暹粒/日志管理产品推荐

Question

我正在考虑购买一个暹粒/日志管理解决方案。我读过不少评论，但想知道你们是否都有什么个人偏好。2产品，我特别感兴趣的是Splunk和硝基安全的ESM和榆树产品。谢谢。

Answer 1

斯普伦克对我很好。您可以非常容易地尝试它，并且对于少量的日志没有许可证成本。日志分析界面不错，产品支持也很好。Windows支持正在改进，但我还没有尝试使用当前版本来评论更多。

我还没有试过NitroSecurity的产品。

你是否有一个相当标准的环境或特殊的特殊暹粒需要？

Answer 2

Splunk和Nitro是解决完全不同问题的两个完全不同的解决方案。SIEM空间定义为日志管理(SIM)和事件管理(SEM)。Nitro做得很好，把SIM和SEM以及其他一些东西整合到一个低端的SMB空间中。Splunk确实是非常好的IT搜索。它缺乏SIM的大部分功能，不包括在Gartner SIEM魔法象限中。

所以问题是，你真正想实现的是什么？如果您正在寻找日志管理，那么毫无疑问的领导者是企业空间中的LogLogic。如果您正在寻找SEM，那么有一些供应商(包括LL)提供可行的解决方案。

福雷斯特和布鲁尔都有关于这个问题的好论文。

为了让你知道我的偏见，我为LogLogic工作。

安迪·莫里斯产品营销LogLogic

Answer 3

我一直在使用EventTracker，它对我来说很好。我选择它是因为我不需要为所有的模块支付额外的费用，所有的东西都包含在一个许可证费中，而且作为一种增值，它还附带了对windows系统的更改监控。