แนวทางปฏิบัติและระบบการจัดการบันทึกที่ดีที่สุด

การจัดการบันทึกอาจเป็นงานที่ซับซ้อน องค์กรทั่วไปไม่เพียงแต่สร้างองค์กรจำนวนมากเท่านั้น แต่ยังมาจากแหล่งต่างๆ ซึ่งแต่ละแห่งมีรูปแบบที่แตกต่างกันและมีข้อมูลที่แตกต่างกัน การจัดการบันทึกจึงถูกคิดค้นขึ้นเพื่อให้เกิดความเป็นระเบียบเรียบร้อยในสิ่งที่อาจเกิดความโกลาหลได้อย่างรวดเร็ว วันนี้ เรากำลังดูแนวทางปฏิบัติและระบบการจัดการบันทึกที่ดีที่สุด เราหวังว่ามันจะช่วยให้คุณมองเห็นได้ชัดเจนในเรื่องนี้

เราจะเริ่มด้วยคำอธิบายสั้นๆ เกี่ยวกับการจัดการบันทึก จากนั้นเราจะเจาะลึกถึงแนวทางปฏิบัติที่ดีที่สุดของการจัดการบันทึก เราจะสำรวจว่าคุณควรใช้ระบบสำเร็จรูปหรือทำเอง นอกจากนี้เรายังจะดูว่ามีอะไร—และอะไรไม่ควร—ติดตาม ตามด้วยการรักษาความปลอดภัยของบันทึกและการเก็บรักษาตลอดจนข้อควรพิจารณาด้านพื้นที่เก็บข้อมูล และก่อนที่เราจะตรวจสอบระบบการจัดการบันทึกที่ดีที่สุดบางระบบ เราจะดูที่งานการจัดการต่างๆ การทบทวนและการบำรุงรักษาบันทึก ความสัมพันธ์ของแหล่งข้อมูล และข้อควรพิจารณาเกี่ยวกับระบบอัตโนมัติบางประการ

เกี่ยวกับการจัดการบันทึก

ให้คำจำกัดความง่ายๆ ว่า บันทึกคือเอกสารที่ผลิตขึ้นโดยอัตโนมัติและมีการประทับเวลาของเหตุการณ์ที่เกี่ยวข้องกับระบบเฉพาะ เมื่อเหตุการณ์เกิดขึ้นบนระบบ บันทึก—หรือรายการบันทึก—จะถูกสร้างขึ้น ระบบต่างๆ จะสร้างบันทึกสำหรับเหตุการณ์ต่างๆ สำหรับการจัดการบันทึก โดยทั่วไปหมายถึงกระบวนการและนโยบายที่ใช้ในการจัดการและอำนวยความสะดวกในการสร้าง การส่ง การวิเคราะห์ และการจัดเก็บข้อมูลบันทึก การจัดการบันทึกโดยทั่วไปหมายถึงระบบแบบรวมศูนย์ที่รวมบันทึกจากหลายแหล่งเข้าด้วยกัน

การจัดการบันทึกไม่ได้เป็นเพียงการรวบรวมบันทึกเท่านั้น ตามชื่อหมายถึง ส่วนการจัดการมีความสำคัญ เมื่อระบบจัดการบันทึกได้รับบันทึกแล้ว บันทึกจะถูก "แปล" เป็นรูปแบบทั่วไป มีความจำเป็นเนื่องจากระบบบันทึกรูปแบบต่างกันและรวมข้อมูลที่แตกต่างกันในบันทึก เพื่อให้การค้นหาและความสัมพันธ์ของเหตุการณ์ง่ายขึ้น หนึ่งในวัตถุประสงค์ของระบบการจัดการบันทึกคือเพื่อให้แน่ใจว่ารายการบันทึกที่รวบรวมทั้งหมดจะถูกจัดเก็บในรูปแบบเดียวกัน

เมื่อพูดถึงการค้นหาและแม้แต่สหสัมพันธ์ นี่เป็นอีกหนึ่งคุณลักษณะที่สำคัญของระบบการจัดการบันทึกส่วนใหญ่ ระบบจัดการบันทึกที่ดีที่สุดมีเครื่องมือค้นหาที่ทรงพลัง ช่วยให้ผู้ดูแลระบบไม่ต้องสนใจในสิ่งที่จำเป็น นอกจากนี้ ความสัมพันธ์ของเหตุการณ์จะจัดกลุ่มเหตุการณ์ที่เกี่ยวข้องโดยอัตโนมัติ แม้ว่าจะมาจากแหล่งต่างๆ

แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการบันทึก

การจัดการบันทึกเป็นกระบวนการที่ซับซ้อน เราไม่สามารถทำอะไรได้มากเกี่ยวกับเรื่องนี้ ด้วยความซับซ้อนนี้จึงเสี่ยงต่อการทำผิด เพื่อหลีกเลี่ยงปัญหาดังกล่าว เราได้รวบรวมรายการแนวทางปฏิบัติที่ดีที่สุดของการจัดการบันทึก เป้าหมายของเราคือให้ข้อมูลแก่คุณมากที่สุด เพื่อเลือกระบบการจัดการบันทึกที่ดีที่สุดสำหรับความต้องการของคุณ แต่ที่สำคัญกว่านั้นคือ เพื่อให้ได้ประโยชน์สูงสุดจากมัน

ระบบจัดการล็อกหรือ DIY?

ด้วยเหตุผลบางอย่าง บางคนเชื่อว่าพวกเขาสามารถปรับใช้ “ระบบการจัดการบันทึก” ได้ด้วยตนเอง หากคุณอยู่ในหมู่คนเหล่านี้ หยุดล้อเล่นทันที แม้ว่าจะเป็นไปได้ที่จะใช้รูปแบบการจัดการบันทึกบางรูปแบบด้วยตนเอง แต่ความพยายามที่จำเป็นนั้นมากเกินดุลที่จำเป็นในการใช้งานระบบการจัดการบันทึกที่แท้จริง และด้วยเครื่องมือโอเพนซอร์ซฟรีที่มีอยู่มากมาย การโต้แย้งเรื่องต้นทุนจึงไม่ถูกต้อง

การใช้โซลูชันการบันทึกที่มีการจัดการซึ่งสร้าง สนับสนุน และปรับขนาดโดยผู้จำหน่ายที่มีชื่อเสียงนั้นแทบจะทุกครั้ง แทนที่จะสร้างระบบด้วยตัวเอง สิ่งที่คุณต้องทำโดยทั่วไปคือเชื่อมต่อต้นทางและปลายทาง และคุณพร้อมที่จะวิเคราะห์บันทึกของระบบและแอปพลิเคชันด้วยวิธีง่ายๆ คุณมีอิสระที่จะใช้เวลาในการติดตามและบันทึกมากกว่าการสร้างโครงสร้างพื้นฐานการบันทึกของคุณ

รู้ว่าต้องติดตามอะไร (และอะไรไม่ควร)

การรู้ว่าสิ่งใดควรบันทึกมีความสำคัญ แต่สิ่งที่สำคัญกว่านั้นคือต้องรู้ว่าสิ่งใดไม่ควรบันทึก เพียงเพราะคุณสามารถบันทึกบางสิ่งได้ ไม่ได้หมายความว่าคุณควรจะทำ การบันทึกบ่อยครั้งเกินไปไม่ได้ช่วยอะไรมากไปกว่าการทำให้การค้นหาข้อมูลที่สำคัญจริงๆ ยากขึ้น นอกจากนี้ ปริมาณบันทึกที่เพิ่มขึ้นยังเพิ่มความซับซ้อนและต้นทุนให้กับการจัดเก็บบันทึกและกระบวนการจัดการของคุณ สิ่งสำคัญคือต้องคิดล่วงหน้าว่าอะไรจะเกิดขึ้นและจะไม่ถูกบันทึกก่อนที่จะเริ่มใช้แพลตฟอร์มการจัดการบันทึก จะช่วยป้องกันความผิดพลาดที่มีค่าใช้จ่ายสูงและจะช่วยให้คุณสามารถปรับขนาดเครื่องมือของคุณได้ดีขึ้น

พิจารณาอย่างรอบคอบว่าคุณจำเป็นต้องบันทึกอะไรบ้าง สภาพแวดล้อมการผลิตที่มีความสำคัญต่อการปฏิบัติตามข้อกำหนดหรือเพื่อวัตถุประสงค์ในการตรวจสอบควรได้รับการบันทึกเป็นส่วนใหญ่ ข้อมูลที่ช่วยคุณแก้ปัญหาด้านประสิทธิภาพ แก้ไขปัญหาประสบการณ์ผู้ใช้ หรือตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยก็ควรเช่นกัน

