بررسی SIEM های مطرح بازار

بررسی SIEM های مطرح بازار ، ۱۰ SIEM برتر به انتخاب گارتنر در سال ۲۰۱۷

این مقاله به شما کمک می کند با بررسی SIEM های مطرح بازار بهترین SIEM را برای سازمانتان انتخاب کنید

سیستم های مدیریت و رخداد شبکه SIEM تمام سیستم ها را، از سخت افزار، نرم افزار گرفته تا نقاط حساس شبکه را در صورت وقوع خرابی نظارت می کنند.

سیستم SIEM مجموعه وسیعی از ابزارهای امنیتی فناوری اطلاعات مانند فایروال ها، آنتی ویروس ها، سیستم‌های پیشگیری از نفوذ و را در یکجا جمع می کند تا شما بتوایند تصویر مطلوب امنیت سازمانتان را در تصور کنید.

 

سیستم های مدیریت و رخداد شبکه SIEM به جای اینکه  مدیر امنیتی سازمان شما چندین ابزار و نرم افزار مختلف را باز کند تا بتواند رخداد های امنیتی متفاوت را مقایسه کرده و رابطه منطقی از میان آنها بیرون بکشد، همه این اطلاعات را در یک پنل گرد با قابلیت مدیریت گرد آوری می کند، آوری می کند تا کارایی سازمان شما بالاتر بروید.

این راهنمای بر اساس آخرین  Gartner SIEM Magic Quadrant بوده. و ده شرکت انتخاب شدند. گارتنر همچنین الزامات اساسی برای انتحاب SIEM تهیه کرده است و سپس به انتخاب ده محصول برتر پرداخته است.

در حالی که شرکت های مختلف ویژگی‌های متفاوتی در چارت گارتنر دارند، گارتنر مهمترین ویژگی برای انتخاب سیستم های مدیریت و رخداد شبکه SIEM سازمانی را به شرح زیر اعلام کرده:

اگر در خصوص سیستم مرکز عملیات SOC  اطلاعات کمی دارید پیشنهاد می کنیم این مقاله را ابتدا بخوایند و سپس به مقاله بررسی SIEM های مطرح بازار برگردید.

 

1. دریافت اطلاعات از منابع مختلف
2. آنالیز داده ها
3. توانایی ادغام اطلاعات تهدیدات اطلاعاتی
4. ارتباط میان هشدار ها
5. تجزیه و تحلیل اطلاعات
6. نمایه سازی profiling – انگلیسی رو گذاشتیم شاید فارسیش یه خورده نامفهوم باشه J
7. اتوماسیون
8. جمع آوری تهدیدات بالقوه

قبل از اینکه تک به تک به بررسی SIEM های مطرح بازار بپردازیم، بیاید نگاهی به این ۱۰ محصول نگاهی اجمالی داشته باشیم:

• Micro Focus ArcSight
• (Splunk Enterprise Security (ES
• IBM Security QRadar
• (AlienVault Unified Security Management (USM
• LogRhythm SIEM
• (McAfee Enterprise Security Manager (ESM
• Micro Focus Sentinel Enterprise
• SolarWinds Log & Event Manager
• Trustwave SIEM Enterprise and Log Management Enterprise
• RSA NetWitness Suite

 

بررسی Micro Focus ArcSight

آرک سایت Micro Focus ArcSight یک سیستم SIEM در سطح سازمانی است، که می تواند از بیش ۳۵۰ منبع اطلاعات خود را وارد کند و بیش از ۷۵۰۰۰  رخداد امنیتی را در هر ثانیه  انجام دهد. آرک سایت Micro Focus ArcSight میتواند از طریق تجهیزات، نرم افزار و سیستم ابری سرویس دهی کند.

 

بررسی (Splunk Enterprise Security (ES

شرکت اسپلانک با استفاده از سابقه و  توانایی شرکت در عملیات اطلاعاتی و استفاده از این مزیت در کسب و کار امنیتی خود که حالا بیش از ۴۰ درصد درامدش را تشکیل می دهد، در حال تبدیل شدن به یکی از غول های صنعت امنیت است. Splunk Enterprise Security (ES) با ادغام رفتار سازمانی با ابزار یادگیری ماشینی و استفاده از دیتا های روزانه سازمان خدمات خود را به صورت ابری یا نرم افزاری می دهد.

