EC Council Khóa học CHFI v11
Công cụ thu thập và phân tích nhật ký: GFI EventsManager
GFI EventsManager cho phép quản lý dữ liệu nhật ký sự kiện để đảm bảo độ tin cậy, bảo mật, khả dụng và tuân thủ của hệ thống
Nó cho phép tăng thời gian hoạt động bằng cách thu thập, chuẩn hóa, phân tích, phân loại và hợp nhất dữ liệu nhật ký từ nhiều nguồn trên mạng
Tính năng:
- Phân tích dữ liệu nhật ký, bao gồm SNMP traps, nhật ký sự kiện Windows®, nhật ký W3C, nhật ký dựa trên văn bản, Syslog, nhật ký kiểm tra SQL Server® và Oracle®
- Cung cấp các báo cáo cụ thể cho một số đạo luật tuân thủ chính cũng như các báo cáo tiêu chuẩn khác
- Biểu đồ có bộ lọc cung cấp quyền truy cập vào dữ liệu quan trọng bạn cần
- GFI EventsManager cung cấp khả năng kiểm soát chi tiết sâu đối với dữ liệu nhật ký để dễ dàng phân loại thông tin từ hệ thống.
- GFI EventsManager cung cấp khả năng lưu trữ dữ liệu nhật ký an toàn theo các tiêu chuẩn ngành và thực hành bảo mật tốt nhất.
Công cụ thu thập và phân tích nhật ký: EventLog Analyzer
EventLog Analyzer cho phép các tổ chức tự động hóa quá trình quản lý nhật ký được tạo ra bởi máy bằng cách thu thập, phân tích, tương quan, tìm kiếm, báo cáo và lưu trữ từ một vị trí trung tâm
Tính năng:
- Cung cấp quản lý nhật ký cho bảo mật mạng
- Giám sát nhật ký ứng dụng và tạo báo cáo
- Luôn cập nhật về các hoạt động sự kiện trong thời gian thực
- Cung cấp cách tiếp cận tổng thể cho bảo mật IT mạng
- Kiểm tra xem kiểm toán đã sẵn sàng và tuân thủ
Các công cụ thu thập và phân tích nhật ký (tiếp)
OSSEC http://ossec.github.io
Kibana https://www.elastic.co
Ipswitch Log Management
https://www.ipswitch.com
RSYSLOG http://www.rsyslog.com
Veriato Server Manager http://www.veriato.com
Firewall Analyzer https://www.manageengine.com
Syslog-ng https://syslog-ng.org
Log Management Utility http://www.biz.konicaminolta.com
Simple Event Correlator (SEC) https://simple-evcorr.github.io
Snare https://www.intersectalliance.com
Kibana Nguồn: https://www.elastic.com Kibana là nền tảng trực quan hóa dữ liệu mã nguồn mở cho phép tương tác với dữ liệu thông qua giao diện người dùng đồ họa.
Syslog-ng Nguồn: https://syslog-ng.org syslog-ng cho phép thu thập, phân tích cú pháp, phân loại và tương quan các nhật ký từ khắp cơ sở hạ tầng và lưu trữ hoặc định tuyến chúng đến các công cụ phân tích nhật ký.
RSYSLOG Nguồn: http://www.rsyslog.com RSYSLOG là hệ thống xử lý nhật ký. Nó cung cấp các tính năng bảo mật và thiết kế mô-đun. Nó chấp nhận đầu vào từ nhiều nguồn, chuyển đổi chúng và xuất kết quả đến nhiều đích khác nhau.
Firewall Analyzer Nguồn: https://www.manageengine.com ManageEngine Firewall Analyzer là phần mềm phân tích nhật ký và quản lý cấu hình giúp quản trị viên mạng thu thập, lưu trữ, phân tích nhật ký thiết bị bảo mật của họ và tạo báo cáo pháp y số.
Simple Event Correlator (SEC) Nguồn: https://simple-evcorr.github.io SEC là công cụ tương quan sự kiện để xử lý sự kiện, có thể được sử dụng cho giám sát nhật ký sự kiện, quản lý mạng và bảo mật, phát hiện gian lận và bất kỳ tác vụ nào khác liên quan đến tương quan sự kiện.