ในทางกลับกัน มีบางสิ่งที่คุณไม่จำเป็นต้องบันทึก เช่น สภาพแวดล้อมการทดสอบที่ไม่ใช่ส่วนสำคัญของกระบวนการทางธุรกิจของคุณ นอกจากนี้ยังมีข้อมูลที่คุณจะเลือกไม่บันทึกเนื่องจากเหตุผลด้านการปฏิบัติตามข้อกำหนดหรือความปลอดภัย ตัวอย่างเช่น หากผู้ใช้เปิดใช้งานการตั้งค่าไม่ติดตาม คุณไม่ควรบันทึกข้อมูลที่เกี่ยวข้องกับผู้ใช้รายนั้น

การใช้นโยบายการรักษาความปลอดภัยและการเก็บรักษาบันทึก

บันทึกอาจมีข้อมูลที่ละเอียดอ่อน ด้วยเหตุผลดังกล่าว คุณจึงต้องมีนโยบายการรักษาความปลอดภัยของบันทึก มันจะมีค่ามาก ตัวอย่างเช่น การทำให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะไม่เปิดเผยชื่อหรือเข้ารหัส นอกจากนี้ การขนส่งข้อมูลบันทึกอย่างปลอดภัยไปยังระบบการจัดการบันทึกยังกำหนดให้ใช้การรับส่งที่เข้ารหัสโดยใช้ TLS หรือ HTTPS บนไคลเอ็นต์และทางฝั่งเซิร์ฟเวอร์

สำหรับนโยบายการเก็บรักษา บันทึกจากแหล่งที่มาหรือระบบที่แตกต่างกันอาจต้องใช้เวลาเก็บรักษาต่างกัน ตัวอย่างเช่น บันทึกที่ใช้เป็นหลักในการแก้ปัญหาอาจใช้เวลาเก็บรักษาค่อนข้างสั้น เช่น สองสามวัน หรือแม้แต่สองสามชั่วโมง ในทางกลับกัน บันทึกที่เกี่ยวข้องกับความปลอดภัยหรือบันทึกธุรกรรมทางธุรกิจต้องใช้เวลาเก็บรักษานานขึ้น ซึ่งมักจะเป็นการปฏิบัติตามกฎระเบียบ เมื่อพิจารณาถึงสิ่งนี้ นโยบายการเก็บรักษาของคุณควรยืดหยุ่นและปรับเปลี่ยนได้ ขึ้นอยู่กับแหล่งที่มาของบันทึกหรือประเภทของบันทึก

ข้อควรพิจารณาในการจัดเก็บข้อมูล

การเก็บบันทึกข้อมูลใช้พื้นที่จัดเก็บอันมีค่า เมื่อวางแผนความจุพื้นที่จัดเก็บสำหรับบันทึก คุณต้องพิจารณาถึงยอดโหลดที่สูง ในกรณีส่วนใหญ่ จำนวนบันทึกข้อมูลต่อวันจะค่อนข้างคงที่ ขึ้นอยู่กับการใช้งานระบบและ/หรือจำนวนธุรกรรมต่อวันเป็นหลัก อย่างไรก็ตาม เมื่อมีสิ่งผิดปกติเกิดขึ้น คุณสามารถคาดหวังการเติบโตอย่างรวดเร็วของปริมาณบันทึก หากพื้นที่จัดเก็บบันทึกของคุณมีขีดจำกัดเกิน คุณอาจสูญเสียบันทึกล่าสุด เพื่อลดผลกระทบนี้ ระบบการจัดการบันทึกที่ดีที่สุดจะใช้บัฟเฟอร์แบบวนซ้ำ โดยจะลบข้อมูลที่เก่าที่สุดก่อนที่จะใช้ขีดจำกัดพื้นที่เก็บข้อมูลใดๆ

นอกจากนี้ ที่จัดเก็บบันทึกควรมีนโยบายความปลอดภัยของตัวเอง ผู้โจมตีส่วนใหญ่จะพยายามหลีกเลี่ยงหรือลบการติดตามในไฟล์บันทึก เพื่อหลีกเลี่ยงปัญหาดังกล่าว คุณควรจัดส่งบันทึกตามเวลาจริงไปยังที่จัดเก็บบันทึกส่วนกลาง—ควรเก็บไว้นอกไซต์—และรักษาความปลอดภัยให้ ดังนั้น หากผู้โจมตีมีการเข้าถึงโครงสร้างพื้นฐานของคุณบันทึกนอกสถานที่จะทำให้หลักฐานไม่ถูกดัดแปลง

