10 bedste SIEM-værktøjer i 2021: Leverandører og løsninger rangeret

Datadog Security Monitoring Start 14-dages GRATIS prøveversion

ManageEngine EventLog Analyzer (FREE TRIAL)

Operativsystem: Windows og Linux

ManageEngine EventLog Analyzer er et SIEM-værktøj, fordi det fokuserer på styring af logfiler og opsamling af sikkerheds- og ydeevneoplysninger fra dem.

Værktøjet er i stand til at indsamle Windows-hændelseslog og Syslog-meddelelser . Det vil derefter organisere disse meddelelser i filer, rotere til nye filer, hvor det er relevant, og gemme disse filer i meningsfuldt navngivne mapper for nem adgang. EventLog Analyzer beskytter derefter disse filer mod manipulation.

ManageEngine-systemet er dog mere end en log-server. Det har analytiske funktioner, der informerer dig om uautoriseret adgang til virksomhedens ressourcer. Værktøjet vurderer også ydeevnen for nøgleapplikationer og tjenester såsom webservere, databaser, DHCP-servere og udskriftskøer.

EventLog Analyzer’s revisions- og rapporteringsmoduler er meget nyttige til at demonstrere databeskyttelse overholdelse af standarder. Rapporteringsmotoren indeholder formater til overholdelse af PCI DSS, FISMA, GLBA, SOX, HIPAA og ISO 27001.

Nøglefunktioner:

  • Samler Windows-hændelseslogfiler og Syslog-meddelelser
  • Registrering af direkte indtrængen
  • Loganalyse
  • Alarmmekanisme

ManageEngine har produceret tre udgaver af EventLog Analyzer, herunder en gratis version, der samler logfiler fra op til fem kilder. ManageEngine tilbyder en 30-dages gratis prøveversion af Premium Edition.

En netværksbaseret version kaldet Distribueret er også tilgængelig. Begge versioner er tilgængelige på en 30-dages gratis prøveperiode.

ManageEngine EventLog Analyzer Download 30-dages GRATIS prøveversion

Splunk Enterprise Security

Operativsystem: Windows og Linux

Splunk er en af de mest populære SIEM-styringsløsninger i verden . Hvad der adskiller den fra konkurrencen er, at den har indarbejdet analyser i hjertet af sit SIEM. Netværks- og maskindata kan overvåges i realtid, da systemet søger efter potentielle sårbarheder og endda kan pege på unormal adfærd. Enterprise Security’s Notables-funktion viser alarmer, der kan forbedres af brugeren.

Med hensyn til at reagere på sikkerhedstrusler er brugergrænsefladen utrolig enkel. Når man gennemfører en hændelsesanmeldelse, kan brugeren starte med en grundlæggende oversigt, inden han klikker igennem til dybdegående kommentarer om den tidligere begivenhed. Ligeledes gør Asset Investigator et fint stykke arbejde med at markere ondsindede handlinger og forhindre fremtidig skade.

Nøglefunktioner:

  • Netværksovervågning i realtid
  • Asset Investigator
  • Historisk analyse

Du skal kontakte sælgeren for at få et tilbud, så det er klart, at dette er en skalerbar platform designet med større organisationer i tankerne.

OSSEC

Operativsystem: Windows, Linux, Unix og Mac

OSSEC er det førende værtsbaserede system til forebyggelse af indtrængen (HIDS). OSSEC er ikke kun et meget godt HIDS, men det er gratis at bruge. HIDS-metoder kan udskiftes med de tjenester, der udføres af SIM-systemer, så OSSEC passer også ind i definitionen af et SIEM-værktøj.

Softwaren fokuserer på den information, der er tilgængelig i logfiler for at søge bevis for indbrud. Ud over at læse gennem logfiler overvåger softwaren filkontrolsummen for at opdage manipulation. Hackere ved, at logfiler kan afsløre deres tilstedeværelse i et system og spore deres aktiviteter, så mange avancerede malware-indbrud ændrer logfiler for at fjerne dette bevis.

Som et gratis stykke software er der ikke nogen grund til ikke at installere OSSEC mange steder på netværket. Værktøjet undersøger kun de logfiler, der er bosiddende på værten. Programmørerne af softwaren ved, at forskellige operativsystemer har forskellige logningssystemer. Så OSSEC vil undersøge hændelseslogfiler og forsøg på registreringsdatabaseadgang på Windows- og Syslog-poster og rodadgangsforsøg på Linux-, Unix- og Mac OS-enheder. Højere funktioner i softwaren gør det muligt at kommunikere på tværs af et netværk og konsolidere de logposter, der er identificeret et sted, i et centralt SIM-loglager.

Selvom OSSEC er gratis at bruge, ejes det af en kommerciel operation – Trend Micro. Systemets frontende kan downloades som et separat program, og det er ikke perfekt. De fleste OSSEC-brugere fremfører deres data til Graylog eller Kibana som en frontend og som en analysemotor.

