Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Изделия из массива лиственницы - стеклянные ограждения. Инженерные ограждения. лежачий полицейский купить . Новости от БигМир
05 Aug 2010
Разделы: безопасность Новости Интернет it
Сбор и анализ компьютеров с помощью журналов анализа могут помочь во многих областях, в том числе информационной безопасности, управлениями операциями, мониторинга приложений, системы диагностики и аудита соблюдения правил. Журнал может помочь в любой из них - или во всех их.
Аудит безопасности это задача № 1 Поэтому многие компании пользуются инструментарием журнала управления. Verizon "2008 - их доклад, "который быстро становится одним из наиболее авторитетных источников по статистике с компьютерными преступлениями, сказал, что лучше: "Свидетельство о событиях, ведущих к 82 процентов данных нарушений была доступна для организации до фактического компромисса. Вне зависимости от конкретного вида мониторинга событий в использовании, результат был тот же: Информация о нападении не было и не заметил, принять соответствующие меры. "
Настоящий обзор охватывает семь различных аппаратных и программных решений для управления журнала: ArcSight Logger 4,0, GFI EventsManager v.8.2, LogLogic MX3020 v.4.9.1, LogRhythm LR2000-XM v.5.0, NitroSecurity NitroView ЭОР и ELM, Splunk 4.1.2, и Trustwave Сиам.
Целью данного обзора является раскрыть читателям общее сечение журнал управление функций и возможностей, в том числе то, что набор функций различных решений друг от друга. Важно отметить, что в то время как мы выстраиваем каждого продукта через общий набор критериев оценки (по шкале от 1 до 10, 10 является высокая), продукты часто разнородных друг к другу - они часто различных классов товаров.
Например, одним прибором ArcSight Logger в строго решение войти управления и, следовательно, отсутствует ряд функций, доступных в два NitroSecurity в прибор-Сиам (информационная безопасность и управление событиями) решение. Моя оценка обоих продуктов - и все остальные в этом обзоре - сосредоточены только на возможности войти управления, а продукт системы показателей отражают лишь их особенности журнал менеджмента. Я не оценивать в режиме реального времени корреляции событий - характерная особенность решения Сиам - хотя я и делать заметки в обзоры и сравнения продуктов таблицу, где эти функции присутствуют. Это, как правило, хорошо, когда решение дает больше возможностей в данной ценовой категории.
Произведение функций и я оценивать те, связанный со сбором, хранением, а также обзор самых разнообразных журналов событий компании, возможно, захотите смотреть внимательно. Хотя вам не нужно полное и детальное понимание журнал управление следить за этим продуктом обзора, вы можете иметь в виду несколько различных этапах жизненного цикла управления журнала: политика определения конфигурации, сбора, нормализации, индексирование, хранение, корреляция, базиса, оповещения и отчетности. (Вы сможете найти резюме этих фаз в боковой панели, "Живой журнал управление жизненным циклом", а также более тщательное лечение в моем загружаемые доклад "Анализ Вход Глубокое погружение: Поиск золота в лог-файлы.") Конкретных свойствах продукта я рассмотрены, и наиболее важные различия между продуктами в этой категории, рассматриваются в оставшейся части этой статьи.
Тестирование проводилось в небольшой частной лаборатории с 15 до 20 компьютеров (некоторые физические, некоторые виртуальные), подражая малого бизнеса сети с Windows, Linux, BSD, маршрутизаторов и беспроводных клиентов. Время от времени некоторые функции смотрели, когда товар был, работающих на крупных, реальные производственные сети или на удаленном лаборатории созданы продавцом, если больше клиентов лучше продемонстрировал особенность.
Центр тестирования Scorecard 40% 20% 20% 20% ArcSight Logger 4,010889 9,0 Отлично 40% 20% 20% 20% GFI EventsManager 8,27888 7,6 Хорошее 40% 20% 20% 20% LogLogic MX3020 (версия 4.9.1) 8988 8,2 Очень хорошее 40 % 20% 20% 20% LogRhythm LR2000-XM (версия 5.0) 9999 9,0 Отлично 40% 20% 20% 20% NitroSecurity NitroView ESM 5750 и ELM 225 010 899 9,2 Отлично 40% 20% 20% 20% Splunk 4.1.28889 8,2 Очень хорошее 40% 20% 20% 20% Trustwave SIEM8988 8,2 Очень хорошее Подробнее событий безопасности / управления информацией
Метки: it
Рубрики: безопасность Новости Интернет it
Лучшая сетевая безопасность - работа с журналом событий
Разделы: безопасность Новости Интернет it
Сбор и анализ компьютеров с помощью журналов анализа могут помочь во многих областях, в том числе информационной безопасности, управлениями операциями, мониторинга приложений, системы диагностики и аудита соблюдения правил. Журнал может помочь в любой из них - или во всех их.
