top 11 best siem tools 2021
기능, 가격 및 비교를 통해 최고의 오픈 소스 무료 SIEM 도구, 소프트웨어 및 솔루션 목록 및 비교 :
SIEM이란 무엇입니까?
SIEM ( 에스 보안 나는 정보 및 IS 바람 미디엄 anagement) 시스템은 애플리케이션 및 네트워크 하드웨어별로 보안 경고를 실시간으로 분석합니다. 여기에는 로그 관리, 보안 로그 관리, 보안 이벤트 상관 관계, 보안 정보 관리 등과 같은 시스템이 포함됩니다.
SIEM은 보안 이벤트 관리 (SEM)와 보안 정보 관리 (SIM)의 조합입니다.
보안 이벤트 관리는 로그 및 이벤트 데이터를 실시간으로 분석하여 위협 모니터링, 이벤트 상관 관계 및 사고 대응을 수행 할 수 있습니다. 보안 정보 관리는 로그 데이터에 대한 수집, 분석 및보고를 수행합니다.
Rapid7은 사고 감지 및 대응에 대한 설문 조사를 수행했으며 50 % 이상의 사람들이 SIEM을 사용한다고 응답했습니다.
(영상 출처 )
SIEM은 어떻게 작동합니까?
SIEM 소프트웨어는 호스트 시스템과 같은 다양한 소스와 방화벽 및 바이러스 백신과 같은 보안 장치에서 생성 된 보안 로그 데이터를 수집합니다. 두 번째 단계는이 로그를 처리하여 표준 형식으로 변환하는 것입니다.
다음 단계는 사고 및 이벤트의 식별 및 분류를위한 분석을 수행하는 것입니다. 따라서 보안 문제가 발견되면 경고가 생성됩니다. 이 도구는 보안 사고 및 이벤트와 관련된 보고서를 제공 할 수도 있습니다.
수행 한 연구에 따라 AlienVault , 대부분의 기업은 클라우드 보안 위협에 대해 우려하고 있으며 기업의 55 %는 피싱, 45 %는 랜섬웨어에 대해 우려하고 있습니다.
아래 이미지는 AlienVault에서 수행 한 연구의 세부 사항을 보여줍니다.
학습 내용 :
2021 년 가장 인기있는 SIEM 도구
다음은 시장에서 사용할 수있는 최고의 보안 정보 및 이벤트 관리 도구입니다.
최고의 SIEM 소프트웨어 비교
다음은 최고의 SIEM 솔루션을 비교 한 것입니다.
| SIEM | 최적 | OS 플랫폼 | 전개 | 무료 시험판 | 가격 |
|---|---|---|---|---|---|
SolarWinds  | 중소기업 및 대기업. | Windows, Linux, Mac, Solaris. | 온 프레미스 및 클라우드 | 30 일 | $ 4665에서 시작합니다. |
Datadog  | 중소기업 및 대기업. | Windows, Mac, Linux, Debian, Ubuntu, CentOS, RedHat. | 온 프레미스 및 SaaS. | 유효한 | 보안 모니터링 가격은 분석 된 로그 1GB 당 월 $ 0.20부터 시작합니다. |
Splunk  | 중소기업 및 대기업. | Windows, Linux, Mac, Solaris. | 온 프레미스 및 SaaS | Splunk Enterprise : 60 일 Splunk Cloud : 15 일 Splunk Light : 30 일 Splunk 무료 : 핵심 엔터프라이즈 플랫폼 용 무료 샘플입니다. | Splunk견적. |
McAfee ESM  | 중소기업 및 대기업. | Windows 및 Mac. | 온 프레미스, 클라우드 또는 하이브리드 | 유효한 | McAfee ESM견적. |
ArcSight  | 중소기업 및 대기업. | Windows. | 어플라이언스, 소프트웨어, 클라우드 (AWS 및 Azure) | 유효한 | ArcSight수집 된 데이터 및 초당 상관 된 보안 이벤트를 기반으로합니다. |
각 SIEM 소프트웨어를 자세히 살펴 보겠습니다 !!
