এই ইন্টারনেট-সচেতন যুগে, উদ্যোগগুলিকে সাইবার হুমকির বিরুদ্ধে নিজেদের রক্ষা করতে হবে এবং সফলভাবে এই আক্রমণগুলি সনাক্ত করতে হবে।
সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (SIEM) টুলগুলিকে আপনার প্রতিষ্ঠানের একটি মূল অংশ বানিয়ে, আপনি সফলভাবে নেটওয়ার্ক নিরাপত্তা অর্জন করতে পারেন।
এই সরঞ্জামগুলি কেবল ওয়েবে অসাধু সাইবার আক্রমণ প্রতিরোধে সহায়তা করে না, তবে তারা অপ্রয়োজনীয় ডাউনটাইম হ্রাস এবং প্রতিরোধ করতেও সহায়তা করে।
সুচিপত্র
- নিরাপত্তা তথ্য ও ইভেন্ট ম্যানেজমেন্ট (SIEM) কি?
- SIEM মূল বৈশিষ্ট্য
- SIEM কিভাবে কাজ করে?
- SIEM বনাম সিম বনাম SEM - পার্থক্য কি?
- SIEM কেন গুরুত্বপূর্ণ?
- SIEM প্রক্রিয়া কি?
- একটি পরিষেবা হিসাবে SIEM কি?
- শীর্ষ SIEM টুলে কী সন্ধান করবেন?
- 15 সেরা SIEM টুলস এবং সফটওয়্যার
- 1. স্প্লঙ্ক এন্টারপ্রাইজ এসআইইএম
- 2. মাইক্রো ফোকাস আর্কসাইট
- 3. OSSEC (ওপেন সিকিউরিটি HIDS সিকিউরিটি)
- 4. RSA NetWitness
- 5. IBM QRadar সিকিউরিটি ইন্টেলিজেন্স প্ল্যাটফর্ম
- 6. সেকিউরোনিক্স
- 7. ম্যাকাফি এন্টারপ্রাইজ সিকিউরিটি ম্যানেজার
- 8. এক্সাবিম
- 9. ফরটিনেট
- 10. AlienVault USM
- 11. ইভেন্টট্র্যাকার
- 12. দ্রুত7
- 13. LogRhythm NextGen SIEM প্ল্যাটফর্ম
- 14. ম্যানেজ ইঞ্জিন ইভেন্টলগ বিশ্লেষক
- 15. SolarWinds নিরাপত্তা ইভেন্ট ম্যানেজার
- সচরাচর জিজ্ঞাস্য
- প্রস্তাবিত প্রবন্ধ
নিরাপত্তা তথ্য ও ইভেন্ট ম্যানেজমেন্ট (SIEM) কি?
SIEM টুলগুলি যেকোন এন্টারপ্রাইজের নিরাপত্তা পেশাদারদের সাইবার কার্যকলাপ সম্পর্কে অন্তর্দৃষ্টি অর্জন করতে এবং ক্ষতিকারক সাইবার হুমকি এবং আক্রমণগুলি সনাক্ত, সমাধান, পরিচালনা এবং প্রতিরোধ করতে তাদের আইটি পরিবেশে এই কার্যকলাপগুলি রেকর্ড করার অনুমতি দেয়।
SIEM বা সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট এক দশকেরও বেশি সময় ধরে বিদ্যমান এবং এটি সিকিউরিটি ইভেন্ট ম্যানেজমেন্ট (এসইএম) এবং সিকিউরিটি ইনফরমেশন ম্যানেজমেন্ট (সিম) একত্রিত করেছে।
হুমকি পর্যবেক্ষণ, ঘটনার প্রতিক্রিয়া এবং ইভেন্ট পারস্পরিক সম্পর্ক সহজতর করার জন্য SEM রিয়েল-টাইমে লগ এবং ইভেন্ট ডেটা বিশ্লেষণ করে এবং সিম রিপোর্ট সংগ্রহ করে এবং লগ ডেটা বিশ্লেষণ করে।
যদিও একটি SIEM সিস্টেম নির্বোধ নয়, তবুও এটি একটি স্পষ্ট সূচক হতে পারে যে একটি প্রতিষ্ঠানের আইটি পরিকাঠামো স্পষ্টভাবে সাইবার নিরাপত্তা নীতিকে সংজ্ঞায়িত করে।
SIEM পণ্য ব্যতীত অন্যান্য পণ্য দ্বারা অফার করা সুরক্ষা প্রোগ্রামগুলি সাধারণত একটি মাইক্রো-লেভেলে কাজ করে এবং আরও ছোটখাটো হুমকি মোকাবেলা করে তবে বড় চিত্রটি মিস করে।
উদাহরণস্বরূপ, একটি ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) শুধুমাত্র ডেটা প্যাকেট এবং আইটি ঠিকানাগুলি নিরীক্ষণ করতে পারে এবং পরিষেবা লগগুলি ব্যবহারকারীর সেশন এবং অন্যান্য কনফিগারেশন পরিবর্তনগুলি দেখাতে পারে। কিন্তু, এসআইইএম পণ্যগুলি এই সমস্ত কিছু করতে পারে এবং ইভেন্ট লগ বিশ্লেষণ এবং রিয়েল-টাইম পর্যবেক্ষণ ব্যবহার করে নিরাপত্তা ঘটনাগুলির একটি সম্পূর্ণ ওভারভিউ প্রদান করতে পারে।
SIEM মূল বৈশিষ্ট্য
প্রতিটি SIEM পণ্যের নিম্নলিখিত মৌলিক ক্ষমতা রয়েছে:
অন্যান্য বৈশিষ্ট্যগুলির মধ্যে রয়েছে সম্পদ আবিষ্কার, তদন্ত এবং ঘটনা ব্যবস্থাপনা, IDPR এবং EDR, স্বয়ংক্রিয় ঝুঁকি অগ্রাধিকার, হুমকি বুদ্ধিমত্তা একীকরণ, একীভূত ব্যবস্থাপনা ইত্যাদি।
SIEM কিভাবে কাজ করে?