การตรวจสอบและการดูแลรักษาบันทึก

การบำรุงรักษาบันทึกเป็นส่วนสำคัญของการจัดการบันทึก หากไม่ใช่ส่วนที่สำคัญที่สุด บันทึกที่ไม่ได้รับการดูแลอาจนำไปสู่การแก้ไขปัญหาที่นานขึ้น ความเสี่ยงในการเปิดเผยข้อมูล และต้นทุนการจัดเก็บบันทึกที่สูงขึ้น ตรวจสอบบันทึกที่สร้างโดยระบบของคุณและปรับระดับการบันทึกตามความต้องการของคุณ คุณควรพิจารณาด้านการใช้งาน การปฏิบัติงาน และความปลอดภัย

ทำให้ระดับบันทึกสามารถกำหนดค่าได้

บันทึกของระบบบางรายการมีรายละเอียดมากเกินไปในขณะที่บางรายการไม่ได้ให้ข้อมูลเพียงพอ น่าเสียดายที่ไม่มีสิ่งที่คุณสามารถทำได้เสมอไป ระบบส่วนใหญ่มีระดับการบันทึกที่ปรับได้ สิ่งเหล่านี้เป็นกุญแจสำคัญในการกำหนดค่าการใช้คำฟุ่มเฟือยของบันทึก และทำให้แน่ใจว่าสิ่งที่ต้องบันทึกคือสิ่งที่ไม่สำคัญและไม่สำคัญ

ตรวจสอบบันทึกการตรวจสอบบ่อยๆ

การดำเนินการเกี่ยวกับปัญหาด้านความปลอดภัยเป็นสิ่งสำคัญ นี่คือเหตุผลที่เราควรจับตาดูท่อนซุงอยู่เสมอ หากระบบการจัดการบันทึกของคุณไม่มีฟีเจอร์นั้น หลายๆ อย่างมี ให้ใช้เครื่องมือความปลอดภัยภายนอก เช่น auditd หรือ OSSEC พวกเขาใช้การวิเคราะห์บันทึกตามเวลาจริงและสร้างบันทึกการแจ้งเตือนที่ชี้ไปยังปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น นอกจากนั้น คุณควรกำหนดการแจ้งเตือนเกี่ยวกับเหตุการณ์สำคัญ เพื่อรับการแจ้งเตือนอย่างรวดเร็วเกี่ยวกับกิจกรรมที่น่าสงสัยใดๆ

เชื่อมโยงแหล่งข้อมูล

การบันทึกเป็นเพียงองค์ป���ะกอบหนึ่งของกลยุทธ์การตรวจสอบทั่วโลก สำหรับการตรวจสอบที่มีประสิทธิภาพอย่างแท้จริง คุณต้องเสริมการจัดการบันทึกด้วยการตรวจสอบประเภทอื่นๆ เช่น การตรวจสอบตามเหตุการณ์ การแจ้งเตือน และการติดตาม การทำเช่นนี้เป็นวิธีที่ดีที่สุดเพื่อให้ได้ภาพรวมของสิ่งที่เกิดขึ้น ณ เวลาใดเวลาหนึ่ง แม้ว่าบันทึกจะดีสำหรับการให้รายละเอียดที่มีความละเอียดสูงในประเด็นต่างๆ แต่วิธีนี้มีประโยชน์มากที่สุดเมื่อคุณมองดูป่าในระยะหนึ่งก่อนที่จะซูมเข้าไปในต้นไม้

การจัดการบันทึกทำงานได้ไม่ดีในไซโล ไม่มีอะไรทำ คุณควรเสริมด้วยการตรวจสอบประเภทอื่นๆ เช่น การตรวจสอบเครือข่าย การตรวจสอบโครงสร้างพื้นฐาน และอื่นๆ อย่างแน่นอน และในโลกอุดมคติ โซลูชันการตรวจสอบของคุณควรครอบคลุมเพียงพอที่จะให้ข้อมูลการตรวจสอบทั้งหมดของคุณในที่เดียว หรืออาจรวมเข้ากับเครื่องมืออื่นๆ ที่ให้ข้อมูลนี้ เป้าหมายในที่นี้คือต้องมีมุมมองแบบบานหน้าต่างเดียวของสภาพแวดล้อมทั้งหมดให้มากที่สุด