# 1) SolarWinds SIEM 보안 및 모니터링
최적 중소기업 및 대기업.
가격: SolarWinds는 30 일 동안 모든 기능을 갖춘 무료 평가판을 제공합니다. 가격은 $ 4665에서 시작합니다. 일회성 수수료가 부과됩니다.
SolarWinds Log and Event Manager를 통해 온 프레미스 네트워크에 대한 위협 감지 솔루션을 제공합니다. USB 장치 모니터링 및 자동화 된 위협 치료 기능이 있습니다. 로그 및 이벤트 관리자에는 로그 필터링, 노드 관리, 로그 전달, 이벤트 콘솔 및 증가 된 스토리지 제한과 같은 몇 가지 새로운 기능이 있습니다.
풍모:
- 고급 검색 및 포렌식 분석을 수행 할 수 있습니다.
- 이벤트 시간에 의심스러운 활동을 감지하면 위협을 더 빨리 식별 할 수 있습니다.
- 규정 준수 준비가되어 있습니다. 이를 위해 HIPAA, PCI, DSS, SOX, DISA, STIG 등을 지원합니다.
- 지속적인 보안을 유지합니다.
평결: SolarWinds는 Windows, Linux, Mac 및 Solaris를 지원합니다. 리뷰에 따르면 SolarWinds에는 완전한 보안 제품군이 없지만 위협 탐지를위한 좋은 기능과 기능을 제공합니다. SME에게 좋은 솔루션이 될 수 있습니다.
=> 무료 다운로드# 2) 데이터 독
Datadog 보안 모니터링은 실시간 위협 탐지를 통해 기술 스택을 보호하는 데 도움이됩니다. 몇 분 만에 주요 보안 통합을 설정하십시오. 쿼리 언어없이 OOTB 탐지 규칙을 적용하고 보안 신호를 연관시켜 의심스러운 활동을 조사합니다.
Datadog Security Monitoring은 개발자, 운영 및 보안 팀을 하나의 플랫폼으로 통합합니다. 단일 대시 보드에는 devops 콘텐츠, 비즈니스 메트릭 및 보안 콘텐츠가 표시됩니다. 실시간으로 위협을 감지하고 인프라 메트릭, 분산 추적 및 로그에서 보안 경고를 조사합니다.
주요 특징들:
- 400 개 이상의 공급 업체 지원 통합을 통해 Datadog Security Monitoring을 사용하면 전체 스택과 보안 도구에서 메트릭, 로그 및 추적을 수집 할 수 있습니다.
- Datadog의 탐지 규칙은 수집 된 모든 로그 내에서 보안 위협과 의심스러운 동작을 실시간으로 탐지하는 강력한 방법을 제공합니다.
- 광범위한 공격자 기술에 대한 기본 제공 규칙을 사용하여 몇 분 만에 위협 탐지를 시작할 수 있습니다.
- 간단한 규칙 편집기로 모든 규칙을 수정하고 맞춤 설정하여 조직의 특정 요구 사항을 충족하세요. 쿼리 언어가 필요하지 않습니다.
- Datadog Security Monitoring으로 개발자, 보안 및 운영 팀 간의 사일로를 허물어보십시오.
# 3) Splunk Enterprise SIEM
최적 중소기업 및 대기업.
가격: 제품에 대해 무료 평가판을 사용할 수 있지만 평가 기간은 제품에 따라 다릅니다. 핵심 엔터프라이즈 플랫폼에 대한 무료 샘플을 제공합니다. 그들로부터 견적을 얻을 수 있습니다. 리뷰에 따르면 엔터프라이즈 라이센스는 영구 라이센스의 경우 하루 500MB에 $ 6000입니다. 기간 라이센스는 연간 $ 2000에 사용할 수도 있습니다.
