👨⚕️️ 10 лучших инструментов для непрерывного мониторинга |

👨⚕️️ 10 лучших инструментов для непрерывного мониторинга

Обзоры

Вступление

Ни один человек не может оставаться на пике осведомленности в течение очень долгого времени, и, несмотря на утверждения об обратном, никто не может выполнять многозадачность вручную достаточно хорошо, чтобы отслеживать тысячи событий и данных одновременно.

По крайней мере, не без помощи чего-либо.

В случае сети нам нужно знать, все ли работает так, как задумано, будучи уверенным в том, что серверы функционируют должным образом, сети работают должным образом, службы доступны в любое время и так далее.

Другими словами – нам нужно знать состояние нашей окружающей среды, и нам нужна информация, с которой мы работаем, и чтобы она регулярно обновлялась.

Непрерывный мониторинг – невероятно полезная техника.

В течение долгого времени поставщики программного обеспечения постоянно совершенствовали свои предложения в этой области, и это действительно показывает ценность, которую они приносят в это направление.

Поэтому представляем вашему вниманию: 10 лучших инструментов для непрерывного мониторинга.

1. Lansweeper

URL: https://www.lansweeper.com/

Основная цель: управление активами

Стоимость: бесплатно до 100 устройств, цена за узел если более того

Lansweeper может одновременно сканировать большие разделы вашей сети и сообщать, какие аппаратные устройства имеются, какое программное обеспечение на них запущено, лицензии на них и многое другое.

Объедините это с централизованной базой данных для хранения этой информации, настраиваемыми отчетами и практически неограниченной масштабируемостью, и вы получите удивительный инструментарий для регулярного отслеживания того, что находится в вашей сети.

Слабые стороны: К сожалению, на момент написания Lansweeper не было встроено автоматическое оповещение.

Хотя он в настоящее время находится в доработке, в настоящее время нельзя полагаться на то, что он оповещает в режиме реального времени об изменениях в статусе.

2. Spiceworks

URL: https://www.spiceworks.com/

Основная цель: управление активами / мониторинг состояния устройства

Стоимость: бесплатно

Spiceworks Inventory изначально начинался как утилита, очень похожая на Lansweeper – сканирующая устройства в сети и сообщающая информацию о том, что на них работает.

Однако они отключили инструмент сетевого мониторинга с функцией оповещения в режиме реального времени.

Несмотря на то, что Spiceworks Inventory сам по себе невероятно гибок, большое количество полезности исходит от сообщества, которое выросло вокруг него.

Spiceworks Network Monitor – это то, что вы ожидаете от приложения, работающего в режиме реального времени, на панели инструментов – вы можете просматривать состояние различных устройств и служб и получать оповещения, если конкретные значения не соответствуют заданным критериям.

Слабые стороны: Network Monitor – это очень хорошая утилита для небольшого объема.

Скорее всего, вы обнаружите, что рекомендуемый максимум 25 устройств – это число, которое очень легко набрать, не слишком то и стараясь.

При этом низкий потолок также может быть отличным инструментом для осознания того, что вам не нужно отслеживать каждую вещь – возможность оптимизировать соотношение шум / сигнал, достаточное для того, чтобы определить, когда что-то сломалось.

3. Snort

URL: https://www.snort.org/

Основная цель: система обнаружения вторжений в сеть

Стоимость: программное обеспечение бесплатно (с открытым исходным кодом), подписчики получают наборы правил на 30 дней. Абонентские наборы правил доступны ежегодно за 29,99 долл. США ( для личного использования) или 399 долл. США (для использования в бизнесе).

Системы NIDS невероятно полезны для обнаружения нарушения вашего периметра и последующего оповещения об этом событии.

Эффективность и цель Snort сильно различаются в зависимости от того, где он настроен в вашей среде и как настроена эта среда.

Например: если вы разместите его вне брандмауэра, вы получите намного больше шума, чем если бы он был установлен за ним.

В качестве альтернативы вы можете назначить ему зеркальный порт на коммутаторе, чтобы иметь возможность копировать все данные, проходящие через него, без активного вмешательства в трафик.

Слабые стороны: может потребоваться много работы, чтобы должным образом подготовить среду к поддержке Snort, а затем правильно настроить ее.

Как только вы это сделаете, это чрезвычайно полезный инструмент, но довести его до ума может быть довольно сложно.

4. Solarwinds

URL: https://www.solarwinds.com/

Основная цель: управление сетью / управление системами / безопасность ИТ / и так далее

Стоимость: бесплатная 30-дневная пробная версия, далее цена за модули

Solarwinds более чем любой другой элемент в этом списке можно рассматривать как набор приложений.

Каждый модуль обеспечивает функциональность, совершенно уникальную для других областей.

Например: если вы хотите управлять коммутаторами и подключенными к ним устройствами, для этого есть модуль.

Если вы хотите анализировать и агрегировать журналы, для этого есть модуль.

Если вы хотите отслеживать состояние устройств в режиме реального времени и получать оповещения, для этого есть модуль.

Слабые стороны: хотя Solarwinds невероятно хорош в своих действиях, у него есть существенный барьер, а именно что каждая утилита имеет свою цену.