SIEM সিস্টেম সংস্থার প্রযুক্তি পরিকাঠামো জুড়ে লগ ডেটা সংগ্রহ, সমষ্টি, বিশ্লেষণ এবং বজায় রাখার মাধ্যমে কাজ করে।
ধাপ:
1. সংস্থার নেটওয়ার্কে হোস্ট সিস্টেম, অ্যাপ্লিকেশন, নিরাপত্তা ডিভাইস যেমন অ্যান্টিভাইরাস এবং ফায়ারওয়াল থেকে লগ ডেটা সংগ্রহ এবং একত্রিত করুন।
2. এই ঘটনা এবং ঘটনাগুলিকে বিশ্লেষণ করার জন্য চিহ্নিত করুন এবং শ্রেণীবদ্ধ করুন।
3. নিরাপত্তা ঘটনা এবং ইভেন্টগুলির সাথে সম্পর্কিত রিপোর্ট তৈরি করুন এবং তাদের ম্যালওয়্যার কার্যকলাপ, সফল বা ব্যর্থ লগইন, বা অন্যান্য সম্ভাব্য দূষিত কার্যকলাপ হিসাবে ট্যাগ করুন৷
4. পূর্বনির্ধারিত নিয়মের বিরুদ্ধে চালানোর সময় সম্ভাব্য নিরাপত্তা সমস্যাগুলি নির্দেশ করে এমন কার্যকলাপের জন্য নিরাপত্তা দলকে সতর্ক করুন৷
SIEM বনাম সিম বনাম SEM - পার্থক্য কি?
| নিরাপত্তা তথ্য ও ইভেন্ট ম্যানেজমেন্ট (SIEM) | নিরাপত্তা তথ্য ব্যবস্থাপনা (সিম) | নিরাপত্তা ইভেন্ট ম্যানেজমেন্ট (SEM) | |
| ওভারভিউ | SIM এবং SEM এর ক্ষমতাগুলি SIEM-এ একত্রিত হয়। | সিম নিরাপত্তা-সম্পর্কিত কম্পিউটার লগ এবং ডেটা সংগ্রহ করে এবং বিশ্লেষণ করে। | SEM রিয়েল-টাইম হুমকি, ঘটনার প্রতিক্রিয়া এবং ভিজ্যুয়ালাইজেশন বিশ্লেষণ করে। |
| বৈশিষ্ট্য | এটি স্থাপন করা জটিল কিন্তু সম্পূর্ণ ক্ষমতা রয়েছে। | এটি স্থাপন করা সহজ এবং শক্তিশালী লগ পরিচালনার ক্ষমতা রয়েছে। | এটি স্থাপন করা আরও জটিল কিন্তু রিয়েল-টাইম নিরাপত্তা পর্যবেক্ষণে এটি চমৎকার। |
| উদাহরণ টুল | স্প্লঙ্ক এন্টারপ্রাইজ এসআইইএম | OSSIM | NetIQ সেন্টিনেল |
SIEM কেন গুরুত্বপূর্ণ?
সাইবার নিরাপত্তা অনেক আধুনিক প্রতিষ্ঠানের একটি মূল নিরাপত্তা উপাদান হয়ে উঠেছে, যা SIEM কে লাইমলাইটে নিয়ে এসেছে।
যে কোনও হ্যাকার যে কোনও সিস্টেমে আক্রমণ করে সে সাধারণত নেটওয়ার্কের লগ ডেটাতে একটি ভার্চুয়াল ট্রেইল ছেড়ে যায়, যা অতীতের ঘটনা এবং আক্রমণগুলির অন্তর্দৃষ্টি পেতে এবং কীভাবে এবং কেন আক্রমণটি ঘটেছে তা সনাক্ত করতে একটি SIEM টুল ব্যবহার করা যেতে পারে।
প্রযুক্তির সাথে তাল মিলিয়ে চলার জন্য, প্রতিষ্ঠানগুলি ভাল পুরানো ফায়ারওয়াল এবং অ্যান্টিভাইরাস প্যাকেজের পরিবর্তে খুব জটিল আইটি অবকাঠামো বজায় রাখে।
SIEM টুল ব্যবহার করা হয় কারণ শূন্য-দিনের মতো আক্রমণ যতই শক্তিশালী হোক না কেন ফায়ারওয়াল এবং অ্যান্টিভাইরাস দ্বারা বন্ধ করা যায় না।
SIEM সফ্টওয়্যার একটি দূষিত আক্রমণকে বৈধ ব্যবহার থেকে আলাদা করতে পারে এবং সিস্টেমকে প্রভাবিত না করে বা এর ভার্চুয়াল অ্যাপ্লায়েন্সের ক্ষতি না করেই এর ঘটনা সুরক্ষা বাড়াতে পারে।
একটি SIEM টুলও সাহায্য করতে পারে কোম্পানি শিল্প সাইবার নিরাপত্তা সঙ্গে রাখা লগ পরিচালনায় স্বচ্ছতা প্রদান করে এবং উন্নতি এবং স্পষ্ট অন্তর্দৃষ্টি তৈরি করে নিয়ন্ত্রণ।
SIEM প্রক্রিয়া কি?
যে কোনো প্রতিষ্ঠানের ডেটা এবং সাইবার নিরাপত্তা ব্যবস্থাপনার কৌশলের জন্য SIEM টুলগুলি অপরিহার্য। একে বলা হয় SIEM প্রক্রিয়া।
ডেটা সুরক্ষা মান এবং সম্মতির প্রয়োজনীয়তাগুলি নির্দেশ করে যে কীভাবে সরঞ্জামগুলি কাজের অনুশীলনের সাথে একীভূত হবে।
একটি পরিষেবা হিসাবে SIEM কি?
