日志管理审查:亚硝基质NitroView ESM和ELM

亚硝化安全结合了丰富的日志管理功能,在图形和视图中具有出色的多功能性

与此评论中的其他产品不同,将日志管理和事件管理功能组合,亚硝化安全将两个特征集包装在两个单独的设备中。由于亚硝基核安全的纳米特拉维型企业日志管理器(ELM)数据只能通过链接的NITROView Enterprise Security Manager(ESM)来查看,所以我的日志管理功能审阅所需测试两种设备。

亚硝化安全给我发了3U NitroView ESM 5000(型号5750),它结合了事件接收器,日志分析,网络分析,暹粒功能和控制台,以及Log Receiver Appliance的1U NitroView Elm 2000(型号2250)。

橙色的亚硝化设备运行Linux。 ESM配备了双电源和多个粉丝,是这篇评论中最响亮的产品。在近附近拨打电话很困难,但噪音在大多数数据中心都不会是一个问题。

初始安装相当容易,并且不需要本地连接的键盘或鼠标。简单地通过外部LCD控制按钮放入(必填)静态IP地址信息,并通过HTTPS登录。在第一次登录后,将两个设备链接在一起时,将两个设备链接在一起之后。

亚硝基质纳链肽:丰富的功能,富国

Nitroview控制台基于Adobe Flex,开源,基于闪存的富Internet应用程序框架和亚硝化安全使用Flex对本产品线中的第Nove的适应性。供应商声称Flex允许界面和结果返回与许多数百万记录一样的Snappy,因为它有几千个,但测试此声明不是我审查的一部分。

如果有点忙,则默认控制台是有吸引力的,但也非常有用。主控制台的左侧包含源树。您单击树的位置,确定哪些设备和事件源最终确定查询和配置。控制台的右侧包含过滤器窗口,可为特定视图显示活动过滤器。特征丰富的GUI的缺点是它是我使用过的最复杂的。我经常引用帮助文件,以便在第一次协助选项。

12378743815344.png.
12391381375840.png
12804285655097.png.
12372119206773.png.
12355113543399.png
测试中心记分卡
 
 40%20%20%20% 
Nitrosecurity NitroView ESM 5750和ELM 225010899

9.2

出色的

1 2 3 Page 1
第1页,共3页