Nøglefunktioner:

  • Logfilhåndtering
  • Supportpakkeindstilling
  • Gratis at bruge

OSSEC’s opførsel dikteres af “politikker”, som er aktivitetsunderskrifter, der skal søges i logfilerne.Disse politikker er tilgængelige gratis fra forummet for brugerfællesskaber. Virksomheder, der foretrækker kun at bruge fuldt understøttet software, kan abonnere på en supportpakke fra Trend Micro.

LogRhythm NextGen SIEM Platform

Operativsystem: Windows og Linux

LogRhythm har længe etableret sig som pionerer inden for SIEM-løsningssektoren. Fra adfærdsanalyse til logkorrelation og kunstig intelligens til maskinindlæring har denne platform alt. Systemet er kompatibelt med et stort udvalg af enheder og logtyper. Med hensyn til konfiguration af dine indstillinger styres de fleste aktiviteter gennem Deployment Manager. For eksempel kan du bruge Windows Host Wizard til at gennemse Windows-logfiler.

Dette gør det meget lettere at indsnævre, hvad der sker på dit netværk. Først har brugergrænsefladen en indlæringskurve, men den omfattende instruktionsmanual hjælper. Prikken over i’et er, at instruktionsmanualen faktisk indeholder hyperlinks til forskellige funktioner for at hjælpe dig i din rejse.

Nøglefunktioner:

  • AI-baseret
  • Logfilhåndtering
  • Vejledt analyse

Prisplatformen for denne platform gør det til et godt valg for mellemstore organisationer, der ønsker at implementere nye sikkerhedsforanstaltninger .

AT & T Cybersecurity AlienVault Unified Security Management

Operativsystem: Windows og Mac

Som en af de mere konkurrencedygtige SIEM-løsninger på denne liste, AlienVault (nu en del af AT & T Cybersecurity) er et meget attraktivt tilbud. Kernen i dette er et traditionelt SIEM-produkt med indbygget indtrængningsdetektion, adfærdsmæssig overvågning og sårbarhedsvurdering. AlienVault har den indbyggede analyse, du forventer af skalerbar platform.

Et af de mere unikke aspekter af AlienVault’s platform er Open Threat Exchange (OTX). OTX er en webportal, der giver brugerne mulighed for at uploade “kompromisindikatorer” (IOC) for at hjælpe andre brugere med at markere trusler. Dette er en stor ressource med hensyn til generel viden og trusler.

Nøglefunktioner:

  • Registrering af indtrængen
  • Adfærdsovervågning

Den lave pris på dette SIEM-system gør det ideelt til små og mellemstore virksomheder, der ønsker at opskalere deres sikkerhedsinfrastruktur. & T Cybersecurity tilbyder en gratis prøveperiode.

RSA NetWitness Platform

Operativsystem: Red Hat Enterprise Linux

RSA NetWitness Platform er en af de mere avancerede SIEM-muligheder, der er tilgængelige på markedet. for en komplet netværksanalyseløsning, se ikke længere end RSA Netwitness. For større organisationer er dette et af de mest omfattende værktøjer på markedet. Hvis du leder efter et produkt, der er let at bruge, vil du måske se andre steder.

Unfo Heldigvis kan den oprindelige opsætning være ret tidskrævende sammenlignet med andre produkter på denne liste. Når det er sagt, vil omfattende brugerdokumentation hjælpe dig gennem installationsprocessen. Installationsvejledningerne hjælper ikke med alt, men giver dig nok information til at samle brikkerne.

Nøglefunktioner:

  • Netværksaktivitetsovervågning
  • Live-grafer
  • Analytiske værktøjer

IBM QRadar SIEM

Operativsystem: Red Hat Enterprise Linux

I løbet af de sidste par år har IBMs svar på SIEM etableret sig som et af de bedste produkter på markedet. Platformen tilbyder en række loghåndterings-, analyse-, dataindsamlings- og indtrængningsdetekteringsfunktioner, der hjælper med at holde dine kritiske systemer i gang. Al loghåndtering gennemgår et værktøj: QRadar Log Manager. Når det kommer til analyse, er QRadar en næsten komplet løsning.

Systemet har risikomodelleringsanalyser, der kan simulere potentielle angreb. Dette kan bruges til at overvåge en række fysiske og virtuelle miljøer på dit netværk. IBM QRadar er et af de mest komplette tilbud på denne liste og er et godt valg, hvis du leder efter en alsidig SIEM-løsning.

Nøglefunktioner:

  • Loghåndtering
  • Registrering af indtrængen
  • Analytiske funktioner

Dette branchestandard SIEM-systems forskelligartede funktionalitet har gjort det til industristandard for mange større organisationer. IBM tilbyder en gratis prøveperiode.

McAfee Enterprise Security Manager

Operativsystem: Windows og Mac

McAfee Enterprise Security Manager betragtes som en af de bedste SIEM-platforme med hensyn til analyse. Brugeren kan indsamle en række logfiler på tværs af en lang række enheder gennem Active Directory-systemet. Med hensyn til normalisering samler McAfees korrelationsmotor let forskellige datakilder.Dette gør det meget nemmere at opdage, hvornår en sikkerhedshændelse opstår.