একটি পরিষেবা হিসাবে সফ্টওয়্যার (SaaS) সাধারণত কোনও ক্লাউড-ভিত্তিক সফ্টওয়্যারকে বোঝায় যা একটি ক্লাউড সার্ভারে চলে এবং লগ ডেটা সঞ্চয় করতে এটি ব্যবহার করে।
আরো দেখুন 5 সমাধান অ্যামাজন অ্যাকাউন্ট হোল্ডে ঠিক করার জন্যSIEM হল SaaS-এর একটি রূপ যা SIEM as a Service (SIEMaaS) নামে পরিচিত। আপনি উচ্চতর SIEM প্ল্যানের জন্য যান, আপনি বিশেষজ্ঞ ডেটা বিশ্লেষক এবং অন্যান্য আইটি সংস্থানগুলির বিধান খুঁজে পেতে পারেন।
শীর্ষ SIEM টুলে কী সন্ধান করবেন?
বাজারে একাধিক SIEM সফ্টওয়্যার রয়েছে যা IBM থেকে শুরু করে ManageEngine পর্যন্ত কোম্পানিগুলির দ্বারা অফার করা হয় এবং কিছু তার চেয়েও ছোট। এই SIEM পণ্যগুলির মধ্যে কিছু ওপেন সোর্স, এবং কিছুর দাম একটু বেশি হতে পারে৷
সুতরাং, আপনার প্রয়োজন এবং পকেটের উপর নির্ভর করে, সেরা SIEM টুলগুলি ব্যবসা থেকে ব্যবসায় আলাদা হতে পারে।
আপনার প্রতিষ্ঠানের জন্য সেরা SIEM টুল বেছে নেওয়ার সময় এখানে কয়েকটি বৈশিষ্ট্য মনে রাখা যেতে পারে:
15 সেরা SIEM টুলস এবং সফটওয়্যার
এখানে আমরা তৃতীয় পক্ষের বিক্রেতাদের থেকে শীর্ষ SIEM সুরক্ষা পণ্যগুলি তালিকাভুক্ত করেছি যেগুলি আপনার সংস্থার জন্য ডেটা এবং সুরক্ষা পরিচালনা করতে পারে৷
1. স্প্লঙ্ক এন্টারপ্রাইজ এসআইইএম
ওয়েবসাইট: স্প্লঙ্ক
স্প্লঙ্ক হল একটি SIEM সফ্টওয়্যার যা সম্পদ তদন্তকারী, ঘটনা পর্যালোচনা, কাস্টমাইজযোগ্য ড্যাশবোর্ড, ঘটনার শ্রেণীবিভাগ এবং তদন্ত এবং পরিসংখ্যানগত বিশ্লেষণের মতো নিরাপত্তা ক্রিয়াকলাপ প্রদান করতে ব্যবহৃত হয়।
এই টুলটি অন-প্রিমিসেস বা ক্লাউড থেকে হোক না কেন তা নির্বিশেষে যেকোনো মেশিনের ডেটার সাথে কাজ করতে পারে এবং দূষিত হুমকির দ্রুত সনাক্তকরণের প্রস্তাব দেয়।
এতে ঝুঁকির স্কোর, হুমকি শনাক্তকরণ, স্বয়ংক্রিয় ক্রিয়াকলাপ, সতর্কতা ব্যবস্থাপনা, কর্মপ্রবাহ ইত্যাদি বৈশিষ্ট্য রয়েছে এবং সম্ভাব্য হুমকির দ্রুত এবং সঠিক প্রতিক্রিয়া প্রদান করে।
এই টুলটি একটি বিনামূল্যের ট্রায়াল অফার করে যা পণ্য অনুসারে আলাদা। আপনি প্রতিদিন 500MB এর জন্য 00 এ এন্টারপ্রাইজ লাইসেন্স এবং প্রতি বছর 00 এর জন্য একটি মেয়াদী লাইসেন্স পেতে পারেন। টুলটি ছোট, বড় এবং মাঝারি ব্যবসার জন্য সেরা।
এআই এবং মেশিন লার্নিং অ্যাকশনযোগ্য এবং ভবিষ্যদ্বাণীমূলক অন্তর্দৃষ্টি প্রদান করে এবং ড্যাশবোর্ড এবং ভিজ্যুয়ালাইজেশনগুলিকে কাস্টমাইজ করার অনুমতি দেয়।
ইভেন্ট সিকোয়েন্সিং এবং স্বাস্থ্যসেবা, আর্থিক পরিষেবা এবং পাবলিক সেক্টরে সুরক্ষা পরিষেবা প্রদানের মতো ক্ষমতা সহ, স্প্লঙ্ক হল উদ্যোগগুলির জন্য একটি দুর্দান্ত হাতিয়ার।
2. মাইক্রো ফোকাস আর্কসাইট
ওয়েবসাইট: আর্কসাইট
মাইক্রো ফোকাস আর্কসাইট (ESM) এন্টারপ্রাইজ সিকিউরিটি ম্যানেজার 500 টিরও বেশি ডিভাইস প্রকারের সাথে ডেটা বিশ্লেষণের জন্য সমর্থনের কারণে উত্স ইনজেশনের জন্য একটি দুর্দান্ত সরঞ্জাম।
SIEM কোরিলেশন ইঞ্জিনের সাথে ডিস্ট্রিবিউটেড ক্লাস্টার প্রযুক্তি একত্রিত করে, মাইক্রো ফোকাস আর্কসাইট ইএসএম বিতরণ করা পারস্পরিক সম্পর্ক প্রদান করে।
আপনি এটিকে বিভিন্ন ইন্টেলিজেন্স প্ল্যাটফর্ম এবং মেশিন লার্নিং প্ল্যাটফর্মের সাথে সংহত করতে পারেন এবং 300 টিরও বেশি সংযোগকারীকে সমর্থন করে এজেন্ট বা সংযোগকারী ব্যবহার করতে পারেন।
ArcSight ESM নিরাপত্তার প্রয়োজনীয়তা অনুযায়ী স্কেলেবিলিটি অফার করে এবং পারফরম্যান্স (100000 EPS) এবং ব্লকিং হুমকিতে চমৎকার।
এটি একটি বিনামূল্যের ট্রায়াল সহ আসে, তবে ArcSight-এর মূল্য প্রতি সেকেন্ডে সম্পর্কিত নিরাপত্তা ইভেন্টের সংখ্যা এবং ডেটা ইনজেস্ট করা হয়।
