top 11 best siem tools 2021
最高のオープンソースの無料SIEMツール、ソフトウェア、およびソリューションと機能、価格、および比較のリストと比較:
SIEMとは何ですか?
SIEM( S 正確さ 私 情報と IS 風 M anagement)システムは、アプリケーションおよびネットワークハードウェアによるセキュリティアラートのリアルタイム分析を提供します。これには、ログ管理、セキュリティログ管理、セキュリティイベント相関、セキュリティ情報管理などのシステムが含まれます。
SIEMは、セキュリティイベント管理(SEM)とセキュリティ情報管理(SIM)を組み合わせたものです。
セキュリティイベント管理は、ログとイベントデータをリアルタイムで分析することにより、脅威の監視、イベントの相関、およびインシデント対応を実行できます。 Security Information Managementは、ログデータの収集、分析、およびレポートを実行します。
Rapid7は、インシデントの検出と対応に関する調査を実施し、50%以上の人がSIEMを使用していると回答しています。
(画像 ソース )
SIEMはどのように機能しますか?
SIEMソフトウェアは、ホストシステムやファイアウォールやウイルス対策などのセキュリティデバイスなどのさまざまなソースによって生成されたセキュリティログデータを収集します。 2番目のステップは、このログを処理して標準形式に変換することです。
次のステップは、インシデントとイベントの識別と分類のための分析を実行することです。したがって、セキュリティの問題が見つかった場合にアラートが生成されます。このツールは、セキュリティインシデントおよびイベントに関連するレポートを提供することもできます。
によって行われた研究によると AlienVault 、ほとんどの企業はクラウドセキュリティの脅威を懸念しており、55%の企業はフィッシングを懸念しており、45%はランサムウェアを懸念しています。
以下の画像は、AlienVaultが実施した調査の詳細を示しています。
学習内容:
2021年に最も人気のあるSIEMツール
以下にリストされているのは、市場で入手可能な最高のセキュリティ情報およびイベント管理ツールです。
トップSIEMソフトウェアの比較
上位のSIEMソリューションの比較は次のとおりです。
| SIEM | に最適 | OSプラットフォーム | 展開 | 無料トライアル | 価格 |
|---|---|---|---|---|---|
ソーラーウィンズ  | 中小企業、大企業。 | Windows、Linux、Mac、Solaris。 | オンプレミスとクラウド | 30日 | 4665ドルから。 |
Datadog  | 中小企業、大企業。 | Windows、Mac、Linux、Debian、Ubuntu、CentOS、RedHat。 | オンプレミスとSaaS。 | 利用可能 | セキュリティ監視の価格は、分析されたログ1GBあたり月額$ 0.20からです。 |
Splunk  | 中小企業、大企業。 | Windows、Linux、Mac、Solaris。 | オンプレミスとSaaS | Splunk Enterprise:60日 Splunk Cloud:15日 Splunk Light:30日 Splunk Free:コアエンタープライズプラットフォームの無料サンプル。 | Splunk見積もりを取得。 |
マカフィーESM  | 中小企業、大企業。 | WindowsとMac。 | オンプレミス、クラウド、またはハイブリッド | 利用可能 | マカフィーESM見積もりを取得。 |
ArcSight  | 中小企業、大企業。 | ウィンドウズ。 | アプライアンス、ソフトウェア、クラウド(AWSおよびAzure) | 利用可能 | ArcSight取り込まれたデータと1秒あたりに相関するセキュリティイベントに基づきます。 |
各SIEMソフトウェアを詳しく調べてみましょう!!
