8 เครื่องมือตรวจสอบบันทึกและซอฟต์แวร์วิเคราะห์ที่ดีที่สุดสำหรับปี 2021

ไฟล์บันทึกมีอยู่ในเกือบทุกระบบคอมพิวเตอร์หรืออุปกรณ์เครือข่าย ประกอบด้วยรายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในแต่ละระบบ พวกเขาสามารถพิสูจน์ได้ว่ามีค่าเมื่อแก้ไขป���ญหาต่างๆ พวกเขายังสามารถเปิดเผยกิจกรรมที่เป็นอันตรายและกลายเป็นวิธีการที่มีประโยชน์ในการรักษาความปลอดภัย แต่ใครบ้างที่มีเวลาดูไฟล์บันทึก ด้วยผู้ดูแลระบบทั่วไปที่จัดการอุปกรณ์หลายสิบเครื่อง บางคนบันทึกเหตุการณ์หลายเหตุการณ์ทุกวินาที ไม่มีทางที่ใครจะติดตามได้ นี่คือสาเหตุที่เครื่องมือตรวจสอบบันทึกถูกคิดค้นขึ้น พวกเขารวมบันทึกเหตุการณ์ทั้งหมดไว้ในที่เดียว และมักจะมีเครื่องมือและบริการวิเคราะห์ที่จะผ่านบันทึกและเพิ่มการแจ้งเตือนเมื่อใดก็ตามที่มีสิ่งผิดปกติเกิดขึ้น มีเครื่องมือตรวจสอบบันทึกที่แตกต่างกันมากมาย และการเลือกสิ่งที่ดีที่สุดสามารถพิสูจน์ได้ว่าเป็นสิ่งที่ท้าทาย

เราจะเริ่มการสนทนาด้วยการสำรวจบันทึกของระบบ ข้อมูลเหล่านี้คืออะไร และทำงานอย่างไร ต่อไป เราจะพูดถึงบันทึกการตรวจสอบ เช่นเดียวกับเมื่อก่อน เราจะมาดูกันว่ามันหมายถึงอะไรและทำอย่างไร จากนั้นเราจะให้รายละเอียดเพิ่มเติมเกี่ยวกับการวิเคราะห์บันทึก เนื่องจากเป็นคุณลักษณะที่ทำให้เครื่องมือตรวจสอบบันทึกมีประโยชน์มากที่สุด เช่นเดียวกับก่อนหน้านี้ เราจะอธิบายว่ามันคืออะไรและรูปแบบต่างๆ ของการวิเคราะห์ที่มีอยู่ สุดท้าย เราจะตรวจสอบเครื่องมือตรวจสอบบันทึกที่ดีที่สุดบางตัวที่เราพบและบอกคุณเกี่ยวกับคุณสมบัติหลักของเครื่องมือเหล่านี้

บันทึกระบบโดยสังเขป

ในหนึ่งประโยค ล็อกไฟล์หรือบันทึกระบบคือไฟล์ที่บันทึกเหตุการณ์ที่เกิดขึ้นในระบบปฏิบัติการหรือซอฟต์แวร์อื่นๆ การบันทึกคือการดำเนินการเก็บบันทึกของระบบ ในกรณีที่ง่ายที่สุด ข้อความจะถูกเขียนลงในล็อกไฟล์เดียว แม้ว่าระบบส่วนใหญ่จะใช้ไฟล์ข้อความสำหรับการบันทึกเหตุการณ์เป็นหลัก แต่ระบบสมัยใหม่บางระบบก็ใช้ฐานข้อมูลบางรูปแบบเพื่อบันทึก

ไม่ว่าจะบันทึกเหตุการณ์อย่างไรและที่ไหน บางระบบอนุญาตให้คุณกำหนดระดับของการบันทึกที่คุณต้องการ โดยเฉพาะอย่างยิ่งกับอุปกรณ์เครือข่ายซึ่งแต่ละเหตุการณ์มีระดับความรุนแรงและพารามิเตอร์การบันทึกสามารถตั้งค่าให้บันทึกเฉพาะเหตุการณ์ที่มีระดับความรุนแรงที่แน่นอนหรือสูงกว่า ระบบประเภทอื่นมีฟังก์ชันการทำงานที่คล้ายคลึงกันเช่นกัน

