它的缩写词是SIEM,发音为“sim”,并在所有IT中最重要的部门中占据了一席之地。安全信息和事件管理现在被视为企业系统的必备组件。
SIEM的工具已经存在了大约十二年,是一种将SIM(安全信息管理)和SEM(安全事件管理)功能结合到一个安全管理系统中的安全管理方法。SIM收集,分析和报告日志数据; SEM实时分析日志和事件数据,以提供威胁监控,事件关联和事件响应。
这两个功能共同提供应用程序和网络硬件生成的安全警报的实时分析。可以将这两种功能结合起来的安全提供商是新业务的主导者。
企业SIEM的主要功能包括:从多个来源获取数据; 解释数据; 纳入威胁情报源; 警报关联; 分析; 分析; 自动化; 和潜在威胁的总和。
公司如何为其特定的业务用例寻找最佳的SIEM工具集?SIEM产品因成本,功能和易用性而不同。通常,您得到的是您所支付的 - 更高的复杂性和管理复杂性需要更高端的管理,因此买家必须在决定SIEM系统时权衡他们的需求,预算和专业知识。
以下是顶级SIEM供应商的简要概述。每个摘要都链接到深入了解每个SIEM产品,包括功能,智能,分析,定价等。没有特别的顺序,这里有eWEEK的选择,基于我们自己的研究和Gartner,Forrester等分析师的选择,用于当前市场中的顶级SIEM产品。
SolarWinds的
德克萨斯州奥斯汀市
潜在买家的价值主张: SolarWinds自1999年成立以来的使命就是提供专门设计的产品,旨在让IT专业人员,MSP和DevOps专业人员更轻松地完成工作。该公司提供价值驱动的产品和工具,可以解决广泛的IT管理挑战 - 无论这些挑战与网络,服务器,应用程序,存储,虚拟化,云计算还是开发运营相关。
无论IT经理是管理小型环境的管理员,负责管理多个客户的托管服务提供商,管理企业的IT团队的一部分,还是迁移到云 - 如果您关心IT性能 - SolarWinds声称拥有功能强大,易于使用且价格合理的产品来帮助您进行管理。
关键价值/差异化因素:
用户报告此供应商很高兴能够使用并获得很大支持。他们说,最好的部分是产品背后的Thwack社区,开发人员可以轻松地与其他用户和产品经理互动。
SolarWinds消除了传统企业软件和服务中的复杂性,并且无论组织规模如何,都可以轻松查找,购买,部署和维护解决方案。
用户每天与SolarWinds的大型全球用户社区互动,以指导产品开发和战略,并营造一个环境,即使是最复杂的IT挑战的用户也能快速与喜欢帮助的专家建立联系。
SolarWinds不断发展其产品。它确保软件能够满足IT专业人员,MSP和DevOps工程师面临的最重要问题,并且在所有权的生命周期内继续提供更高的价值。
SolarWinds由IT管理员和高级系统工程师构建,他们知道管理动态IT环境需要什么。他们将这些专业知识与IT社区的深层联系相结合,创建有效,易用且易于使用的IT管理产品。