Los proveedores a conocer en las plataformas SIEM, 2021

La lista anual de Solutions Review sobre los proveedores a conocer en las plataformas SIEM proporciona detalles sobre algunos de los proveedores de soluciones más críticos en el espacio. Los editores de Solutions Review investigan continuamente los proveedores de SIEM más prominentes e influyentes para ayudar a los compradores a buscar las herramientas adecuadas para las necesidades de su organización. Elegir el proveedor y la solución adecuados puede ser complicado; requiere una investigación de mercado constante y a menudo se reduce a más que solo la solución y sus capacidades técnicas. Para facilitar su búsqueda, hemos enumerado los proveedores a conocer en las plataformas SIEM en 2021. Nota: Las empresas se enumeran en orden alfabético.

AT&T Cybersecurity

AT&T Cybersecurity tiene como objetivo ayudar a las empresas de todos los tamaños a mantenerse a la vanguardia de las amenazas. La plataforma Unified Security Management® (USM) de AlienVault® combina capacidades de SIEM y gestión de registros con otras herramientas de seguridad esenciales, incluido el descubrimiento de activos, evaluación de vulnerabilidades y detección de intrusiones (NIDS y HIDS), para proporcionar monitoreo de seguridad centralizado de redes y puntos finales en entornos en la nube y locales, desde una única interfaz. Ha aparecido en informes relevantes de Forrester Wave y Gartner, incluido el Cuadrante Mágico 2020. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

CYBERShark

CYBERShark, impulsado por BlackStratus, es un proveedor de soluciones centrado en la tecnología y servicios de SIEM. Ofrece capacidades confiables e innovadoras de correlación de eventos de seguridad, cumplimiento y gestión de registros. CYBERShark ofrece un amplio portafolio de soluciones que incluyen LogStorm, SIEMStorm y SOC-As-A-Service. CYBERShark es un SIEM como servicio basado en la nube diseñado para transformaciones digitales. CYBERShark está construido sobre una arquitectura distribuida de múltiples niveles para disminuir la posibilidad de perder un evento amenazante, ahorrando tiempo de inactividad y pérdida de información. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Cygilant

Originalmente de EiQ NetWorks, los orígenes de Cygilant se encuentran en el análisis de archivos de registro empresariales en servidores web, servidores de archivos, firewalls y otros dispositivos de red. Habiendo ingresado recientemente al mercado de SIEM, Cygilant busca reducir el riesgo cibernético y permitir que las empresas implementen estrategias integrales para combatir el riesgo cibernético mediante la combinación de programas de seguridad con cobertura de seguros. Cygilant ofrece su solución SOCVue, una oferta híbrida de seguridad como servicio, y proporciona operaciones de seguridad las 24 horas del día, los 7 días de la semana, diseñadas para cumplir singularmente con los objetivos de cumplimiento normativo e industrial de las empresas. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Cysiv

Cysiv opera en el campo del centro de operaciones de seguridad como servicio (SOCaaS), una alternativa a una solución SIEM tradicional. Trabaja con empresas para reducir el riesgo de un ciberataque o violación de datos dañina al proporcionar detección y respuesta de amenazas las 24 horas del día, los 7 días de la semana. Utilizando Cysiv Command, una plataforma SIEM de próxima generación nativa de la nube y coadministrada, su equipo de expertos opera como una extensión perfecta de su equipo de seguridad de TI para acelerar y mejorar el proceso de detección, investigación, búsqueda y respuesta a amenazas accionables en todo el entorno de TI, incluidas aplicaciones locales, de múltiples nubes y SaaS. Cysiv ciertamente pertenece a los proveedores a conocer en las plataformas SIEM para 2021. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

empow

empow es el desarrollador de un sistema SIEM que detecta ciberataques y orquesta automáticamente acciones de investigación y mitigación adaptativas en tiempo real, sin necesidad de reglas escritas por humanos. La plataforma i-SIEM de empow comprende automáticamente la naturaleza o intención fundamental de las amenazas, encuentra los ataques reales ocultos en el “ruido” y moviliza las herramientas de seguridad adecuadas para responder cuando ocurren esos ataques. La tecnología única de empow permite la gestión por un equipo muy pequeño, incluso un analista de seguridad. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Exabeam

Exabeam ofrece su Plataforma de Inteligencia de Seguridad como una colección de componentes que se pueden seleccionar e implementar por separado. Su componente Log Manager maneja la gestión de datos, incluida la recopilación y el almacenamiento, y puede recopilar tanto de puntos finales locales como de aplicaciones basadas en la nube. Su componente Advanced Analytics es una herramienta UEBA independiente. Su componente de caza de amenazas, apropiadamente llamado Threat Hunter, se basa en líneas de tiempo basadas en usuarios en lugar de las consultas habituales. El componente Cloud Connectors de Exabeam ofrece conectores API preconfigurados para varios servicios en la nube dispares. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Fortinet

Fortinet ofrece su plataforma FortiSIEM. FortiSIEM proporciona capacidades de SIEM, monitoreo de integridad de archivos (FIM), base de datos de administración de configuración (CMDB) y capacidades de disponibilidad y rendimiento. Se proporcionan operaciones de TI impulsadas por análisis y gestión en la nube, lo que ayuda a las empresas a administrar y monitorear el rendimiento de la red, la seguridad y los requisitos de cumplimiento. FortiSIEM detecta servicios de red y perfila el tráfico de red desde fuentes como flujos de red y registros de firewall. También ofrece SIEM administrado como servicio. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

IBM

La plataforma QRadar de IBM Security ofrece gestión de registros y riesgos que se pueden implementar como un dispositivo, un dispositivo virtual o una infraestructura de servicio de infraestructura como servicio (IaaS) de SaaS. Esto los hace adecuados para diferentes entornos de TI. También ofrece una opción híbrida, con implementación de QRadar en las instalaciones combinada con una solución de SaaS alojada en su nube de IBM. Esto incluye monitoreo remoto opcional desde sus centros de operaciones de servicios de seguridad administrados. Los productos de IBM proporcionan una arquitectura unificada para integrar información de seguridad y gestión de eventos, gestión de registros, detección de anomalías, investigación de incidentes y gestión de configuración/vulnerabilidad. Ciertamente pertenece a los proveedores a conocer en las plataformas SIEM para 2021. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Lacework

Lacework automatiza la seguridad y el cumplimiento en AWS, Azure, GCP y nubes privadas, proporcionando una vista integral de los riesgos en las cargas de trabajo y contenedores en la nube. La plataforma unificada de seguridad en la nube de Lacework proporciona una visibilidad sin precedentes, automatiza la detección de intrusiones, ofrece una investigación con un solo clic y simplifica el cumplimiento en la nube. Lacework trabaja para llevar la automatización, la velocidad y la escala a la seguridad en la nube al permitir que las empresas innoven de manera segura en la nube. Lacework está diseñado para adaptarse automáticamente a la configuración y las cargas de trabajo en constante cambio de la nube. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Logentries

Logentries ofrece un servicio de gestión y análisis de registros en tiempo real construido para la nube. Estas soluciones SIEM recopilan de manera segura datos de registro y evitan que datos sensibles sin cifrar salgan de su entorno de TI sin el consentimiento del equipo de seguridad. Los productos SIEM de Logentries incluyen herramientas de búsqueda y análisis, alertas para identificar amenazas de seguridad e investigar actividades maliciosas, y permiten a los usuarios enviar archivos a un servidor en la nube a largo plazo de Amazon. Logentries proporciona un diseño alternativo para administrar grandes cantidades de datos empresariales, visualizando información sobre seguridad. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

LogPoint

La solución SIEM empresarial completa de LogPoint extrae eventos e incidentes de seguridad de registros existentes en infraestructuras y entornos de TI de cualquier tamaño. Los resultados filtrados y correlacionados en tiempo real se muestran en paneles de control que se pueden configurar en función de los roles y responsabilidades específicos de cada usuario. LogPoint también crea información en tiempo real y acciones prácticas a partir de datos de máquinas sin procesar para ayudar a aumentar la eficiencia operativa y simplificar el cumplimiento de los mandatos regulatorios, lo que fortalece la postura de seguridad general de las empresas. LogPoint brinda a los equipos de TI información sobre todos los incidentes en la infraestructura digital. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

