Každý správca siete vám povie, že protokoly sú neoddeliteľnou súčasťou správy vašej siete. V skutočnosti sú protokoly kľúčom k hladkej a efektívnej sieti. Poskytujú podrobné informácie o dianí vo vašej sieti. Denníky pomáhajú pri riešení problémov vo vašej sieti. Najdôležitejšie však je, že pri dobrej kontrole môžu na prvom mieste zabrániť vzniku problémov. Ale to nie je niečo, v čo môžete dúfať, že budete protokoly analyzovať ručne. Od webových serverov, aplikácií až po zariadenia vo vašej sieti môže obrovský objem udalostí zaznamenávaných za jeden deň premôcť aj tých najlepších odborníkov.
Z tohto dôvodu odporúčame na analýzu protokolov používať špecializovaný softvér. Tieto nástroje zhromažďujú nespracované údaje denníka z vašich sieťových komponentov, analyzujú ich za vás a odstraňujú všetok šum, takže vám zostávajú iba akčné údaje, ktoré je možné použiť na údržbu zdravého systému. Inteligentné analyzačné motory v tomto softvéri majú navyše schopnosť spracovať niekoľko protokolov každú sekundu, a zaručujú tak, že nestratíte žiadnu dôležitú udalosť. Čo je veľmi pravdepodobné, ak robíte analýzu manuálne.
Pozrime sa teda na najlepšie nástroje na analýzu logov, ktoré používajú odborníci v tomto odbore.
| # | názov | Operačný systém | Licencia | Nástroje na vykazovanie súladu | Automatická odpoveď na hrozbu | Stiahnuť ▼ |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Log a Správca udalostí | Windows | 30-denná bezplatná skúšobná verzia |  | | Stiahnuť ▼ |
| 2 | Splunk | Windows | Linux | MacOS | 60-denná bezplatná skúšobná verzia | | | Stiahnuť ▼ |
| 3 | Analyzátor udalostí ManageEngine EventLog | Windows | Linux | 30-denná bezplatná skúšobná verzia | | | Stiahnuť ▼ |
| 4 | LOGalyzovať | Windows | Linux | Unix | Debian | zadarmo | | | Stiahnuť ▼ |
| 5 | GrayLog | Windows | Linux | Unix | Debian | zadarmo | | | Stiahnuť ▼ |
| # | 1 |
| názov | SolarWinds Log a Správca udalostí |
| Operačný systém | Windows |
| Licencia | 30-denná bezplatná skúšobná verzia |
| Nástroje na vykazovanie súladu | |
| Automatická odpoveď na hrozbu | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 2 |
| názov | Splunk |
| Operačný systém | Windows | Linux | MacOS |
| Licencia | 60-denná bezplatná skúšobná verzia |
| Nástroje na vykazovanie súladu | |
| Automatická odpoveď na hrozbu | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 3 |
| názov | Analyzátor udalostí ManageEngine EventLog |
| Operačný systém | Windows | Linux |
| Licencia | 30-denná bezplatná skúšobná verzia |
| Nástroje na vykazovanie súladu | |
| Automatická odpoveď na hrozbu | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 4 |
| názov | LOGalyzovať |
| Operačný systém | Windows | Linux | Unix | Debian |
| Licencia | zadarmo |
| Nástroje na vykazovanie súladu | |
| Automatická odpoveď na hrozbu | |
| Stiahnuť ▼ | Stiahnuť ▼ |
| # | 5 |
| názov | GrayLog |
| Operačný systém | Windows | Linux | Unix | Debian |
| Licencia | zadarmo |
| Nástroje na vykazovanie súladu | |
| Automatická odpoveď na hrozbu | |
| Stiahnuť ▼ | Stiahnuť ▼ |
1. SolarWinds Log a Event Manager
SolarWinds Log and Event Manager je nástroj nabitý funkciami, ktorý obsahuje komplexnú analýzu protokolov pre bezpečnejší a hladšie fungujúci systém. Uvidíte, zatiaľ čo veľa softvéru pomôže iba pri riešení problémov so systémom, tento manažér tiež používa proaktívne analytické metódy, ktoré zisťujú potenciálne hrozby skôr, ako môžu poškodiť systém. Tento softvér tiež prichádza s nástrojmi na vykazovanie súladu s predpismi, ktoré automaticky vytvárajú správy o zhode pre rôzne štandardy, ako napríklad HIPAA, DCI DSS, ISO a ďalšie.
