La lista de Solutions Review de los Proveedores a Conocer: Detección y Respuesta de Red es una recopilación de productos que representan mejor las condiciones actuales del mercado, según la opinión general. Nuestros editores seleccionaron las soluciones de detección y respuesta de red que se enumeran aquí en función de la Puntuación de Autoridad de cada solución, nuestro meta-análisis del sentimiento real de los usuarios a través de los sitios web de revisión de software empresarial más confiables de la web y nuestros propios criterios de inclusión de cinco puntos. ¿Quiénes son los Proveedores a Conocer en Detección y Respuesta de Red en 2020? Los editores de Solutions Review investigan continuamente los proveedores de detección y respuesta de red más prominentes e influyentes para ayudar a los compradores en la búsqueda de las herramientas adecuadas para las necesidades de su organización. Elegir el proveedor y la solución adecuados puede ser un proceso complicado; requiere una investigación de mercado constante y a menudo se reduce a más que solo la solución y sus capacidades técnicas. Para facilitar su búsqueda, enumeramos los 12 Proveedores a Conocer en Detección y Respuesta de Red. Nota: Las empresas se enumeran en orden alfabético.
Arctic Wolf
Arctic Wolf es un proveedor de detección y respuesta de red administrada que permite a los usuarios encontrar y monitorear amenazas cibernéticas. La oferta de SOC-como-servicio del proveedor identifica vulnerabilidades en los sistemas existentes, busca amenazas y prioriza la solución de problemas. Arctic Wolf también ofrece monitoreo en la nube administrado para proporcionar visibilidad a los servicios en la nube, brindando a los usuarios una mejor comprensión de su entorno.
Attivo Networks
La plataforma ThreatDefend de Attivo Networks es una solución de detección y respuesta de red que proporciona tecnología de engaño para la detección de amenazas posteriores a la compromisión y una respuesta acelerada a incidentes. La solución se divide en dos componentes: BOTsink y ThreatDirect. BOTsink detecta la actividad de amenazas en la red en todas las superficies de ataque a medida que los atacantes buscan recursos objetivo.
CI Security
La plataforma Critical Insight Managed Detection and Response de CI Security ayuda a los usuarios a proteger sus datos y ampliar sus inversiones en seguridad. La plataforma recibe registros de un colector local, de la nube o de entornos híbridos. Prioriza las alertas enviadas a un analista experto de Critical Insight para su investigación en los centros de operaciones de seguridad de la empresa. La solución puede monitorear cualquier cosa que los sistemas de seguridad produzcan y aprovechar las inversiones de un usuario.
Darktrace
Darktrace Enterprise Immune System es una solución de detección y respuesta de red que aprovecha una tecnología de inteligencia artificial de autoaprendizaje. Detecta ataques novedosos en una etapa temprana, detectando señales sutiles de ataques sin depender de reglas o suposiciones previas. La solución aprovecha la inteligencia artificial y el aprendizaje automático para comprender su organización, observando usuarios, dispositivos, contenedores en la nube y flujos de trabajo para reconstruir lo que se considera una operación de red “normal”.
Expel
Expel es un proveedor de detección y respuesta de red administrada que busca ayudar a los usuarios que tienen problemas con su proveedor actual de servicios de seguridad administrados (MSSP). Expel ofrece caza proactiva de amenazas y análisis avanzado de datos para proporcionar información y alertas basadas en contexto que van más allá de lo que ofrecen otros productos de seguridad. El proveedor también ofrece capacidades de triaje de alertas para filtrar falsos positivos.
ExtraHop
ExtraHop Reveal(x) es una plataforma de detección y respuesta de red basada en la nube que brinda a las organizaciones visibilidad en tiempo real de su red desde adentro hacia afuera. Reveal(x) realiza análisis en tiempo real, descubriendo y clasificando automáticamente eventos clave. Los usuarios pueden ver cada acción que ocurre en su red y corregir cualquier problema o error. Cuando Reveal(x) detecta un problema, investiga más a fondo utilizando capacidades de inteligencia de amenazas y responde según sus hallazgos.
FireEye
FireEye Network Security and Forensics permite a los usuarios defender su red contra ataques y detectar amenazas ocultas. La solución aplica detección y protección sin firmas contra amenazas avanzadas, incluidos problemas de seguridad de día cero. Combina heurísticas, análisis de código, análisis estadístico, emulación y aprendizaje automático en su solución de sandboxing, mejorando la eficacia de detección con inteligencia de primera línea derivada de las mayores brechas del mundo.
Lastline
Lastline Defender detecta y responde automáticamente a amenazas avanzadas de red. La plataforma detecta y contiene incidentes de seguridad sofisticados antes de que interrumpan el negocio de un usuario, brindando información de alta fidelidad de la industria de la ciberseguridad sobre amenazas que ingresan o operan en su red local y en la nube. Las capacidades de análisis de Lastline Defender combinan cuatro tecnologías impulsadas por inteligencia artificial para detectar amenazas avanzadas que otras herramientas de seguridad pasan por alto.
LogRhythm
LogRhythm NetworkXDR es una solución de seguridad de red que detecta amenazas transmitidas por la red y cuenta con capacidades SOAR. NetworkXDR reconoce miles de aplicaciones en la Capa 7 con análisis avanzados y paneles personalizables para la caza de amenazas, corroborando actividades de red de alto riesgo para minimizar falsos positivos. Para obtener información sobre su red, NetworkXDR busca metadatos de tráfico de red enriquecido con captura selectiva de paquetes inteligentes completos.
Nuspire
Nuspire es un proveedor de detección y respuesta de red administrada que busca, contiene, analiza y remedia amenazas desconocidas antes de que afecten su negocio. El proveedor recopila y correlaciona eventos en cuestión de minutos, proporcionando un servicio de seguridad de red basado en sensores y completamente administrado las 24 horas del día, los 7 días de la semana. El equipo de servicio administrado de Nuspire reduce los tiempos de permanencia de las amenazas y evita el impacto en la red gracias a las capacidades de inteligencia de amenazas del proveedor.
Vectra
La plataforma Cognito de Vectra es una solución de detección y respuesta de red que ofrece detección inteligente de amenazas impulsada por IA para entornos en la nube, SaaS y locales. La plataforma Cognito utiliza el poder de la inteligencia artificial para detectar de manera inteligente amenazas en una red y tomar medidas para remediarlas. Vectra recopila y almacena metadatos de red y los enriquece con aprendizaje automático, utilizando su aplicación SaaS preconstruida por el cliente para investigar y buscar amenazas basadas en detecciones impulsadas por IA.
Verizon
Verizon Network Detection and Response es un servicio administrado que brinda a los usuarios el poder de asegurar su infraestructura digital. El proveedor ofrece visibilidad de red, detección de amenazas y análisis forense de actividades sospechosas en la red. Los servicios de NDR de Verizon capturan, optimizan y almacenan el tráfico de red de múltiples infraestructuras en un solo repositorio en la nube. Los servicios también pueden integrarse con inversiones de seguridad existentes para una detección y visibilidad más completa de las amenazas.
Para comparar las mejores herramientas de monitoreo de red, consulte nuestra Guía del Comprador de Monitoreo de Red.
