Daftar Periksa Kepatuhan HIPAA dan Alat untuk Digunakan
Jika Anda berada di industri kesehatan atau entah bagaimana terlibat dengan TI di industri itu, kemungkinan Anda pernah mendengar tentang HIPAA. Portabilitas Asuransi Kesehatan
Manajemen log dapat berubah menjadi usaha yang kompleks dan menakutkan. Segalanya menjadi lebih sederhana, berkat ketersediaan sistem manajemen log berkualitas tinggi , tetapi, untuk membuat segalanya lebih sederhana dan menghilangkan banyak biaya overhead untuk menerapkan dan memelihara sistem lain, banyak administrator dan manajer memilih untuk beralih ke layanan pencatatan awan.
Tetapi sama seperti ada banyak sistem manajemen log, ada banyak layanan cloud logging dan memilih yang terbaik untuk kebutuhan Anda dapat menjadi hal yang menakutkan. Inilah sebabnya mengapa dalam artikel ini kami dengan senang hati mengulas beberapa layanan cloud logging terbaik.
Kami akan memulai dengan memperkenalkan manajemen log dan membahas beberapa dari berbagai teknologi logging yang biasanya ditemui. Kami kemudian akan berbicara tentang perbedaan antara server log, sistem manajemen log, dan informasi keamanan dan sistem manajemen acara. Selanjutnya, kita akan membahas keuntungan menggunakan layanan cloud logging dibandingkan dengan sistem manajemen log yang diinstal secara lokal sebelum kita akhirnya sampai ke bagian terbaik, tinjauan beberapa layanan cloud logging terbaik.
Tentang Manajemen Log?
Sebelum kita mulai membahas layanan logging, mari kita coba definisikan dulu apa itu logging. Sebuah log—yang juga kadang-kadang disebut sebagai entri log dengan istilah log yang mengacu pada tempat entri ini dikumpulkan dan disimpan—adalah dokumentasi yang diproduksi secara otomatis dan diberi stempel waktu dari suatu peristiwa yang berkaitan dengan sistem tertentu. Setiap kali suatu peristiwa terjadi pada suatu sistem, log dihasilkan. Sistem dan perangkat akan menghasilkan log untuk berbagai jenis peristiwa dan banyak di antaranya akan memberi administrator beberapa tingkat kontrol atas peristiwa mana yang akan menghasilkan log dan mana yang tidak.
Adapun manajemen log, Ini adalah proses dan kebijakan yang digunakan untuk mengelola dan memfasilitasi pembuatan, transmisi, analisis, penyimpanan, pengarsipan, dan akhirnya pembuangan sejumlah besar data log. Manajemen log biasanya menyiratkan sistem terpusat di mana log dari berbagai sumber dikumpulkan. Manajemen log bukan hanya pengumpulan log. Ini adalah bagian manajemen yang paling penting. Sistem manajemen log sering kali memiliki banyak fungsi, mengumpulkan log menjadi salah satunya.
Dan terakhir, layanan logging merujuk ke penyedia eksternal tempat organisasi dapat mengalihdayakan kebutuhan manajemen log mereka. Mereka adalah jenis bisnis perangkat lunak sebagai layanan (SaaS) berbasis cloud yang dapat Anda gunakan alih-alih infrastruktur manajemen log yang diinstal secara lokal. Ada beberapa keuntungan menggunakan layanan logging seperti yang akan kita lihat sebentar lagi. Untuk saat ini, perlu diingat bahwa layanan logging tidak lebih dari sistem manajemen log offsite berbasis cloud.
Setelah log diterima oleh sistem manajemen log, log tersebut harus distandarisasi ke dalam bentuk umum karena sistem yang berbeda memformat log secara berbeda dan menyertakan data yang berbeda. Beberapa memulai log dengan tanggal dan waktu, beberapa memulainya dengan nomor acara. Beberapa hanya menyertakan ID acara sementara yang lain menyertakan deskripsi teks lengkap tentang acara tersebut. Salah satu tujuan sistem manajemen log adalah untuk memastikan bahwa semua entri log yang dikumpulkan disimpan dalam format yang seragam, dari mana pun asalnya. Ini akan membuat korelasi acara dan pencarian lebih mudah.