SolarWinds Log a Správca udalostí
Jedným z kľúčových cieľov analýzy údajov je udržiavanie zabezpečenej siete a program SolarWinds Event and Log Manager obsahuje rôzne funkcie, ktoré to uľahčujú. Napríklad, ak analýza protokolu ukazuje na potenciálnu hrozbu, okamžite vás na to upozorní alebo na ňu reaguje automaticky pomocou akcií, ako je deaktivácia účtu, blokovanie adresy IP alebo blokovanie zariadenia USB. Táto posledná akcia je možná prostredníctvom analyzátora zariadenia USB, ktorý poskytuje podrobné informácie o dianí v systéme po vložení zariadenia USB.
Softvér Log and Event Manager navyše poskytuje ľahký spôsob, ako preposlať svoje protokoly číslu 3rdstranícky softvér pre ďalšiu analýzu. Rovnako ako všetky ostatné nástroje SolarWinds, aj ich správcu protokolov a udalostí je možné nainštalovať iba v operačnom systéme Windows, ale zvládne úlohy protokolovania pre zariadenia na všetkých platformách. Zhromažďuje protokoly zo zariadení a potom ich usporiada a poskytuje dôležité podrobnosti, ako napríklad názov, dátum, zdroj a závažnosť.
Stiahni teraz 2. Splunk
Splunk je ďalší veľmi populárny nástroj na analýzu protokolov, ktorý bude fungovať pre systémy Windows, Linux a MacOS. Nemá preddefinovanú štruktúru a môže preto indexovať a ukladať protokoly údajov z ľubovoľného zdroja bez ohľadu na formát. Tento softvér zhromažďuje protokoly a používa existujúce vzory na zisťovanie neobvyklých činností. Ak zistí anomáliu, vykoná komplexné posúdenie problému, aby sa určil hlavný problém, ktorý si vyžaduje vašu pozornosť.
Splunk
Funkcia extrakcie poľa Splunk vám umožňuje sledovať problém s rootom v systéme iba pomocou myši iba za pár sekúnd alebo pár minút. Je schopný to dosiahnuť sledovaním sledu udalostí vedúcich k problému. Splunk vám tiež umožňuje vytvárať grafy a grafické vizualizácie vašich denníkov, ktoré vám pomôžu ľahšie odhaliť trendy a zistiť nezrovnalosti.
Tento softvér vám umožňuje zmeniť vaše vyhľadávania na výstrahy v reálnom čase a tiež povoliť e-mailové upozornenia, ktoré sa vyvolajú konkrétnymi udalosťami, ako sú zmeny v konkrétnom trende a rôzne ďalšie vopred definované prahové hodnoty. Splunk je k dispozícii v 3 možnostiach. Splunk Light pre malé organizácie, Splunk Enterprise pre veľké spoločnosti a Splunk Cloud, ktorý je k dispozícii ako služba. Existuje aj program Free Splunk, ale na základe uložených obmedzení by som ho skutočne neodporúčal.
Stiahni teraz 3. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer je ocenený nástroj, ktorý poskytuje všetky základné funkcie, ktoré môžete očakávať od softvéru SIEM. Zhromažďuje správy z rôznych komponentov vo vašej sieti, analyzuje ich a potom prezentuje údaje ako správy a grafy, ktorým DevOps ľahko porozumie.
Analyzátor udalostí ManageEngine EventLog
Protokoly z vašich sieťových obvodových zariadení, ako sú smerovače, prepínače a brána firewall, sa analyzujú, aby poskytovali použiteľné informácie o rôznych aspektoch, ako je zabezpečenie brány firewall, škodlivá prevádzka a prihlásenie a odhlásenie používateľov, zatiaľ čo protokoly z vašej databázy a serverov sa kontrolujú, aby vám pomohli identifikovať a predchádzať krádežiam dát, útokom a prestojom.