এটি বড়, ছোট এবং মাঝারি ব্যবসার জন্য সবচেয়ে উপযুক্ত এবং ক্লাউডে Microsoft Azure এবং AWS এর মাধ্যমে এবং অ্যাপ্লায়েন্স এবং সফ্টওয়্যারের মাধ্যমে অ্যাক্সেস করা যেতে পারে।
3. OSSEC (ওপেন সিকিউরিটি HIDS সিকিউরিটি)
ওয়েবসাইট: ওএসএসইসি
OSSEC বা ওপেন সিকিউরিটি HIDS সিকিউরিটি হল একটি নেতৃস্থানীয়, বিনামূল্যে, এবং চমৎকার ওপেন সোর্স HIDS (হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম)।
লগ ফাইলের তথ্যের উপর ভিত্তি করে, OSSEC অনুপ্রবেশের প্রমাণ শনাক্ত করে এবং কোনো টেম্পারিং শনাক্ত করতে ফাইল চেকসামগুলি পর্যবেক্ষণ করে। যাইহোক, কখনও কখনও উন্নত হ্যাকাররা সিস্টেম থেকে তাদের উপস্থিতি মুছে ফেলার জন্য এই লগ ফাইলগুলিকে পরিবর্তন করে।
OSSEC ট্রেন্ড মাইক্রোর মালিকানাধীন, যা একটি বাণিজ্যিক অপারেশন। ব্যবহারকারী সম্প্রদায় ফোরামে নির্দিষ্ট নীতিগুলি উপলব্ধ রয়েছে যা লগ ফাইলগুলিতে কার্যকলাপ স্বাক্ষরের বিশ্লেষণকে নির্দেশ করে৷
OSSEC বিভিন্ন অপারেটিং সিস্টেমকে সমর্থন করে যেমন ম্যাক, লিনাক্স, উইন্ডোজ এবং ইউনিক্স, যার উপর OSSEC ইভেন্ট ডেটা লগ এবং রেজিস্ট্রি অ্যাক্সেসের প্রচেষ্টা পরীক্ষা করতে পারে।
OSSEC একটি একক অবস্থানে, অর্থাৎ একটি কেন্দ্রীয় সিম লগ স্টোরে লগ রেকর্ড একত্রিত করতে নেটওয়ার্ক জুড়ে যোগাযোগ করতে পারে। একাধিক স্থানে OSSEC ইনস্টল করার প্রয়োজন নেই।
4. RSA NetWitness
ওয়েবসাইট: NetWitness
NetWitness হল একটি সম্পূর্ণ নেটওয়ার্ক অ্যানালিটিক্স সলিউশন প্ল্যাটফর্ম যা এক ধরনের মিডল-অফ-দ্য-রোড SIEM অপশন যা বৃহৎ প্রতিষ্ঠানের জন্য টুলের ব্যাপক সংগ্রহের কারণে সেরা।
সফ্টওয়্যারটি আপনাকে RSA NetWitness ইনস্টল করতে সাহায্য করার জন্য ব্যাপক ব্যবহারকারীর ডকুমেন্টেশন অফার করে এবং আপনার জন্য ইনস্টলেশনের সময় সাপেক্ষ প্রাথমিক ধাপগুলি অতিক্রম করা সহজ করে তোলে।
আরো দেখুন একটি ভয়েস কলের সময় ডিসকর্ড অডিও কাটার জন্য 15টি সমাধান৷RSA NetWitness Red Hat Enterprise Linux অপারেটিং সিস্টেমে সমর্থিত এবং বিশ্লেষণাত্মক সরঞ্জামগুলির মতো মূল বৈশিষ্ট্যগুলি অফার করে, নেটওয়ার্ক পর্যবেক্ষণ , এবং বিশ্লেষণাত্মক সরঞ্জাম।
NetWitness সম্পূর্ণ নতুনদের জন্য উপযুক্ত নয়, এবং ইনস্টলেশন গাইডগুলি সম্পূর্ণ পুঙ্খানুপুঙ্খ নয়। সফ্টওয়্যারের বিভিন্ন অংশকে একত্রিত করতে আপনাকে সাহায্য করার জন্য এগুলি হল একটি সাধারণ গাইড৷
5. IBM QRadar সিকিউরিটি ইন্টেলিজেন্স প্ল্যাটফর্ম
ওয়েবসাইট: QRadar
IBM দ্বারা অফার করা, QRadar সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (SIEM) হল একটি নিরাপত্তা গোয়েন্দা প্ল্যাটফর্ম যা SIEM সমাধানগুলিকে একীভূত করার জন্য একটি ইউনিফাইড আর্কিটেকচার ব্যবহার করে উন্নত হুমকি সনাক্তকরণ এবং সুরক্ষা প্রদান করে৷
IBM QRadar আপনার নেটওয়ার্ক জুড়ে বিতরণ করা হাজার হাজার এন্ডপয়েন্ট, ডিভাইস এবং অ্যাপ্লিকেশন থেকে সংগৃহীত একীভূত লগ ইভেন্ট এবং নেটওয়ার্ক ফ্লো ডেটা অফার করে।
ঘটনার বিশ্লেষণ এবং প্রতিকার প্রক্রিয়া ত্বরান্বিত করার জন্য এই একত্রিত তথ্যগুলি সম্পর্কিত ইভেন্টগুলির উপর ভিত্তি করে একক সতর্কতায় একত্রিত করা হয়।
IBM QRadar নিরাপত্তা দলগুলিকে সংগঠন জুড়ে নেটওয়ার্ক হুমকি সনাক্ত করতে এবং অগ্রাধিকার দেওয়ার অনুমতি দেয়। এটি একটি দ্রুত প্রতিক্রিয়া পরিচালনা করতে দলগুলিকে সমর্থন করার জন্য নেটওয়ার্কের মধ্যে বুদ্ধিমান অন্তর্দৃষ্টি প্রদান করে যা ঘটনার প্রভাব কমাতে পারে।
6. সেকিউরোনিক্স
ওয়েবসাইট: সেকিউরোনিক্স
এই পূর্ণ-বৈশিষ্ট্যযুক্ত এবং সহজ SIEM টুলটি দুষ্প্রাপ্য কারণ এটি একটি সহজ এবং মূল্যবান সমাধান খুঁজছেন উন্নত নিরাপত্তা দল এবং নতুনদের উভয়ের কাছে সমানভাবে আবেদন করে।
