ManageEngine EventLog Analyzer es el software de gestión de eventos e información de seguridad (SIEM) más rentable y completo. Con este software, las organizaciones pueden automatizar todo el proceso de gestionar los logs generados por el equipo al realizar los procesos de recopilación, análisis, búsqueda, generación de informes y archivado desde una ubicación central. Esta herramienta es potente pero sencilla de utilizar y comprender.
SolarWinds Log & Event Manager es una solución SIEM difícil de implementar y utilizar. Se deben instalar aplicaciones independientes por separado como la herramienta Database Auditor y la consola de informes para sondear sus datos de log y obtener la información adecuada.
Este documento proporciona una comparación entre las funciones de ManageEngine EventLog Analyzer y SolarWinds Log and Event Manager.
Comparación de funciones
| Sin agentes | | |
| Con agentes | | |
| Recopilación de logs multiplataforma | | |
| Compatibilidad con servidores/ dispositivos heterogéneos | | |
| Importar logs | | |
| Importar logs periódicamente | | |
| Filtro de logs | | |
| Análisis e indexación de logs universal (ULPI) | | No disponible |
| Tasa de recopilación y procesamiento de logs | 20.000 logs/segundo con una capacidad máxima de gestión de eventos de hasta 25.000 logs/segundo. Para los logs de eventos de Windows, la tasa de EPS es de 2000 logs/segundo. | No especificado |
| Log de eventos de Windows | | |
| Syslog | | |
| Cualquier formato - con tecnología personalizada de indexación y análisis de logs (ULPI) | | No disponible |
| Instancia de Amazon Web Services (AWS) EC2 | | No especificado |
| Aplicaciones propias [Microsoft IIS Web Server, FTP Server (W3C logs), Apache Web Server, DHCP Windows, DHCP Linux] | | |
| Aplicaciones de base de datos [Auditoría de Oracle, MS SQL Server] | | Sí. Con la instalación de una herramienta de "auditoría" especial. |
| Cualquier aplicación - con tecnología personalizada de indexación y análisis de logs (ULPI) | | No disponible |
| Dispositivos personalizados [IBM AS400 (iSeries), VMware] | | |
Dispositivos personalizado- Firewalls
- Sistema de detección de intrusiones / Sistema de prevención de intrusiones (IDS/IPS)
- Aplicación de antivirus
- Aplicación web y de correo
- Escáneres de vulnerabilidades
- Soluciones de gestión unificada de amenazas
- Aplicación Symantec DLP
- FireEye
- Solución de Symantec Endpoint
| | |
| Alerta en tiempo real | | |
| Notificación - correo electrónico, SMS, ejecución de programa | | |
| Alertas de cumplimiento | | |
| Monitoreo de la integridad de archivos | | |
| Informes preconfigurados | | 300+ informes disponibles en una aplicación independiente por separado - LEM Reports. Los usuarios deben instalar esta consola de informes por separado. |
| Informes personalizados | | Disponible en una consola independiente por separado - LEM Reports. |
| Informes programados | | Disponible en una consola independiente por separado - LEM Reports. |
| Distribución de informes por correo electrónico | | Disponible en una consola independiente por separado - LEM Reports. |
| Informes en formatos PDF, CSV y HTML | | Disponible en una consola independiente por separado - LEM Reports. |
| Profundizar para ver los logs sin procesar | | No disponible |
| Filtrar mediante el movimiento del ratón | | No disponible |
| Informes específicos de gestión (Ask ME) | | No disponible |
| Informes de tendencias | | Disponible en una consola independiente por separado - LEM Reports. |
| Monitoreo de la actividad de los usuarios privilegiados | | Disponible en una consola independiente por separado - LEM Reports. |
| Búsqueda avanzada usando booleanos, comodines, búsqueda agrupada, búsqueda de rangos, búsqueda de frases y más | | No disponible |
| Búsqueda de logs formateados | | Sí. Usando un dispositivo nDepth por separado. |
| Búsqueda de logs sin procesar | | Sí. Usando un dispositivo nDepth por separado. |
| Guardar el resultado de la búsqueda como informes y como alertas | | No puede guardar los resultados de la búsqueda como informes usando el dispositivo nDepth. Pero no se puede guardar como perfil de alerta. |
| Informes preconfigurados | | Disponible en una consola por separado - LEM Reports. |
| Informe personalizable | | Disponible en una consola independiente por separado - LEM Reports. |
| Informes de nuevo cumplimiento | | Available in a separate standalone console viz., LEM Reports. |
| PCI-DSS | | Disponible en una consola independiente por separado - LEM Reports. |
| HIPAA | | Disponible en una consola independiente por separado - LEM Reports. |
| FISMA | | Disponible en una consola independiente por separado - LEM Reports. |
| SOX | | Disponible en una consola independiente por separado - LEM Reports. |
| GLBA | | Disponible en una consola independiente por separado - LEM Reports. |
| ISO 27001 | | Disponible en una consola independiente por separado - LEM Reports. |
| Correlación de eventos | | |
| Monitoreo de las sesiones del usuario | | |
| Informes sobre el monitoreo de la integridad de archivos | | Disponible en una consola por separado - LEM Reports. |
| Programación de informes | | Disponible en una consola por separado - LEM Reports. |
| Alertas en tiempo real sobre los cambios críticos en los archivos/ carpetas monitoreados | | |
| Informes de pista de auditoría sobre los cambios en archivos/carpetas | | |
| Periodicidad flexible | | |
| Retención flexible | | |
| Protegido (encriptado) | | |
| A prueba de manipulaciones | | |
| Vistas basadas en el usuario | | |
| Dashboards basados en el usuario | | |
| Cambio de marca | | No disponible |
| Acceso basado en usuarios y reinos (realms) | | No especificado |
| Autenticación del usuario basada en Active Directory | | No especificado |
| Autenticación del usuario basada en el servidor RADIUS | | No especificado |
| Fácil de instalar | | |
| Cliente basado en la web | | |
| Base de datos integrada (PostgreSQL / MySQL) | | No especificado |
| Compatibilidad con plataformas Windows y Linux | | No. Solo admite la implementación en entornos VMWare ESX/ESXi 4.0 y superiores, y Hyper-V Server 2008, 2008 R2, 2012, 2012 R2. |
| Compatibilidad de 64 bits | | |
¿Por qué debe considerar EventLog Analyzer en lugar de Log and Event Manager?
- Fácil de configurar y simple de usar.
- Admite la recopilación de logs sin agente y con agente
- Proporciona una única consola para realizar todas las operaciones de gestión de logs.
- Proporciona una función de análisis exhaustivo que satisface las necesidades de informes, alertas y auditoría con una instalación sencilla y única de la herramienta.
- Admite el procesamiento de cualquier formato de log legible por humanos mediante la tecnología ULPI.
- Procesa los datos del log a una alta velocidad de 20.000 logs/segundo.