Berbicara tentang korelasi peristiwa dan pencarian, ini adalah dua fungsi yang sangat penting dari sebagian besar sistem manajemen log atau layanan logging. Beberapa dari mereka menampilkan mesin pencari yang kuat yang memungkinkan administrator untuk membidik dengan tepat apa yang mereka butuhkan. Fungsi korelasi akan secara otomatis mengelompokkan peristiwa terkait, meskipun berasal dari sumber yang berbeda. Bagaimana—tetapi, yang lebih penting, seberapa berhasil—sistem manajemen log yang berbeda mencapai itu adalah faktor pembeda utama.
TERKAIT: Alat manajemen log terbaik untuk Linux
Teknologi Pencatatan
Manajemen log—baik lokal maupun berbasis cloud—akan jauh lebih sulit, bahkan mungkin tidak mungkin, jika bukan karena protokol logging. Beberapa dari mereka ada. Mereka menentukan data apa yang akan dimasukkan dalam log, bagaimana harus diformat dan, kadang-kadang, bagaimana dikirimkan antar sistem.
Syslog adalah salah satu protokol logging yang paling banyak digunakan, terutama di dunia Linux/Unix. Teknologi ini ditemukan pada awal tahun delapan puluhan dan telah menjadi standar de-facto untuk semua sistem mirip Unix. Ini juga merupakan teknologi yang biasanya disukai oleh sebagian besar produsen peralatan jaringan. Salah satu aset terbesarnya adalah bagaimana memfasilitasi pemisahan antara sistem atau perangkat lunak yang menghasilkan log, sistem yang menyimpannya, dan perangkat lunak yang melaporkan dan menganalisisnya. Menggunakan teknologi Syslog membuat manajemen log menjadi lebih mudah.
Teknologi logging lainnya juga umum digunakan. Misalnya, Windows menggunakan sistem logging berpemilik. Salah satu alasannya adalah bahwa sistem operasi dan aplikasi Microsoft menghasilkan log yang biasanya berisi informasi yang jauh lebih rinci daripada yang diizinkan oleh teknologi Syslog. Atau tentu saja, sistem manajemen log atau layanan logging yang layak akan mendukung beberapa protokol dan teknologi logging secara transparan.
Baik Anda menggunakan alat manajemen log yang diinstal secara lokal atau layanan logging, salah satu langkah penerapan terpenting adalah mengonfigurasi perangkat Anda untuk mengirim lognya ke sistem. Ini berbeda dari jenis alat lain seperti sistem pemantauan jaringan yang dapat mengambil data dari sistem yang mereka pantau. Konfigurasi ini biasanya merupakan tugas yang relatif sederhana yang sering dilakukan dengan mengeluarkan perintah sederhana. Selain itu, sebagian besar sistem manajemen dan layanan logging lo akan memberikan instruksi terperinci tentang cara melakukannya.
Manajemen Log vs Server Log
Karena telah tersedia di setiap sistem mirip Unix untuk sementara waktu, Syslog sering digunakan sebagai server log dengan satu komputer menerima data Syslog dari beberapa komputer lainnya. Meskipun penyimpanan log terpusat ini memiliki keuntungan yang pasti, itu tidak cukup untuk disebut manajemen log.
Sistem Manajemen Log Sejati harus menyertakan setidaknya beberapa fungsi yang lebih canggih. Menurut Wikipedia, "manajemen log terdiri dari fungsi-fungsi berikut: pengumpulan log, agregasi log terpusat, penyimpanan dan retensi log jangka panjang, rotasi log, analisis log, pencarian log, dan pelaporan". Di sisi lain, server log biasanya hanya menawarkan pengumpulan dan penyimpanan log dan tidak lebih.