Securonix IBM এবং LogRhythm-এর সাথে প্রতিদ্বন্দ্বিতা করে অর্থের মূল্য, ব্যবহারের সহজতা, সনাক্তকরণ, প্রতিক্রিয়া, ব্যবস্থাপনা, এবং স্থাপনার জন্য। যাইহোক, ব্যবহারকারীদের সমর্থনের ক্ষেত্রে, টুলটি গড়।
Securonix হল একটি ক্লাউড-ডেলিভারি পরিষেবা যার সংখ্যার উপর ভিত্তি করে মূল্য নির্ধারণ করা হয়েছে, যার ফলে এটি বাজারে প্রাধান্য বিস্তারকারী ডেটা এবং ঘটনার পরিমাণ সহ একটি সহজ মূল্য নির্ধারণের স্কিম তৈরি করে।
যদিও মূল্য নির্ধারণের মডেলটি স্থিতিশীল, আপনাকে IDPS, ফরেনসিক, সম্পদ আবিষ্কার এবং EDR-এর মতো বৈশিষ্ট্যগুলির জন্য অতিরিক্ত বিনিয়োগ করতে হবে।
7. ম্যাকাফি এন্টারপ্রাইজ সিকিউরিটি ম্যানেজার
ওয়েবসাইট: ম্যাকাফি ইএসএম
এন্টারপ্রাইজ সিকিউরিটি ম্যানেজার হল একটি SIEM সিস্টেম যা McAfee দ্বারা অফার করা একটি সহজ-ব্যবহারযোগ্য প্ল্যাটফর্ম যা একটি স্বয়ংক্রিয় প্রতিক্রিয়া প্রদান করে।
এটি পাশাপাশি তিনটি বিক্রেতার মধ্যে একটি স্প্লঙ্ক এবং Exabeam যেটি ব্যবহারের সহজতা, SMBs এবং কম অভিজ্ঞ এন্টারপ্রাইজ নিরাপত্তা দল, স্বয়ংক্রিয় প্রতিক্রিয়া বৈশিষ্ট্য, স্থাপনা, এবং প্রতিক্রিয়া সনাক্তকরণ এবং ব্যবস্থাপনার জন্য কোন ছোটখাটো বিবেচনা নয়।
McAfee এন্টারপ্রাইজ সিকিউরিটি ম্যানেজার সমর্থন এবং মান পরিপ্রেক্ষিতে গড়, এবং আচরণ বিশ্লেষণের উন্নতি প্রয়োজন।
যদিও এই SIEM টুলটি বোর্ড জুড়ে কঠিন পণ্যের ক্ষমতা প্রদান করে, তবে ডেটা রেসিডেন্সি পর্যবেক্ষণ সমান নয়। এছাড়াও, ব্যবহারকারীদের EDR, IDPS এবং ফাইল অখণ্ডতা পর্যবেক্ষণের মতো বৈশিষ্ট্য উপভোগ করার জন্য অতিরিক্ত অর্থ প্রদান করতে হবে।
8. এক্সাবিম
ওয়েবসাইট: এক্সাবিম
ছোট থেকে বড় সব ব্যবসার জন্য একটি চমৎকার টুল, Exabeam হল একটি মডুলার পদ্ধতির সাথে একটি পরিশীলিত এবং সহজ টুল।
Exabeam চমৎকার সমর্থন অফার করে এবং এর অটোমেশন বৈশিষ্ট্য এবং অনেক অ্যাড-অন ক্ষমতার কারণে এটি সহজ যা এটিকে এন্টারপ্রাইজের নিরাপত্তা দলের জন্য একটি আদর্শ পণ্য করে তোলে।
টুলটি বিস্তৃত পরিসরের স্থাপনার বিকল্প এবং মডুলার পন্থা যেমন ক্লাউড, ঘটনার প্রতিক্রিয়া, বিশ্লেষণ এবং হুমকি শিকারের সাথে শক্তিশালী আচরণ বিশ্লেষণ এবং মেশিন লার্নিং বৈশিষ্ট্যগুলি অফার করে, যার সবকটিই এক্সাবিমকে ব্যবহারযোগ্যতা এবং নিরাপত্তার মধ্যে একটি নিখুঁত ভারসাম্য প্রদান করে।
Exabeam একটি ব্যবহারকারী-ভিত্তিক মূল্যের মডেল অফার করে যা সরলতা এবং স্বচ্ছতা সক্ষম করে।
যাইহোক, টুলটি আরও সহজবোধ্য স্থাপনা এবং কয়েকটি মানক বৈশিষ্ট্য যেমন দুর্বলতা পর্যবেক্ষণ, IDPS, EDR ইত্যাদি প্রদান করতে পারত।
9. ফরটিনেট
ওয়েবসাইট: ফরটিনেট
যারা কঠিন নিরাপত্তা খুঁজছেন তাদের জন্য Fortinet একটি চমত্কার পছন্দ। এই টুলটি লঙ্ঘন এবং অনুপ্রবেশ সিস্টেম, EDR ক্ষমতা এবং গেটওয়ের জন্য অসংখ্য তৃতীয় পক্ষের পরীক্ষার মধ্য দিয়ে গেছে – যার সবকটিই NSS ল্যাব দ্বারা পরীক্ষা করা হয়েছে।
FortiSIEM হল একটি পূর্ণ-বৈশিষ্ট্যযুক্ত SIEM সিস্টেম যা অন্য যেকোনো বিক্রেতার তুলনায় শক্তিশালী প্রতিক্রিয়া, সনাক্তকরণ এবং ব্যবস্থাপনা কার্যকারিতা প্রদান করে। টুলটি বিশেষ করে Fortinet গ্রাহকদের জন্য সুপারিশ করা হয়।
Fortinet এর SIEM সফ্টওয়্যারে দেওয়া 34টি বৈশিষ্ট্য ছাড়াও, গ্রাহকদের দুর্বলতা পর্যবেক্ষণ, EDR এবং IDP-এর জন্য অতিরিক্ত অর্থ প্রদান করতে হবে।
Fortinet SIEM এর শক্তিশালী বৈশিষ্ট্যগুলির অংশ হিসাবে সম্মতি, হুমকি বুদ্ধিমত্তা, সহজ স্থাপনা, ব্যবহারযোগ্যতা, রিয়েল-টাইম নেটওয়ার্ক মনিটরিং এবং সম্পদ আবিষ্কারের অফার করে। যাইহোক, এটি আচরণগত নিরীক্ষণ এবং সমর্থন ক্ষমতা কিছু উন্নতি প্রয়োজন.