Splunk는 사용자 지정 가능한 대시 보드, 자산 조사자, 통계 분석, 사고 검토, 분류 및 조사와 같은 향상된 보안 작업을 제공합니다. 경보 관리, 위험 점수 등의 기능이 있습니다. 공공 부문, 금융 서비스 및 의료에 보안 서비스를 제공합니다.
풍모:
- 클라우드 또는 온-프레미스에있는 경우에도 모든 머신 데이터와 함께 작동 할 수 있습니다.
- 빠르고 정확한 대응을위한 자동화 된 작업 및 워크 플로우.
- 이벤트 순서 지정 기능이 있습니다.
- 악의적 인 위협을 빠르게 감지합니다.
평결: 실행 가능하고 예측 가능한 통찰력을 제공하기 위해 Splunk는 AI와 기계 학습을 사용합니다. 대시 보드 및 시각화는 사용자 정의 할 수 있습니다. 고객 리뷰에 따르면 고가의 도구이므로 기업에 가장 적합합니다.
웹 사이트 : Splunk
# 4) McAfee ESM
가격: 무료 평가판도 제공됩니다. 가격 정보에 대한 견적을받을 수 있습니다. 온라인 리뷰에 따르면 가격은 VM의 경우 $ 39995이고 유사한 하드웨어 가격의 경우 $ 47994입니다.
McAfee ESM은 시스템, 네트워크, 데이터베이스 및 응용 프로그램의 활동에 대한 실시간 가시성을 제공합니다.
McAfee Investigator, Advanced Correlation Engine, Application Data Monitor, Enterprise Log Manager, Event Receiver, Enterprise Security Manager를위한 글로벌 위협 인텔리전스 및 Enterprise Log Search와 같은 보안과 관련된 다양한 제품을 제공합니다. McAfee ESM에서 실행 가능한 데이터를 얻을 수 있습니다.
풍모:
- 우선 순위 알림.
- 고급 분석과 풍부한 컨텍스트를 통해 위협을 더 쉽게 탐지하고 우선 순위를 지정할 수 있습니다.
- 데이터의 동적 표현. 경고 및 패턴을 가져 오기 위해 조사, 포함, 수정 및 조정을위한 실행 가능한 데이터가됩니다.
- 광범위한 이기종 보안 인프라에서 데이터를 모니터링하고 분석합니다.
- 양방향 통합을위한 개방형 인터페이스가 있습니다.
평결: McAfee는 널리 사용되는 SIEM 도구 중 하나입니다. Active Directory 레코드를 실행하여 시스템 보안을 확인합니다. Windows 및 Mac OS를 지원합니다.
웹 사이트 : McAfee ESM
# 5) Micro Focus ArcSight
최적 중소기업 및 대기업.
가격: Micro Focus는 ArcSight에 대한 무료 평가판을 제공합니다. 수집 된 데이터 양과 초당 상관 된 보안 이벤트에 따라 비용이 발생합니다.
다른 전화를 감시하기위한 최고의 앱
ArcSight Enterprise Security Manager에는 분산 상관 관계 및 클러스터보기 기능이 있습니다.
데이터 분석을 위해 500 개 이상의 장치 유형을 지원하므로 소스 수집에 좋습니다. 어플라이언스, 소프트웨어, AWS 및 Microsoft Azure를 통해 사용할 수 있습니다.
풍모:
- SIEM 상관 관계 엔진과 분산 클러스터 기술을 결합하여 분산 상관 관계를 제공합니다.
- 다양한 머신 러닝 및 인텔리전스 플랫폼과 통합 될 수 있습니다.
- 에이전트 또는 커넥터를 사용합니다. 300 개 이상의 커넥터를 지원합니다.
평결: Micro Focus ArcSight는 까다로운 보안 요구 사항을 충족하는 확장 가능한 솔루션입니다. 위협 차단 및 성능 (100000 EPS)에 탁월합니다.
웹 사이트 : Micro Focus ArcSight
# 6) LogRhythm
최적 중간 규모 조직.
