Threat Detection and Response (TDR)
Comparativa y características de las 11 mejores soluciones XDR
Investigamos 11 soluciones XDR, verificando las afirmaciones de los proveedores con la documentación oficial del producto, los resultados de las evaluaciones MITRE ATT&CK y los despliegues de clientes. De ese grupo, seleccionamos 5 para pruebas de benchmarking prácticas, desplegando cada una en endpoints dedicados de Windows Server 2022 y un grupo de máquinas virtuales Linux,…
Las 10+ mejores plataformas SOAR
Con casi 2 décadas de experiencia en ciberseguridad en una industria altamente regulada, he enumerado los 10+ mejores softwares de orquestación, automatización y respuesta de seguridad (SOAR): Compare las 10 mejores plataformas SOAR: ProveedorSIEMUEBAApp móvil Logs de OS*Playbooks ManageEngine Log360✅✅✅✅– Splunk SOAR❌❌✅✅100+ IBM Security QRadar SOAR ❌❌✅✅– Rapid7 InsightConnect❌❌✅✅300+ Microsoft Sentinel✅✅✅✅50+ Palo Alto Networks Cortex…
Principales 8 casos de uso de SIEM y ejemplos de la vida real
SIEM aborda esto correlacionando datos en todo el entorno, endpoints, redes, aplicaciones en la nube y sistemas de autenticación para poner de manifiesto conexiones que ninguna herramienta individual captaría. Un inicio de sesión a las 2 am no es sospechoso por sí solo. Ese mismo inicio de sesión, combinado con un pico en las transferencias…
Las 13 mejores herramientas SIEM de código abierto
No existe una única herramienta de código abierto que ofrezca un SIEM completo y listo para producción directamente. Cada opción implica un compromiso: o bien obtienes un SIEM diseñado específicamente con lagunas en analítica, o una potente pila de registro y analítica que requiere que configures la detección de seguridad por tu cuenta. Aquí están…
10 casos de uso de SOAR con ejemplos de flujos de trabajo reales
Los casos de uso genéricos de SOAR rara vez se sostienen en la práctica; la automatización adecuada depende completamente de su entorno, los volúmenes de alertas y cómo está estructurado su SOC. Los casos de uso a continuación están adaptados a escenarios específicos e incluyen desgloses de flujos de trabajo paso a paso. Los flujos…
Principales 5 herramientas SOAR de código abierto
He pasado casi dos décadas como CISO en industrias altamente reguladas, tiempo suficiente para haber probado, implementado y eliminado más herramientas SOAR de las que me gustaría admitir. La mayoría de las opciones de código abierto parecen prometedoras en la documentación, pero se desmoronan cuando realmente las ejecutas en producción. Estas 5 son las que…