OSSEC Nguồn: http://ossec.github.io OSSEC là hệ thống phát hiện xâm nhập dựa trên máy chủ mã nguồn mở. Nó thực hiện phân tích nhật ký, kiểm tra tính toàn vẹn, giám sát registry Windows, phát hiện rootkit, cảnh báo thời gian thực và phản hồi chủ động. Nó chạy trên các hệ điều hành như Linux, OpenBSD, FreeBSD, Mac OS X, Solaris và Windows.
Ipswitch Log Management Nguồn: https://www.ipswitch.com Bộ quản lý nhật ký Ipswitch là công cụ tự động thu thập, lưu trữ, lưu trữ và sao lưu nhật ký Syslog, sự kiện Windows hoặc nhật ký W3C/IIS. Nó phân tích các hoạt động đáng ngờ và tự động tạo báo cáo tuân thủ.
Veriato Server Manager Nguồn: http://www.veriato.com Công cụ này cho phép xem và báo cáo dữ liệu nhật ký sự kiện và cô lập các mục nhật ký liên quan bằng cách hợp nhất nhiều nhật ký thành một chế độ xem duy nhất, ẩn các mục trùng lặp và lọc kết quả. Nó dễ dàng xuất, in hoặc gửi email kết quả để phân tích nhật ký sự kiện rõ ràng và ngắn gọn.
Log Management Utility Nguồn: http://www.biz.konicaminolta.com Log Management Utility cho phép thu thập, lưu, duyệt và tìm kiếm nhật ký kiểm tra MFP một cách mượt mà và trong thời gian dài hơn từ PC, cho phép có nhiều thời gian hơn để quản lý và phân tích điều kiện của từng MFP.
Snare Nguồn: https://www.intersectalliance.com Snare giúp thu thập và lọc dữ liệu sự kiện IT để giám sát bảo mật, phân tích, kiểm toán và lưu trữ quan trọng.
Các công cụ thu thập và phân tích nhật ký (tiếp)
Logscape http://logscape.com
Splunk Enterprise http://www.splunk.com
ArcSight ESM http://www8.hp.com
vRealize Log Insight http://www.vmware.com
XpoLog Log Management http://www.xpolog.com
Sumo Logic https://www.sumologic.com
Loggly https://www.loggly.com
LogRhythm https://www.logrhythm.com
TIBCO LogLogic http://www.tibco.com
Sawmill https://www.sawmill.net
Splunk Enterprise Nguồn: http://www.splunk.com Splunk Enterprise cho phép các nhà điều tra thu thập, phân tích và hành động dựa trên giá trị chưa khai thác của dữ liệu lớn được tạo ra bởi cơ sở hạ tầng công nghệ, hệ thống bảo mật và ứng dụng kinh doanh – mang lại những hiểu biết để thúc đẩy hiệu suất hoạt động và kết quả kinh doanh.
Loggly Nguồn: https://www.loggly.com Loggly cung cấp dịch vụ dựa trên đám mây khai thác dữ liệu nhật ký trong thời gian thực và tiết lộ những gì cần thiết, để bạn có những hiểu biết cần thiết để sản xuất.
vRealize Log Insight Nguồn: http://www.vmware.com vRealize Log Insight cung cấp quản lý nhật ký dị cấu và có khả năng mở rộng với các bảng điều khiển trực quan, phân tích phức tạp và khả năng mở rộng rộng rãi của bên thứ ba, do đó cung cấp khả năng hiển thị hoạt động và khắc phục sự cố nhanh hơn.
Sumo Logic Nguồn: https://www.sumologic.com Sumo Logic được sử dụng để xây dựng, chạy và bảo mật các ứng dụng hiện đại. Đó là dịch vụ phân tích dữ liệu máy gốc đám mây cho quản lý nhật ký và số liệu chuỗi thời gian.
TIBCO LogLogic Nguồn: http://www.tibco.com Công cụ này được sử dụng để khai thác nhật ký và dữ liệu máy để cung cấp thông tin chi tiết về hiệu quả hoạt động IT.
Logscape Nguồn: http://logscape.com Công cụ này cho phép tìm kiếm, trực quan hóa và phân tích tệp nhật ký và dữ liệu hoạt động.
ArcSight ESM Nguồn: http://www8.hp.com HPE Security ArcSight ESM là ứng dụng quản lý bảo mật kết hợp tương quan sự kiện và phân tích bảo mật để xác định và ưu tiên các mối đe dọa trong thời gian thực, do đó tạo điều kiện phản hồi và khắc phục ngay lập tức.
