Rozwiązania do zarządzania logami
- Józef Muszyński,
-
- Roger Grimes,
- 10.02.2011
Trustwave SIEM
Trustwave łączy funkcje SIEM i zarządzania logiem w jednym, relatywniestosunkowo tanim urządzeniu. Urządzenie (dawniej Intellitactics SAFE LP) jest relatywnie łatwe w instalowaniu i wstępnym konfigurowaniu. Do testów dostarczono urządzenie 1U z dwoma procesorami, zdublowanym zasilaniem, 10 GB RAM, dyskiem RAID5 4 TB i czterema interfejsami Ethernet.
Trustwave SIEM obsługuje rodzimy syslog, tak jak pozostałe rozwiązania, i dostarczane jest z prekonfigurowanymi definicjami urządzeń, tzw. adapterami danych, do zbierania bezagentowego.
Firma dostarczaudostępnia bardzo dobre instrukcje online do konfigurowania hostów Windows. Dostępny jest też agent Windows, który może być używany do wysyłania logów do urządzenia za pośrednictwem protokołu syslog.
Trustwave SIEM – odwzorowanie zdarzeń w mapę ruch
Administrator może łatwo ustawiać szczegóły powiadomień alarmowych, które mogą być wysłane poprzez e-mail lub SNMP. Dostępnych jest prawie 60 predefiniowanych, skorelowanych alarmów oraz ponad 1,5 tys. wbudowanych raportów. Mogą one być tworzone ad hoc i publikowane na żądanie lub zgodnie z harmonogramem, w formatach PDF, XSL, RTF, HTML, TXT, PostScript i XML.
Trustwave SIEM jest solidnym produktem typu "wszystko w jednym", za umiarkowanaą cenę, ale nie jest tak dokładny w analizach, jak jego główni konkurenci.