10. AlienVault USM
ওয়েবসাইট: এলিয়েনভল্ট
বর্তমানে AT&T সিকিউরিটি নামে পরিচিত, AlienVault ইউনিফাইড সিকিউরিটি ম্যানেজমেন্ট (USM) ছোট ব্যবসার জন্য চমৎকার এবং একাধিক SIEM ক্ষমতা ও বৈশিষ্ট্য অফার করে।
SIEM বৈশিষ্ট্যগুলির মধ্যে রয়েছে SIEM ইভেন্ট পারস্পরিক সম্পর্ক, দুর্বলতা মূল্যায়ন, স্বয়ংক্রিয় সম্পদ আবিষ্কার এবং তালিকা, ইমেল নিরাপত্তা সতর্কতা, কমপ্লায়েন্স রিপোর্টিং, লগ ম্যানেজমেন্ট, অনুপ্রবেশ সনাক্তকরণ এবং প্রতিক্রিয়া ব্যবস্থাপনা।
সরঞ্জামটি একটি গতিশীল ক্লাউড পরিবেশে স্বয়ংক্রিয় সম্পদ আবিষ্কারের ব্যবহার এবং লাইটওয়েট সেন্সর এবং এন্ডপয়েন্ট এজেন্টের গর্ব করে, যা সম্ভাব্য হুমকি এবং কনফিগারেশন সমস্যাগুলির জন্য শেষ পয়েন্টগুলির ক্রমাগত নিরাপত্তা পর্যবেক্ষণে সহায়তা করে।
দক্ষ কাজের ক্ষমতা, AWS কনফিগারেশন এবং দুর্বলতার সমস্যা সনাক্তকরণ, এবং স্বয়ংক্রিয় হুমকি শিকারের অফার সহ সরঞ্জামটির স্থাপনা দ্রুততর।
AlienVault ক্লাউড, অন-প্রিমিসেস বা হাইব্রিড পরিবেশে স্থাপন করা যেতে পারে।
টুলটি তিনটি মূল্য নির্ধারণের পরিকল্পনা অফার করে যা ছোট আইটি টিমের জন্য সবচেয়ে ভালো জিনিসের দাম প্রতি মাসে 75, স্ট্যান্ডার্ড যা IT নিরাপত্তা টিমের জন্য সর্বোত্তম দাম প্রতি মাসে 95, এবং প্রিমিয়ামটি আইটি নিরাপত্তা টিমের জন্য সেরা যা PCI DSS এর সাথে দেখা করতে চায়। নিরীক্ষার প্রয়োজনীয়তার মূল্য প্রতি মাসে 95।
আরো দেখুন আইফোনগুলি কি ভাইরাস পেতে পারে: কীভাবে ভাইরাসগুলি পরীক্ষা করা যায় এবং অপসারণ করা যায়11. ইভেন্টট্র্যাকার
ওয়েবসাইট: ইভেন্ট ট্র্যাকার
ইভেন্টট্র্যাকার হল একটি SIEM প্ল্যাটফর্ম যা লগ ম্যানেজমেন্ট, দুর্বলতা মূল্যায়ন, নিরাপত্তা অর্কেস্ট্রেশন, অটোমেশন, কমপ্লায়েন্স রিপোর্টিং, ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ এবং হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া প্রদান করে।
টুলটি নিয়ম-ভিত্তিক রিয়েল-টাইম হুমকি সতর্কতা তৈরি করে এবং আচরণ বিশ্লেষণ এবং পারস্পরিক সম্পর্ককে সাহায্য করার জন্য রিয়েল-টাইম প্রক্রিয়াকরণ এবং পারস্পরিক সম্পর্ক সম্পাদন করে।
ইভেন্টট্র্যাকার আপনাকে 1500টি পূর্ব-নির্ধারিত নিরাপত্তা এবং সম্মতি প্রতিবেদন সহ বিভিন্ন কর্মক্ষম এবং নিরাপত্তা পরিস্থিতির জন্য পূর্ব-কনফিগার করার অনুমতি দেয়।
ইভেন্টট্র্যাকার প্রাঙ্গনে বা ক্লাউডে স্থাপন করা যেতে পারে। এটি ছোট থেকে বড় পর্যন্ত যেকোনো ব্যবসার জন্য সবচেয়ে উপযুক্ত এবং স্বাস্থ্যসেবা, আইনি, উচ্চ শিক্ষা, অর্থ ও ব্যাঙ্কিং, খুচরা ইত্যাদির মতো একাধিক শিল্পে ব্যবহার করা যেতে পারে।
এটি একটি কাস্টমাইজযোগ্য ড্যাশবোর্ড, স্বয়ংক্রিয় ওয়ার্কফ্লো, SOC ডিসপ্লে এবং ছোট স্ক্রীনগুলির জন্য স্কেলযোগ্য দৃশ্য এবং দ্রুত ইলাস্টিক অনুসন্ধানের জন্য কাচের একটি একক ফলক, অপ্টিমাইজড প্রতিক্রিয়াশীল প্রদর্শন এবং SOC সহ আসে৷
12. দ্রুত7
ওয়েবসাইট: দ্রুত7
Rapid7 আমাদেরকে Insight IDR নামে একটি ক্লাউড SIEM সমাধান প্রদান করেছে যা ডেটা সংগ্রহ এবং অনুসন্ধানের জন্য ক্লাউড-ভিত্তিক অন্তর্দৃষ্টি প্ল্যাটফর্ম ব্যবহার করে। SIEM টুল স্বয়ংক্রিয়ভাবে ইনসাইট IDR দ্বারা উত্পন্ন বা পরিচালিত সতর্কতার জন্য সংশ্লিষ্ট টিকিট তৈরি করতে পারে।
