15 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Outils SIEM (Security Information Event Management)

Un logiciel de gestion des informations de sécurité et des événements (« Security Information Event Management » ou SIEM en anglais) déploie des capacités de gestion des événements de sécurité et de gestion des informations de sécurité pour identifier les menaces et résoudre les incidents. Il collecte et analyse les données des serveurs réseau, des périphériques, des contrôleurs de domaine et plus encore. Il aide également les utilisateurs à stocker, normaliser, agréger et appliquer des analyses à ces données pour identifier les tendances.

Logiciels sponsorisés

Logiciels les plus évalués

Découvrez les logiciels les plus souvent évalués par nos utilisateurs dans la catégorie Outils SIEM (Security Information Event Management)

France Afficher les logiciels locaux

37 résultats

France Produit local
TEHTRIS XDR | SIEM collecte, traite et crée des alertes pour vos évènements en vue de faciliter votre prise de décision. En savoir plus sur TEHTRIS XDR Platform
TEHTRIS XDR | SIEM collecte, traite et crée des alertes pour vos évènements en vue de faciliter votre prise de décision. Quelles que soient vos sources et leurs formats (Syslog, Leef, CEF, JSON, CSV, KVP, XML…), TEHTRIS SIEM collecte des journaux à l'aide de sa bibliothèque d'analyseurs et de connecteurs en constante évolution. Analysez automatiquement tous vos évènements et choisissez parmi un catalogue de plus de 2 000 règles de sécurité. En outre, profitez du moteur d'analyse comportementale (UEBA) pour identifier les activités inhabituelles sur vos ressources informatiques. En savoir plus sur TEHTRIS XDR Platform

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Datadog fournit un SIEM (Security Information and Event Management) cloud natif facile à utiliser avec des intégrations de sécurité prêtes à l'emploi et des règles de détection des menaces personnalisables. En savoir plus sur Datadog
Datadog Security Monitoring, qui fait partie de la plateforme Datadog Cloud Security, fournit une détection robuste des menaces pour les environnements dynamiques à l'échelle du cloud. Avec Security Monitoring, vous pouvez analyser les journaux opérationnels et de sécurité en temps réel, quel que soit leur volume, tout en utilisant des intégrations et des règles organisées et prêtes à l'emploi pour détecter les menaces. Les développeurs, les équipes de sécurité et d'exploitation peuvent également tirer parti des données d'observabilité détaillées pour accélérer les enquêtes de sécurité sur une plateforme unique et unifiée. En savoir plus sur Datadog

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution de surveillance en temps réel du journal et du journal des événements avec fonctions de surveillance du système, d'inventaire matériel/logiciel et de monitoring réseau. En savoir plus sur EventSentry
Solution SIEM hybride combinant la surveillance en temps réel du journal (des événements) avec FIM, inventaire logiciel/matériel et plus pour une approche intégrée visant à accroître la sécurité du réseau. Le moteur unique de normalisation et de corrélation du journal des événements de sécurité, avec alertes descriptives par e-mail, fournit un contexte supplémentaire et présente des événements de sécurité Windows cryptés dans des rapports faciles à comprendre, offrant des données allant au-delà des informations disponibles à partir d'événements bruts. Un cycle de publication dynamique ajoute constamment des fonctionnalités pour les défis ponctuels comme les ransomwares. En savoir plus sur EventSentry

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Une boite à outils SecOps réinventée, dotée de fonctionnalités de recherche et d'action intégrées, gérées à partir d'une interface unique et cohérente. En savoir plus sur Heimdal Threat-hunting & Action Center
Le centre de recherche et d'action contre les menaces de Heimdal réunit sous une même bannière une boite à outils SecOps réimaginée. Il fournit aux équipes de sécurité une vision avancée des menaces et des risques de l'ensemble de leur infrastructure informatique, en proposant une télémétrie détaillée sur les terminaux et les réseaux pour une prise de décision rapide. En outre, la plateforme est équipée de capacités intégrées de recherche et de réponse, qui peuvent être facilement gérées à partir d'une interface unique et uniformisée prête à l'emploi. En savoir plus sur Heimdal Threat-hunting & Action Center