LogRhythm

LogRhythm combina SIEM, análisis de seguridad (incluido UEBA), gestión de registros y monitoreo de red y puntos finales con análisis de máquinas y forenses de red y host en una plataforma unificada de inteligencia de seguridad. Su solución SIEM consta de varios componentes unificados: el Administrador de eventos, el Administrador de registros, el Motor de inteligencia avanzada (AI Engine) y la Consola. LogRhythm combina capacidades de SIEM con monitoreo de puntos finales, forenses y habilidades de administración para facilitar implementaciones y mantenimiento a nivel empresarial. Sus otras soluciones pueden servir como complementos opcionales para el monitoreo de redes y hosts o el funcionamiento de FIM. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Logsign

Logsign Next-Gen SIEM proporciona una visibilidad y control completos de los lagos de datos. Permite a los analistas de seguridad recopilar, almacenar y hacer una copia de seguridad de datos ilimitados, e investigar y detectar amenazas y anomalías en tiempo real. Centrándose en la visibilidad integral orientada a la analítica de seguridad, Logsign admite muchos métodos de recopilación de registros, como SYSLOG, SMB, WMI, FTP, SFTP, LEA, SQL, ORACLE y Flow. Logsign clasifica y normaliza datos y los enriquece con servicios de inteligencia de amenazas integrados en tiempo real. Puede correlacionar datos, detectar amenazas en tiempo real y reducir el número de falsos positivos según el marco Mitre Att&ck. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

ManageEngine

Una división de Zoho, la solución Log360 de ManageEngine simplifica la gestión de TI con una solución de software asequible que ofrece la facilidad de uso que necesitan las empresas más pequeñas y las potentes características que demandan las empresas más grandes. Log360 cuenta con el Analizador de registros de eventos de ManageEngine: una solución de gestión de registros de eventos basada en web y sin agente para la gestión de información de seguridad que recopila, analiza, archiva e informa sobre registros de eventos de hosts de Windows distribuidos y registros de sistemas de datos múltiples, incluidos hosts UNIX, enrutadores y conmutadores. Emplea análisis de correlación y una interfaz de usuario fácil para informes. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

McAfee

McAfee es un actor clave en la investigación de SIEM e inteligencia de amenazas. Su Enterprise Security Manager (ESM) consolida, correlaciona, evalúa y prioriza eventos de seguridad tanto para soluciones de terceros como para Intel Security. McAfee también proporciona herramientas integradas para la gestión de configuración y cambios, la gestión de casos y la gestión centralizada de políticas para mejorar el flujo de trabajo y la eficiencia. El Advanced Correlation Engine de McAfee está diseñado para la correlación dedicada y la correlación basada en riesgos y comportamientos. También incluye capacidades de eventos analizados, bases de datos e informes. McAfee ha recibido un reconocimiento significativo tanto de Gartner como del informe Forrester Wave en informes anuales anteriores de SIEM. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Micro Focus

Después de adquirir HPE hace algunos años, Micro Focus ahora ofrece dos soluciones SIEM: Micro Focus ArcSight y Micro Focus Sentinel. Este último incorpora tecnologías de la marca NetIQ, pero es ArcSight el que sirve como su plataforma SIEM principal; el portafolio de ArcSight incluye el software Enterprise Security Manager (ESM) para implementaciones a gran escala enfocadas en SEM. Micro Focus también ofrece ArcSight Express, que es una solución basada en dispositivos para el mercado medio de SIEM con monitoreo y generación de informes preconfigurados. ESM Express está disponible como una implementación de sistema único todo en uno. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Rapid7

Rapid7 ofrece su plataforma InsightIDR, una solución SIEM en la nube para la detección y respuesta de amenazas modernas. A través de InsightIDR, Rapid7 busca unificar sus datos de seguridad con la gestión de registros y eventos basada en la nube. Rapid7 tiene como objetivo ayudar con el cumplimiento empresarial, detectar el comportamiento detrás de las violaciones y monitorear el movimiento lateral. Específicamente, Rapid7 monitorea el movimiento lateral que implica credenciales robadas mediante la manipulación del tráfico y la extracción de hash, y facilita la búsqueda y visualización de sus datos de seguridad. También fue nombrado en la Guía de Mercado de Gartner para Detección y Respuesta Gestionadas y la Guía de Mercado para SOAR. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

