ManageEngine EventLog Analyzer是最具成本效益和综合性的安全信息和事件管理(SIEM)软件。利用该软件,可以自动搜索、分析和管理该机器生成的整个位置日志,并对其进行归档。这个工具功能强大,使用和理解也很简单。
SolarWinds Log&Event Manager是一种难以部署和使用的SIEM解决方案。它需要单独安装独立的应用程序,如数据库审计工具和报告控制台,以探测日志数据并获取适当的信息。
本文档提供了ManageEngine EventLog Analyzer和SolarWinds Log&Event Manager之间的功能性比较报告。
功能比较
| 无代理 |
|
|
| 基于代理的 |
|
|
| 跨平台日志收集 |
|
|
| 异构服务器/设备支持 |
|
|
| 导入日志 |
|
|
| 定期进口原木 |
|
|
| 日志筛选器 |
|
|
| 通用日志解析和索引(ULPI) |
|
无法使用的 |
| 日志收集处理率 |
20,000日志/秒峰值事件处理能力高达25,000个日志/秒。对于Windows事件日志,EPS为2000日志/秒。 |
未指定 |
| Windows事件日志 |
|
|
| 系统日志 |
|
|
| 任何格式—使用通用日志解析和索引(ULPI)技术 |
|
无法使用的 |
| Amazon Web Services(AWS)EC2实例 |
|
未指定 |
| 专有应用程序[Microsoft IIS Web服务器、FTP服务器(W3C日志)、Apache Web服务器、DHCP Windows、DHCP Linux] |
|
|
| 数据库应用程序[Oracle Audit,MS SQL Server] |
|
对。安装了特殊的“Auditor”工具。 |
| 任何应用程序-使用通用日志解析和索引(ULPI)技术 |
|
无法使用的 |
| 自定义设备[IBM AS400(iSeries)、VMware] |
|
|
自定义设备
- 防火墙
- 入侵检测系统/入侵防御系统(IDS/IPS)
- 防病毒应用
- 邮件和web应用程序
- 漏洞扫描程序
- 统一威胁管理解决方案
-
- Symantec DLP应用程序
- FireEye
- 赛门铁克端点解决方案
|
|
|
| 实时警报 |
|
|
| 通知-电子邮件、短信、运行程序 |
|
|
| 法规遵从性警报 |
|
|
| 文件完整性监视 |
|
|
| 隐藏式报告 |
|
在一个独立的应用程序中提供300多个报告-LEM报告。用户需要单独安装此报告控制台。 |
| 自定义报表 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 预定报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 通过电子邮件分发报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| PDF、CSV和HTML格式的报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 深入到原始日志 |
|
无法使用的 |
| 使用鼠标手势过滤 |
|
无法使用的 |
| 管理特定报告(问我) |
|
无法使用的 |
| 趋势报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 特权用户活动监视报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 使用布尔、通配符、分组搜索、范围搜索、短语搜索等高级搜索 |
|
无法使用的 |
| 格式化日志搜索 |
|
对。使用单独的nDepth设备。 |
| 原始日志搜索 |
|
对。使用单独的nDepth设备。 |
| 将搜索结果另存为报告和警报 |
|
您可以使用nDepth设备将搜索结果保存为报告。但它不能保存为警报配置文件。 |
| 隐藏式报告 |
|
在单独的控制台中可用,即LEM报告。 |
| 可定制报表 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 新法规遵从性报告 |
|
在单独的独立控制台中可用,即LEM报告。 |
| PCI-DSS |
|
在单独的独立控制台中可用,即LEM报告。 |
| HIPAA |
|
在单独的独立控制台中可用,即LEM报告。 |
| FISMA |
|
在单独的独立控制台中可用,即LEM报告。 |
| SOX |
|
在单独的独立控制台中可用,即LEM报告。 |
| GLBA |
|
在单独的独立控制台中可用,即LEM报告。 |
| ISO 27001 |
|
在单独的独立控制台中可用,即LEM报告。 |
| 文件完整性监视报告 |
|
在单独的控制台中可用,即LEM报告。 |
| 报表调度 |
|
在单独的控制台中可用,即LEM报告。 |
| 对被监视的文件/文件夹的关键更改发出实时警报 |
|
|
| 审核有关文件/文件夹更改的试用报告 |
|
|
| 基于用户的视图 |
|
|
| 基于用户的仪表板 |
|
|
| 重塑品牌 |
|
无法使用的 |
| 领域和基于用户的访问 |
|
未指定 |
| 基于Active Directory的用户身份验证 |
|
未指定 |
| 基于RADIUS服务器的用户身份验证 |
|
未指定 |
| 捆绑数据库(PostgreSQL/MySQL) |
|
未指定 |
| Windows和Linux平台支持 |
|
不支持。仅支持在VMWare ESX/ESXi 4.0及更高版本以及Hyper-V Server 2008、2008 R2、2012、2012 R2环境中部署。 |
| 64位支持 |
|
|
| 基于服务器、设备和应用程序的数量 |
|
|
| 年度订阅模式 |
|
|
| 永久模型 |
|
|
| 成本 |
经济实惠。监控基本包10个日志源(高级版)仅成本495美元。 |
很贵。很贵。30个主机包开始于4495美元。 |
为什么您需要考虑事件日志分析器而不是日志和事件管理器?
- 简单易用。
- 支持无代理和基于代理的日志收集。
- 提供一个控制台来执行所有日志管理操作。
- 提供深入分析功能,通过简单而单一的工具安装满足报告、警报和审核需要。
- 支持使用ULPI技术处理任何人类可读的日志格式。
- 以20000个日志/秒的速度处理日志数据。