가격: 고성능 어플라이언스, 소프트웨어 솔루션 및 엔터프라이즈 라이선스 프로그램에 대한 견적을받을 수 있습니다. 온라인 리뷰에 따르면 가격은 $ 28000에서 시작합니다.
LogRhythm은 단편화 된 워크 플로우, 경보 피로, 세분화 된 위협 감지, 자동화 부족, 성숙도 이해를위한 메트릭 부족, 중앙 집중식 가시성 부족과 같은 문제에 대한 차세대 SIEM 솔루션을 제공합니다. 유연한 데이터 저장 옵션이 있습니다.
풍모:
- 비정형 데이터를 처리하고 일관되고 정규화 된보기를 제공합니다.
- Windows 및 Linux OS를 지원합니다.
- AI 기반 기술입니다.
- 다양한 장치 및 로그 유형을 지원합니다.
평결: 이 플랫폼은 행동 분석에서 로그 상관 관계 및 AI에 이르기까지 모든 기능을 갖추고 있습니다. 고객 리뷰에 따르면 학습 곡선이 있지만 기능에 대한 하이퍼 링크가있는 지침 설명서가 도구를 배우는 데 도움이 될 것입니다.
웹 사이트 : LogRhythm
# 7) AlienVault USM
최적 모든 규모의 비즈니스.
가격: AlienVault는 Essentials (월 $ 1075), Standard (월 $ 1695) 및 Premium (월 $ 2595)의 세 가지 요금제를 제공합니다. Essentials 계획은 소규모 IT 팀에 가장 적합하고 표준 계획은 IT 보안 팀에 적합하며 Premium 계획은 특정 PCI DSS 감사 요구 사항을 충족하려는 IT 보안 팀에 적합합니다.
AlienVault는 여러 보안 기능을 갖춘 유일한 플랫폼입니다. 자산 검색 및 인벤토리, 취약성 평가, 침입 감지, SIEM 이벤트 상관 관계, 컴플라이언스 보고서, 로그 관리, 이메일 경고 등을위한 기능이 있습니다.
경량 센서와 엔드 포인트 에이전트를 사용합니다. MSSP는 보안 서비스 제공을 맞춤화하는 데 사용할 수 있습니다.
풍모:
- 자동화 된 자산 검색 기능이있어 동적 클라우드 환경에서 사용할 수 있습니다.
- 엔드 포인트는 위협 및 구성 문제에 대해 지속적으로 모니터링됩니다.
- 취약성 및 AWS 구성 문제 식별.
- 더 빠르게 배포하고 더 스마트하게 작업하며 위협 사냥을 자동화합니다.
평결: AlienVault USM (Unified Security Management)은 위협 감지, 사고 대응 및 규정 준수 관리를위한 플랫폼입니다. 온 프레미스, 클라우드 또는 하이브리드 환경에 배포 할 수 있습니다. 더 빠르게 배포하고 더 스마트하게 작업하며 위협 사냥을 자동화합니다.
웹 사이트 : AlienVault USM
# 8) RSA NetWitness
최적 중대형 기업.
가격: 가격 정보에 대한 견적을받을 수 있습니다. 온라인 리뷰에 따르면 시작 가격은 기간 라이센스의 경우 월 $ 857입니다. 이 요율은 일반적인 기업용입니다.
이 플랫폼은 RSA NetWitness 로그, RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA 및 Orchestrator와 같은 다양한 데이터 소스를 사용합니다.
확실한 대응을 위해 분석가에게 오케스트레이션 및 자동화 기능을 제공합니다. 이를 위해 시간이 지남에 따라 사고와 연결되고 공격 범위를 식별합니다. 분석가가 비즈니스에 영향을 미치기 전에 위협을 근절하는 데 도움이됩니다.
풍모:
- 위협 인텔리전스 및 비즈니스 컨텍스트를 사용하여 실시간 데이터 강화를 수행합니다.
- 이 실시간 데이터 보강은 보안 데이터를 더욱 유용하게 만들어 조사 중에 분석가에게 도움이됩니다.