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Log360 est une solution SIEM intégrée et économique pour la détection des menaces et la conformité pour les environnements sur site et sur le cloud. En savoir plus sur ManageEngine Log360
Log360 est une solution SIEM complète qui aide les entreprises de toutes tailles à lutter contre les menaces et à limiter les attaques grâce à ses fonctions de veille des dangers, de corrélation d'événements, de surveillance de l'intégrité des fichiers, d'audit de périphériques réseau et de surveillance de l'activité des utilisateurs. Sur site, dans le cloud ou les deux : Log360 s'en charge. Il est simple à déployer, dispose d'une console centralisée pour gérer plusieurs environnements et d'une licence calculée uniquement sur la base du prix du modèle utilisé. En savoir plus sur ManageEngine Log360

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. En savoir plus sur ManageEngine EventLog Analyzer
EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. Il peut corréler des événements disparates se produisant sur votre réseau. Il possède une plateforme intégrée de gestion des incidents et des informations sur les menaces et offre des rapports d'audit prédéfinis pour suivre l'activité des bases de données, serveurs web, périphériques Windows, périphériques de réseau, etc. Il aide également à respecter les réglementations de conformité telles que PCI DSS, SOX, HIPAA, FISMA et RGPD. En savoir plus sur ManageEngine EventLog Analyzer

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Cloud Platform est un ensemble de services modulaires sur le cloud, qui vous permettent de créer n'importe quoi, des sites web simples aux applications complexes.
Google Cloud Platform est un ensemble de services modulaires sur le cloud, qui vous permet de créer n'importe quoi, des sites web simples aux applications complexes. Les nouveaux clients reçoivent 300 $ de crédits gratuits pour pouvoir explorer et réaliser une évaluation complète de Google Cloud. Vous ne ferez l'objet d'aucune facturation tant que vous n'aurez pas effectué la mise à niveau. Google Cloud Platform est une plateforme modulaire qui offre des services de création et de mise à niveau aux entreprises de toutes tailles et de tous secteurs. Outre un stockage cloud et des data warehouse évolutifs avec machine learning intégré, Google Cloud Platform fournit des bases de données relationnelles et non relationnelles pour les transactions, les requêtes complexes, la diffusion en continu, la synchronisation hors ligne, etc. La solution propose une gamme d'outils de stockage de documents, de stockage des données, de mise en œuvre des clés de sécurité, de création d'applications, de gestion d'API (Application Programming Interface), de machine learning et d'IA. En savoir plus sur Google Cloud

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Intégrez des données provenant de plusieurs clouds/sites pour détecter les menaces grâce à des analytiques avancées de sécurité, au ML (Machine Learning) et à des informations sur les menaces.
Splunk SIEM est une plateforme complète d’analyse de la sécurité qui fournit aux entreprises les informations nécessaires pour rester sécurisées et protégées. Grâce à des informations axées sur les données, les entreprises peuvent lutter contre les menaces, protéger les données et atténuer les risques à grande échelle via des analytiques sur lesquelles elles peuvent agir. La plateforme décompose les silos de données, permettant aux entreprises d’intégrer des données à partir de déploiements multicloud et sur site et de bénéficier d’une visibilité complète pour détecter rapidement les menaces malveillantes. En savoir plus sur Splunk Enterprise

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
La plateforme de répertoire de JumpCloud réinvente les répertoires d'entreprise sous la forme d'une plateforme complète de gestion des identités, des accès et des appareils.
Le répertoire cloud de JumpCloud permet aux services informatiques internes, aux MSP, aux distributeurs/revendeurs à valeur ajoutée et aux équipes DevOps d'accorder facilement des accès à n'importe quelle ressource informatique, de n'importe où et en toute sécurité. Obtenez un aperçu des données du journal d'activité de tous les points de terminaison de JumpCloud et intégrez-les facilement dans des outils SIEM (Security Information and Event Management) à des fins d'audit et de conformité. Suivez l'utilisation de plusieurs systèmes d'exploitation, les authentifications réseau RADIUS, l'accès LDAP, l'utilisation du SSO SAML (Security Assertion Markup Language) et les modifications apportées par les administrateurs aux identités et privilèges des utilisateurs finaux. En savoir plus sur JumpCloud Directory Platform

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Firewall Analyzer est un logiciel d'analytique des journaux et de gestion de la configuration qui vous permet de gérer la sécurité sur l'ensemble de votre réseau.
Firewall Analyzer est un logiciel d'analytique des journaux et de gestion de la configuration sans intervention humaine qui analyse les journaux issus des pare-feu et émet des notifications d'alerte ainsi que des rapports concernant la sécurité et la bande passante, en temps réel. La solution consiste en un logiciel indépendant des fournisseurs, compatible avec plus de 50 fournisseurs de pare-feu. Elle aide également les administrateurs, en leur fournissant des rapports complets concernant les événements de sécurité, ce qui leur permet de prendre des mesures d'atténuation des risques y étant liés. En savoir plus sur ManageEngine Firewall Analyzer

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution SaaS qui facilite la visualisation des données grâce à des présentations en direct, des indicateurs de performance clés, des heat maps, des graphiques Waffle, etc.
Elasticsearch est un moteur distribué d'analytics et de recherche RESTful développé sur Apache Lucene qui permet de stocker des données et de les rechercher en temps quasi réel. Elasticsearch, Logstash, Kibana et Beats forment "Elastic Stack", développé par Elastic. Solution Elasticsearch (Elastic Cloud) également fournie. En savoir plus sur Elastic Stack

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Plateforme mobile de sécurité des terminaux, basée sur le cloud, qui aide les entreprises à empêcher le hameçonnage et toute atteinte aux données de l'entreprise.
Plateforme mobile de sécurité des terminaux, basée sur le cloud, qui aide les entreprises à empêcher le hameçonnage et toute atteinte aux données de l'entreprise. En savoir plus sur Lookout

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Logz.io fournit une plateforme d'analyse de données de machine intelligente construite sur ELK et Grafana, pour aider les ingénieurs à gérer le dépannage.
Logz.io fournit une plateforme d'analyse de données de machine intelligente et évolutive construite sur ELK et Grafana. Conçu pour la surveillance des applications modernes, Logz.io associe la simplicité et l'évolutivité native du cloud à une intelligence artificielle collaborative pour aider les ingénieurs à identifier les problèmes critiques avant qu'ils ne surviennent et leur permettre de surveiller, dépanner et sécuriser les applications critiques à l'aide d'une plateforme unifiée. En savoir plus sur Logz.io

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Graylog est une des principales solutions de gestion centralisée des journaux pour la capture, le stockage et l'analyse de pétaoctets de données machine.
Graylog est une des principales solutions de gestion centralisée des journaux pour la capture, le stockage et l'analyse de pétaoctets de données machine. Spécialement conçue pour l'analytique de journaux moderne, Graylog élimine la complexité de l'exploration de données, des audits de conformité et de la recherche des menaces pour vous permettre de facilement comprendre vos données et de prendre des mesures plus rapidement. En savoir plus sur Graylog

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Sematext Cloud est une solution tout-en-un de surveillance et de journalisation conçue pour afficher votre infrastructure complète en un seul endroit.
Sematext Cloud est une solution de surveillance et de journalisation tout-en-un. Elle combine la surveillance des performances de l'infrastructure et des applications et la gestion des journaux. Sematext Enterprise est Sematext Cloud pour le déploiement sur l'infrastructure même du client. En permettant aux entreprises de collecter facilement les journaux, les mesures et les événements, Sematext offre une visibilité intégrale via un seul volet de visualisation et les aide à extraire des valeurs à partir des journaux et des mesures. En savoir plus sur Sematext Cloud

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution intelligente qui surveille votre réseau, afin de détecter et hiérarchiser les menaces grâce au machine learning et aux algorithmes IA.
Solution intelligente qui surveille votre réseau, afin de détecter et hiérarchiser les menaces grâce au machine learning et aux algorithmes IA. En savoir plus sur IBM Security QRadar

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Sumo Logic offre la seule plateforme cloud d'analyse de données d'ordinateur native en temps réel qui fournit des renseignements continus.
Sumo Logic est une plateforme d'analytics de la sécurité basée sur le cloud qui fournit des renseignements sur la sécurité pour votre environnement microservice, hybride et multicloud. Sumo Logic peut être votre premier SIEM cloud, remplacer votre ancien SIEM ou coexister avec votre solution SIEM existante. Sumo Logic offre la seule plateforme cloud d'analytics de données d'ordinateur native en temps réel qui fournit des renseignements continus. En savoir plus sur Sumo Logic