เกี่ยวกับบันทึกการตรวจสอบ

บันทึกการตรวจสอบเป็นกระบวนการสองส่วน ส่วนแรกและที่สำคัญที่สุดคือการรวบรวมข้อมูลบันทึกจากระบบต่างๆ ทำได้ด้วยวิธีต่างๆ ระบบบางระบบสามารถกำหนดค่าให้ส่งบันทึกโดยอัตโนมัติไปยังเซิร์ฟเวอร์ส่วนกลางผ่านโปรโตคอล Syslog เครื่องมือตรวจสอบบันทึกมักจะมีเซิร์ฟเวอร์ syslog ในตัวเพื่อรับข้อมูลเหตุการณ์โดยตรง ระบบอื่นๆ เช่น Windows ทำงานแตกต่างกัน มีหลายวิธีในการรับข้อมูลบันทึกจากระบบเหล่านี้ เช่น การใช้ Windows Management Instrumentation หรือการใช้ตัวแทนภายในที่ทำงานบนโฮสต์ Windows ไม่ว่าจะเสร็จสิ้นอย่างไร ทุกระบบการตรวจสอบบันทึกจะมีฟังก์ชันที่จำเป็นในการรับและรวมข้อมูลบันทึกจากแหล่งต่างๆ

ขั้นตอนต่อไป – การวิเคราะห์บันทึก

งานที่สองของเครื่องมือตรวจสอบบันทึกที่เป็นประโยชน์คือการวิเคราะห์บันทึก นี่คือจุดที่เครื่องมือต่างกันมากที่สุด บางส่วนจะเสนอการวิเคราะห์ขั้นพื้นฐานเท่านั้น เช่น การทริกเกอร์การแจ้งเตือนเมื่อจำนวนเหตุการณ์ต่อหน่วยเวลาถึงเกณฑ์ที่กำหนด เครื่องมือขั้นสูงเพิ่มเติมจะตรวจสอบแต่ละเหตุการณ์และค้นหาข้อบ่งชี้ปัญหาที่เฉพาะเจาะจง ตัวอย่างเช่น การเข้าสู่ระบบที่ล้มเหลวจำนวนมากอาจเป็นสัญญาณของการพยายามบุกรุกอย่างต่อเนื่อง เราอาจใช้หน้าที่อธิบายรูปแบบต่างๆ ของการวิเคราะห์บันทึกที่มีอยู่ แต่เราขอเชิญคุณดูบทวิจารณ์ผลิตภัณฑ์ต่างๆ ด้านล่างเพื่อดูรายละเอียดว่าแต่ละข้อเสนอมีอะไรบ้าง

เครื่องมือตรวจสอบบันทึกที่ดีที่สุด

ตามที่เราระบุไว้ก่อนหน้านี้ มีเครื่องมือมากมายพร้อมระดับการทำงานที่แตกต่างกัน ไม่ใช่ทุกคนที่ต้องการเครื่องมือที่มีการวิเคราะห์อย่างละเอียดและคุณลักษณะด้านความปลอดภัยสูง ดังนั้นเราจึงรวมเครื่องมือต่างๆ ที่มีชุดคุณลักษณะต่างๆ ไว้ด้วยกัน บางตัวเป็นเครื่องมือที่ง่ายกว่าในขณะที่เครื่องมืออื่นๆ นั้นซับซ้อนกว่า ขึ้นอยู่กับคุณที่จะกำหนดว่าเครื่องมือใดที่เหมาะสมกับความต้องการของคุณมากที่สุด โชคดีที่เครื่องมือทั้งหมดในรายการของเรามีรุ่นทดลองใช้ฟรี ดังนั้นจึงไม่มีอะไรมาหยุดคุณจากการลองสักสองสามอย่าง ซึ่งเป็นสิ่งที่เราแนะนำเป็นอย่างยิ่ง

1. SolarWinds Log & Event Manager (ทดลองใช้ฟรี)

SolarWinds เป็นชื่อสามัญในโลกของการตรวจสอบ บริษัทมีมานานกว่า 20 ปี และผลิตภัณฑ์เรือธงที่เรียกว่า Network Performance Monitor ได้รับการยอมรับจากหลาย ๆ คนว่าเป็นหนึ่งในเครื่องมือตรวจสอบ SNMP ที่ดีที่สุดที่มีอยู่ และยังไม่เพียงพอ SolarWinds ยังเป็นที่รู้จักในด้านเครื่องมือฟรีมากมาย เครื่องมือเหล่านี้มีขนาดเล็กกว่า ซึ่งแต่ละเครื่องมือตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย Advanced Subnet Calculator และเซิร์ฟเวอร์ SolarWinds TFTP เป็นสองตัวอย่างที่ยอดเยี่ยมของเครื่องมือฟรีเหล่านี้

สำหรับSolarWinds Log & Event Manager (LEM)นั้นเป็นสิ่งที่ชื่อของมันบอกเป็นนัย เครื่องมือนี้มีคุณลักษณะหลากหลายมากจนหลายคนมองว่าเป็นเครื่องมือจัดการข้อมูลความปลอดภัยและการจัดการเหตุการณ์ที่ครบถ้วน เมื่อพูดถึงการตรวจสอบและจัดการบันทึก ถือเป็นหนึ่งในเครื่องมือการจัดการบันทึกที่น่าสนใจที่สุดที่คุณสามารถหาได้ มันมีการจัดการบันทึกที่มีประโยชน์มากและคุณสมบัติความสัมพันธ์ตลอดจนเครื่องมือการรายงานที่น่าประทับใจ

• ทดลองใช้ฟรี: SolarWinds Log & Event Manager
• ลิงค์ดาวน์โหลด: https://www.solarwinds.com/log-event-manager-software/registration

SolarWinds เข้าสู่ระบบและผู้จัดการเหตุการณ์สามารถช่วยปรับปรุงการรักษาความปลอดภัยและการปฏิบัติตามโดยการตรวจสอบกิจกรรมที่น่าสงสัยและระบุภัยคุกคามได้เร็วขึ้นด้วยการตรวจสอบเหตุการณ์ที่ระยะเวลาของกิจกรรมที่น่าสงสัย คุณยังสามารถใช้เครื่องมือนี้เพื่อดำเนินการตรวจสอบเหตุการณ์ด้านความปลอดภัยและนิติวิทยาศาสตร์เพื่อการบรรเทาผลกระทบและการปฏิบัติตามข้อกำหนด คุณลักษณะนี้เป็นสาเหตุที่ทำให้หลายคนมองว่าผลิตภัณฑ์เป็นเครื่องมือ SIEM นอกจากนี้ เครื่องมือนี้ช่วยในเรื่องความพร้อมด้านการปฏิบัติตามกฎระเบียบ คุณสามารถใช้เพื่อสาธิตการปฏิบัติตามข้อกำหนด ต้องขอบคุณการรายงานที่ผ่านการตรวจสอบโดยการตรวจสอบสำหรับ HIPAA, PCI DSS, SOX, DISA STIG และอื่นๆ

SolarWinds เข้าสู่ระบบและผู้จัดการกิจกรรม ‘s คุณสมบัติการตอบสนองต่อเหตุการณ์ที่ออกจะต้องการอะไร ระบบตอบกลับแบบเรียลไทม์โดยละเอียดจะตอบสนองต่อทุกภัยคุกคามอย่างแข็งขัน การอิงตามพฤติกรรมมากกว่าการวิเคราะห์ลายเซ็นหมายความว่าคุณได้รับการปกป้องจากภัยคุกคามที่ไม่รู้จักหรือในอนาคต แต่แดชบอร์ดของเครื่องมืออาจเป็นสินทรัพย์ที่ดีที่สุด ด้วยการออกแบบที่เรียบง่าย คุณจะไม่มีปัญหาในการระบุความผิดปกติได้อย่างรวดเร็ว

ราคาสำหรับSolarWinds Log & Event Managerขึ้นอยู่กับจำนวนของโหนดที่ถูกมอนิเตอร์ ระดับต่างๆของใบอนุญาต 30-2500 โหนดที่มีอยู่เริ่มต้นที่ $ 665 4 และถ้าคุณต้องการที่จะลองผลิตภัณฑ์ก่อนที่จะซื้อที่ทำงานได้อย่างสมบูรณ์รุ่นทดลองใช้ฟรี 30 วันนี้สามารถดาวน์โหลดได้

2. SolarWinds Log Manager สำหรับ Orion (ทดลองใช้ฟรี)

ถัดไปในรายการของเราเป็นผลิตภัณฑ์อื่นจาก SolarWinds เรียกว่าผู้จัดการเข้าสู่ระบบสำหรับกลุ่มดาวนายพราน Orion ในกรณีที่คุณไม่คุ้นเคยกับผลิตภัณฑ์ของ SolarWinds เป็นแพลตฟอร์มอันดับต้น ๆ ของบริษัทเมื่อสองสามปีก่อน ยังคงเป็นสถาปัตยกรรมพื้นฐานซึ่งสร้างผลิตภัณฑ์ที่ดีที่สุดของ SolarWinds หากคุณกำลังใช้ Network Performance Monitor, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server และ Application Monitor หรือ Storage Resource Monitor แสดงว่าคุณกำลังใช้ Orion

• ทดลองใช้ฟรี: SolarWinds Log Manager สำหรับ Orion
• ลิงค์ดาวน์โหลด: https://www.solarwinds.com/log-manager-for-orion-software/registration

ผู้จัดการเข้าสู่ระบบ SolarWinds Orion สำหรับเพิ่มความสามารถในการบริหารจัดการเข้าสู่ระบบใด ๆ ของกลุ่มดาวนายพรานตามการตรวจสอบและเครื่องมือการจัดการ โดยสรุป ผลิตภัณฑ์มีการรวมบันทึก การแท็ก การกรอง และการแจ้งเตือนที่มีประสิทธิภาพและใช้งานง่าย การผสานรวมกับผลิตภัณฑ์แพลตฟอร์ม Orion ให้มุมมองที่เป็นหนึ่งเดียวของการตรวจสอบโครงสร้างพื้นฐานด้านไอทีและบันทึกที่เกี่ยวข้อง ผลิตภัณฑ์นี้สร้างขึ้นโดยความร่วมมือกับวิศวกรเครือข่ายและระบบเพื่อให้แน่ใจว่าปัญหาและวิธีแก้ปัญหานั้นเข้าใจ

แม้จะผสานรวมกับแพลตฟอร์ม Orion แต่Log Managerก็สามารถติดตั้งได้ด้วยตัวเองและไม่ต้องติดตั้งเครื่องมือ Orion อื่นใด ราคาเริ่มต้นที่ 1,495 เหรียญสหรัฐ และรุ่นทดลองใช้งานฟรี 30 วันพร้อมให้ใช้งาน หากคุณต้องการทดลองใช้ผลิตภัณฑ์และดูว่าผลิตภัณฑ์นั้นตรงกับความต้องการของคุณอย่างไร

3. PaperTrail (มีแผนบริการฟรี)

ถัดไปยังสินค้าอื่นจาก SolarWinds เรียกPapertrail อันนี้แตกต่างอย่างมากจากสองอันก่อนหน้านี้เนื่องจากเป็นข้อเสนอ Software as a Service (SaaS) บนคลาวด์ เครื่องมืออันทรงพลังได้รับความนิยมอยู่แล้วเมื่อ SolarWinds ได้รับมาเมื่อไม่กี่ปีก่อน มันรวบรวมไฟล์บันทึกจากผลิตภัณฑ์มากมาย เช่น Apache หรือ MySQL รวมถึงแอป Ruby on Rails บริการโฮสติ้งคลาวด์หลายรายการ และไฟล์บันทึกข้อความมาตรฐานอื่นๆ

• ลงทะเบียนที่นี่: https://papertrailapp.com/plans

เพื่อช่วยวินิจฉัยจุดบกพร่องและปัญหาด้านประสิทธิภาพ คุณสามารถใช้เสิร์ชเอ็นจิ้น Papertrailที่มีประสิทธิภาพและรวดเร็วมาก ซึ่งสามารถค้นหาทั้งบันทึกที่จัดเก็บและสตรีมมิง ผลิตภัณฑ์นี้ผสานรวมกับผลิตภัณฑ์ SolarWinds อื่นๆ เช่น Librato และ Geckoboard สำหรับผลลัพธ์การสร้างกราฟ นอกจากนี้Papertrailยังง่ายต่อการใช้งาน ใช้งาน และทำความเข้าใจ มันจะช่วยให้คุณมองเห็นได้ทันทีในทุกระบบในไม่กี่นาที

Papertrailมีให้บริการในหลายแผนรวมถึงแผนฟรี ค่อนข้างจำกัดและอนุญาตให้บันทึกได้ 50 MB ต่อเดือนเท่านั้น อย่างไรก็ตาม จะอนุญาตให้บันทึก 16 GB ในเดือนแรก ซึ่งเท่ากับให้การทดลองใช้ฟรี 30 วันแบบไม่จำกัดแก่คุณ แผนแบบชำระเงินเริ่มต้นที่ $7/เดือน สำหรับบันทึก 1GB/เดือน เก็บถาวร 1 ปี และจัดทำดัชนี 1 สัปดาห์ แผน $ 75 / เดือนกับ 8 GB บันทึกเป็นที่นิยมที่สุด การกรองสัญญาณรบกวนช่วยให้เครื่องมือสามารถเก็บข้อมูลได้โดยไม่บันทึกบันทึกที่ไม่มีประโยชน์

4. การตรวจสอบเครือข่าย PRTG

PRTG ตรวจสอบเครือข่ายจาก Paessler เอจีเป็นแบบบูรณาการระบบการตรวจสอบทั้งหมดในหนึ่งเดียวที่สามารถนำมาใช้ในการตรวจสอบเกือบทุกอย่างต้องขอบคุณสถาปัตยกรรมตามเซ็นเซอร์ฉลาด หนึ่งในคุณสมบัติที่ดีที่สุดของสิ่งนี้คือผลิตภัณฑ์ระดับองค์กรคือความเร็วในการตั้งค่าที่แน่นอน จากข้อมูลของ Paessler สามารถตั้งค่าPRTG Network Monitorได้ในเวลาเพียงไม่กี่นาที แม้ว่าอาจไม่เร็วสำหรับทุกคน แต่ก็ยังเป็นหนึ่งในเครื่องมือตรวจสอบที่ง่ายและรวดเร็วที่สุดในการตั้งค่า ส่วนหนึ่งเป็นเพราะกระบวนการค้นหาอัตโนมัติ

PRTG ตรวจสอบเครือข่าย  เป็นสินค้าที่มีคุณลักษณะที่อุดมด้วย ที่ฐาน เป็นเครื่องมือตรวจสอบเครือข่ายเป็นหลักที่ใช้ SNMP เพื่อสำรวจอุปกรณ์และแสดงการใช้อินเทอร์เฟซบนกราฟตามลำดับเวลา อย่างไรก็ตาม ด้วยการใช้เซ็นเซอร์เพิ่มเติม PRTG สามารถตรวจสอบได้แทบทุกอย่าง เซนเซอร์ค่อนข้างคล้ายกับส่วนเสริม ยกเว้นว่ารวมอยู่ในผลิตภัณฑ์ และยังมีเซ็นเซอร์สำหรับเซิร์ฟเวอร์ บริการ และแอปพลิเคชันต่างๆ โดยรวมแล้ว ผลิตภัณฑ์มีเซ็นเซอร์มากกว่า 200 ตัว

สำหรับการตรวจสอบบันทึกและการจัดการ มีเซ็นเซอร์สองแบบให้เลือก API บันทึกเหตุการณ์ของ Windowsจับเซ็นเซอร์ทุกข้อความเข้าสู่ระบบที่ Windows สร้าง เซ็นเซอร์นี้จะตรวจสอบอัตราของข้อความบันทึกมากกว่าเนื้อหา และจะสร้างการแจ้งเตือนหากอัตราของข้อความบันทึกเหตุการณ์ถึงเกณฑ์วิกฤต

เซ็นเซอร์อื่นๆ ที่น่าสนใจ ได้แก่ เซ็นเซอร์  Syslog Receiverรับ ตรวจสอบ และบันทึกข้อความ syslog จากอุปกรณ์ใดๆ มันจะไม่เพียงแค่รวมบันทึกจากแหล่งต่าง ๆ เท่านั้น ฟังก์ชันการตรวจสอบจะกระตุ้นการแจ้งเตือนเมื่อใดก็ตามที่มีเงื่อนไขที่น่าเป็นห่วง เช่น อัตราการรับบันทึกที่เพิ่มขึ้น