#1)SolarWindsSIEMのセキュリティと監視
に最適 中小企業、大企業。
価格: SolarWindsは、完全に機能する30日間の無料トライアルを提供します。価格は4665ドルから。 1回限りの料金がかかります。
ソーラーウィンズ Log and EventManagerを介したオンプレミスネットワークの脅威検出に対するソリューションを提供します。 USBデバイスの監視と自動化された脅威の修復の機能があります。 Log and Event Managerには、ログフィルタリング、ノード管理、ログ転送、イベントコンソール、ストレージ制限の増加など、いくつかの新機能があります。
特徴:
- 高度な検索とフォレンジック分析を実行できます。
- 疑わしいアクティビティをイベント時に検出することで、脅威をより迅速に特定できます。
- 規制順守の準備ができています。このため、HIPAA、PCI、DSS、SOX、DISA、STIGなどをサポートしています。
- 継続的なセキュリティを維持します。
評決: SolarWindsは、Windows、Linux、Mac、およびSolarisをサポートしています。レビューによると、SolarWindsには完全なセキュリティスイートはありませんが、脅威を検出するための優れた機能を提供します。それは中小企業にとって良い解決策になる可能性があります。
=> 無料ダウンロード#2)Datadog
Datadog セキュリティ監視は、リアルタイムの脅威検出を通じて技術スタックを保護するのに役立ちます。主要なセキュリティ統合を数分でセットアップします。クエリ言語なしでOOTB検出ルールを適用し、セキュリティ信号を相互に関連付けて疑わしいアクティビティを調査します。
Datadog Security Monitoringは、開発者、運用、およびセキュリティチームを1つのプラットフォームに統合します。単一のダッシュボードに、DevOpsコンテンツ、ビジネスメトリック、およびセキュリティコンテンツが表示されます。脅威をリアルタイムで検出し、インフラストラクチャメトリック、分散トレース、およびログ全体のセキュリティアラートを調査します。
主な機能:
- 400以上のベンダーが支援する統合により、Datadog Security Monitoringを使用すると、スタック全体およびセキュリティツールからメトリック、ログ、およびトレースを収集できます。
- Datadogの検出ルールは、取り込んだすべてのログ内のセキュリティの脅威と疑わしい動作をリアルタイムで検出する強力な方法を提供します。
- 広範囲にわたる攻撃者の手法に対するデフォルトのすぐに使用可能なルールを使用して、脅威の検出を数分で開始できます。
- シンプルなルールエディタを使用してルールを編集およびカスタマイズし、組織の特定のニーズに合わせます。クエリ言語は必要ありません。
- Datadog Security Monitoringを使用して、開発者、セキュリティ、および運用チーム間のサイロを解消します。
#3)Splunk Enterprise SIEM
に最適 中小企業、大企業。
価格: 製品の無料試用版を利用できますが、試用期間は製品ごとに異なります。コアエンタープライズプラットフォームの無料サンプルを提供します。あなたは彼らから見積もりを得ることができます。レビューによると、エンタープライズライセンスは、永久ライセンスの場合、1日あたり500MBで6000ドルかかります。タームライセンスも年間2000ドルでご利用いただけます。
Splunkは、カスタマイズ可能なダッシュボード、資産調査、統計分析、インシデントのレビュー、分類、調査などのセキュリティ運用を改善します。アラート管理、リスクスコアなどの機能があります。公共部門、金融サービス、およびヘルスケアにセキュリティサービスを提供します。
特徴:
- クラウドまたはオンプレミスからのものであっても、任意のマシンデータで機能します。
- 迅速かつ正確な応答のための自動化されたアクションとワークフロー。
- イベントシーケンスの機能があります。
- 悪意のある脅威の迅速な検出。
評決: 実用的で予測的な洞察を提供するために、SplunkはAIと機械学習を利用しています。ダッシュボードと視覚化はカスタマイズ可能です。カスタマーレビューによると、これは高価なツールであるため、企業に最適です。
ウェブサイト: Splunk
#4)マカフィーESM
価格: 無料トライアルもご利用いただけます。価格の詳細については見積もりを入手できます。オンラインレビューによると、価格はVMが39995ドル、同等のハードウェア価格が47994ドルです。
McAfee ESMは、システム、ネットワーク、データベース、およびアプリケーションでのアクティビティをリアルタイムで可視化します。
McAfee Investigator、Advanced Correlation Engine、Application Data Monitor、Enterprise Log Manager、Event Receiver、Enterprise Security Managerのグローバル脅威インテリジェンス、Enterprise LogSearchなどのセキュリティに関連するさまざまな製品を提供します。 McAfeeESMから実用的なデータを取得します。
特徴:
- 優先アラート。
- 高度な分析と豊富なコンテキストにより、脅威の検出と優先順位付けが容易になります。
- データの動的な表示。これは、アラートとパターンのインポートを調査、封じ込め、修正、および適応させるための実用的なデータになります。
- データは、幅広い異種セキュリティインフラストラクチャから監視および分析されます。
- 双方向統合のためのオープンインターフェースを備えています。
評決: マカフィーは人気のあるSIEMツールの1つです。 Active Directoryレコードを実行することにより、システムのセキュリティを確認します。 WindowsとMacOSをサポートしています。
ウェブサイト: マカフィーESM
#5)マイクロフォーカスArcSight
に最適 中小企業、大企業。
価格: Micro Focusは、ArcSightの無料トライアルを提供しています。取り込まれたデータの量と1秒あたりに関連付けられたセキュリティイベントに応じてコストがかかります。
クロムのための最高の無料ポップアップブロッカー
ArcSight Enterprise Security Managerには、分散相関とクラスタービューの機能があります。
データを分析するために500を超えるデバイスタイプをサポートしているため、ソースの取り込みに適しています。アプライアンス、ソフトウェア、AWS、およびMicrosoftAzureから利用できます。
特徴:
- SIEM相関エンジンと分散クラスターテクノロジーを組み合わせることにより、分散相関を提供します。
- さまざまな機械学習およびインテリジェンスプラットフォームと統合できます。
- エージェントまたはコネクタを利用します。 300以上のコネクタをサポートします。
評決: Micro Focus ArcSightは、厳しいセキュリティ要件を満たすためのスケーラブルなソリューションです。脅威のブロックとパフォーマンス(100000 EPS)に優れています。
ウェブサイト: マイクロフォーカスArcSight
#6)LogRhythm
に最適 中規模の組織。
価格: 高性能アプライアンス、ソフトウェアソリューション、およびエンタープライズライセンスプログラムの見積もりを取得できます。オンラインレビューによると、価格は$ 28000から始まります。
LogRhythmは、ワークフローの断片化、アラーム疲労、セグメント化された脅威の検出、自動化の欠如、成熟度を理解するためのメトリックの欠如、一元化された可視性の欠如などの問題に対して、次世代のSIEMソリューションを提供します。柔軟なデータストレージオプションがあります。
特徴:
- 非構造化データを処理し、一貫性のある正規化されたビューを提供します。
- WindowsとLinuxOSをサポートしています。
- これはAIベースのテクノロジーです。
- 幅広いデバイスとログタイプをサポートします。
評決: このプラットフォームには、行動分析からログ相関やAIまでのすべての機能があります。カスタマーレビューによると、学習曲線がありますが、機能へのハイパーリンクが付いた取扱説明書は、ツールの学習に役立ちます。
ウェブサイト: LogRhythm
#7)AlienVault USM
に最適 あらゆる規模の企業。
価格: AlienVaultは、Essentials(月額$ 1075)、Standard(月額$ 1695)、Premium(月額$ 2595)の3つの料金プランを提供しています。 Essentialsプランは小規模なITチームに最適であり、StandardプランはITセキュリティチーム向けであり、Premiumプランは特定のPCIDSS監査要件を満たしたいITセキュリティチーム向けです。
AlienVaultは、複数のセキュリティ機能を備えた唯一のプラットフォームです。資産の発見とインベントリ、脆弱性評価、侵入検知、SIEMイベント相関、コンプライアンスレポート、ログ管理、電子メールアラートなどの機能があります。
