ManageEngine Log360

A ManageEngine Log360 egy egységes SIEM-platform, amely integrált DLP- és CASB-képességekkel rendelkezik, és fejlett fenyegetésészlelést, valamint incidenskezelést biztosít on-premise, felhős és hibrid környezetekben egyaránt. A beépített Vigil IQ motor gépi tanulást és fenyegetés-intelligenciát ötvöz egy újratervezett észlelési architektúrával, amelynek eredménye kevesebb téves riasztás és pontosabb, azonnal kezelhető észlelések. A megoldás több mint 2.000, MITRE ATT&CK-keretrendszerre leképezett detekciót tartalmaz, és skálázható, többhelyszínes architektúrán alapul.

SolarWinds SEM

A SolarWinds Security Event Manager egy bevált, hagyományos SIEM-megoldás, amely valós idejű fenyegetésészlelést, naplókezelést és megfelelőségi riportokat kínál. A két biztonsági információ- és eseménykezelő rendszer közötti fő különbségek a következők:

• Naplókezelés: A Log360 tetszőleges formátumú és egyedi alkalmazásokból származó naplókat is képes feldolgozni, míg a SolarWinds ezen a téren korlátozott, kevésbé rugalmas a gyári parser-motor korlátai miatt.
• Active Directory auditálás: A Log360 részletes, változás előtti és utáni értékeket is megjelenítő AD-riportokat, valamint DNS-, séma-, tároló és tartománykonfigurációs riportokat biztosít. A SolarWinds megoldása viszont a jogosultság- és a tartományváltozások nyomon követésén túl nem jelent segítséget.
• Megfelelőség: A Log360 specikifikusan lefedi a DORA, a DPDP, a CIS Controls és a CJIS keretrendszereket is. A SolarWinds általánosabb megfelelőségi riport- és szabályrendszer-támogatást biztosít, mint például a PCI DSS, a HIPAA, a SOX, a GLBA és a NERC CIP.
• Dark web monitorozás: Mindkét rendszer képes a személyes adatok kiszivárgásának észlelésére, a botnetek detektálására, de a Log360 esetében mindez kiegészül az ellátási lánc kockázatmenedzsmentjével is.
• Viselkedésalapú fenyegetésészlelés: A Log360 gépi tanulás alapú UEBA-modullal rendelkezik, és több mint 2.000, MITRE ATT&CK-keretrendszerre leképezett detekciót tartalmaz. A SolarWindsnek nincs kiterjedt UEBA/ML vagy MITRE-detekciós könyvtára.
• Incidenskezelés: A Log360 teljes körű incidenskezelést biztosít: ticketing, ITSM-integráció és automatikus hozzárendelési szabályok. A SolarWinds-nek nincs beépített, saját ticketing rendszere, és nincs beépített ITSM-eszköze.
• Skálázhatóság: A Log360 valódi horizontális skálázhatóságot és többhelyszínes menedzsmentet kínál. A SolarWinds ezzel szemben a multi-node cluster-architektúrát vagy a horizontálisan bővíthető adatfeldolgozást nem támogatja.
• Platform-nyitottság: Nyílt API-kompatibilitás, extension builder és előre definiált bővítmények: ezek szintén csak a Log360-ban érhetők el.

Árazás: jelentős különbség

A két megoldás ára között szembetűnő a különbség. A SolarWinds SEM-hez képest a ManageEngine Log360 harmad annyiba kerül, mert esetében az árazás a monitorozott eszközök számán alapul, nem a csomópontok mennyiségén, ami rugalmasabb és kiszámíthatóbb költségstruktúrát jelent.

További figyelemre méltó különbségek

• A Log360 egymás után nyolcadik éve szerepel a Gartner Magic Quadrant SIEM kimutatásában.
• A Log360 esetében nincs adatmennyiségi plafon, és az árazás a log forrás alapján történik, így nem kell tartani a naplófájlok elvesztésétől a biztonsági incidensek során. A SolarWinds megoldása korlátozza a logok mennyiségét.
• Log360: On-premise telepítési lehetőség, teljeskörű lokális adattárolás a kritikus iparágak számára.

Összefoglalás

Míg a SolarWinds SEM egy megbízható, hagyományos SIEM-megoldás marad az egyszerűbb megfelelőségi és naplókezelési igények kielégítésére, a ManageEngine Log360 átfogóbb, jövőállóbb alternatívát kínál. Az integrált DLP, CASB, UEBA és fejlett fenyegetésészlelési képességek, valamint a kedvezőbb árazás és a rugalmas architektúra egyértelműen a Log360-at teszik a modern vállalatok számára optimális választássá.

Szeretné megismerni, hogyan illeszthető a SolarWinds SEM és/vagy a ManageEngine Log360 az Ön szervezetének IT-biztonsági környezetébe? Vegye fel velünk a kapcsolatot – szakértő kollégáink készséggel segítenek!

Kapcsolódó tartalom

ManageEngine képzések a RelNet eLearning programban