PRTG ตรวจสอบเครือข่ายที่มีอยู่ในรุ่นที่สอง เวอร์ชันฟรีมีคุณสมบัติครบถ้วน แต่จะจำกัดความสามารถในการตรวจสอบของคุณไว้ที่ 100 เซ็นเซอร์ เมื่อใช้ SNMP พารามิเตอร์ที่ตรวจสอบแต่ละรายการจะถูกนับเป็นหนึ่งเซ็นเซอร์ ตัวอย่างเช่น หากคุณตรวจสอบสองอินเทอร์เฟซบนเราเตอร์ จะนับเป็นสองเซ็นเซอร์ แต่ละอินสแตนซ์ของเซ็นเซอร์ตรวจสอบเฉพาะจะนับเป็นหนึ่งเช่นกัน หากคุณต้องการเซ็นเซอร์มากกว่า 100 ตัว คุณจะต้องซื้อใบอนุญาตซึ่งเริ่มต้นที่ $1 600 สำหรับเซ็นเซอร์ 500 ตัว มีรุ่นทดลองใช้ฟรี 30 วันแบบไม่จำกัดเซ็นเซอร์และแบบเต็มรูปแบบ

5. ตัววิเคราะห์บันทึกเหตุการณ์ ManageEngine

ManageEngine เป็นอีกหนึ่งผู้ผลิตเครื่องมือการบริหารเครือข่ายที่มีชื่อเสียงในหมู่ผู้เชี่ยวชาญด้านไอที บริษัท มีระบบการบริหารจัดการเข้าสู่ระบบที่เรียกว่าManageEngine EventLog วิเคราะห์ ผลิตภัณฑ์รวบรวม จัดการ วิเคราะห์ เชื่อมโยง และค้นหาผ่านข้อมูลบันทึกของแหล่งที่มากว่า 700 แหล่งโดยใช้การรวบรวมบันทึกแบบผสมหรือแบบไม่ใช้เอเจนต์และแบบใช้เอเจนต์ ตลอดจนการนำเข้าบันทึก

ManageEngine EventLog วิเคราะห์ความจุ ‘s เป็นที่น่าประทับใจ สามารถประมวลผลข้อมูลบันทึกในอัตราสูงถึง 25,000 บันทึกต่อวินาที และตรวจจับการโจมตีแบบเรียลไทม์ เครื่องมือนี้ยังสามารถดำเนินการวิเคราะห์ทางนิติเวชได้อย่างรวดเร็ว ซึ่งจะช่วยลดผลกระทบที่อาจเกิดขึ้นจากการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์ในขอบเขตเครือข่าย กิจกรรมของผู้ใช้ การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์ การเข้าถึงของผู้ใช้ และอื่นๆ ช่วยให้คุณตอบสนองความต้องการในการตรวจสอบความปลอดภัย

ความสัมพันธ์บันทึกเหตุการณ์แบบเรียลไทม์ของเครื่องมือจะตรวจจับความพยายามโจมตีในทันทีและติดตามภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นโดยเชื่อมโยงข้อมูลบันทึกกับกฎที่กำหนดไว้ล่วงหน้ามากกว่า 30 รายการเพื่อตรวจจับการโจมตีด้วยกำลังเดรัจฉาน การล็อกบัญชี การขโมยข้อมูล การโจมตีของเว็บเซิร์ฟเวอร์ และอื่นๆ อีกมากมาย นอกจากนี้ยังมีคุณสมบัติตัวแยกวิเคราะห์บันทึกแบบกำหนดเองที่สามารถแยกฟิลด์จากรูปแบบบันทึกที่มนุษย์สามารถอ่านได้ ผลิตภัณฑ์นี้มีคอนโซลเดียวสำหรับการดูข้อมูลบันทึกความปลอดภัยทั้งหมดของคุณ

ManageEngine EventLog วิเคราะห์มีอยู่ในรุ่นฟรีคุณลักษณะที่ลดลงซึ่งสนับสนุนเฉพาะแหล่งที่มาของบันทึก 5 หรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตามจำนวนของอุปกรณ์และการใช้งาน นอกจากนี้ยังมีรุ่นทดลองใช้ฟรี 30 วันที่มีคุณสมบัติครบถ้วนอีกด้วย