BACA JUGA: Alat Pemantauan Log Terbaik untuk Membantu Anda
Bagaimana dengan SIEM?
Teknologi populer lainnya yang dikaitkan dengan log dan sering dikacaukan dengan manajemen log adalah Security Information and Event Management, atau SIEM . Ini adalah teknologi yang terkait erat tetapi sedikit berbeda dari manajemen log tetapi garis di antara keduanya sangat tipis sehingga mereka sering bingung dan beberapa produk yang diiklankan sebagai sistem manajemen log sebenarnya adalah sistem SIEM tingkat pemula sementara beberapa sistem SIEM dasar bukan apa-apa lebih dari sistem manajemen log tingkat lanjut.
Kebingungan ini berasal dari fakta bahwa analisis log—komponen dasar manajemen log—juga merupakan komponen sistem SIEM yang berbeda dalam melakukan analisis log dengan tujuan khusus untuk mengidentifikasi masalah keamanan. Mereka akan, misalnya, mencari tanda-tanda login yang gagal yang bisa menjadi tanda upaya penyusupan yang tidak sah. Sementara beberapa sistem SIEM menyertakan fitur manajemen log yang ekstensif, yang lain menggunakan sistem manajemen log eksternal dan tidak jarang melihat keduanya berjalan berdampingan. Jika Anda memiliki sistem SIEM, Anda akan ingin memilih layanan logging yang dapat bekerja dengannya.
Keuntungan Logging Berbasis Cloud
Ada beberapa keuntungan menggunakan layanan pencatatan berbasis cloud. Mulai dari keamanan hingga kenyamanan dan penghijauan. Mari kita menggali lebih dalam. Salah satu keuntungan utama dari logging berbasis cloud adalah keamanan. Selain kesalahan sistem dan berbagai masalah, salah satu alasan utama pencatatan adalah untuk melacak semua akses ke sistem dan data. Ini terutama benar ketika Anda diserang oleh peretas dan menganalisis log sering kali merupakan salah satu cara utama untuk mendeteksi serangan semacam itu. Peretas tahu itu dan mereka akan sering mencoba menutupi jejak mereka dengan menghapus log yang berkaitan dengan aktivitas mereka dengan cepat. Dengan log lokal, mereka sering kali sudah mendapatkan akses ke lingkungan Anda sehingga relatif mudah untuk menghilangkan keberadaan mereka. Dengan cloud logging, segalanya menjadi sedikit lebih sulit bagi mereka. Mereka harus meretas penyedia logging Anda terlebih dahulu untuk dapat menghapus jejak mereka. Dan penyedia logging sering kali memiliki keamanan yang sangat tinggi.
Faktor kenyamanan juga penting dalam keputusan untuk menggunakan layanan cloud logging. Pertama dan terpenting, semuanya sudah diinstal. Setelah akun Anda dikonfigurasi, yang Anda butuhkan hanyalah mengonfigurasi perangkat Anda untuk mengirim log Anda ke penyedia. Sistem selalu up to date, semua patch yang diperlukan selalu terinstal, Anda selalu memiliki versi terbaru. Kita bisa pergi selamanya dengan keuntungan yang sama.
Biaya juga bisa menjadi faktor . Bergantung pada level logging Anda, menyimpan log secara lokal dapat menghabiskan banyak ruang penyimpanan dan, seperti yang Anda tahu, ruang penyimpanan mahal. Tentu saja, biaya pencatatan awan juga meningkat karena Anda menggunakan lebih banyak penyimpanan, tetapi ini cenderung menjadi pilihan yang lebih fleksibel.