Med hensyn til support har brugerne adgang til både McAfee Enterprise Technical Support og McAfee Business Technical Support. Brugeren kan vælge at få sit websted besøgt af en Support Account Manager to gange om året, hvis de ønsker det. McAfees platform er rettet mod mellemstore virksomheder, der søger en komplet løsning til sikkerhedshændelsesadministration.

Nøglefunktioner:

  • Logkonsolidering
  • Liveovervågning

McAfee tilbyder en gratis prøveperiode, og du skal kontakte dem for prisfastsættelse.

Implementering af SIEM

Uanset hvilket SIEM-værktøj du vælger at indarbejde i din virksomhed, er det vigtigt at vedtage en SIEM-løsning langsomt. Der er ingen hurtig vej til at implementere et SIEM-system. Den bedste metode til at integrere en SIEM-platform i dit it-miljø er at bringe den gradvist ind. Dette betyder at vedtage enhver løsning på stykke-for-stykke basis. Du skal sigte mod at have både realtidsovervågning og loganalysefunktioner.

Dette gør det muligt for dig at gøre status over dit it-miljø og finjustere vedtagelsesprocessen. Implementering af et SIEM-system gradvist hjælper dig med at opdage, om du lader dig være åben for ondsindede angreb. Det vigtigste er at sikre dig, at du har et klart overblik over de mål, du ønsker at opfylde, når du bruger et SIEM-system.

Gennem denne vejledning kan du se en række forskellige SIEM-udbydere tilbyder meget forskellige slutprodukter. Hvis du vil finde den service, der passer til dig, skal du tage dig tid til at undersøge de tilgængelige muligheder og finde en, der passer til dine organisatoriske mål. I de indledende faser vil du gerne forberede dig på worst-case scenariet.

Forberedelse til worst-case scenariet betyder, at du er udstyret til at tackle selv de hårdeste angreb. I sidste ende er det bedre at være overbeskyttet mod cyberangreb end at være underbeskyttet. Når du har valgt et værktøj, du vil bruge, forpligter du dig til at opdatere. Et SIEM-system er kun så godt som dets opdateringer. Hvis du ikke holder dine logfiler opdaterede og finjusterer dine meddelelser, vil du være uforberedt, når en nye trussel rammer.

Hvis din organisation ikke er klar til at tage udfordringerne op med at implementere et SIEM-værktøj, eller hvis dit budget strengt forbyder det, kan du outsource dine SIEM-behov til en co-managed SIEM eller en managed SIEM-udbyder. Tjek vores indlæg om de bedst administrerede SIEM-løsninger.

De bedste SIEM-leverandører

  1. SolarWinds EDITOR’S VALG
  2. Datadog Security Monitoring (FREE TRIAL)
  3. ManageEngine (FREE TRIAL)
  4. Splunk
  5. OSSEC
  6. LogRhythm
  7. AT & T Cybersikkerhed
  8. RSA
  9. IBM
  10. McAfee

FAQ om SIEM

Hvad er SIEM-processen?

“SIEM-processen” refererer til en virksomheds strategi mod datasikkerhed. SIEM-værktøjer er et vigtigt element i denne strategi, men den måde, hvorpå værktøjerne integreres i arbejdspraksis, dikteres af kravene til datasikkerhedsstandarder.

Hvad er SIEM as a Service?

Cloudbaseret software inkluderer serveren, der kører softwaren og også lagerplads til logdata og kaldes “Software as a Service” (SaaS). SIEM as a Service (SIEMaaS) er en SIEM-form for SaaS, og højere planer vil omfatte levering af ekspertdata-analytikere samt IT-ressourcer.

Hvad er en sikkerhedshændelse ?

En sikkerhedshændelse er en uventet brug af en systemressource, der indikerer uautoriseret brug af data eller infrastruktur. Den enkelte begivenhed kan virke uskadelig, men kan bidrage til et sikkerhedsbrud, når den kombineres med andre handlinger.

Hvad er log-parsing i SIEM?

Log-parsing-restruktureringer eksisterende data til brug i sikkerhedsanalyse i SIEM. Nøgledata ekstraheres fra almindelige logfiler, der kommer fra forskellige registreringssystemer, hvilket forener begivenhedsoplysninger, der stammer fra flere kilder.

Hvor meget koster SIEM?

SIEM-systemer findes i mange konfigurationer og spænder fra open source-implementeringer til startende eller mellemstore virksomheder til flerbrugerlicenspakker, der er mere egnede til større virksomheder.

Produkt

Priser

SolarWinds Security Event Manager

Starter på $ 4,805 (£ 3,646)

ManageEngine EventLog Analyzer

Gratis udgave: Gratis til op til 5 logkilder
Premium: $ 595 for 10 til 10.000 logkilder
Distribueret udgave: $ 2495 for ubegrænset logkilde

Splunk

Anmodningstilbud

OSSEC

Gratis Open Source Licensering

LogRhythm NextGen SIEM Platform

Kontakt til priser

AT & T Cybersecurity AlienVault Unified Security Ledelse

Anmodningstilbud

RSA NetWitne ss Platform

Anmodningsdemo

IBM QRadar SIEM

Kontakt for prisfastsættelse

McAfee Enterprise Security Manager

Kontakt for prisfastsættelse

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *