一家开始生产SIEM解决方案的公司现在正在分支机构,以提供完整的数据管理平台,这已成为一种趋势。Splunk和SolarWinds的情况确实如此。SIEM是一种安全管理方法,已将SIM(安全信息管理)和SEM(安全事件管理)功能组合到一个安全管理系统中,这是一种现代安全工具,已经存在了十几年。SIM收集,分析和报告日志数据;SEM实时分析日志和事件数据,以提供威胁监视,事件关联和事件响应。由于SIEM具有24/7的实时性,因此它现在已成为大型企业的必需技术。
SIM和SEM功能都可以按需分析由应用程序和网络硬件生成的安全警报。可以将这两个功能结合在一起的安全提供程序位于新业务的内线。
企业SIEM的关键功能包括从多个来源提取数据,解释数据,合并威胁情报源,警报关联,分析,配置文件,自动化和潜在威胁汇总。
SolarWinds vs. Splunk:SIEM和DM中的两项最佳
十多年来,SolarWinds和Splunk均进入市场前十名,它们是目前可用的两种最佳安全信息和事件管理(SIEM)解决方案。它们也已经发展成为一流的数据管理平台。但是,每个供应商都为潜在买家提供了独特的利益。两者都提供强大的SIEM核心产品,但是它们在智能使用以及与第三方和其他安全工具的集成方面有所不同。
两家公司都非常重视与大多数其他支持产品配合使用,因为他们知道,即使不是全部,大多数IT商店每天都在使用许多不同的SIEM和数据管理产品。
以下是每个解决方案的一些关键功能和分析。这是SIEM和DM工具业务中两个最好的面对面的优缺点的面对面汇编:SolarWinds和Splunk。
太阳风
德克萨斯州奥斯丁
SolarWinds为IT带来的好处: SolarWinds现在认为自己是一个成熟的数据管理平台,而不仅仅是SIEM提供者。自1999年成立以来,它一直能够提供专门设计的产品,这些产品旨在使IT专业人员,MSP和DevOps专业人士的工作变得更加轻松。该公司提供价值驱动型产品和工具,以解决各种IT管理挑战,无论这些挑战与网络,服务器,应用程序,存储,虚拟化,云还是开发运营有关。
无论是IT经理是管理小型环境的军队,还是负责多个客户的托管服务提供商,还是管理企业的IT团队的一部分,或者您已经迁移到云(如果您关心IT性能),SolarWinds都声称拥有功能强大,易于使用且价格合理的产品来帮助您进行管理。
SolarWinds声称在全球拥有300,000多个客户。该公司可以免费使用30天的任何产品。
主要产品:
网络监控软件
网络配置管理
NetFlow分析仪
日志管理软件
服务器监控软件
虚拟机监视器
仓储管理软件
数据库管理软件
考虑SolarWinds的原因:
用户报告说,该供应商非常适合与他们合作并提供了很好的支持。他们说,最好的部分是产品背后的Thwack社区,开发人员可以在其中轻松地与其他用户和产品经理互动。
SolarWinds消除了传统企业软件和服务中发现的复杂性,并使其易于查找,购买,部署和维护解决方案-无论组织的规模如何。
用户每天与SolarWinds庞大的全球用户社区进行互动,以指导产品开发和策略,并营造一个环境,在该环境中,即使是面临最复杂的IT挑战的用户也可以迅速与热心的专家联系。
SolarWinds不断发展其产品。它可以确保该软件可以及时解决IT专业人员,MSP和DevOps工程师面临的最重要问题,并且可以在拥有者的整个生命周期内继续提供不断增长的价值。
SolarWinds由IT管理员和高级系统工程师构建,他们知道如何管理动态IT环境。他们将这种专业知识与与IT社区的深入联系相结合,以创建有效,可访问且易于使用的IT管理产品。
专业人士对SolarWinds的评价:
来自IT中央车站的2019年同行评审:
它对我的组织有何帮助?“如果我们需要规划网络或衡量我们的网络利用率,SolarWinds使我们能够这样做。”
什么是最有价值的?“最好的功能之一就是报告功能。我们可以获得最近五分钟,十五分钟,一小时,一个月或更长时间的编辑报告。而且,我们可以从路由,路由器,开关和样本的不同数据资源中获得的相关数据确实是一个好处。”
需要改进什么?“最好只从一个平台管理所有网络设备,而不是去不同的平台。”
您使用该解决方案多长时间了?“三到五年。”
您如何看待解决方案的稳定性?“解决方案非常稳定。”
您如何看待该解决方案的可扩展性?“它具有很好的可扩展性。多年来,我们一直没有可扩展性问题。”
来自2019年Gartner同行评议报告: “让我告诉您,SolarWinds Log和Event Manager已向我们证明是对我们进行故障排除或安全审核的主动和被动响应的宝贵工具。LEM确实易于使用和实施。如果您还有Solarwinds的其他产品,那么集成也非常容易实现。我喜欢这样一个事实,您可以将来自不同网络设备的许多事件和日志关联起来,并且可以在一个单一的窗格中进行搜索和分析,而无需复杂的用户界面。现在,我们可以快速排除故障,并提高审核报告的效率。我可以告诉您,它易于使用和学习。”
在2019年G2人群同行评审中:``向服务台提交的易用性改善了与客户之间的问题和请求的沟通。通过门户网站输入问题或请求既简单又精简。从后台的角度来看,添加其他详细信息(类别,状态等)非常简单,而且可以节省服务台的时间。我们可以使用仪表板功能快速评估当天的状况,其中包括快速浏览客户对所提供服务的感觉。
“我们很高兴进入SolarWinds Samanage的下一阶段,其中包括资产管理,在服务目录中构建/添加其他元素以及实施问题和变更管理。因此,我们期望为客户节省时间和提高透明度。”
如何部署SolarWinds:
SolarWinds提供了多种部署选项:本地软件,IaaS和混合模式。
SolarWinds定价如何工作:
SolarWinds Security Event Manager按发送日志和事件信息的节点数进行许可。