Layanan Cloud Logging Terbaik
Kami telah menelusuri pasar dan menemukan beberapa layanan logging terbaik yang tersedia. Kumpulan fitur mereka sangat bervariasi dan Anda harus benar-benar memperhatikan spesifikasi terperinci mereka sebelum memilih satu dari yang lain. Seperti kebanyakan sistem lainnya, sistem terbaik adalah yang paling sesuai dengan kebutuhan spesifik Anda. Jangan ragu untuk memanfaatkan penawaran uji coba gratis karena mereka akan memungkinkan Anda untuk melihat secara langsung bagaimana setiap alat berinteraksi dengan lingkungan Anda.
1. SolarWinds Loggly (COBA GRATIS)
SolarWinds telah menjadi nama rumah tangga di antara administrator jaringan. Itu membuat beberapa alat terbaik selama hampir 20 tahun, memberi kami alat pemantauan bandwidth yang hebat dan salah satu penganalisis dan pengumpul NetFlow terbaik. Portofolio produk dan layanan perusahaan telah berkembang pesat dalam beberapa tahun terakhir melalui akuisisi beberapa produk hebat.
Loggly adalah salah satuakuisisi SolarWinds ini. Terutama konsolidator log, ia juga menawarkan fungsionalitas analisis log. Sebagai layanan berbasis cloud, sistem ini tidak memerlukan instalasi dan siap digunakan begitu Anda berlangganan. Satu-satunya hal yang harus Anda lakukan adalah mengonfigurasi sistem dan perangkat Anda untuk mengunggah log mereka ke server online.
SolarWinds Loggly mengubah data log yang diterima ke dalam format standar, sehingga memungkinkan penganalisisnya untuk memproses catatan dari berbagai sumber dan memungkinkan pelacakan dan korelasi peristiwa di semua sistem, terlepas dari sistem operasi atau teknologi pencatatannya. Sumber data log tidak terbatas pada server lokal Anda. Layanan ini juga mampu memproses log yang dihasilkan oleh layanan yang dihosting cloud seperti Amazon's AWS atau Microsoft Azure dan dapat mencakup pesan yang dibuat oleh aplikasi tertentu seperti Docker dan Logstash, hanya untuk beberapa nama.
Layanan SolarWinds Loggly tersedia dalam tiga paket berbeda, dengan peningkatan batas pemrosesan data dan waktu penyimpanan. Anda harus memilih yang tepat untuk memberi Anda cukup ruang untuk data log Anda. Paket tingkat awal disebut Loggly Lite . Ini gratis untuk digunakan. Di bawah paket ini, Anda dapat mengunggah 200 MB data log per hari dan sistem akan menyimpan setiap catatan selama tujuh hari. Berikutnya adalah paket Standar yang memberi Anda tunjangan unggahan sebesar 1 GB per hari dan menyimpan catatan selama 30 hari. Paket berbayar juga memungkinkan Anda menggunakan banyak akun pengguna. Dengan paket Standar , Anda dapat memiliki tiga akun pengguna. Tingkat atas disebut Loggly Enterprise. Tidak ada batasan jumlah akun pengguna yang dapat Anda atur dan harga bervariasi tergantung pada jumlah kapasitas unggah dan periode retensi yang Anda butuhkan. Pembayaran untuk semua rencana dibayar dapat berupa bulanan atau tahunan dan 14-hari percobaan gratis tersedia di Standard rencana .
2. SolarWinds Papertrail (TERSEDIA RENCANA GRATIS)
Akuisisi SolarWinds lainnya yang relatif baru adalah Papertrail , layanan logging yang populer. Ini mengumpulkan file log dari berbagai macam produk populer seperti Apache atau MySQL serta aplikasi Ruby on Rails, layanan hosting awan yang berbeda dan syslog standar dan file log berbasis teks lainnya. Pengguna Papertrail kemudian dapat menggunakan antarmuka pencarian berbasis web atau alat baris perintah untuk mencari melalui file-file ini untuk membantu mendiagnosis berbagai masalah. Alat ini juga terintegrasi dengan produk SolarWinds lainnya seperti Librato dan Geckoboard untuk hasil grafik.
Papertrail adalah penawaran perangkat lunak sebagai layanan (SaaS) berbasis cloud dari SolarWinds . Menjadi berbasis cloud berarti itu akan berfungsi dengan baik dengan hampir semua lingkungan. Mudah diterapkan, digunakan, dan dipahami, platform ini akan memberi Anda visibilitas instan di semua sistem dalam hitungan menit. Selain itu, produk ini memiliki mesin pencari yang sangat efektif yang dapat mencari log yang disimpan dan streaming. Dan itu secepat kilat.
Papertrail tersedia dalam beberapa paket termasuk paket gratis. Ini agak terbatas, dan hanya memungkinkan 100 MB log setiap bulan. Namun, ini akan memungkinkan 16 GB log di bulan pertama yang setara dengan memberi Anda uji coba 30 hari gratis. Paket berbayar mulai dari $7/bulan untuk log 1GB/bulan, arsip 1 tahun, dan indeks 1 minggu. Pemfilteran kebisingan memungkinkan alat untuk menyimpan data dengan tidak menyimpan log yang tidak berguna.
3. LogDNA
LogDNA mengklaim sebagai "sistem manajemen log tercepat, paling intuitif, dan hemat biaya". Ini adalah pernyataan yang berani tetapi cenderung benar. Sejak awal, penginstalan produk hanya membutuhkan waktu beberapa menit sebelum Anda dapat mulai mengumpulkan dan memantau log. Tidak peduli bagaimana log dibuat dan ditransmisikan, ratusan skema integrasi khusus tersedia dalam produk untuk membantu Anda memusatkan log ke satu lokasi.
LogDNA berbeda dari entri sebelumnya karena tersedia dalam layanan berbasis cloud atau versi perangkat lunak yang dihosting sendiri, tergantung pada preferensi Anda. Ini adalah produk yang sangat skalabel yang dapat menangani ratusan ribu log per detik dan puluhan terabyte per hari sambil menawarkan keamanan maksimal serta analisis log waktu nyata. Baik perusahaan dan produknya sesuai dengan SOC2, PCI, dan HIPAA serta bersertifikat Privacy Shield.
Model penetapan harga bayar per GB LogDNA yang sederhana menghilangkan kontrak dan alokasi data tetap, yang menjadikannya salah satu dari total biaya kepemilikan terendah dari semua solusi pemantauan dan manajemen log berbayar. Beberapa paket berlangganan tersedia dengan peningkatan fitur. Paket tingkat bawah gratis dan harga untuk paket berbayar bervariasi dari $1,50/GB/bulan hingga $3/GB/bulan tergantung pada durasi retensi dan jumlah pengguna. Uji coba 14 hari gratis, berfitur lengkap, dan tidak terbatas juga tersedia.
4. Logika Sumo
Sumo Logic adalah pesaing kami berikutnya di arena layanan cloud logging. Produk ini dibuat untuk menggabungkan volume besar data log dari hampir semua sumber. Tetapi mengumpulkan data log hanyalah permulaan. Layanan ini juga dapat membantu Anda menggunakan data yang dikumpulkan untuk memantau kinerja, meningkatkan aplikasi, dan bahkan berpotensi mengatasi masalah keamanan dan kepatuhan.
Layanan manajemen log dan analitik data mesin generasi berikutnya dari Sumo Logic memberikan wawasan yang dapat ditindaklanjuti ke dalam operasi aplikasi dan infrastruktur sambil secara dramatis mengurangi kompleksitas dan biaya. Sumo Logic mengklaim menghadirkan satu-satunya platform analitik data mesin real-time cloud-native yang menyediakan kecerdasan berkelanjutan.
Sumo Logic tersedia dalam tiga paket berbeda. Ada paket gratis yang menargetkan individu dan tim yang ingin mencoba Logika Sumo untuk proyek yang lebih kecil, untuk jangka waktu yang tidak terbatas. Berikutnya adalah paket Profesional seharga $90/bulan per 1GB data log harian rata-rata. Dan di bagian atas, Anda memiliki paket Perusahaan berfitur lengkap dengan harga $150/bulan per 1GB data log harian rata-rata. Perhatikan bahwa uji coba 30 hari tersedia di kedua paket berbayar.