RSA

La suite NetWitness de RSA proporciona visibilidad desde registros, paquetes de red completos, NetFlow y captura de datos de puntos finales. NetWitness Logs facilita la recopilación automatizada, el análisis, la alerta, la auditoría, la generación de informes y el almacenamiento seguro de todos los registros. Las alertas se pueden enviar a través de la interfaz de usuario intuitiva, por SMS o correo electrónico, e incluso se puede otorgar acceso de solo lectura a los auditores a la plataforma enVision para que puedan acceder a los informes cuando los necesiten. En 2020, Symphony Technology Group adquirió RSA por $2,075,000,000. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Securonix

Securonix ofrece la solución Snypr Security Analytics como su plataforma SIEM. Sus capacidades incluyen una biblioteca de firmas de amenazas, funcionalidad UEBA y recopilación de eventos y datos. Otras funciones incluyen configuración, indexación a través del servicio de búsqueda, análisis de datos y normalización a través de servicios de enriquecimiento, y servicios de correlación. Securonix admite capacidades avanzadas de búsqueda de amenazas e investigación de incidentes. Snypr se puede implementar en entornos solo de Hadoop y a través de implementación local o alojada como servicio. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Splunk

Splunk proporciona paneles de control preconfigurados, informes, flujos de trabajo de respuesta a incidentes, análisis y correlaciones para identificar, investigar y responder a amenazas internas y externas. Su plataforma de inteligencia de seguridad proporciona recopilación de eventos y datos con opciones de visualización y capacidades de análisis de datos agnósticas para casos de uso para operaciones de TI. Splunk también proporciona soporte listo para usar para las fuentes de datos de seguridad más comunes, incluida la seguridad de red, soluciones de puntos finales, malware y análisis de carga útil, datos de red y cable, sistemas de administración de identidad y activos, e inteligencia de amenazas para acelerar la implementación. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Sumo Logic

El enfoque principal de Sumo Logic como proveedor de soluciones es la agregación de registros. También permite a las empresas construir potencia analítica que transforma las operaciones diarias en decisiones empresariales inteligentes. Ofrece a los clientes integraciones en la nube para simplificar la configuración y proporcionar información operativa empresarial. El servicio nativo de la nube de Sumo Logic está diseñado para escalar a más de 4 petabytes de datos y proporcionar información impulsada por datos. Por encima de todo, el mayor activo de Sumo Logic es su capacidad de agregación de registros, especialmente en lo que respecta a la analítica de seguridad de big data y el registro de datos de máquinas. En 2019, adquirió JASK Labs, Inc. para fortalecer sus capacidades de SIEM y Centro de Operaciones de Seguridad. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Tenable

Tenable ofrece SIEM, que aprovecha sus capacidades de gestión de registros del Motor de correlación de registros (LCE) para recopilar todos los registros, actividad de software, eventos de usuario y tráfico de red en todo el entorno de TI. Tenable analiza los datos en busca de eventos correlacionados e impacto en la postura de seguridad y cumplimiento. Tenable Nessus y el escaneo de vulnerabilidades y configuración y el monitoreo en tiempo real con el Tenable Passive Vulnerability Scanner (PVS) proporcionan contexto de eventos y amenazas sobre cualquier sistema. Tenable está a la vanguardia de la investigación de riesgos cibernéticos y recientemente se ha integrado con Amazon Web Services. En 2019, se integró con Microsoft Azure y recibió el reconocimiento como Elección de los Clientes de Gartner Peer Insights de Evaluación de Vulnerabilidades. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Trustwave

Los servicios de SIEM administrados de Trustwave brindan inteligencia de amenazas, eficiencia y automatización a organizaciones de todos los tamaños. Su servicio es ideal para empresas orientadas al consumidor, ya que incluye el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), un estándar alto y una capacidad de cumplimiento importante. Trustwave trabaja con proveedores de puntos de venta (POS) para desarrollar soporte de registro específico para soluciones de pago en la tienda. Sus dispositivos ofrecen capacidades adicionales de correlación, generación de informes y análisis ad hoc, tanto localmente en el dispositivo como a través de servicios proporcionados a través de sus Centros de Operaciones de Seguridad. Más información y comparar productos con la Guía del Comprador de SIEM de Solutions Review

Estas fueron nuestras selecciones para los proveedores a conocer en las plataformas SIEM, 2021. Para obtener más información sobre los proveedores a conocer en las plataformas SIEM, 2021, consulte la Guía del Comprador.

Tagged

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.