Monitoring Serwerów - Forum o monitoringu infrastruktury IT
Lancope Stealthwatch kontra Plixer Scrutinizer - Printable Version

+- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl)
+-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1)
+--- Forum: Scrutinizer (https://monitoringserwerow.pl/forumdisplay.php?fid=14)
+--- Thread: Lancope Stealthwatch kontra Plixer Scrutinizer (/showthread.php?tid=36)



Lancope Stealthwatch kontra Plixer Scrutinizer - ArturB - 07-30-2019

Ostatnio jeden z klientów poprosił mnie o dokumentację, która pomogłaby mu dokonać wyboru pomiędzy Lancope Stealthwatch a Plixer Scrutinizer. Uznałem to za dobrą okazję żeby parę rzeczy wyjaśnić. Po tym jak klient zapoznał się z naszą białą księgą stopy zwrotu inwestycji na poziomie 2500% i po odbyciu trzech telekonferencji (oceniających produkt) stało się dla niego jasne co tak naprawdę jest istotne w obu ofertach.

Technika sprzedaży oprogramowania opiera się często na punktowaniu słabych stron rozwiązań konkurencji i oczywiście podkreślaniu mocnych stron własnego produktu. Dla klienta jest to także oczywiste. Nierzadko padają pytania o właśnie takie zestawienia. To, co jest istotne, to źródło tych informacji.
Zgodzę się, że nie jest złym pomysłem pytać przedstawiciela Mercedesa, o porównanie z BMW. Dowiemy się o wspaniałych rozwiązaniach technologicznych w zakresie sterowności, układu hamowania, przekładni biegów czy też o nagrodach jakie otrzymała firma. Odpowiedź BMW będzie podobna w tonie.

[Image: 4ycb9.jpg]

Które funkcje mają tak naprawdę dla nas wartość?

Moja sugestia jest taka, żeby listę tych wszystkich zalet jednej firmy przekazać drugiej i żądać rzeczowej odwiedzi. Powód? Sprzedawcy zwykle próbują przekonać klienta, że przedstawiona przez nich lista to cechy produktu nie tylko unikatowe, ale również absolutnie niezbędne. Proponuję przyjrzeć dokładnie rzeczom z kategorii „tylko u nas”. Przekonamy się wówczas jaką tak naprawdę mają wartość dla naszej firmy.

Weźmy za przykład poniższą listę ze strony Lancope, wydawcy StealthWatch:

[Image: lancope-stealthwatch-vs-plixer-scrutinizer1.png]

Lancope określił to jako porównanie ich produktu ze Scrutinizer-em lub Solarwind-em. Przyjrzyjmy się zatem mu z punktu widzenia Plixer-a:

1. „Niska cena”: Owszem, Scrutinizer jest tańszy niż Stealthwatch. Czy to jest wada? Przyczyną jest pewnie to, że mamy prywatnego właściciela i zero kredytu. Nie musimy również spowiadać się udziałowcom. A kapitał Lancope w większości należy do udziałowców i posiada spory kredyt. My inwestujemy zyski w dział badań i rozwoju.
2. „Tylko software”: Scrutinizer zarówno wersję software-ową jaki sprzętową. Podobnie jak Stealthwatch. Więc w jakim znaczeniu Plixer jest bardziej „software-owy”?
3. „Skalowalność”: Scrutinizer może gromadzić ponad 100 tys. strumieni na sekundę. StealthWatch twierdzi że obsługuje 120 tys. strumieni na sekundę. Interesująca gra słów, nieprawdaż? Udało nam się obsłużyć 180 tysięcy strumieni NetFlow v5 w testach laboratoryjnych, ale czy to powinno znaleźć się naszych materiałach promocyjnych? Nie robimy tego z kilku powodów, ale nasze cyfry są wiarygodne. Możliwości Scrutinizer-a to bardzo duża liczba równoczesnych strumieni. Jest w stanie wychwycić chwilowe skoki sięgające kilkuset tysięcy strumieni. Ale tego również nie znajdziecie w naszych materiałach promocyjnych.
4. „Archiwizacja danych”: Scrutinizer może zachowywać zapis strumieni na dekady, i daje do nich natychmiastowy dostęp (w przeciągu sekund). Dane są gromadzone w następujących interwałach: 1min, 5min, 30min, 2 godziny, 12 godzin, 1 dzień oraz 1 tydzień. Nie notujemy zbyt wiele reklamacji na tym obszarze. Mechanizm archiwizacji jest przystosowany do wymogów prawnych dot. gromadzenia danych.
5. „Zdolność do identyfikacji”: Scrutinizer wykorzystuje dane z firewalla żeby uzyskać Informacje odnośnie pracy w domenie Windows, schodząc do takich szczegółów jak adres IP czy nazwa użytkownika. Często wówczas wystarczy parę kliknięć żeby dojść do nazwiska.
6. „Logiczne podejście od zidentyfikowania problemu do znalezienia rozwiązania”: To tylko hasło reklamowe. Nasze brzmi akurat „Lista, identyfikacja, wybór”.

A oto kilka faktów na temat Scrutinizer-a, o których Lancope nie chciałby, żebyś się dowiedział:

1. Detekcja zagrożeń: Scrutinizer stale monitoruje wszystkie strumienie w poszukiwaniu wzorów podejrzanych zachowań
2. Powiadmienia: Scrutinizer nie potrzebuje dodatkowych wtyczek z funkcją wysyłania powiadomień na e-mail. Ma wbudowany również mechanizm oceny.
3. Jeden magazyn: Scrutinizer gromadzi wszystkie rodzaje strumieni NetFow (w tym np. J-Flow) oraz sFlow w jednym magazynie
4. Funkcja „IP Host Reputatation”: Scrutinizer jako jeden z pierwszych programów do analizy strumieni miał funkcję porównywania hostów z listą reputacji adresów IP.
5. Elastyczne fitrowanie: Scrutinizer pozwala na nielimitowaną liczbę warunków filtra. Może użyć warunków „wszystkie z” lub „wszystkie bez” w ramach wyrażeń logicznych. „Jakiekolwiek” lub „wszystkie” warunki będą również uwzględnione w wynikach. W przypadku spraw dochodzeń sądowych taka funkcjonalność jest absolutną koniecznością.
6. Widoczność „od początku do końca”: Scrutinizer posiada funkcję „Flow Hopper” pozwalającą na śledzenie toru danego strumienia w czasie jego wędrówki po sieci, w obie strony. Staramy się o patent na to rozwiązanie.
7. Zaprojektuj własny raport: Jeśli w gotowych funkcjach Scrutinizer-a nie ma raportu, który ci jest potrzebny, możesz stworzyć go samemu. Pojawi się on na interfejsie sieciowym na którymkolwiek urządzeniu, które dostarczy danych niezbędnych do raportu.
8. Scrutinizer obsługuje 100% pól strumienia NeFlow (tzw. elementów) eksportowanych przez urządzenia Cisco. Możesz otrzymać raport czasu podróży między serwerem a klientem, parametr „VoIP jitter”, straty pakietów, rozmiar pakietów, retransmity i URL-e. Wszystkie te parametry mogą być eksportowane ze strumieni NetFlow oraz IPFIX i nie musisz czekać na nowsze wersje naszego oprogramowania, żeby mieć tę funkcjonalność.

Nie ma kogoś, kto podjął by za ciebie decyzję dotyczącą inwestycji w infrastrukturę NetFlow czy IPFIX. Musisz zacząć od określenia swoich celów biznesowych, następnie funkcjonalności narzędzi, które pomogą ci ten cel osiągnąć. Potem zostaje zadawanie pytań, porównywanie i ocena rozwiązań. To jest sprawdzony sposób na dokonanie najlepszego zakupu dla twojej firmy.

Jimmy@PLIXER
Link do oryginalnego artykułu.