 

بررسی IBM Security QRadar

IBM Security QRadar دارای بیش از ۴۰۰ ماژول پشتیبانی برای دریافت اطلاعات است که می تواند با سرعت میلیون ها رخداد امنیتی در ثانیه و میلیاردها رویداد در روز را انجام دهد، و با  اولویت بندی خطرات در  یک لیست قابل مدیریت رقیبان تازه وارد را به چالش می کشد. این غول فناوری به صورت در محل و یا ابری خدمات خود را ارائه می دهد.

بررسی (AlienVault Unified Security Management (USM

شرکت Alien Vault   سیستم مدیریت رخداد SIEM های ارزان قیمتی را ارائه می دهد که مناسب سازمان های مناسب است، این شرکت اسپانیایی با استفاده از  ( Open Threat Exchange (OTX توانسته بازار خوبی رو برای خود محیا کند.

AlienVault Unified Security Management (USM) می تواند از پس تا ۱۵٫۰۰۰ رخداد امنیتی بر بیاید، و به صورت ابزار های مجازی و سخت افزاری و یا به صورت ابری ارائه شود.

بررسیLogRhythm SIEM

شرکت LogRhythm  با استفاده از سابقه طولانی شرکت در حل مسائل امنیتی، سیستم SIEM  خود را یکپارچه کند، با بررسی SIEM  این شرکت متوجه می شوید که سابقه امنیتی در مدیریت Log  ها و آنالیز و تحلیل داده ها کاملا مشهود است.

این شرکت با استفاده از معماری غیر متمرکز خود می تواند برای نصب در کسب و کار‌های سایز متوسط تا سازمان های بزرگ مورد استفاده قرار گیرد

محصول این شرکت می تواند به صورت مجازی و یا سخت افزاری در سازمان قرار گیرد.

بررسی (McAfee Enterprise Security Manager(ESM

ESM ده ها هزار رویداد در ثانیه را پردازش می کند و می تواند میلیاردها رویداد و جریان را ذخیره کند.

با برررسی SIEM شرکت  McAfee Enterprise Security Managerمتوجه محبوبیت این محصول در بخش دولتی و به ویژه در ، آموزش عالی و مراقبت های بهداشتی می شوید. البته مک آفی هم قابلیت های خاصی را برای پشتیبانی از این بازارها اضافه کرده است. این محصول به صورت دستگاه فیزیکی و یا مجازی در دسترس است.

بررسی Micro Focus Sentinel Enterprise

هدف Micro Focus Sentinel Enterprise ارائه دهندگان خدمات امنیتی تحت مدیریت (MSSP) و شرکت هایی با محیط های توزیع شده IT است. این داده ها را از طیف وسیعی از برنامه ها و دستگاه های تجزیه و تحلیل می کند و اطلاعاتی را از شرکت تابعه NetIQ شرکت می افزاید. این محصول به صورت  نرم افزاری یا یک دستگاه مجازی ارائه شده است.

بررسی SolarWinds Log & Event Manager

با بررسی SIEM های مطرح بازار متوجه می شوید SolarWinds Log & Event Manager  برای استفاده به نسبت رقیبان آسان تر است، محصول این شرکت گزینه کم هزینه برای SIEM است. که می تواند تا ۲۵۰ میلیون رویداد در روز را پردازش کند و به آنها پاسخ خودکار دهد.

این دستگاه به عنوان یک دستگاه مجازی در دسترس است و قیمت آن از زیر ۱۰ هزار دلار برای ۳۰ نود شروع می شود.

بررسی Trustwave SIEM Enterprise and Log Management Enterprise

شرکت Trustwave بازار متوسط و سازمانی را هدف قرار داده است، و می تواند داده ها را از میلیون ها رویداد روزانه تا پنج سال حفظ کند. این تجزیه و تحلیل و هوش تهدید از SpiderLabs را شامل می شود. این محصول به صورت دستگاه، نرم افزار یا خدمات مدیریت شده در دسترس است.

بررسی RSA NetWitness Suite

محصول RSA NetWitness بیشتر در  سازمان های مالی، دولتی، انرژی و مخابرات محبوب است. این محصول می تواند ۳۰٫۰۰۰ رخداد را  در ثانیه پردازش کند، و به ۱۰ گیگابیت در ثانیه دست یابد و از ۱۰۰٫۰۰۰نقطه پایانی در هر سیستم مقیاس پذیر را پشتیبانی کند. محصول RSA NetWitness شاید کمی نا آشنا باشد ولی آنجنان هم دست و پا بسته نیست.

در جدول زیر به بررسی SIEM  های مطرح بازار پرداخته ایم. اگر به دوست دارید تا بیشتر با SIEM و کارکرد آن آشنا بشید مقاله تفاوت SOC و SIEM را از دست ندهید.