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Obtenez des informations de sécurité exploitables avec une visibilité et une agrégation accrues des événements sur l'ensemble de votre réseau.
La SIEM peut aider votre organisation à réduire les risques et à améliorer l'efficacité opérationnelle en automatisant les étapes requises par diverses réglementations et mandats du secteur. Grâce aux fonctionnalités combinées de SIEM, de gestion des journaux et de SOC, les entreprises peuvent sécuriser l'environnement, établir la référence, suivre l'activité des utilisateurs, alerter sur les violations potentielles et générer des rapports prêts pour l'audit pour permettre de respecter les normes PCI DSS, HIPAA, ISO 27001, NIST 800-171, DoD, RMF, le RGPD et d'autres exigences de conformité. En savoir plus sur Netsurion

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Un outil SIEM qui surveille les journaux, tout en détectant et prévenant les violations avec des corrélations et des alertes prédéfinies.
La plateforme SIEM (Security Information and Event Management) de SureLog analyse les données des événements de journaux en temps réel en vue de détecter et prévenir les attaques de sécurité. En consolidant les événements de toutes les sources de journaux, SureLog relie et regroupe les événements en alertes normalisées pour détecter les cybermenaces et avertir instantanément vos équipes informatiques et de sécurité. SureLog SIEM peut être installé localement et hébergé dans des environnements cloud. En savoir plus sur Surelog

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution SIEM tout-en-un complète pour les entreprises sur site et celles basées dans le cloud. Fonctionnalité de SIEM rentable et intégrée visant à gérer les menaces.
Logsign est une solution de gestion des informations et des événements liés à la sécurité (SIEM) qui fournit des analyses de sécurité et assure la conformité aux réglementations sur une seule et même plateforme. Fondé en 2010, Logsign considère la cybersécurité comme un travail d'équipe et estime qu'il faut considérablement développer l'intelligence des produits de sécurité. C'est avec cette conviction que l'entreprise a concentré ses efforts sur des solutions en matière de renseignement de sécurité et de SOC. Elle fournit activement ses services à plus de 500 moyennes et grandes entreprises et agences gouvernementales. En savoir plus sur Logsign

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Plateforme de gestion de la sécurité offrant des contrôles de sécurité entièrement intégrés pour la détection des menaces et la gestion de la conformité.
AlienVault Unified Security Management (USM) fournit une solution unifiée, simple et abordable pour la détection des menaces et la conformité. Alimenté par les derniers renseignements sur les menaces d'AlienVault Labs et le plus grand échange participatif d'informations sur les menaces, Open Threat Exchange, USM permet aux entreprises de taille moyenne de se défendre contre les menaces modernes. En savoir plus sur USM Anywhere

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
LogPoint est une solution SIEM efficace et utile pour les entreprises de toutes tailles en raison de sa conception unique et de ses nombreuses fonctionnalités.
La solution LogPoint SIEM extrait intelligemment les événements et les incidents des milliards de journaux existant dans n'importe quelle infrastructure informatique, quelle que soit sa taille. Les résultats en temps réel filtrés et soigneusement corrélés sont affichés dans des tableaux de bord faciles à gérer qui peuvent être configurés en fonction des rôles et des responsabilités spécifiques de chaque utilisateur. En savoir plus sur LogPoint

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité.
Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité. En savoir plus sur FortiSIEM

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Dispositif virtuel de SIEM complet et abordable, pour la gestion des journaux en temps réel, le dépannage opérationnel et la conformité.
Il fournit des fonctionnalités complètes de SIEM (Security Information and Event Management) dans un dispositif virtuel très abordable et facile à déployer. Security Event Manager automatise et simplifie la tâche complexe de la gestion de la sécurité, du dépannage opérationnel et de la conformité continue, permettant aux professionnels de l'informatique d'identifier et de corriger immédiatement les menaces et les problèmes réseau vitaux avant que les systèmes et les données critiques puissent être exploités. Un logiciel SIEM facile à utiliser et abordable. En savoir plus sur Security Event Manager

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Logiciel offrant une vue unifiée du service délivré, de la disponibilité, des performances et de la sécurité des ressources informatiques.
Le logiciel de supervision ServicePilot permet de résoudre plus rapidement les incidents IT. Cette plateforme d'observabilité intelligente collecte et analyse les métriques, les traces et les logs pour améliorer les performances des applications et éviter les pannes informatiques. Elle permet également d'unifier le monitoring et de casser les silos pour assurer la continuité des services et des infrastructures informatiques. En savoir plus sur ServicePilot

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
France Produit local
Réduisez l'impact des incidents en répondant rapidement aux menaces grâce à l'analyse comportementale, la Threat Intelligence, la Corrélation et la priorisation des alertes !
Reveelium combine la technologie SIEM avec la réponse étendue XDR pour vous permettre de détecter les cybermenaces, protéger votre système d’information à 360° et de déceler des comportements anormaux d’utilisateurs. Basé sur 3 moteurs de détection : l’analyse comportementale (UEBA), la Threat Intelligence et la Corrélation, Reveelium permet de bloquer rapidement les cybermenaces. Conjuguée à la réduction des faux positifs, la priorisation des alertes permet aux DSI et aux RSSI de gagner en productivité, tout en limitant les besoins supplémentaires de compétences en cybersécurité. En une heure, la solution peut être opérationnelle. En savoir plus sur Reveelium

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Solution SIEM qui aide les entreprises à envoyer et à recevoir des informations en temps réel concernant les hôtes malveillants sur les réseaux.
Solution SIEM qui aide les entreprises à envoyer et à recevoir des informations en temps réel concernant les hôtes malveillants sur les réseaux. En savoir plus sur AlienVault OSSIM

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Exabeam aide les équipes de sécurité à éliminer les risques en ajoutant des renseignements à leurs outils de sécurité existants.
Exabeam aide les équipes de sécurité à surmonter tous les obstacles en ajoutant de précieux renseignements dans leurs outils de sécurité, y compris les SIEM (Security Information and Event Management), XDR (Extended Detection and Response), les data lakes cloud, ainsi que des centaines d'autres produits de sécurité et d'entreprise. La couverture de cas d'utilisation prête à l'emploi fournit constamment de bons résultats. L'analytique comportementale permet aux équipes de sécurité de détecter les comptes piratés et les utilisateurs malveillants qui étaient auparavant difficiles ou impossibles à identifier. En savoir plus sur Exabeam

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
SOC Prime TDM est une communauté SaaS multiplateforme offrant un contenu de détection des menaces facilement convertible dans divers formats SIEM.
SOC Prime Threat Detection Marketplace® (TDM) est une plateforme de contenu SaaS qui regroupe plus de 65 000 règles SIEM et EDR, requêtes de recherche et d'analyse, règles YARA et Snort ; elle est conçue pour fonctionner directement dans l'environnement SIEM préféré de l'entreprise, comme Microsoft Azure Sentinel, Sump Logic, Humio, the Elastic Stack, Splunk, ArcSight, QRadar, etc. TDM fournit également du contenu utilisant Sigma, un format de signature générique, utilisable dans divers systèmes SIEM et diffusable via une API à la volée. En savoir plus sur Threat Detection Marketplace

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
InsightIDR est votre solution de détection des menaces et de réponse. Détectez tous les principaux vecteurs d'attaque responsables des failles et corrigez-les.
InsightIDR est votre solution de détection des menaces et de réponse. Détectez tous les principaux vecteurs d'attaque responsables des failles et corrigez-les : hameçonnage, logiciels malveillants et utilisation de mots de passe volés. InsightIDR collecte nativement des données à partir de vos points de terminaison, journaux de sécurité et services cloud. Appliquez les analytics relatifs au comportement des utilisateurs et des intrus à vos données pour détecter toute activité malveillante à chaque étape de la chaîne d'attaques. Unifiez vos données de sécurité. Détectez les attaques avant que la situation devienne critique. Réagissez 20 fois plus vite grâce aux enquêtes visuelles et à l'automatisation. En savoir plus sur InsightIDR

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Répondez de manière adéquate et décisive en cas d'incident en automatisant les processus d'identification et de résolution.
Répondez de manière adéquate et décisive en cas d'incident en automatisant les processus d'identification et de résolution. En savoir plus sur Sentinel