การจัดการบันทึกและระบบอัตโนมัติ

การจัดการบันทึกสามารถช่วยคุณตรวจจับปัญหาได้ตั้งแต่เนิ่นๆ ซึ่งจะช่วยประหยัดเวลาและพลังงานอันมีค่าสำหรับคุณและทีมของคุณ นอกจากนี้ยังสามารถช่วยให้คุณค้นหาโอกาสในการทำงานอัตโนมัติได้อีกด้วย เครื่องมือจัดการบันทึกส่วนใหญ่จะให้คุณตั้งค่าการแจ้งเตือนที่กำหนดเองซึ่งจะทริกเกอร์เมื่อมีบางอย่างเกิดขึ้น บางส่วนจะให้คุณตั้งค่าการดำเนินการอัตโนมัติเพื่อเริ่มต้นเมื่อมีการเรียกใช้การแจ้งเตือนเหล่านี้ คุณควรใช้ระบบอัตโนมัติมากที่สุดเท่าที่เครื่องมือการจัดการของคุณจะอนุญาต แม้ว่าคุณจะใช้เวลาตั้งค่าการทำงานอัตโนมัตินี้ คุณจะพบว่ามันคุ้มค่าในครั้งแรกที่คุณพบกับเหตุการณ์

เครื่องมือจัดการบันทึก 6 อันดับแรก

เราได้สำรวจตลาดโดยพยายามค้นหาเครื่องมือจัดการบันทึกที่ดีที่สุด เราได้พยายามรวบรวมรายการที่มีเครื่องมือประเภทต่างๆ ท้ายที่สุด ความต้องการของทุกคนก็ต่างกัน และเครื่องมือที่ดีที่สุดก็ไม่จำเป็นว่าจะดีที่สุดสำหรับคนอื่นเสมอไป

1. SolarWinds Security Event Manager (ทดลองใช้ฟรี)

SolarWindsเป็นชื่อสามัญในด้านเครื่องมือการดูแลระบบเครือข่าย มีมาประมาณสองทศวรรษแล้วและได้นำเครื่องมือตรวจสอบแบนด์วิดธ์ที่ดีที่สุดและตัววิเคราะห์และตัวรวบรวม NetFlow มาให้เรา บริษัทยังเป็นที่รู้จักในด้านการเผยแพร่เครื่องมือฟรีหลายอย่างที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย เช่น เครื่องคิดเลขซับเน็ตหรือเซิร์ฟเวอร์ syslog

เมื่อมันมาถึงการเข้าสู่ระบบการจัดการการเสนอขายหุ้นของ บริษัท ที่เรียกว่าตอนนี้ผู้จัดงานของ SolarWinds การรักษาความปลอดภัย เพิ่งเปลี่ยนชื่อจากLog & Event Managerซึ่งอาจสะท้อนถึงความจริงที่ว่านี่เป็นมากกว่าระบบการจัดการบันทึก คุณลักษณะขั้นสูงหลายอย่างรวมอยู่ในข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) มันมีตัวอย่างเช่นความสัมพันธ์ของเหตุการณ์แบบเรียลไทม์และการแก้ไขตามเวลาจริง สองคุณสมบัติที่เหมือน SIEM

• ทดลองใช้ฟรี: SolarWinds Security Event Manager
• ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/security-event-manager/registration

มาดูคุณสมบัติหลักบางประการของSolarWinds Security Event Manager เครื่องมือนี้สามารถกำจัดภัยคุกคามได้อย่างรวดเร็วโดยใช้การตรวจจับกิจกรรมที่น่าสงสัยและการตอบกลับอัตโนมัติในทันที นอกจากนี้ยังสามารถดำเนินการตรวจสอบเหตุการณ์ด้านความปลอดภัยและนิติวิทยาศาสตร์เพื่อการบรรเทาผลกระทบและการปฏิบัติตามข้อกำหนด และเมื่อพูดถึงการปฏิบัติตามข้อกำหนด ผลิตภัณฑ์นี้จะทำให้คุณสามารถสาธิตได้ ต้องขอบคุณการรายงานที่ผ่านการตรวจสอบโดยการตรวจสอบสำหรับ HIPAA, PCI DSS และ SOX และอื่นๆ เครื่องมือนี้ยังมีการตรวจสอบความสมบูรณ์ของไฟล์และการตรวจสอบอุปกรณ์ USB ซึ่งเป็นคุณสมบัติสองอย่างที่เหนือกว่าที่เราเห็นทั่วไปในระบบการจัดการบันทึก

