Contate-nos
Serviços
Contate-nos
Segurança cibernéticaThreat Detection and Response (TDR)

Threat Detection and Response (TDR)

Explorar: categoria
SIEMDISPARAR

Comparação e recursos das 7 principais soluções XDR em

Threat Detection and Response (TDR)Jun 15

A tecnologia Extended Detection and Response (XDR) unifica a detecção, investigação e resposta a ameaças em endpoints, redes, nuvem, identidade e e-mail em uma única plataforma, substituindo a abordagem isolada de executar ferramentas separadas de EDR, SIEM e SOAR. Pesquisamos 7 soluções de XDR, verificando as alegações dos fornecedores com base na documentação oficial do produto, nos resultados da avaliação MITRE ATT&CK e nas implementações de clientes. Veja nossa análise completa.

Leia mais
SOARMai 26

As 10+ principais plataformas SOAR em

Com quase duas décadas de experiência em cibersegurança em um setor altamente regulamentado, listei os 10+ melhores softwares de orquestração, automação e resposta de segurança (SOAR): Compare as 10 principais plataformas SOAR: * Os fornecedores com um “✅” na coluna de suporte a logs do sistema operacional oferecem suporte à coleta de logs de Linux, Unix, macOS e Windows.

SIEMMai 26

Os 10+ melhores sistemas SIEM e como escolher a melhor solução

Os sistemas SIEM evoluíram para muito mais do que simples ferramentas de agregação de logs. Alguns fornecedores desenvolveram suítes de produtos unificadas que incluem recursos de UEBA, SOAR e EDR, alegando serem SIEMs de "próxima geração". Outros oferecem produtos focados no gerenciamento tradicional de eventos e logs. Abaixo, apresentamos uma visão geral das principais ferramentas SIEM com base em sua abordagem de SIEM de próxima geração e segurança.

SIEMMai 19

Os 8 principais casos de uso de SIEM e exemplos da vida real

O SIEM resolve isso correlacionando dados em todo o ambiente, endpoints, redes, aplicativos em nuvem e sistemas de autenticação para revelar conexões que nenhuma ferramenta sozinha detectaria. Um login às 2h da manhã não é suspeito por si só. Esse mesmo login, combinado com um pico nas transferências de saída e um novo dispositivo USB, é uma história diferente.

SOARMar 25

10 casos de uso do SOAR com exemplos de fluxos de trabalho reais

Casos de uso genéricos de SOAR raramente se sustentam na prática; a automação adequada depende inteiramente do seu ambiente, do volume de alertas e da estrutura do seu SOC. Os casos de uso abaixo são adaptados a cenários específicos e incluem detalhamentos passo a passo do fluxo de trabalho.

SIEMMar 2

As 13 principais ferramentas SIEM de código aberto

Não existe uma única ferramenta de código aberto que ofereça um SIEM completo e pronto para produção imediatamente. Cada opção envolve uma compensação: ou você obtém um SIEM desenvolvido especificamente para esse fim, mas com lacunas na análise de dados, ou uma poderosa plataforma de registro e análise que exige que você implemente a detecção de segurança por conta própria. Aqui estão algumas ferramentas gratuitas de código aberto que podem ser consideradas alternativas ao SIEM.

SOARFev 23

As 5 principais ferramentas SOAR de código aberto

Passei quase duas décadas como CISO em setores altamente regulamentados, tempo suficiente para testar, implementar e remover mais ferramentas SOAR do que gostaria de admitir. A maioria das opções de código aberto parece promissora na documentação, mas falha quando você as coloca em produção.