В небольших компаниях это может быть слишком дорого, в то время как в больших – как стоимость обеда в отделе.

Испытания определенно помогут в этом отношении, чтобы увидеть, подходит ли этот инструмент именно вам.

5. Nagios

URL: https://www.nagios.org/

Основная цель: мониторинг сети и системы

Стоимость: Nagios Core бесплатен (с открытым исходным кодом); дополнительные утилиты имеют 60-дневные пробные версии.

Nagios Core чрезвычайно полезен для мониторинга сетей, устройств и серверов.

Тот факт, что он позволяет получать оповещения в реальном времени на сетевом оборудовании, например на коммутаторах, делает его чрезвычайно полезным для запроса состояния работоспособности вашей среды.

Для корпоративных пользователей Nagios XI использует базовый движок и добавляет дополнительные параметры пользовательского интерфейса, автоматическое создание отчетов, поддержку и другие функции.

Слабые стороны: Nagios Core был спроектирован так, чтобы максимально упростить работу, что может создать проблемы, если вы ищете инструмент «все в одном».

Дополнительные функции могут быть добавлены с помощью надстроек сообщества, но некоторые элементы по-прежнему недоступны.

6. Tenable

URL: https://www.tenable.com/

Основная цель: сканирование уязвимостей

Стоимость: бесплатная пробная версия

Tenable – это еще одно приложение типа зонтика, но в отличие от Solarwinds, каждый из его вариантов имеет одну и ту же цель – найти уязвимости.

Некоторые инструменты, такие как Nessus, существуют уже довольно давно; возможность нацеливаться и проверять новые «дикие» отклонения в безопасности, как правило, на ежедневной основе.

Другие, такие как Tenable.sc, обеспечивают сканирование на уровне сети и создают отчеты о соответствии и обновлении статуса, а также оповещаютв режиме реального времени.

Недостатки: отсутствие у Tenable полностью бесплатной версии может стать препятствием для внедрения, но испытания и демонстрации позволяют провести хороший обзор программного обеспечения, чтобы увидеть, соответствует ли он вашим потребностям или превышает его в настоящее время.

7. Ipswitch WhatsUp Gold

URL: https://www.ipswitch.com/network-monitoring

Основная цель: мониторинг сети и системы

Стоимость: бесплатная пробная версия

WhatsUp является чрезвычайно универсальной платформой, которая позволяет осуществлять активный мониторинг и оповещение практически о любом представляемом WMI значении, а также о значительном числе других опций.

Он позволяет создавать стандартные значения, и всякий раз, когда система выходит за рамки этих критериев, при сбое генерируется предупреждение, а также когда она возвращается в нормальное состояние.

Недостатки: создание ваших мониторов может быть проблемой, и настройка каждого узла для удаленного мониторинга может занять значительное время.

8. Paessler PRTG

URL: https://www.paessler.com/prtg

Основная цель: мониторинг сети и системы

Стоимость: бесплатная версия до 100 отслеживаемых элементов.

PRTG – один из немногих поставщиков, который имеет мобильные приложения для мониторинга и имеет встроенные push-уведомления вместо того, чтобы полагаться на электронную почту или текстовые сообщения.

Это может быть чрезвычайно полезно, если ваша компания очень мобильна, или если вы хотите другой уровень безопасности в случае, если ваша среда электронной почты полностью разрушится.

Он также позволяет работать с кластерными серверами, опять же в случае сбоя.

Недостатки: Как и в Whatsup, правильная настройка мониторов может занять значительное время, и, поскольку их структура ценообразования зависит от отслеживаемого элемента на устройство, затраты могут очень быстро возрасти.

9. Rapid7 Insight

URL: https://www.rapid7.com

Основная цель: сканирование уязвимостей / анализ журнала / и так далее

Стоимость: бесплатные пробные версии

Insight имеет несколько различных версий, каждая из которых оптимизирована для различных задач.

В InsightVM вам показывают потенциальные угрозы и то, какие системы в вашей среде могут быть уязвимы на одной панели.

InsightIDR, с другой стороны, компилирует журналы событий по всей вашей сети и сводит их к потенциальным проблемам, чтобы лучше управлять массивом информации, поступающей в программное обеспечение.

Слабые стороны: эти продукты разработаны с учетом потребностей крупных предприятий и оценены как таковые.

Они также требуют ежедневного внимания, чтобы быть эффективными, что может вызвать проблемы.

10. Cisco Identity Services Engine

URL: https://www.cisco.com/go/ISE

Основная цель: управление сетевым шлюзом / профилирование пользователей и устройств

Стоимость: бесплатная пробная версия 100 устройств

Cisco ISE полагается на возможность классификации устройств до того, как им разрешат подключиться к сети.

Если устройство не считается устройством, принадлежащим компании или представляет собой потенциальную угрозу, оно может вообще не иметь доступа или может быть ограничено.

Он также может обрабатывать BYOD и гостевой доступ без огромного количества дополнительного программного обеспечения или услуг.

Недостатки: для достижения наилучших результатов Cisco ISE требуется Active Directory и сервер CA; это не большая проблема для Windows, но для других ОС может быть проблемой.

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий