א̲ז̲ ̲א̲י̲ך̲ ̲א̲ר̲ג̲ו̲נ̲י̲ם̲ ̲(̲א̲ו̲ ̲א̲ף̲ ̲מ̲ד̲י̲נ̲ו̲ת̲)̲ ̲מ̲ו̲נ̲ע̲י̲ם̲ ̲מ̲ת̲ק̲פ̲ו̲ת̲ ̲ס̲י̲י̲ב̲ר̲ ̲ש̲ל̲ ̲ת̲ש̲ת̲י̲ו̲ת̲ ̲ר̲ג̲י̲ש̲ו̲ת̲?̲
אחת התשובות היא באמצעות פתרונות המשתייכים למשפחת כלי ה - 𝐒𝐈𝐄𝐌, ראשי תיבות של 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐄𝐯𝐞𝐧𝐭 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭. מדובר במערכת המנתחת בזמן אמת מידע המגיעים אליה מרכיבי תקשורת, תשתיות ומערכות ארגוניות שונות (דוגמת לוגים), מזהה פרצות אבטחה ומפיקה תגובה למתקפות סייבר. חברת המחקר 𝐑𝐞𝐬𝐞𝐚𝐫𝐜𝐡𝐀𝐧𝐝𝐌𝐚𝐫𝐤𝐞𝐭𝐬 מעריכה כי בשנת 𝟐𝟎𝟏𝟖 היקף השוק של פתרונות אלו עמד על 𝟑.𝟕𝟕 מיליארד דולר, וכי זה צפוי לגדול בקצב שנתי ממוצע של 𝟕.𝟓 אחוזים ויגיע בשנת 𝟐𝟎𝟐𝟕 להיקף של 𝟕.𝟐𝟑 מיליארד דולר. בין הסיבות שמציינת חברת המחקר לגידול בתחום זה של פתרונות הסייבר הוא התגברות האימוץ של טכנולוגיות ענן בקרב ארגוני אנטרפרייז ודרישות רגולטוריות המחייבות הגנת סייבר ושמירה על פרטיות המידע של הלקוחות דוגמת 𝐆𝐃𝐏𝐑.
השחקנית החזקה בעולם הפתרונות הללו היא חברת 𝐒𝐨𝐥𝐚𝐫𝐖𝐢𝐧𝐝𝐬 הפתרון של החברה נקרא 𝐒𝐨𝐥𝐚𝐫𝐖𝐢𝐧𝐝𝐬 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐄𝐯𝐞𝐧𝐭 𝐌𝐚𝐧𝐚𝐠𝐞𝐫, . הפתרון מסייע למקצועני אבטחת המידע להדק את חומות הסייבר מסביב לארגון באמצעות מתן יכולות נראות גבוהות, מתקדמות ואפקטיביות לתוך פעילות הרשת הארגונית. הפתרון מאפשר איסוף וניתוח של לוגים המיוצרים ברשת הארגונית במקום מרכזי אחד, לזהות ולהגן מפני איומי סייבר מתקדמים, לספק מענה להתקפות סייבר, ולסייע במתן מענה לדרישות רגולציה.
איך עובדת המערכת?
מערכת 𝐒𝐄𝐌 מזהה פעילות חשודה בזמן אמת ומתריעה מפני איומי סייבר. היא מגיבה בצורה עצמאית כאשר היא מזהה פעילות חשודה ברשת – זה יכול להיות חסימה אוטומטית של כתובת 𝐈𝐏 חשודה, שינוי הרשאות משתמשים, השבתה של חשבונות חשודים, חסימה של מכשירי𝐔𝐒𝐁, ועוד.
אחד האלמנטים החשובים שמעניקה המערכת הינה שקט רגולטורי. המערכת מספקת תאימות מלאה ודו"חות מקיפים המיועדים לתת שקט בתהליכי ביקורת עבור מגוון רחב של רגולציות – כולל 𝐇𝐈𝐏𝐏𝐀, 𝐏𝐂𝐈 𝐃𝐒𝐒, 𝐒𝐎𝐗, 𝐅𝐈𝐒𝐌𝐀, 𝐈𝐒𝐎 ורגולציות נוספות.
חשוב לציין – הרגולציה מטילה מידה גבוהה של מורכבות לתפעול היומיומי של הארגון, בטח כאר מדובר במקצועני הסייבר. פתרון 𝐒𝐄𝐌 מסייע להפחית את הנטל הכבד הזה עם פתרון שפועל ברוחה של 𝐒𝐨𝐥𝐚𝐫𝐖𝐢𝐧𝐝𝐬 – השמה דגש על פשטות מבלי להתפשר על עוצמתיות.
המערכת גם מכילה קונקטורים למרבית הכלים והמערכות שארגונים עושים בהם שימוש, כולל כלי Microsoft, Linux, Cisco, Palo Alto, Sophos, ועוד.
SolarWinds Log & Event Manager and Splunk Enterprise Security are popular security information and event management (SIEM) solutions, with each product’s customers voicing enthusiastic support for their offerings. Still, there are several key differentiators between the two, particularly in deployment options and target markets: SolarWinds is only available as a virtual appliance, while Splunk doesn’t offer an appliance version of its solution; and SolarWinds is particularly well suited for SMBs, with robust features out of the box and straightforward licensing, while Splunk targets companies of all sizes.
SolarWinds and Splunk features and options
SolarWinds Log & Event Manager (LEM) is designed to detect suspicious activity and send automated responses, enabling efficient investigation of security events for mitigation and compliance. SolarWinds LEM offers out-of-the-box compliance rules and reports with templates for regulated industries, a comprehensive audit trail of log and event data, and quick identification of policy violations.
“SolarWinds LEM is targeted at tightly resourced, budget-conscious security teams, which can typically be found in organizations with 0 to 10,000+ employees,” SolarWinds Head Geek Destiny Bertucci told eSecurity Planet by email. “Tightly resourced security departments are looking for technology that is affordable, quick to deploy, easy to use/maintain, and provides immediate value.”
Splunk Enterprise Security (ES) gives users a security-specific view of data to increase detection capabilities and optimize incident response. The solution provides a clear visual picture of an organization’s security posture, allowing users to customize views and drill down to raw events. The Splunkbase app store provides access to more than 1,000 apps that can be used with Splunk security solutions.
For more Info: https://www.esecurityplanet.com/products/solarwinds-vs-splunk/