ราคาสำหรับSolarWinds Security Event Managerเริ่มต้นที่ $4,585 สำหรับโหนดที่ถูกตรวจสอบสูงสุด 30 โหนด สามารถซื้อสิทธิ์ใช้งานโหนดได้สูงสุด 2,500 โหนด ทำให้ผลิตภัณฑ์สามารถปรับขนาดได้สูง และหากคุณต้องการตรวจสอบโดยลงมือจริงว่าผลิตภัณฑ์นั้นเหมาะสำหรับคุณ ให้ทดลองใช้งานฟรี 30 วันแบบเต็มรูปแบบพร้อมคุณสมบัติ

2. SolarWinds Papertrail (มีแผนให้บริการฟรี)

ในสถานที่ที่สองเรามีผลิตภัณฑ์ที่ดีอื่นที่เรียกว่าPapertrailการซื้อกิจการล่าสุดโดยSolarWinds Papertrailเป็นระบบจัดการบันทึกบนคลาวด์ยอดนิยม มันรวบรวมไฟล์บันทึกจากผลิตภัณฑ์ยอดนิยมมากมาย เช่น Apache หรือ MySQL รวมถึงแอพ Ruby on Rails บริการโฮสติ้งคลาวด์ต่างๆ และไฟล์บันทึกข้อความมาตรฐานอื่นๆ ผู้ใช้Papertrailสามารถใช้อินเทอร์เฟซการค้นหาบนเว็บหรือเครื่องมือบรรทัดคำสั่งเพื่อค้นหาไฟล์เหล่านี้เพื่อช่วยวินิจฉัยจุดบกพร่องและปัญหาด้านประสิทธิภาพ เครื่องมือนี้ยังรวมเข้ากับผลิตภัณฑ์SolarWindsอื่นๆเช่นLibratoและGeckoboardสำหรับผลลัพธ์การสร้างกราฟ

• แผนบริการฟรี: SolarWinds Papertrail
• ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://papertrailapp.com/plans

Papertrailเป็นเมฆที่ใช้ซอฟแวร์เป็นบริการ (SaaS) เสนอขายจากSolarWinds ง่ายต่อการนำไปใช้ ใช้งาน และทำความเข้าใจ และจะทำให้คุณมองเห็นได้ทันทีในทุกระบบในไม่กี่นาที เครื่องมือนี้มีเสิร์ชเอ็นจิ้นที่มีประสิทธิภาพมากที่สามารถค้นหาทั้งบันทึกที่จัดเก็บและสตรีมมิง และมันก็เร็วปานสายฟ้าแลบ

Papertrailมีให้บริการในหลายแผนรวมถึงแผนฟรี แม้ว่าจะมีข้อ จำกัด บ้างและอนุญาตให้บันทึกได้เพียง 100 MB ต่อเดือนเท่านั้น อย่างไรก็ตาม จะอนุญาตให้บันทึก 16 GB ในเดือนแรก ซึ่งเทียบเท่ากับการให้ทดลองใช้งานฟรี 30 วันแก่คุณ แผนแบบชำระเงินเริ่มต้นที่ $7/เดือน สำหรับบันทึก 1GB/เดือน เก็บถาวร 1 ปี และจัดทำดัชนี 1 สัปดาห์ การกรองสัญญาณรบกวนช่วยให้เครื่องมือสามารถเก็บข้อมูลได้โดยไม่บันทึกบันทึกที่ไม่มีประโยชน์

3. ตัววิเคราะห์บันทึกเหตุการณ์ ManageEngine

ManageEngineอีกชื่อร่วมกันกับผู้บริหารเครือข่ายทำให้ระบบการจัดการที่ดีเยี่ยมเข้าสู่ระบบที่เรียกว่าManageEngine EventLog วิเคราะห์ ผลิตภัณฑ์จะรวบรวม จัดการ วิเคราะห์ เชื่อมโยง และค้นหาผ่านข้อมูลบันทึกของแหล่งที่มากว่า 700 แหล่ง โดยใช้การรวบรวมบันทึกแบบไม่ใช้เอเจนต์และแบบเอเจนต์ ตลอดจนการนำเข้าบันทึก