XpoLog Log Management Nguồn: http://www.xpolog.com Nền tảng quản lý nhật ký XpoLog giúp phân tích, trực quan hóa, giám sát và khai thác tự động sâu dữ liệu nhật ký. XpoLog cho phép tối ưu hóa hoạt động IT và khả năng hiển thị cho bất kỳ loại dữ liệu nhật ký hệ thống nào.
LogRhythm Nguồn: https://www.logrhythm.com Nền tảng phân tích và thông tin bảo mật LogRhythm cho phép các tổ chức phát hiện, ưu tiên và vô hiệu hóa các mối đe dọa mạng xâm nhập vào chu vi hoặc bắt nguồn từ bên trong.
Sawmill Nguồn: https://www.sawmill.net Sawmills giúp phân tích, giám sát và cảnh báo nhiều loại hệ thống. Nó cung cấp các tính năng xử lý và báo cáo nhật ký để có cái nhìn sâu sắc về dữ liệu mạng.
Các công cụ thu thập và phân tích nhật ký (tiếp)
Event Log Explorer http://www.eventlogxp.com
McAfee Enterprise Log Manager http://www.mcafee.com
WebLog Expert https://www.weblogexpert.com
Papertrail https://papertrailapp.com
ELM Enterprise Manager http://tntsoftware.com
EventReporter http://www.eventreporter.com
Log & Event Manager http://www.solarwinds.com
EventSentry http://www.eventsentry.com
Kiwi Log Viewer http://www.kiwisyslog.com
LogMeister http://www.logmeister.com
McAfee Enterprise Log Manager Nguồn: http://www.mcafee.com McAfee Enterprise Log Manager thu thập, nén, ký và lưu trữ tất cả các sự kiện gốc với dấu vết kiểm toán rõ ràng về hoạt động không thể bị phủ nhận.
Log and Event Manager Nguồn: http://www.solarwinds.com Log & Event Manager là SIEM giúp dễ dàng sử dụng nhật ký cho bảo mật, tuân thủ và khắc phục sự cố.
Papertrail Nguồn: https://papertrailapp.com Papertrail được sử dụng cho các công cụ nhật ký tiết kiệm thời gian, nhóm hệ thống linh hoạt, quyền truy cập toàn nhóm, lưu trữ lâu dài, biểu đồ, xuất phân tích và webhook giám sát.
EventReporter Nguồn: http://www.eventreporter.com EventReporter là bộ xử lý nhật ký sự kiện Windows và chuyển tiếp syslog. Nó được sử dụng để hợp nhất nhiều nhật ký sự kiện và tạo kho lưu trữ trung tâm.
Kiwi Log Viewer Nguồn: http://www.kiwisyslog.com Kiwi Log Viewer cho phép giám sát một tệp nhật ký để thay đổi. Nó có thể hiển thị các thay đổi trong thời gian thực và cho phép tự động giám sát các mục nhập tệp nhật ký cho các từ khóa, cụm từ hoặc mẫu cụ thể.
Event Log Explorer Nguồn: http://www.eventlogxp.com Event Log Explorer là giải pháp phần mềm để xem, phân tích và giám sát các sự kiện được ghi lại trong nhật ký sự kiện Microsoft Windows. Event Log Explorer đơn giản hóa việc phân tích nhật ký sự kiện (bảo mật, ứng dụng, hệ thống, thiết lập, dịch vụ thư mục, DNS và các nhật ký khác).
WebLog Expert Nguồn: https://www.weblogexpert.com WebLog Expert là một trình phân tích nhật ký truy cập. Nó cung cấp thông tin về khách truy cập trang web: thống kê hoạt động, tệp được truy cập, đường dẫn qua trang web, thông tin về các trang giới thiệu, công cụ tìm kiếm, trình duyệt, hệ điều hành và hơn thế nữa. WebLog Expert có thể phân tích nhật ký của máy chủ web Apache, IIS và Nginx. Nó thậm chí có thể đọc các tệp nhật ký nén GZ và ZIP, loại bỏ nhu cầu giải nén chúng thủ công.
ELM Enterprise Manager Nguồn: http://tntsoftware.com ELM Enterprise Manager nâng cao việc giám sát nhật ký sự kiện Windows lên thời gian thực. Nhật ký sự kiện được thu thập đáng tin cậy sau khi chúng được ghi.
