La empresa líder en investigación tecnológica, Gartner, ha anunciado los Mejores Proveedores de Software de Gestión de Información y Eventos de Seguridad (SIEM) de 2019 según las opiniones de sus clientes. Los Mejores Proveedores de Software de Gestión de Información y Eventos de Seguridad (SIEM) de Gartner son seleccionados en base a la aclamación de los clientes a lo largo del año.
Según Gartner, los proveedores de SIEM analizan los datos de eventos en tiempo real para detectar ataques dirigidos y brechas de datos, y también recopilan, almacenan, investigan e informan sobre los datos de registro para la respuesta a incidentes, la investigación forense y el cumplimiento normativo. Además, el SIEM recopila y correlaciona los datos de eventos de seguridad producidos en toda la red, ofreciendo normalización de datos, contextualización de eventos y monitoreo de redes.
En general, Gartner ha nombrado a 6 proveedores en su informe de 2019 sobre los Mejores Proveedores de Software de Gestión de Información y Eventos de Seguridad (SIEM): Elastic, LogPoint, LogRhythm, ManageEngine, SolarWinds y Splunk. Estos proveedores fueron seleccionados por Gartner en base a los comentarios y calificaciones recibidos de los usuarios finales que han comprado e implementado sus soluciones. Los premios de Elección del Cliente de Peer Insights también tienen en cuenta tanto el número de reseñas como las calificaciones generales de los usuarios en su metodología. Sin embargo, Gartner en sí no respalda directamente ningún producto o proveedor de soluciones.
Anteriormente, las empresas solo utilizaban SIEM como una solución de informes de cumplimiento normativo, ya que ofrece plantillas predefinidas para los mandatos regulatorios. Sin embargo, en los últimos años, la ciberseguridad ha pasado de un modelo basado en la prevención a un modelo basado en la detección. Ninguna solución ofrece una efectividad del 100% en la prevención de ataques cibernéticos (aunque puede desviar un gran porcentaje de ellos). En su lugar, las empresas deben incorporar la detección de amenazas, la inteligencia de amenazas y una mayor visibilidad de la red en sus políticas de ciberseguridad. Afortunadamente, las soluciones SIEM de próxima generación ofrecen estas capacidades. Además, también ofrecen la capacidad de evaluar y correlacionar los datos registrados de todo el entorno de TI.
Puedes leer el informe completo de los Mejores Proveedores de Software de Gestión de Información y Eventos de Seguridad (SIEM) de Gartner 2019 aquí. Además, puedes leer nuestros artículos sobre los informes de SIEM de Gartner aquí, aquí y aquí.