Tento softvér je integrovaný s databázou hrozieb IP a procesorom feedu STIX / TAXII, ktorý mu umožňuje identifikovať škodlivý prenos. Keď sa spustí výstraha, tento softvér vám umožní vytvoriť lístky a priradiť ich konkrétnemu odborníkovi zodpovednému za tento konkrétny komponent systému.
Analyzátor udalostí ManageEngine EventLog podporuje viac ako 700 zdrojov protokolov od rôznych populárnych dodávateľov, a preto existuje minimálna šanca, že vaše zariadenie nebude podporované. Môžete skontrolovať tu pre úplný zoznam podporovaných zdrojov. Taktiež sa vyznačuje pôsobivou rýchlosťou spracovania 25 000 protokolov za sekundu, čo znamená, že dokáže rýchlejšie zistiť útoky a varovať vás bezprostredne pred eskaláciou problému. Tento softvér obsahuje viac ako 30 preddefinovaných pravidiel, ktoré pomáhajú predvídať útoky skôr, ako k nim dôjde.
Stiahni teraz 4. LOGalyzujte
LOGalyze je open source softvér na analýzu protokolov, ktorý je možné nainštalovať na systémy Windows, Linux a rôzne ďalšie operačné systémy. Tento softvér zhromažďuje protokolové súbory z rôznych zdrojov vo vašej sieti, organizuje ich na základe hostiteľa zdroja, typu a dôležitosti a potom ich ukladá pre ľahší audit.
LOGalyzovať
Softvér LOGalyze vám umožňuje prezerať uložené protokoly prostredníctvom grafického používateľského rozhrania a obsahuje ľahkú metódu vyhľadávania, ktorá vám umožní rýchlo získať výsledky. Má tiež motor analyzátora, ktorý vám umožňuje vytvárať multidimenzionálne štatistické údaje založené na protokoloch, ktoré vám pomôžu lepšie pochopiť údaje.
V prípade, že analyzované údaje zodpovedajú niektorým preddefinovaným kritériám, budete okamžite upozornení. LOGalyze je integrovaný do ich systému predaja cestovných lístkov AHR, ktorý vám umožní efektívnejšie spravovať správy o udalostiach. Za zmienku stojí tiež to, že tento softvér dokáže generovať správy preukazujúce zhodu s rôznymi regulačnými aktmi, ako napríklad PCI-DSS. LOGalyze je úplne bezplatný softvér.
Stiahni teraz 5. GrayLog
GrayLog je tiež softvér na analýzu protokolov otvoreného zdroja, a preto je pre používateľa úplne zadarmo. To však pokiaľ nepreferujete ich verziu Enterprise, ktorá je za cenu. GrayLog sa vyznačuje veľmi užívateľsky prívetivým rozhraním a má pôsobivú výpočtovú silu. Dokáže spracovať údaje s veľkosťou terabajtov a ponúka možnosť ďalšieho škálovania prostredníctvom dátového centra, cloudu alebo oboch.
GrayLog
GrayLog tiež dokáže spracovať protokoly z ľubovoľného zdroja bez ohľadu na ich formát. Okrem toho, že tento softvér zhromažďuje správy z rôznych zdrojov, umožňuje vám pridávať údaje z protokolu aj sami tým, že systémové správy smeruje do súboru.
Uložené protokoly sú prezentované na ovládacom paneli softvéru vo forme koláčových grafov, histogramov a ďalších vizualizácií, ktoré zlepšujú lepšiu analýzu. GrayLog vám umožňuje vytvárať vlastné výstražné podmienky a vytvárať skripty, ako reagovať na výstražné podmienky. Môžete ho napríklad nastaviť tak, aby informoval zodpovedného inžiniera, aby mohol podľa toho konať.
Krása softvéru s otvoreným zdrojovým kódom je, že s ním môžete robiť toľko, ak máte vynikajúce skriptovacie schopnosti. Je to však tiež dôvod, prečo ľudia uprednostnia prémiové balíčky, pretože väčšina konfigurácie už bola pre vás hotová.
Stiahni teraz 