টুলটি কেন্দ্রীভূত লগ এবং ইভেন্ট ম্যানেজমেন্ট সমর্থন করে এবং আক্রমণকারী আচরণ বিশ্লেষণ প্রদান করে। এটি অবিচ্ছিন্নভাবে স্বাস্থ্যকর ব্যবহারকারীর কার্যকলাপকে বেসলাইন করে ব্যবহারকারীর আচরণ বিশ্লেষণ করে।
টুলটি ছোট থেকে বড় এন্টারপ্রাইজের সমস্ত ব্যবসার জন্য সবচেয়ে উপযুক্ত।
এটি প্রতারণা প্রযুক্তি, ব্যবহারকারী এবং আক্রমণকারীর আচরণ বিশ্লেষণ, ফাইল অখণ্ডতা পর্যবেক্ষণ, কেন্দ্রীভূত লগ পরিচালনা ইত্যাদির মতো বৈশিষ্ট্যগুলি ব্যবহার করে চুরি হওয়া শংসাপত্র, ফিশিং এবং ম্যালওয়ারের মতো হুমকিগুলি সহজেই সনাক্ত করতে পারে।
Rapid7 রিয়েল-টাইম সনাক্তকরণ এবং দৃশ্যমানতার জন্য এন্ডপয়েন্ট স্ক্যান করে যার জন্য এটি একটি অন্তর্দৃষ্টি এজেন্ট ব্যবহার করে। এটির চলমান ব্যবস্থাপনার প্রয়োজন নেই এবং এন্ডপয়েন্ট ডেটা, লগ অনুসন্ধান এবং ব্যবহারকারীর আচরণকে একত্রিত করে ব্যবহার করে স্মার্ট এবং দ্রুত সিদ্ধান্ত নিতে পারে।
13. LogRhythm NextGen SIEM প্ল্যাটফর্ম
ওয়েবসাইট: LogRhythm
LogRhythm হল প্রথম SIEM সলিউশন সেক্টরগুলির মধ্যে একটি যেখানে আচরণগত বিশ্লেষণ থেকে শুরু করে লগ পারস্পরিক সম্পর্ক এবং মেশিন লার্নিংয়ের সাথে ব্যবহৃত কৃত্রিম বুদ্ধিমত্তা পর্যন্ত বৈশিষ্ট্য রয়েছে।
স্থাপনার ব্যবস্থাপক সেটিংসের বেশিরভাগ কনফিগারেশনের দেখাশোনা করেন, আপনার নেটওয়ার্কের সাথে কী ঘটছে তা চিহ্নিত করা সহজ করে তোলে।
LogRhythm উইন্ডোজ এবং লিনাক্স অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ, এটি লগ প্রকার এবং ডিভাইসের একটি বিস্তৃত পরিসরের সাথে সামঞ্জস্যপূর্ণ করে তোলে।
LogRhythm মাঝারি আকারের ব্যবসার জন্য সবচেয়ে উপযুক্ত যেগুলির দামের পরিসরের কারণে নতুন নিরাপত্তা ব্যবস্থা প্রয়োজন৷
LogRhythm-এর নির্দেশিকা ম্যানুয়ালটি বেশ বিস্তৃত এবং সম্পূর্ণ, বিভিন্ন বৈশিষ্ট্যের হাইপারলিঙ্ক সহ যা নতুনদের জন্য সফ্টওয়্যারটি হ্যাং করা সহজ করে তোলে।
14. ম্যানেজ ইঞ্জিন ইভেন্টলগ বিশ্লেষক
ওয়েবসাইট: ইভেন্টলগ বিশ্লেষক
ইভেন্টলগ বিশ্লেষক হল ManageEngine-এর SIEM সফ্টওয়্যার যা লগগুলি পরিচালনা করে নিরাপত্তা এবং কর্মক্ষমতা তথ্য সংগ্রহের উপর ফোকাস করে। উইন্ডোজ এবং লিনাস অপারেটিং সিস্টেম সহ সিস্টেমগুলির জন্য এটি সর্বোত্তম।
টুলটি শুধু একটি লগ সার্ভার নয়। এটি ব্যবহারকারীদের কোম্পানির সংস্থানগুলিতে অননুমোদিত অ্যাক্সেস সম্পর্কে অবহিত করতে এবং ডেটাবেস, DHCP সার্ভার, প্রিন্ট সারি এবং ওয়েব সার্ভারের মতো গুরুত্বপূর্ণ অ্যাপ্লিকেশন এবং পরিষেবাগুলির কার্যকারিতা মূল্যায়ন করতে বিশ্লেষণাত্মক কার্য সম্পাদন করতে পারে।
এই সফ্টওয়্যারটিতে একটি লাইভ অনুপ্রবেশ সনাক্তকরণ সিস্টেম, লগ বিশ্লেষণ এবং দুর্দান্ত সতর্কতা ব্যবস্থা রয়েছে। এটি উইন্ডোজ ইভেন্ট লগ এবং সিসলগ বার্তা সংগ্রহ করে।
ইভেন্টলগ দ্বারা সংগৃহীত লগ এবং সিসলগ বার্তাগুলি তারপরে ফাইলগুলিতে সংগঠিত হয়, নতুন ফাইলগুলিতে ঘোরানো হয় যেখানে সেগুলি সহজে অ্যাক্সেসের সুবিধার্থে অর্থপূর্ণ-নামযুক্ত ডিরেক্টরিগুলিতে সংরক্ষণ করা হয়।
ইভেন্টলগ বিশ্লেষক তিনটি সংস্করণে আসে, যার মধ্যে একটি বিনামূল্যের সংস্করণ যা পাঁচটি উত্স পর্যন্ত সংগ্রহ করে৷ ManageEngine গ্রাহকদের প্রিমিয়াম সংস্করণ এবং বিতরণ সংস্করণ, একটি নেটওয়ার্ক-ভিত্তিক সংস্করণে 30-দিনের বিনামূল্যের ট্রায়াল অফার করে৷