- 특수 알고리즘을 사용하여 위협 관련 메타 데이터를 자동으로 추출 할 수 있습니다.
- 완전한 사고 관리를 제공합니다.
- 단일 어플라이언스 또는 다중, 부분 또는 전체 가상화, 온 프레미스 또는 클라우드로 배포 할 수 있으므로 배포 유연성을 제공합니다.
평결: 이 플랫폼은 탁월한 가시성, 확실한 대응 및 지능형 위협 탐지의 이점을 제공합니다. 광범위한 메타 데이터의 경우 다양한 소스와 함께 작동하여 위협 관련 메타 데이터를 200 개 이상의 메타 데이터 필드로 추출합니다.
웹 사이트 : RSA NetWitness
# 9) EventTracker
최적 중소기업 및 대기업.
EventTracker는 SIEM 및 로그 관리, 위협 감지 및 대응, 취약성 평가, 사용자 및 엔터티 행동 분석, 보안 오케스트레이션 및 자동화, 규정 준수와 같은 여러 기능을 갖춘 플랫폼입니다.
사용자 정의 가능한 대시 보드 타일과 자동화 된 워크 플로가 있습니다. 작은 화면과 SOC 디스플레이를위한 확장 가능한보기를 제공합니다.
풍모:
- 실시간으로 규칙 기반 경고를 생성합니다.
- 실시간 처리 및 상관 관계 분석을 수행하여 행동 분석 및 상관 관계에 도움이됩니다.
- 1500 개의 사전 정의 된 보안 및 규정 준수 보고서가 포함됩니다.
- SOC, 최적화 된 반응 형 디스플레이 및 더 빠른 탄력적 검색을위한 단일 창을 제공합니다.
- 여러 보안 및 운영 조건에 대한 경고를 미리 구성 할 수 있습니다.
평결: 이 솔루션은 금융 및 은행, 법률, 고등 교육, 소매, 의료 등과 같은 여러 산업에서 사용할 수 있습니다. 클라우드 또는 온 프레미스에 배포 할 수 있습니다.
웹 사이트 : EventTracker
# 10) Securonix
최적 중소기업 및 대기업.
가격: 견적.
Securonix는 대규모 데이터를 수집하고, 지능형 위협을 감지하고, 위협을 신속하게 해결하기위한 차세대 SIEM 플랫폼입니다. Hadoop을 기반으로하는 확장 가능한 플랫폼입니다. 클라우드에서 서비스로 제공됩니다. 시각화 된 데이터를 표준 데이터 형식으로 내보낼 수 있습니다.
풍모:
- 지능형 사고 대응.
- 사용자 및 엔티티 행동 분석, 위협 사냥, 보안 오케스트레이션, 자동화 및 대응을위한 기능이 있습니다.
- 지능적이고 자동화 된 사고 대응을 위해 Securonix Response Bot을 사용합니다.
- 추천 엔진이며 인공 지능을 기반으로합니다.
평결: Securonix는 기계 학습 기반의 확장 가능한 플랫폼입니다. 행동 분석 및 기계 학습을 사용하여 복잡한 위협을 발견합니다.
웹 사이트 : Securonix
# 11) Rapid7
최적 중소기업 및 대기업.
가격: 견적.
Insight IDR은 Rapid7의 클라우드 SIEM 솔루션입니다. 데이터 수집 및 검색을 위해 클라우드 기반 Insight Platform이 있습니다.
맬웨어, 피싱 및 도난 된 자격 증명과 같은 위협을 탐지 할 수 있습니다. 사용자 및 공격자 행동 분석, 중앙 집중식 로그 관리,기만 기술, 파일 무결성 모니터링 등의 기능이 있습니다. 실시간 탐지를 위해 엔드 포인트를 스캔합니다.
풍모:
- 공격자 행동 분석을 제공합니다.
- 중앙 집중식 로그 관리가 있습니다.
- 사용자 행동 분석을 위해 지속적으로 건강한 사용자 활동을 기준으로합니다.
