日志管理産品

這七個被評估的産品包含數百個功能，并且具有極強的可配置型，每個産品都是值得考慮的日志管理産品。大家可以仔細閱讀上述産品分析，以及産品的差異，以尋找最适合企業環境的産品。然後對所選擇的産品進行詳細的測試以衡量它是否合适以及性能問題。

　　如果你還沒有使用全面的企業級日志管了解決方案，你有很多優秀的産品可以選擇。最佳解決方案就是：僅發送你要求的警報類型，過濾掉不必要的信 息，提供有用的儀表資訊顯示，有效的報告幫助你确定是否滿足你的特定需求。日志管理部署得越好，就越能夠滿足企業的資訊技術需求，包括安全、合規、操作管 理和所有IT相關的其他領域。

　

日志管了解決方案評估

平台和價格

優點

缺點

ArcSight Logger 4.0

擁有可選軟體解決方案的裝置

價格：20,000美元起

連接配接器提供靈活性和大量選擇

快速查詢

豐富的報告選擇

局限于五個有效警報，大量用戶端代理

GFI EventsManager 8.2

适用于Windows系統使用的軟體

價格：每台伺服器220美元起

每個工作站22美元起

簡單易用的圖形使用者界面

中小企業值得選擇

大量預定義規則和報告

不能在全部事件範圍内執行整體的關鍵字搜尋

缺乏企業級功能，例如事件壓縮、網絡帶寬限制、指令行界面和存儲組

性能不能與企業級産品相提并論

LogLogic MX3020

裝置和虛拟裝置

價格：20000美元起

整潔簡單界面

确定進入裝置流的功能

自适應基線警報

很多方面缺乏上下文相關圖形

 功能不像競争對象一樣豐富

有限的警報通知方式

LogRhythm LR2000-XM

價格：35000元起

很多資料檢視和簡單圖表

能夠檢視和過濾實時資料

強大的Active Directory整合

初始安裝需要改善

不能夠捕捉SNMP陷阱

NitroSecurity NitroView ESM and ELM

裝置

價格：39995美元起

非常靈活的控制台檢視和圖形

很多功能和選擇

自動發現比較薄弱

沒有短信警報

圖形使用者解決有點複雜

Splunk 4.1.2

适用于Windows、Linux、Unix、BSD、Mac系統和其他系統的軟體

價格：企業版本為5000元起

免費版本最高500MB每日事件

強大的非結構資料報告

Windows日志選擇

配置設定功能的能力

使用者角色

一些自定義配置選擇要求XML編碼

預設windows應用程式中報告和搜尋的有限數量

一些功能配置在管理控制台外，如用戶端證書映射功能

Trustwave SIEM

價格：27000元起

結合了日志管理和SIEM

動态流量地圖

強大的技術支援

啟動時間很長

嵌入式幫助系統薄弱

一些小的技術問題