5. Anjing Data
Terakhir dalam daftar kami adalah Datadog , alat pencatatan cloud hybrid yang dapat membantu Anda mengumpulkan metrik yang Anda butuhkan dan memberi Anda visibilitas yang lebih baik di lingkungan Anda. Salah satu fitur terbaik alat ini adalah kebijakan pengindeksan dinamisnya. Mereka membuatnya jauh lebih mudah dan lebih cepat untuk memeriksa dan mengelola log dalam jumlah besar.
Meskipun Datadog terutama ditujukan untuk tim pengembangan dan operasi yang menyiapkan aplikasi untuk pasar, itu juga merupakan layanan yang sangat baik untuk digunakan untuk pemantauan log lingkungan bisnis biasa. Salah satu kelemahan produk, menurut beberapa penggunanya adalah bagaimana pengaturan awal bisa menjadi rumit. Tetapi selama Anda menetapkan harapan Anda dengan benar dan tidak berencana untuk mulai menggunakan layanan beberapa menit setelah memulai, Anda akan baik-baik saja. Tidak peduli apa dan terlepas dari kebiasaan kecilnya, ini adalah solusi yang hebat dan dapat diandalkan.
Datalog menawarkan pemantauan infrastruktur serta pemantauan kinerja aplikasi selain layanan manajemen log. Komponen manajemen log memiliki harga yang kompetitif dan tersedia dalam tiga rasa. $1,91/bulan per juta peristiwa log akan memberi Anda retensi data 7 hari, $2,55/bulan per juta peristiwa log membawa retensi hingga 15 hari sementara tingkat teratas, pada $375/bulan per juta peristiwa log memiliki waktu retensi 30 hari. Harga ini jauh lebih murah bila Anda memilih penagihan tahunan dan uji coba gratis 30 hari juga tersedia.
Jika Anda berada di industri kesehatan atau entah bagaimana terlibat dengan TI di industri itu, kemungkinan Anda pernah mendengar tentang HIPAA. Portabilitas Asuransi Kesehatan
sFlow adalah protokol analisis aliran yang dibangun ke dalam banyak perangkat jaringan. Kami meninjau lima Kolektor dan Penganalisis sFlow Gratis Terbaik.
Untuk membantu Anda memilih yang tepat, kami memperkenalkan alat pemantauan infrastruktur tanpa agen terbaik dan memberi Anda tinjauan singkat masing-masing.
Keamanan email adalah tugas penting penyedia layanan terkelola. Sedang meninjau SolarWinds Mail Assure, salah satu alat terbaik untuk tujuan itu.
Jika Anda adalah pengguna kekuatan Windows, Anda mungkin tahu dan memahami bagaimana melakukan berbagai operasi pada PC Anda dapat memiliki lebih dari satu pendekatan dan
Latensi tampaknya menjadi musuh nomor satu jaringan. Alat pengukuran latensi ini akan mengajarkan cara menguji latensi untuk mendeteksi, menemukan, dan memperbaiki masalah.
Monitor jaringan Windows memerlukan alat dengan persyaratan terbatas. Hari ini, kami melihat alat pemantauan jaringan terbaik untuk Windows 10.
Untuk membantu Anda memilah-milah labirin alat yang tersedia untuk pemecahan masalah jaringan, kami mengungkapkan pilihan alat pemecahan masalah jaringan terbaik kami.
Untuk mencegah penyusup keluar dari sistem Anda, Anda memerlukan alat yang tepat. Baca terus selagi kami meninjau sistem deteksi intrusi (HIDS) berbasis host terbaik.
Jika Anda perlu memantau host Linux atau memantau apa pun dari platform Linux, baca terus selagi kami meninjau beberapa perangkat lunak dan alat pemantauan Linux terbaik.