Аудит безопасности это задача № 1 Поэтому многие компании пользуются инструментарием журнала управления. Verizon "2008 - их доклад, "который быстро становится одним из наиболее авторитетных источников по статистике с компьютерными преступлениями, сказал, что лучше: "Свидетельство о событиях, ведущих к 82 процентов данных нарушений была доступна для организации до фактического компромисса. Вне зависимости от конкретного вида мониторинга событий в использовании, результат был тот же: Информация о нападении не было и не заметил, принять соответствующие меры. "
Настоящий обзор охватывает семь различных аппаратных и программных решений для управления журнала: ArcSight Logger 4,0, GFI EventsManager v.8.2, LogLogic MX3020 v.4.9.1, LogRhythm LR2000-XM v.5.0, NitroSecurity NitroView ЭОР и ELM, Splunk 4.1.2, и Trustwave Сиам.
Целью данного обзора является раскрыть читателям общее сечение журнал управление функций и возможностей, в том числе то, что набор функций различных решений друг от друга. Важно отметить, что в то время как мы выстраиваем каждого продукта через общий набор критериев оценки (по шкале от 1 до 10, 10 является высокая), продукты часто разнородных друг к другу - они часто различных классов товаров.
Например, одним прибором ArcSight Logger в строго решение войти управления и, следовательно, отсутствует ряд функций, доступных в два NitroSecurity в прибор-Сиам (информационная безопасность и управление событиями) решение. Моя оценка обоих продуктов - и все остальные в этом обзоре - сосредоточены только на возможности войти управления, а продукт системы показателей отражают лишь их особенности журнал менеджмента. Я не оценивать в режиме реального времени корреляции событий - характерная особенность решения Сиам - хотя я и делать заметки в обзоры и сравнения продуктов таблицу, где эти функции присутствуют. Это, как правило, хорошо, когда решение дает больше возможностей в данной ценовой категории.
Произведение функций и я оценивать те, связанный со сбором, хранением, а также обзор самых разнообразных журналов событий компании, возможно, захотите смотреть внимательно. Хотя вам не нужно полное и детальное понимание журнал управление следить за этим продуктом обзора, вы можете иметь в виду несколько различных этапах жизненного цикла управления журнала: политика определения конфигурации, сбора, нормализации, индексирование, хранение, корреляция, базиса, оповещения и отчетности. (Вы сможете найти резюме этих фаз в боковой панели, "Живой журнал управление жизненным циклом", а также более тщательное лечение в моем загружаемые доклад "Анализ Вход Глубокое погружение: Поиск золота в лог-файлы.") Конкретных свойствах продукта я рассмотрены, и наиболее важные различия между продуктами в этой категории, рассматриваются в оставшейся части этой статьи.
Тестирование проводилось в небольшой частной лаборатории с 15 до 20 компьютеров (некоторые физические, некоторые виртуальные), подражая малого бизнеса сети с Windows, Linux, BSD, маршрутизаторов и беспроводных клиентов. Время от времени некоторые функции смотрели, когда товар был, работающих на крупных, реальные производственные сети или на удаленном лаборатории созданы продавцом, если больше клиентов лучше продемонстрировал особенность.
Центр тестирования Scorecard 40% 20% 20% 20% ArcSight Logger 4,010889 9,0 Отлично 40% 20% 20% 20% GFI EventsManager 8,27888 7,6 Хорошее 40% 20% 20% 20% LogLogic MX3020 (версия 4.9.1) 8988 8,2 Очень хорошее 40 % 20% 20% 20% LogRhythm LR2000-XM (версия 5.0) 9999 9,0 Отлично 40% 20% 20% 20% NitroSecurity NitroView ESM 5750 и ELM 225 010 899 9,2 Отлично 40% 20% 20% 20% Splunk 4.1.28889 8,2 Очень хорошее 40% 20% 20% 20% Trustwave SIEM8988 8,2 Очень хорошее Подробнее событий безопасности / управления информацией
Метки: it
Рубрики: безопасность Новости Интернет it