As 10 melhores ferramentas para monitoramento contínuo

Texto traduzido e adaptado de “Top 10 Tools for Continuous Monitoring” do autor Kurt Ellzey

Apesar das afirmações que contradizem o proposto, ninguém pode fazer multitarefas manualmente o suficiente para acompanhar milhares de dados de uma só vez. Pelo menos não sem ajuda.

No caso de uma rede, precisamos saber se as coisas estão funcionando como pretendido o tempo todo. Ser capaz de ter certeza de que os servidores estão funcionando corretamente, as redes estão operando conforme o esperado, os serviços são acessíveis a todo momento e assim por diante. Em outras palavras – precisamos conhecer a saúde do nosso meio ambiente e que as informações com que estamos trabalhando sejam regularmente atualizadas e confiáveis.

O monitoramento contínuo é uma técnica incrivelmente útil. Os fornecedores de software vêm aprimorando continuamente suas ofertas nesse campo há muito tempo e realmente mostram o valor que trazem para a mesa. Portanto, apresentamos agora as 10 principais ferramentas para monitoramento contínuo.

Top 10 – Melhores Ferramentas

1. Lansweeper

Propósito Primário: Gerenciamento de Ativos

Custo: Grátis até 100 dispositivos, preço por nó depois disso.

O Lansweeper é capaz de escanear grandes seções de sua rede de uma vez e dizer quais dispositivos de hardware têm, qual software está rodando neles, licenças presentes neles e muito mais. Combine isso com um banco de dados centralizado para manter essas informações, relatórios personalizados e escalabilidade quase ilimitada, e você tem um kit de ferramentas incrível para acompanhar regularmente o que está na sua rede.

Pontos fracos: Infelizmente, o Lansweeper não possui alertas automatizados incorporados no momento da escrita. Embora esteja atualmente em sua lista de tarefas, no momento não é possível confiar em alertas em tempo real para alterações no status.

2. Spiceworks

Propósito Primário: Gerenciamento de Ativos / Monitoramento de Status do Dispositivo

Custo: Grátis

O Spiceworks Inventory começou originalmente como um utilitário muito semelhante ao Lansweeper – digitalizando dispositivos na rede e relatando informações sobre o que estava sendo executado neles. Desde então, no entanto, eles criaram uma ferramenta de monitoramento de rede com uma função de alerta em tempo real. Enquanto o próprio Spiceworks Inventory é incrivelmente flexível, uma grande quantidade de utilidade vem da comunidade que cresceu em torno dele.

O Spiceworks Network Monitor é o que você esperaria de um aplicativo baseado em Dashboard em tempo real – é possível visualizar o status de vários dispositivos e serviços e ser alertado se valores específicos não corresponderem aos critérios predefinidos.

Pontos Fracos: Network Monitor é um utilitário de baixo volume muito bom que definitivamente vale a pena para pessoas que usariam recursos básicos, começando com alertas. Você provavelmente descobrirá que o máximo recomendado de 25 dispositivos é um número que pode ser acessado sem muita dificuldade. Dito isto, pode ser uma ótima ferramenta para perceber que você não precisa rastrear cada coisa – sendo capaz de otimizar a relação ruído / sinal apenas o suficiente para dizer quando algo quebra.

3. Snort

Propósito Primário: Sistema de detecção de intrusão de rede

Custo: O software é gratuito (código aberto), mas os assinantes recebem conjuntos de regras 30 dias antes dos usuários gratuitos. Os conjuntos de regras do assinante estão disponíveis anualmente por US $ 29,99 (sensor para uso pessoal) ou US $ 399 (sensor para uso comercial).

Os sistemas NIDS são incrivelmente úteis para descobrir se o seu perímetro foi violado e alertá-lo para este evento. A eficácia e a finalidade do Snort variam muito dependendo de onde ele está configurado em seu ambiente e de como esse ambiente é configurado. Por exemplo: se você colocá-lo fora do seu firewall, você terá muito mais ruído do que se ele estiver configurado atrás dele. Como alternativa, você pode atribuir a ele uma porta de espelhamento em um switch para poder copiar todos os dados passando por ela sem interferir ativamente no tráfego.

Pontos Fracos: Pode ser preciso muito trabalho para preparar adequadamente seu ambiente para suportar o Snort e, em seguida, configurá-lo adequadamente. Depois de ter feito isso, é uma ferramenta tremendamente útil, mas fazer o certo pode ser bastante complicado.

4. Solarwinds

Propósito Primário: Gerenciamento de rede / gerenciamento de sistemas / segurança de TI / etc.

Custo: Avaliação gratuita por 30 dias, preço por módulo depois disso.

Mais do que qualquer outro item dessa lista, o Solarwinds pode ser considerado um conjunto de aplicativos. Cada módulo permite funcionalidade completamente única das outras áreas. Por exemplo: Se você deseja gerenciar switches e dispositivos conectados a eles, há um módulo para isso. Se você quiser analisar e agregar logs, existe outro módulo para isso. Se você quiser monitorar o status dos dispositivos em tempo real e receber alertas, existe um módulo para isso.

Pontos Fracos: Embora o Solarwinds seja incrivelmente bom no que faz, eles têm um complicador, já que cada utilitário tem um preço associado. Para ambientes pequenos, pode ser proibitivamente caro, enquanto em grandes, pode ser apenas o custo de um almoço de departamento. Os testes definitivamente ajudarão nesse sentido para ajudar a ver se esta ferramenta é adequada para você.

5. Nagios

Propósito Primário: Monitoramento de Redes e Sistemas

Custo: O Nagios Core é gratuito (código aberto). Utilidades adicionais têm testes de 60 dias.

O Nagios Core é extremamente útil para monitorar redes, dispositivos e servidores. O fato de permitir alertas em tempo real em hardware de rede, como switches, também é extremamente útil para consultar o status de integridade de seu ambiente. Para usuários corporativos, o Nagios XI utiliza o mecanismo básico e adiciona outras opções de interface, relatórios automáticos, suporte e outros recursos.

Pontos Fracos: O Nagios Core foi projetado para ser o mais ágil possível, o que pode criar problemas se você estiver procurando por uma ferramenta multifuncional. Recursos adicionais podem ser trazidos por meio de complementos da comunidade, mas alguns itens ainda são difíceis para eles.

6. Tenable

Propósito Primário: Varredura de vulnerabilidades

Custo: Teste gratuito, requisição para cotações personalizadas depois disso.

A Tenable é outra aplicação do tipo guarda-chuva, mas ao contrário da Solarwinds, cada um dos seus sabores tem o mesmo objetivo – encontrar vulnerabilidades. Certas ferramentas como o Nessus existem há algum tempo; sendo capaz de mirar e testar contra novas explorações “in-the-wild” geralmente em uma base diária. Outros, como o Tenable.sc, fornecem varredura e relatório em nível de rede para conformidade e atualização do status, juntamente com alertas em tempo real.

Pontos Fracos: A falta de uma versão completamente gratuita da Tenable é um problema, mas os testes e demonstrações permitem uma boa revisão do software para ver se ele atende ou excede suas necessidades no momento atual.

7. Ipswitch WhatsUp Gold

Propósito Primário: Monitoramento de rede e sistema

Custo: teste gratuito, requisição para cotações personalizadas depois disso.

O Ipswitch WhatsUp Gold é uma plataforma extremamente versátil que permite monitoramento ativo e alerta de praticamente qualquer valor apresentável pelo WMI, ao longo de um número considerável de outras opções de pesquisa. Isso permite a criação de valores padrão e, sempre que um sistema ficar fora desses critérios, um alerta será gerado quando falhar, assim como quando ele retornar ao normal.

Pontos Fracos: Construir seus monitores pode ser um desafio e configurar cada nó para monitoramento remoto pode levar um tempo considerável.

8. Paessler PRTG

Propósito Primário: Monitoramento de rede e sistema

Custo: Versão gratuita até 100 itens rastreados. Preço por item rastreado por dispositivo depois disso.

O PRTG é um dos poucos fornecedores que possui aplicativos móveis para monitoramento e possui notificações push incorporadas, em vez de confiar em e-mails ou mensagens de texto. Isso pode ser de grande utilidade se a sua empresa for altamente móvel ou se você quiser outro nível de segurança caso o seu ambiente de e-mail fique completamente inativo. Ele também permite servidores em cluster, para caso de falha.

Pontos Fracos: Semelhante ao Ipswitch Whatsup, pode levar um tempo significativo para configurar seus monitores corretamente – e como sua estrutura de preços é por item rastreado por dispositivo, os custos podem aumentar muito rapidamente.

9. Rapid7 Insight

Propósito Primário: Varredura de vulnerabilidade / análise de log / etc.

Custo: Testes gratuitos, requisição para cotações personalizadas depois disso.

O Insight tem várias versões diferentes, cada uma otimizada para várias tarefas. Todos eles se beneficiam do monitoramento em tempo real e dos painéis de nível empresarial. No InsightVM, é mostrado para o usuário ameaças potenciais e quais sistemas em seu ambiente podem ser vulneráveis a eles em um único painel. O InsightIDR, por outro lado, compila logs de eventos de toda a sua rede e os reduz a possíveis problemas para gerenciar melhor a montanha de informações que chegam ao software.

Pontos Fracos: Estes produtos são concebidos tendo em mente as empresas de grande porte e são precificados como tal. Eles também exigem atenção diária para serem eficazes, o que pode causar problemas para as lojas com equipes menores.

10. Mecanismo do Cisco Identity Services

Propósito Primário: Gatekeeping de rede / perfil de usuário e dispositivo

Custo: Avaliação gratuita de 100 dispositivos, requisição para cotações personalizadas depois disso.

O Cisco ISE conta com a capacidade de classificar os dispositivos antes que eles possam ingressar na rede. Se um dispositivo não for considerado um dispositivo da empresa ou for uma ameaça em potencial, talvez não seja permitido o acesso de forma alguma ou o acesso restrito poderá ser permitido. Ele também pode manipular o BYOD e o Acesso de convidado sem uma enorme quantidade de software ou serviços adicionais.

Pontos Fracos: Para obter melhores resultados, o Cisco ISE requer o Active Directory e um servidor CA; Este não é um grande problema para a maioria das empresas, mas para outros pode ser um problema.

Conclusão

Pode parecer um paradoxo que ser capaz de ser contatado automaticamente sobre problemas pode ajudá-lo a dormir mais fácil. Mas isso permite menos adivinhação, menos preocupação e uso mais eficaz de recursos do que acessar aleatoriamente os servidores uma vez por mês para ver se há coisas estranhas em andamento. Escolher sua solução pode ser desafiador, mas com as ferramentas certas e o tempo necessário para configurar seu ambiente para suportá-la adequadamente, pode mudar completamente como você gerencia sua infraestrutura.