一些遗留设备的一些问题。对于一家科技公司,“我不介意添加一些功能,例如(按名称和来源等)实时对事件进行分类,而不是要求每次都运行报告。” —ZulfikharN.,安全解决方案交付工程师,一家技术服务公司 SevOne 有价值的功能: “对我们来说最有价值的特性是可以灵活地处理不同的系统和不同的功能。我们将它用于网络、服务系统、配电装置等。” —Tools&AutomationMngr916.,一家科技公司的工具 和自动化管理器 “我们发现带来最大好处的功能是增强的报告、网络流量数据收集和数据保留。” —JonasS.,SaaS工程师 ,技术提供商“对我们来说最有价值的功能是它可以监控大量的网络设备。它有许多有用的功能;不仅可以监控处理器、磁盘和内存指标等基本参数,还可以监控网络流量。” —InfoMngmtSrEng609.,信息管理高级工程师,一家技术服务公司 需要改进的地方: “我认为下游抑制需要改进。抑制现在必须手动完成,但我认为SevOne已经计划好了 —EricS.,首席技术官 ,一家航空航天/国防公司“它需要一个添加门户的平台。一些低级功能及其工作原理会很好。 —Abdul-BariK.,高级软件工程师 ,一家通信服务提供商 —KenO.,网络管理员开发和支持人员,一家技术服务公司 http://www.infoworld.com/article/3131599/security/5-tools-for-making-sense-of-system-logs.html【翻译稿件,合作网站转载请注明原译者和出处.com】
