Servicios
Contáctanos

Threat Detection and Response (TDR)

Explorar: categoría

Principales sistemas SIEM y cómo elegir la mejor solución

SIEM
6 de Jul

Los sistemas SIEM han evolucionado más allá de ser simples herramientas de agregación de registros. Algunos proveedores han desarrollado suites de productos unificadas que incluyen UEBA, SOAR y capacidades de EDR, afirmando que son SIEMs de "nueva generación". Otros ofrecen productos centrados en la gestión tradicional de eventos y registros. A continuación se presenta una…

Leer más
Threat Detection and Response (TDR)3 de Jul

Comparativa y características de las 11 mejores soluciones XDR

Investigamos 11 soluciones XDR, verificando las afirmaciones de los proveedores con la documentación oficial del producto, los resultados de las evaluaciones MITRE ATT&CK y los despliegues de clientes. De ese grupo, seleccionamos 5 para pruebas de benchmarking prácticas, desplegando cada una en endpoints dedicados de Windows Server 2022 y un grupo de máquinas virtuales Linux,…

SOAR2 de Jul

Las 10+ mejores plataformas SOAR

Con casi 2 décadas de experiencia en ciberseguridad en una industria altamente regulada, he enumerado los 10+ mejores softwares de orquestación, automatización y respuesta de seguridad (SOAR): Compare las 10 mejores plataformas SOAR: ProveedorSIEMUEBAApp móvil Logs de OS*Playbooks ManageEngine Log360✅✅✅✅– Splunk SOAR❌❌✅✅100+ IBM Security QRadar SOAR ❌❌✅✅– Rapid7 InsightConnect❌❌✅✅300+ Microsoft Sentinel✅✅✅✅50+ Palo Alto Networks Cortex…

SIEM1 de Jul

Principales 8 casos de uso de SIEM y ejemplos de la vida real

SIEM aborda esto correlacionando datos en todo el entorno, endpoints, redes, aplicaciones en la nube y sistemas de autenticación para poner de manifiesto conexiones que ninguna herramienta individual captaría. Un inicio de sesión a las 2 am no es sospechoso por sí solo. Ese mismo inicio de sesión, combinado con un pico en las transferencias…

SIEM25 de Jun

Las 13 mejores herramientas SIEM de código abierto

No existe una única herramienta de código abierto que ofrezca un SIEM completo y listo para producción directamente. Cada opción implica un compromiso: o bien obtienes un SIEM diseñado específicamente con lagunas en analítica, o una potente pila de registro y analítica que requiere que configures la detección de seguridad por tu cuenta. Aquí están…

SOAR24 de Jun

10 casos de uso de SOAR con ejemplos de flujos de trabajo reales

Los casos de uso genéricos de SOAR rara vez se sostienen en la práctica; la automatización adecuada depende completamente de su entorno, los volúmenes de alertas y cómo está estructurado su SOC. Los casos de uso a continuación están adaptados a escenarios específicos e incluyen desgloses de flujos de trabajo paso a paso. Los flujos…

SOAR23 de Feb

Principales 5 herramientas SOAR de código abierto

He pasado casi dos décadas como CISO en industrias altamente reguladas, tiempo suficiente para haber probado, implementado y eliminado más herramientas SOAR de las que me gustaría admitir. La mayoría de las opciones de código abierto parecen prometedoras en la documentación, pero se desmoronan cuando realmente las ejecutas en producción. Estas 5 son las que…