EventSentry Nguồn: http://www.eventsentry.com Nó nhận cảnh báo quan trọng và hợp nhất tất cả nhật ký của bạn ở một nơi với giám sát nhật ký sự kiện, tệp nhật ký và Syslog theo thời gian thực. Nó cung cấp các bộ quy tắc phức tạp để đảm bảo bạn chỉ nhận được các cảnh báo bạn cần. Nó cũng cung cấp báo cáo dựa trên web mang lại cái nhìn độc đáo về tất cả nhật ký của bạn.
LogMeister Nguồn: http://www.logmeister.com Công cụ này giám sát nhật ký sự kiện Windows, syslog và nhật ký văn bản trên các máy chủ trong toàn mạng, cung cấp thông báo về các sự kiện quan trọng và cho phép hành động thích hợp và kịp thời. Nó hợp nhất, lưu trữ, chuyển đổi và xuất dữ liệu nhật ký để đáp ứng nhu cầu tuân thủ cần thiết.
Các công cụ thu thập và phân tích nhật ký (tiếp)
MyEventViewer http://www.nirsoft.net
InTrust http://software.dell.com
WinAgents EventLog Translation Service http://www.winagents.com
Sentinel Log Manager https://www.netiq.com
EventTracker Enterprise http://www.eventtracker.com
Tripwire Log Center http://www.tripwire.com
Alert Logic Log Manager https://www.alertlogic.com
Logstash http://www.netwrix.com
AlienVault Unified Security Management https://www.alienvault.com
SecurityCenter CV https://www.tenable.com
InTrust Nguồn: http://software.dell.com InTrust cho phép thu thập, lưu trữ, tìm kiếm và phân tích an toàn một lượng lớn dữ liệu IT từ nhiều nguồn dữ liệu, hệ thống và thiết bị ở một nơi.
Alert Logic Log Manager Nguồn: https://www.alertlogic.com Alert Logic Log Manager với ActiveWatch là giải pháp Security-as-a-Service (SaaS) đáp ứng các yêu cầu tuân thủ và xác định các vấn đề bảo mật trong toàn bộ môi trường, bao gồm cả đám mây công cộng. Nó thu thập, xử lý và phân tích dữ liệu.
Sentinel Log Manager Nguồn: https://www.netiq.com Sentinel™ Log Manager là thiết bị phần mềm cho phép thu thập, lưu trữ, phân tích và quản lý nhật ký sự kiện và bảo mật cơ sở hạ tầng IT.
Tripwire Log Center Nguồn: http://www.tripwire.com Tripwire Log Center chuẩn hóa dữ liệu từ máy chủ, thiết bị bảo mật và mạng, cũng như ứng dụng, tích hợp chúng với Tripwire Enterprise và Tripwire IP360™ để cung cấp bảo vệ điểm cuối và bảo mật. Tripwire Log Center đảm bảo rằng các quy định được đáp ứng với thu thập nhật ký đầy đủ, an toàn và đáng tin cậy.
AlienVault Unified Security Management
Nguồn: https://www.alienvault.com AlienVault Unified Security Management™ (USM) là nền tảng cung cấp giám sát bảo mật thống nhất, phối hợp, quản lý sự kiện bảo mật và báo cáo, thông tin về mối đe dọa liên tục và nhiều chức năng bảo mật mà không cần nhiều bảng điều khiển.
MyEventViewer Nguồn: http://www.nirsoft.net MyEventViewer cho phép người dùng xem nhiều nhật ký sự kiện trong một danh sách. Ngoài ra, MyEventViewer cho phép dễ dàng chọn nhiều mục sự kiện và lưu chúng vào tệp HTML/Text/XML hoặc sao chép chúng vào clipboard (Ctrl+C) và dán vào Excel.
WinAgents EventLog Translation Service Nguồn: http://www.winagents.com WinAgents EventLog Translation Service là một máy chủ giám sát nhật ký sự kiện Windows và chuyển tiếp các sự kiện xuất hiện để xử lý thêm. Chương trình có thể chuyển tiếp sự kiện đến máy chủ Syslog hoặc trạm quản lý SNMP.
EventTracker Enterprise Nguồn: http://www.eventtracker.com EventTracker Enterprise là công cụ quản lý nhật ký và bao gồm các tính năng như giám sát tính toàn vẹn tệp, kiểm toán thay đổi, đánh giá cấu hình, tích hợp đám mây, tương quan sự kiện và giám sát phương tiện có thể ghi.