সফ্টওয়্যারটিতে অডিটিং এবং রিপোর্টিং মডিউল রয়েছে যা PCI DSS, HIPAA, ISO 27001, GLBA, SOX এবং FISMA-এর মতো ডেটা সুরক্ষা মানগুলির সম্মতি প্রদর্শনের জন্য অত্যন্ত সহায়ক প্রমাণ করে৷
15. SolarWinds নিরাপত্তা ইভেন্ট ম্যানেজার
ওয়েবসাইট: SolarWinds SEM
SolarWinds সিকিউরিটি ইভেন্ট ম্যানেজার (SEM) হল একটি এন্ট্রি-লেভেল SIEM টুল যা বিস্তৃত রিপোর্টিং এবং লগ ম্যানেজমেন্ট বৈশিষ্ট্যের সাথে সমস্ত মূল SIEM বৈশিষ্ট্যগুলিকে মূর্ত করে।
SEM টুলটি একটি বিশদ এবং স্বজ্ঞাত ড্যাশবোর্ড ডিজাইন অফার করে যাতে অসঙ্গতি সনাক্ত করতে ভিজ্যুয়ালাইজেশন টুল ব্যবহার করা যায়।
SolarWinds যেকোনো লঙ্ঘনের জন্য স্বয়ংক্রিয় লগ অনুসন্ধান, রিয়েল-টাইম সিস্টেম সতর্কতা, ঐতিহাসিক ডেটা বিশ্লেষণ এবং লাইভ অসঙ্গতি সনাক্তকরণ অফার করে।
টুলটি একটি 30-দিনের বিনামূল্যের ট্রায়াল অফার করে যাতে আপনি এর সুন্দর ইন্টারফেস এবং প্রচুর গ্রাফিকাল ভিজ্যুয়ালাইজেশন উপভোগ করতে পারেন। ডিভাইসটি একটি এ চলে উইন্ডোজ সার্ভার এবং উইন্ডোজ অপারেটিং সিস্টেম সহ সিস্টেমে ব্যবহার করা যেতে পারে।
আপনি একটি বিশদ রিয়েল-টাইম ঘটনার প্রতিক্রিয়া পেতে পারেন যা ভবিষ্যতের হুমকির বিরুদ্ধে নেটওয়ার্ক অবকাঠামোর সক্রিয় ব্যবস্থাপনাকে সমর্থন করার জন্য উইন্ডোজ ইভেন্ট লগগুলিকে কাজে লাগাতে সাহায্য করতে পারে।
সচরাচর জিজ্ঞাস্য
SIEM টুল কি?
SIEM বা সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট হল নিরাপত্তা সফ্টওয়্যার যা নিরাপত্তা তথ্য ব্যবস্থাপনা, নিরাপত্তা লগের জন্য লগ ম্যানেজমেন্ট সিস্টেম, ইভেন্ট ম্যানেজমেন্ট এবং নিরাপত্তা ইভেন্ট পারস্পরিক সম্পর্কের মতো বিভিন্ন বৈশিষ্ট্য প্রদান করে। SIEM টুলস এন্টারপ্রাইজগুলিকে 360-ডিগ্রি সুরক্ষা প্রদান করে।
স্প্লঙ্ক কি একটি SIEM টুল?
হ্যাঁ. স্প্লঙ্ক এন্টারপ্রাইজ নিরাপত্তা হল SIEM সফ্টওয়্যার যা সম্পদ তদন্তকারী, ঘটনা পর্যালোচনা, কাস্টমাইজযোগ্য ড্যাশবোর্ড, ঘটনার শ্রেণীবিভাগ এবং তদন্ত এবং পরিসংখ্যানগত বিশ্লেষণের মতো নিরাপত্তা ক্রিয়াকলাপ প্রদান করতে ব্যবহৃত হয়।
এই টুলটি অন-প্রিমিসেস বা ক্লাউড থেকে হোক না কেন তা নির্বিশেষে যেকোনো মেশিনের ডেটার সাথে কাজ করতে পারে এবং দূষিত হুমকির দ্রুত সনাক্তকরণের প্রস্তাব দেয়।
SIEM কি? এটা কিভাবে কাজ করে?
যে নিরাপত্তা সফ্টওয়্যারটি নেটওয়ার্ক হার্ডওয়্যার এবং অ্যাপ্লিকেশনগুলির দ্বারা তৈরি সাইবার হুমকির রিয়েল-টাইম সনাক্তকরণ এবং বিশ্লেষণ প্রদান করে তাকে বলা হয় সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (SIEM) টুল।
SIEM টুলগুলি নিরাপত্তা ডিভাইস (অ্যান্টিভাইরাস এবং ফায়ারওয়াল) এবং হোস্ট সিস্টেমের মতো একাধিক উত্স থেকে সুরক্ষা লগ ডেটা সংগ্রহ করে এবং ডেটাকে একটি স্ট্যান্ডার্ড ফর্ম্যাটে রূপান্তর করে।
এর পরে, ঘটনা এবং ঘটনাগুলি সনাক্ত এবং শ্রেণীবদ্ধ করার জন্য ডেটা বিশ্লেষণ করা হয় এবং সম্ভাব্য নিরাপত্তা সমস্যাগুলির জন্য সতর্কতা তৈরি করা হয়।
Q4. কি ডিভাইস SIEM মনিটর করা উচিত?
সমস্ত নেটওয়ার্ক ডিভাইস, ব্যবহারকারীর কার্যকলাপ, নেটওয়ার্ক ডেটা, ফায়ারওয়াল, কমপ্লায়েন্স রেগুলেশন, থ্রেট ইন্টেলিজেন্স ফিড, রাউটার এবং সুইচ, অংশীদারের তথ্য ইত্যাদি সবই এসআইইএম দ্বারা পর্যবেক্ষণ করা হয়।