6. เกรย์ล็อก

Graylogเป็นแพลตฟอร์มการจัดการบันทึกโอเพนซอร์ซฟรีพร้อมคุณสมบัติที่น่าสนใจมากมาย เครื่องมือสามารถแยกวิเคราะห์และเพิ่มประสิทธิภาพบันทึกและข้อมูลเหตุการณ์จากแหล่งข้อมูลเกือบทุกชนิด ไปป์ไลน์การประมวลผลทำให้มีความยืดหยุ่นในการกำหนดเส้นทาง การขึ้นบัญชีดำ การแก้ไข และเพิ่มคุณค่าข้อความในแบบเรียลไทม์ เครื่องมือจะค้นหาข้อมูลบันทึกหลายเทราไบต์เพื่อค้นหาและวิเคราะห์ข้อมูลที่สำคัญ ไวยากรณ์การค้นหาที่ทรงพลังและค่อนข้างเฉพาะของมันช่วยให้คุณค้นหาสิ่งที่คุณต้องการได้อย่างแท้จริง

ด้วยGraylogคุณมีความสามารถในการสร้างแดชบอร์ดที่กำหนดเองซึ่งช่วยให้คุณเห็นภาพตัวชี้วัดเฉพาะและสังเกตแนวโน้มจากตำแหน่งศูนย์กลางแห่งเดียว คุณสามารถใช้สถิติภาคสนาม ค่าด่วน และแผนภูมิจากหน้าผลการค้นหาเพื่อเจาะลึกเพื่อการวิเคราะห์ข้อมูลของคุณอย่างลึกซึ้งยิ่งขึ้น นอกจากนี้ ผลิตภัณฑ์ยังมีตัวเลือกในการทริกเกอร์การดำเนินการหรือแจ้งเตือนเมื่อเกิดเหตุการณ์ต่างๆ เช่น การพยายามเข้าสู่ระบบที่ล้มเหลว ข้อยกเว้น หรือประสิทธิภาพที่ลดลง

Graylogสามารถใช้ได้ทั้งแบบฟรีและโอเพ่นซอร์สแบบจำกัด ซึ่งยังมีการสนับสนุนที่จำกัด นอกจากนี้ยังมีเวอร์ชันสำหรับองค์กรพร้อมคุณสมบัติเพิ่มเติมและการสนับสนุนไม่จำกัด ฟรีเช่นกันสำหรับบันทึกสูงสุด 5GB ต่อวัน ขึ้นอยู่กับว่าเครือข่ายของคุณใหญ่และยุ่งแค่ไหน อาจเพียงพอสำหรับความต้องการของคุณ สามารถรับใบอนุญาตและราคาสนับสนุนได้โดยติดต่อฝ่ายขายของGraylog

7. ชุดการจัดการบันทึก WhatsUp

WhatsUp Log Management Suiteเป็นเครื่องมือที่ดีเยี่ยมจาก Ipswitch Ipswitch จำเป็นต้องเตือนคุณว่าเป็นบริษัทที่อยู่เบื้องหลัง WhatsUp Gold ซึ่งเป็นเครื่องมือตรวจสอบเครือข่ายยอดนิยม เครื่องมือนี้เป็นเครื่องมืออัตโนมัติที่รวบรวม จัดเก็บ เก็บถาวร และบันทึกบันทึกของระบบ เหตุการณ์ของ Windows และบันทึก W3C/IIC ไม่เพียงแต่รวมบันทึกและเหตุการณ์เท่านั้น แต่การเฝ้าระวังและวิเคราะห์บันทึกอย่างต่อเนื่องจะแจ้งเตือนคุณถึงกิจกรรมที่ผิดปกติใดๆ

WhatsUp Log Management Suiteจะเป็นไปตามเหตุการณ์ที่ตรวจสอบแล้วพบบ่อยเช่นสิทธิในการเข้าถึงไฟล์และสิทธิพิเศษโฟลเดอร์และวัตถุและสร้างการแจ้งเตือนตามความจำเป็น นอกจากนี้ยังใช้เหตุการณ์ที่รวบรวมไว้เพื่อสร้างรายงานการปฏิบัติตามข้อกำหนดสำหรับการปฏิบัติตาม HIPAA, SOX, FISMA, PCI, MiFID หรือ Basel II ซอฟต์แวร์นี้ยังสามารถช่วยเปลี่ยนข้อมูลบันทึกดิบของคุณให้เป็นข้อมูลที่มีความหมายสำหรับผู้จัดการหรือทีมรักษาความปลอดภัยด้านไอที โดยใช้คุณสมบัติการกรองอัตโนมัติ ความสัมพันธ์ การรายงาน และการแปลงที่มีประสิทธิภาพ

WhatsUp จัดการเข้าสู่ระบบสวีทเป็นจริงชุดของโปรแกรมซึ่งรวมถึงเครื่องมือต่อไปนี้:

• Event Archiver : เครื่องมือนี้จะทำการรวบรวมบันทึก การล้างข้อมูล และการรวมบัญชีโดยอัตโนมัติ
• Event Alarm : เครื่องมือในการตรวจสอบไฟล์บันทึกและรับการแจ้งเตือนแบบเรียลไทม์เกี่ยวกับเหตุการณ์สำคัญ
• นักวิเคราะห์เหตุการณ์ : วิเคราะห์และรายงานเกี่ยวกับข้อมูลบันทึกและแนวโน้ม แจกจ่ายรายงานไปยังฝ่ายบริหาร เจ้าหน้าที่รักษาความปลอดภัย ผู้ตรวจสอบบัญชี และผู้มีส่วนได้ส่วนเสียอื่นๆ โดยอัตโนมัติ
• Event Rover : คอนโซลรวมสำหรับการพิสูจน์หลักฐานเชิงลึกในเซิร์ฟเวอร์และเวิร์กสเตชันทั้งหมดเพื่อเพิ่มประสิทธิภาพและประหยัดเวลา

ข้อมูลราคาสำหรับLog Management Suiteไม่พร้อมใช้งานจาก Ipswitch สามารถซื้อผลิตภัณฑ์ได้โดยตรงจากผู้จัดพิมพ์หรือผ่านเครือข่ายตัวแทนจำหน่ายของ Ipswitch แน่นอนว่ายังมีเวอร์ชันทดลองใช้งานฟรีอีกด้วย

8. LogDNA

LogDNA ได้รับการกล่าวขานว่าเป็น “ ระบบการจัดการบันทึกที่เร็ว ใช้งานง่ายที่สุด และคุ้มค่าใช้จ่าย ” นี้มีแนวโน้มที่จะเป็นจริง ตั้งแต่เริ่มต้น การติดตั้งผลิตภัณฑ์จะใช้เวลาเพียงไม่กี่นาทีก่อนที่คุณจะสามารถเริ่มรวบรวมและตรวจสอบบันทึกได้ ไม่ว่าจะสร้างและส่งบันทึกด้วยวิธีใด แผนบูรณาการแบบกำหนดเองหลายร้อยรายการก็พร้อมให้ใช้งานภายในผลิตภัณฑ์เพื่อช่วยให้คุณรวมบันทึกไว้ในที่เดียว

LogDNA สามารถใช้ได้ทั้งแบบคลาวด์หรือแบบโฮสต์เอง ขึ้นอยู่กับความต้องการของคุณ เป็นผลิตภัณฑ์ที่สามารถปรับขนาดได้สูง ซึ่งสามารถรองรับบันทึกได้หลายแสนรายการต่อวินาที และหลายสิบเทราไบต์ต่อวัน ในขณะที่นำเสนอความปลอดภัยสูงสุดและการวิเคราะห์บันทึกตามเวลาจริง ทั้งบริษัทและผลิตภัณฑ์เป็นไปตามมาตรฐาน SOC2, PCI และ HIPAA รวมทั้งได้รับการรับรอง Privacy Shield

รูปแบบการกำหนดราคาแบบจ่ายต่อ GB อย่างง่ายของ LogDNA ช่วยขจัดสัญญาและการจัดสรรข้อมูลแบบคงที่ ซึ่งทำให้หนึ่งในต้นทุนรวมต่ำสุดในการเป็นเจ้าของโซลูชันการตรวจสอบและการจัดการบันทึกที่ต้องชำระเงิน มีแผนการสมัครสมาชิกหลายแบบพร้อมคุณสมบัติที่เพิ่มขึ้น แผนระดับล่างนั้นฟรี และราคาสำหรับแผนแบบชำระเงินจะแตกต่างกันไปตั้งแต่ $1.50/GB/เดือน ถึง $3/GB/เดือน ขึ้นอยู่กับระยะเวลาการเก็บรักษาและจำนวนผู้ใช้ นอกจากนี้ยังมีการทดลองใช้ 14 วันฟรี แบบเต็มรูปแบบและไม่จำกัดอีกด้วย