Logstash Nguồn: http://www.netwrix.com Logstash là đường ống dữ liệu giúp xử lý nhật ký và dữ liệu sự kiện khác từ nhiều hệ thống. Logstash có thể kết nối với nhiều nguồn và truyền dữ liệu ở quy mô lớn đến hệ thống phân tích trung tâm. Nó cung cấp cách thuận tiện để tùy chỉnh logic phân tích các nhật ký này ở quy mô lớn.
SecurityCenter CV Nguồn: https://www.tenable.com SecurityCenter Continuous View (SecurityCenter CV) thu thập dữ liệu từ nhiều cảm biến để cung cấp phân tích nâng cao về thông tin lỗ hổng, mối đe dọa, lưu lượng mạng và sự kiện và cung cấp cái nhìn liên tục về bảo mật IT trong toàn bộ môi trường.
Các công cụ thu thập và phân tích nhật ký (tiếp)
Logsene https://www.sematext.com
The Elastic Stack
https://www.elastic.com
SaaS Log Management http://www.cloudaccess.com
Assuria Log Manager http://www.assuria.com
ApexSQL Log http://www.apexsql.com
BlackStratus LOGStorm http://www.blackstratus.com
CorreLog https://correlog.com
FortiSIEM https://www.fortinet.com
PowerBroker Event Vault https://www.beyondtrust.com
Graylog https://www.graylog.org
The Elastic Stack Nguồn: https://www.elastic.com Elastic Stack mã nguồn mở, tức là Elasticsearch, Kibana, Logstash và Beats, giúp lấy dữ liệu từ bất kỳ nguồn nào ở bất kỳ định dạng nào và tìm kiếm, phân tích và trực quan hóa nó trong thời gian thực.
CorreLog Nguồn: https://correlog.com CorreLog là giải pháp cho quản lý nhật ký bảo mật đa nền tảng và tương quan nhật ký sự kiện. Nó cho phép thu thập nhật ký sự kiện thời gian thực trên các hệ thống phân tán và máy chủ chính. Nhật ký sự kiện được tạo từ các Agent CorreLog có định dạng sẵn sàng cho Máy chủ tương quan SIEM CorreLog hoặc bất kỳ công cụ tương quan SIEM nào.
Assuria Log Manager Nguồn: http://www.assuria.com Công cụ này được sử dụng để thu thập các nhật ký có giá trị pháp y số từ gần như bất kỳ nguồn nào vào một kho lưu trữ trung tâm. Nó cho phép quản lý nhật ký tự động trên toàn doanh nghiệp, bao gồm cả xoay vòng nhật ký.
BlackStratus LOGStorm Nguồn: http://www.blackstratus.com LOGStorm™ là giải pháp quản lý nhật ký và giám sát nhật ký kết hợp quản lý nhật ký với công nghệ tương quan, tương quan nhật ký sự kiện và giám sát nhật ký thời gian thực, và hệ thống phản hồi sự cố tích hợp.
PowerBroker Event Vault Nguồn: https://www.beyondtrust.com BeyondTrust PowerBroker Event Vault tự động hóa và hợp lý hóa việc thu thập và quản lý các nhật ký sự kiện Windows tiêu chuẩn.
Logsene Nguồn: https://www.sematext.com Sử dụng Logsene, tất cả nhật ký đều có thể truy cập ở một nơi. Nó cho phép kiểm tra nhật ký qua giao diện người dùng hoặc API Elasticsearch và tương quan nhật ký với số liệu hiệu suất qua SPM
SaaS Log Management Nguồn: http://www.cloudaccess.com SaaS Log Management là giải pháp làm việc với CloudAccess SIEM Log management để cung cấp lưu trữ an toàn và quản lý vòng đời đầy đủ của dữ liệu sự kiện.
ApexSQL Log Nguồn: http://www.apexsql.com ApexSQL Log là trình đọc nhật ký giao dịch cơ sở dữ liệu SQL Server có thể trình bày tất cả thông tin ở định dạng có thể đọc được cho con người.
FortiSIEM Nguồn: https://www.fortinet.com Đây là một hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) được sử dụng để phát hiện và khắc phục các sự kiện bảo mật. Nó cung cấp quản lý bảo mật, hiệu suất và tuân thủ.
Graylog Nguồn: https://www.graylog.org Đây là công cụ quản lý nhật ký mã nguồn mở được sử dụng để tìm kiếm, phân tích và tạo cảnh báo trên tất cả các tệp nhật ký.
CEH v13 AI - CEH VIETNAM 
Bình luận về bài viết này