ความเร็วเป็นหนึ่งในจุดแข็งของManageEngine EventLog Analyzer มันสามารถประมวลผลข้อมูลบันทึกที่ 25,000 บันทึกต่อวินาทีที่น่าประทับใจและตรวจจับการโจมตีในแบบเรียลไทม์ นอกจากนี้ยังสามารถทำการวิเคราะห์ทางนิติเวชได้อย่างรวดเร็วเพื่อลดผลกระทบของการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์ในขอบเขตเครือข่าย กิจกรรมของผู้ใช้ การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์ การเข้าถึงของผู้ใช้ และอื่นๆ ช่วยให้คุณตอบสนองความต้องการในการตรวจสอบความปลอดภัย

ManageEngine EventLog วิเคราะห์มีอยู่ในรุ่นฟรีคุณลักษณะที่ลดลงซึ่งสนับสนุนเฉพาะแหล่งที่มาของบันทึก 5 หรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตามจำนวนของอุปกรณ์และการใช้งาน นอกจากนี้ยังมีรุ่นทดลองใช้ฟรี 30 วันที่มีคุณสมบัติครบถ้วนอีกด้วย

4. Ipswitch Log Management Suite

Log Management Suiteเป็นผลิตภัณฑ์จากIpswitchบริษัท เดียวกันกับที่นำเราWhatsUp Goldเป็นเครื่องมือการตรวจสอบเครือข่ายที่นิยมอย่างกว้างขวาง นี่คือเครื่องมืออัตโนมัติที่รวบรวม จัดเก็บ เก็บถาวร และบันทึกบันทึกของระบบ เหตุการณ์ของ Windows และบันทึก W3C/IIC นอกจากนี้ การเฝ้าระวังบันทึกอย่างต่อเนื่องจะแจ้งเตือนคุณถึงกิจกรรมที่น่าสงสัยใดๆ

สามารถติดตามเหตุการณ์ที่มีการตรวจสอบบ่อยครั้ง เช่น สิทธิ์การเข้าถึงและสิทธิ์ของไฟล์ โฟลเดอร์ และอ็อบเจ็กต์ สร้างการแจ้งเตือนตามความจำเป็นและใช้เพื่อสร้างรายงานการปฏิบัติตามข้อกำหนดสำหรับการปฏิบัติตามข้อกำหนด HIPAA, SOX, FISMA, PCI, MiFID หรือ Basel II เครื่องมือนี้ยังสามารถช่วยคุณแปลงข้อมูลบันทึกดิบของคุณให้เป็นข้อมูลที่มีความหมายสำหรับผู้จัดการหรือทีมรักษาความปลอดภัยด้านไอที ด้วยการกรองอัตโนมัติ สหสัมพันธ์ การรายงาน และการแปลงคุณลักษณะ

ข้อมูลการกำหนดราคาสำหรับManagement Suite เข้าสู่ระบบไม่พร้อมใช้งานจากIpswitch สามารถซื้อผลิตภัณฑ์ได้โดยตรงจากผู้จัดพิมพ์หรือผ่านเครือข่ายตัวแทนจำหน่ายของIpswitch นอกจากนี้ยังมีรุ่นทดลองใช้ฟรีอีกด้วย

5. ตัวจัดการบันทึกลอจิกการแจ้งเตือน

จุดสนใจหลักของAlert Logicคือความปลอดภัยและการปฏิบัติตามข้อกำหนด และตั้งแต่การจัดการเข้าสู่ระบบที่เกี่ยวข้องอย่างใกล้ชิดกับทั้งสองก็ไม่แปลกใจที่ บริษัท ฯ เสนอไม่มีการแจ้งเตือนเข้าสู่ระบบลอจิกผู้จัดการ เครื่องมือบนคลาวด์นี้มีการจัดการบันทึกแบบอัตโนมัติและเป็นหนึ่งเดียวในทุกสภาพแวดล้อมของคุณ จะรวบรวม รวบรวม และค้นหาข้อมูลบันทึกจากคลาวด์ เซิร์ฟเวอร์ แอปพลิเคชัน ความปลอดภัย และสินทรัพย์เครือข่าย