軽量センサーとエンドポイントエージェントを利用します。 MSSPは、セキュリティサービスの提供を調整するために使用できます。
特徴:
- 自動化された資産検出機能を備えているため、動的なクラウド環境で使用できます。
- エンドポイントは、脅威と構成の問題について継続的に監視されます。
- 脆弱性とAWS構成の問題の特定。
- より迅速に展開し、よりスマートに機能し、脅威ハンティングを自動化します。
評決: AlienVault USM(Unified Security Management)は、脅威の検出、インシデント対応、およびコンプライアンス管理のためのプラットフォームです。オンプレミス、クラウド、またはハイブリッド環境にデプロイできます。より迅速に展開し、よりスマートに機能し、脅威ハンティングを自動化します。
ウェブサイト: AlienVault USM
#8)RSA NetWitness
に最適 中規模および大規模企業。
価格: 価格の詳細については見積もりを入手できます。オンラインレビューによると、タームライセンスの開始価格は月額857ドルになります。これらの料金は、一般的な企業向けです。
このプラットフォームは、RSA NetWitnessログ、RSA NetWitnessネットワーク、RSA NetWitnessエンドポイント、RSA NetWitness UEBA、Orchestratorなどのさまざまなデータソースを利用します。
明確な対応のために、アナリストにオーケストレーションおよび自動化機能を提供します。このため、時間の経過とともにインシデントに接続し、攻撃の範囲を特定します。アナリストがビジネスに影響を与える前に脅威を根絶するのに役立ちます。
特徴:
- 脅威インテリジェンスとビジネスコンテキストを使用して、リアルタイムのデータエンリッチメントを実行します。
- このリアルタイムのデータエンリッチメントは、セキュリティデータをより有用にすることにより、調査中にアナリストを支援します。
- 特殊なアルゴリズムを利用して、脅威に関連するメタデータを自動的に抽出できます。
- 完全なインシデント管理を提供します。
- 単一のアプライアンスまたは複数のアプライアンスとして、部分的または完全に仮想化され、オンプレミスまたはクラウドで展開できるため、展開に柔軟性があります。
評決: このプラットフォームは、比類のない可視性、確実な応答、および高度な脅威検出の利点を提供します。広範なメタデータの場合、さまざまなソースと連携して、脅威に関連するメタデータを200を超えるメタデータフィールドに抽出します。
ウェブサイト: RSA NetWitness
#9)EventTracker
に最適 中小企業、大企業。
EventTrackerは、SIEMとログ管理、脅威の検出と対応、脆弱性の評価、ユーザーとエンティティの動作分析、セキュリティのオーケストレーションと自動化、コンプライアンスなどの複数の機能を備えたプラットフォームです。
カスタマイズ可能なダッシュボードタイルと自動化されたワークフローがあります。小さな画面やSOCディスプレイにスケーラブルなビューを提供します。
特徴:
- ルールベースのアラートをリアルタイムで生成します。
- リアルタイムの処理と相関を実行し、行動分析と相関に役立ちます。
- 1500の事前定義されたセキュリティおよびコンプライアンスレポートが含まれています。
- これは、SOC、最適化されたレスポンシブディスプレイ、およびより高速なElasticSearchのための単一のガラスペインを提供します。
- これにより、複数のセキュリティおよび運用条件のアラートを事前に構成できます。
評決: このソリューションは、金融および銀行、法務、高等教育、小売、ヘルスケアなどの複数の業界で使用できます。クラウドまたはオンプレミスに展開できます。
ウェブサイト: EventTracker
#10)Securonix
に最適 中小企業、大企業。
価格: 見積もりを取得。
Securonixは、大規模なデータを収集し、高度な脅威を検出し、脅威を迅速に修正するための次世代SIEMプラットフォームです。これは、Hadoopに基づくスケーラブルなプラットフォームです。クラウドでサービスとして提供されます。これにより、視覚化されたデータを標準のデータ形式でエクスポートできます。
特徴:
- インテリジェントなインシデント対応。
- ユーザーとエンティティの動作分析、脅威ハンティング、セキュリティオーケストレーション、自動化、および対応のための機能があります。
- インテリジェントで自動化されたインシデント対応には、Securonix ResponseBotを利用します。
- これはレコメンデーションエンジンであり、人工知能に基づいています。
評決: Securonixは、機械学習ベースのスケーラブルなプラットフォームです。複雑な脅威は、行動分析と機械学習を使用して発見されます。
ウェブサイト: Securonix
#11)Rapid7
に最適 中小企業、大企業。
価格: 見積もりを取得。
Insight IDRは、Rapid7によるクラウドSIEMソリューションです。データの収集と検索のために、クラウドベースのInsightPlatformがあります。
マルウェア、フィッシング、資格情報の盗難などの脅威を検出できます。ユーザーと攻撃者の行動分析、集中ログ管理、欺瞞技術、ファイル整合性監視などの機能を備えています。エンドポイントをスキャンしてリアルタイムで検出します。
特徴:
- 攻撃者の行動分析を提供します。
- 一元化されたログ管理を備えています。
- ユーザー行動分析では、健全なユーザーアクティビティを継続的にベースライン化します。
- エンドポイントの検出と可視性のために、InsightAgentを利用します。
- InsightIDRによって作成または管理されるあらゆるタイプのアラートに対応するチケットの自動作成。
評決: Rapid7は、クラウドベースのログおよびイベント管理を提供します。継続的なメンテナンスは必要ありません。ログ検索、ユーザーの行動、エンドポイントデータを統合することで、スマートで迅速な意思決定を行うのに役立ちます。
ウェブサイト: Rapid7
#12)IBM Security QRadar
最適な用途: 中規模および大規模企業。
価格: IBM SecurityQRadarから見積もりを入手してください。オンラインで入手可能なレビューによると、価格は月額$ 800から始まります。 100 EPSの仮想アプライアンスの場合、価格は$ 10,700です。 14日間の無料トライアルがあります。
IBM Security QRadarは、市場をリードするSIEMプラットフォームであり、ログ・データ収集、イベント相関、および脅威検出を通じて、ITインフラストラクチャ全体のセキュリティー監視を提供します。
QRadarを使用すると、脅威インテリジェンスおよび脆弱性データベースと組み込みのリスク管理ソリューションを使用してセキュリティアラートに優先順位を付けることができ、ウイルス対策、IDS / IPS、およびアクセス制御システムとの統合をサポートします。
QRadarは拡張可能なSOCコアであり、IBM Security App Exchangeポータルで使用可能なさまざまな有用なアプリケーションをプラグインすることにより、追加機能を強化できます。
特徴:
- 高度なルール相関エンジンと行動プロファイリングテクノロジー。
- すぐに使用できる豊富な機能とさまざまなユースケース向けのプリセットを備えた、用途が広く拡張性の高いプラットフォーム。
- IBM、サードパーティベンダー、およびコミュニティによる統合の強固なエコシステム。
評決: IBMQRadarは、データ収集、ログ活動、ネットワーク活動、および資産のための多数の機能を提供します。 IE、Firefox、およびChromeブラウザをサポートします。カスタマーレビューによると、重大なインシデントに焦点を当てています。
結論
上位のSIEMツールとその比較、およびレビューを見てきました。
ほとんどのサービスは見積もりベースの価格設定モデルに従い、無料トライアルを提供しています。 SolarWindsとSplunkは、SIEMのトップソリューションです。 McAfee ESMは人気のあるSIEMソフトウェアの1つであり、優先アラートやデータの動的表示などの機能を備えています。
ArcSight ESMはソースの取り込みに適しており、アプライアンス、ソフトウェア、AWS、およびMicrosoftAzureから利用できます。 IBM Security QRadarはLinuxプラットフォームをサポートし、重大なインシデントに焦点を合わせます。 LogRhythmはAIベースのテクノロジーであり、非構造化データを処理できます。
AlienVaultには複数のセキュリティ機能があり、自動化された資産検出を提供します。 RSA NetWitnessは、完全なインシデント管理を提供します。 EventTrackerは複数の機能を備えたプラットフォームであり、カスタマイズ可能なダッシュボードタイルや自動化されたワークフローなどの機能を備えています。
Securonixは、Hadoopに基づく次世代のSIEMプラットフォームです。
この記事が、ビジネスに適したSIEMツールの選択に役立つことを願っています。
= >> お問い合わせ ここにリストを提案します。