- 엔드 포인트 탐지 및 가시성을 위해 Insight Agent를 사용합니다.
- InsightIDR에서 생성하거나 관리하는 모든 유형의 경고에 대한 해당 티켓을 자동으로 생성합니다.
평결: Rapid7은 클라우드 기반 로그 및 이벤트 관리를 제공합니다. 지속적인 유지 관리가 필요하지 않습니다. 로그 검색, 사용자 행동 및 엔드 포인트 데이터를 통합하여 현명하고 빠른 결정을 내리는 데 도움이됩니다.
웹 사이트 : Rapid7
# 12) IBM 보안 QRadar
최적 : 중대형 기업.
가격: IBM Security QRadar에서 견적을 받으십시오. 온라인 리뷰에 따르면 가격은 한 달에 800 달러부터 시작합니다. 100 EPS의 가상 어플라이언스의 가격은 $ 10,700입니다. 14 일 동안 무료 평가판이 제공됩니다.
IBM Security QRadar는 시장을 선도하는 SIEM 플랫폼으로 로그 데이터 수집, 이벤트 상관 관계 및 위협 탐지를 통해 전체 IT 인프라에 대한 보안 모니터링을 제공합니다.
QRadar를 사용하면 위협 인텔리전스 및 취약성 데이터베이스와 내장 된 위험 관리 솔루션을 사용하여 보안 경보의 우선 순위를 지정할 수 있으며 안티 바이러스, IDS / IPS 및 액세스 제어 시스템과의 통합을 지원합니다.
QRadar는 확장 가능한 SOC 코어로, IBM Security App Exchange 포털에서 사용할 수있는 다양한 유용한 애플리케이션을 연결하여 추가 기능을 강화할 수 있습니다.
풍모:
- 고급 규칙 상관 엔진 및 동작 프로파일 링 기술.
- 다양한 사용 사례에 대한 광범위한 기본 기능과 사전 설정을 갖춘 확장 성이 뛰어난 다목적 플랫폼입니다.
- IBM, 타사 공급 업체 및 커뮤니티의 견고한 통합 에코 시스템입니다.
평결: IBMQRadar는 데이터 수집, 로그 활동, 네트워크 활동 및 자산에 대한 다양한 기능을 제공합니다. IE, Firefox 및 Chrome 브라우저를 지원합니다. 고객 리뷰에 따라 중요한 사건에 중점을 둡니다.
결론
비교 및 리뷰와 함께 최고의 SIEM 도구를 확인했습니다.
대부분의 서비스는 견적 기반 가격 모델을 따르며 무료 평가판을 제공합니다. SolarWinds 및 Splunk는 SIEM을위한 최고의 솔루션입니다. McAfee ESM은 널리 사용되는 SIEM 소프트웨어 중 하나이며 우선 순위가 지정된 경고 및 동적 데이터 표시와 같은 기능이 있습니다.
ArcSight ESM은 소스 수집에 적합하며 어플라이언스, 소프트웨어, AWS 및 Microsoft Azure를 통해 사용할 수 있습니다. IBM Security QRadar는 Linux 플랫폼을 지원하며 중요한 사고에 중점을 둡니다. LogRhythm은 AI 기반 기술이며 구조화되지 않은 데이터를 처리 할 수 있습니다.
AlienVault에는 여러 보안 기능이 있으며 자동화 된 자산 검색을 제공합니다. RSA NetWitness는 완벽한 사고 관리를 제공합니다. EventTracker는 다양한 기능을 갖춘 플랫폼이며 사용자 지정 가능한 대시 보드 타일 및 자동화 된 워크 플로와 같은 기능이 있습니다.
Securonix는 Hadoop을 기반으로하는 차세대 SIEM 플랫폼입니다.
이 기사가 귀하의 비즈니스에 적합한 SIEM 도구를 선택하는 데 도움이되기를 바랍니다.
= >> 문의하기 여기에 목록을 제안합니다.