แจ้งเตือนลอจิกเข้าสู่ระบบจัดการรวมถึงการเข้าสู่ระบบการตรวจสอบและการวิเคราะห์เช่นเดียวกับการตรวจสอบการเข้าสู่ระบบซึ่งจะทำโดยอาศัยการวิเคราะห์ของมนุษย์ ผู้เชี่ยวชาญของAlert Logicจะแจ้งเตือนคุณถึงกิจกรรมภัยคุกคามที่อาจเกิดขึ้น 365 วันต่อปี บริการนี้ยังช่วยให้เป็นไปตามข้อกำหนดการตรวจสอบบันทึกของ SOC 2, HIPAA และ SOX และลดภาระในการตรวจสอบบันทึกและติดตามเหตุการณ์ เพื่อให้เป็นไปตาม PCI/DSS 10.6, 10.6.1, 10.6.3

ข้อมูลการกำหนดราคาสำหรับAlert Logic Log Managerไม่พร้อมใช้งานจากเว็บ และคุณจะต้องติดต่อฝ่ายขายของAlert Logicเพื่อขอใบเสนอราคาอย่างเป็นทางการ ทดลองใช้ฟรียังไม่ได้มี แต่การสาธิตฟรีสามารถจัดได้โดยติดต่อแจ้งเตือนลอจิก

6. เซิร์ฟเวอร์บันทึก Nagios

คุณอาจรู้จักNagiosอยู่แล้วว่าเป็นแพ็คเกจตรวจสอบเครือข่ายที่ยอดเยี่ยม นำเสนอฟรีและโอเพ่นซอร์สตลอดจนในเวอร์ชันเชิงพาณิชย์ ผลิตภัณฑ์นี้มีชื่อเสียงที่มั่นคง สำหรับการจัดการบันทึกNagios 'เสนอขายที่เรียกว่าNagios เข้าสู่ระบบเซิร์ฟเวอร์ เป็นแพ็คเกจที่สมบูรณ์พร้อมการจัดการบันทึกการตรวจสอบและการวิเคราะห์แบบรวมศูนย์ เครื่องมือนี้สามารถลดความซับซ้อนของกระบวนการค้นหาข้อมูลบันทึกของคุณ นอกจากนี้ยังช่วยให้คุณตั้งค่าการแจ้งเตือนเพื่อรับการแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ ซอฟต์แวร์มีความพร้อมใช้งานสูงและเกิดข้อผิดพลาดในตัว วิซาร์ดการตั้งค่าต้นทางที่ใช้งานง่ายสามารถช่วยคุณกำหนดค่าเซิร์ฟเวอร์และอุปกรณ์อื่นๆ เพื่อส่งข้อมูลบันทึกไปยังแพลตฟอร์ม ช่วยให้คุณเริ่มตรวจสอบบันทึกได้ภายในไม่กี่นาที

Nagios เข้าสู่ระบบเซิร์ฟเวอร์ให้ความสัมพันธ์ง่ายของเหตุการณ์ที่บันทึกในแหล่งที่มาการเข้าสู่ระบบทั้งหมดในเพียงไม่กี่คลิก ระบบจะให้คุณดูข้อมูลบันทึกตามเวลาจริง ให้วิเคราะห์และแก้ไขปัญหาแบบเรียลไทม์ตามที่เกิดขึ้น จุดแข็งอีกประการของผลิตภัณฑ์คือความสามารถในการขยายขนาดที่น่าประทับใจ เครื่องมือนี้ตอบสนองความต้องการของคุณในขณะที่องค์กรของคุณเติบโตขึ้น หากจำเป็น คุณสามารถเพิ่มอินสแตนซ์Nagios Log Serverเพิ่มเติมในคลัสเตอร์การตรวจสอบ ช่วยให้คุณเพิ่มพลัง ความเร็ว พื้นที่จัดเก็บ และความน่าเชื่อถือได้อย่างรวดเร็ว

ด้วยคุณสมบัติทั้งหมดนี้ คาดว่าจะมีราคาสูง ไม่ใช่กรณีและราคาอินสแตนซ์เดียวสำหรับNagios Log Serverนั้นสมเหตุสมผลมากที่ $3,995 แม้จะไม่ได้เสนอให้ทดลองใช้งานฟรี แต่ก็มีการสาธิตออนไลน์ฟรีให้คุณเลือก หากคุณต้องการดูผลิตภัณฑ์โดยตรง ก่อนตัดสินใจซื้อ