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
CybrHawk SIEM ZTR fournit tous les outils indispensables : IDS, machine learning, cloud multiples, MDR, EDR, recherche de menaces et injection de mémoire.
CybrHawk SIEM ZTR fournit tous les outils indispensables : IDS, renseignement sur les risques, comportement, machine learning, informations sur le cloud, MDR, EDR, chasse aux menaces et détection par injection de mémoire. L'objectif est de fournir à l'ensemble de l'entreprise des systèmes de contrôle complets. C'est le seul SIEM sur le marché qui propose l'injection de mémoire sur sa plateforme. Dès le premier jour, l'organisation hérite d'un logiciel de suivi prêt à l'emploi. Visibilité avancée. En savoir plus sur CybrHawk SIEM XDR

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Une plateforme de gestion des menaces tout-en-un qui vise à simplifier la cybersécurité et à réduire son coût.
UTMStack offre une visibilité complète sur l'ensemble de l'entreprise à partir d'un tableau de bord de gestion centralisé. Toutes les solutions de la pile sont entièrement intégrées et envoient leurs informations à une base de données centrale : 1. Gestion des journaux (SIEM) 2. Gestion des vulnérabilités 3. Auditeur des droits d'accès 4. Réponse aux incidents 5. HIPS/NIPS, protection des points de terminaison 6. Web monitoring (dark web) Vous pouvez surveiller presque n'importe quel environnement cloud ou application SaaS grâce aux intégrations prêtes à l'emploi. UTMStack s'intègre actuellement à Azure, AWS, etc. En savoir plus sur UTMStack

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
O365 Manager Plus est un guichet unique pour Office 365 qui propose des outils de reporting, d'audit, de surveillance, de gestion, d'alertes et de délégation.
O365 Manager Plus est une solution de reporting, d'audit, de surveillance, de gestion et d'alerte pour Office 365. Cette solution propose d'administrer facilement Exchange Online, Azure AD, Skype Entreprise, OneDrive Entreprise et d'autres services Office 365 à partir d'un seul emplacement. Respectez les mandats industriels grâce à des rapports d'audit détaillés. Créez des rôles personnalisés pour les délégations multilocataires ou axées sur le domaine. Surveillez la configuration Office 365 en toutes circonstances et recevez des notifications par e-mail en temps réel lorsqu'un service se dégrade. En savoir plus sur M365 Manager Plus

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Un ensemble complet de mesures de sécurité pour vous aider à assurer la sécurité de votre entreprise.
Un ensemble complet de mesures de sécurité pour vous aider à assurer la sécurité de votre entreprise. Surveillance des menaces, réponse aux menaces, protection contre les attaques DDoS et WAF (Web Application Firewall) en un seul produit. Développé en interne par des experts en sécurité, PROsecure allie les dernières technologies à une expertise interne pour garantir que les menaces sont identifiées, diagnostiquées et neutralisées avant qu'elles ne deviennent un problème pour votre entreprise. En savoir plus sur PROsecure

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
Découvrez la manière dont Devo peut aider à organiser le flux de travail de votre SOC, de l'identification à la neutralisation, le tout via une seule plateforme.
Devo Security Operations est une solution qui associe les fonctionnalités de sécurité critiques à l'enrichissement automatique, à la veille des menaces, à la collaboration communautaire, à un coffre de preuves centralisé et à un flux de travail d'analyste rationalisé, afin de stimuler l'efficacité des analystes en sécurité et de mieux transformer les SOC (System and Organization Controls). Conçu sur la plateforme Devo, le logiciel fournit aux analystes un accès en temps réel à toutes les données de sécurité standard et non standard dans l'ensemble de l'environnement, rapidement et plus efficacement que jamais. En savoir plus sur Devo Platform

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements
La vision de l'éditeur est de transformer les données commerciales mondiales en informations. Sa mission est de devenir un leader en matière d'observabilité.
Observe est un produit SaaS Observability qui permet aux équipes SRE (Site Reliability Engineering) et DevOps d'examiner les applications modernes distribuées dix fois plus vite. Observe ingère tout ce qui a un horodatage (journaux, métriques, traces), puis structure ces données pour fournir des informations uniques telles que les inventaires de conteneurs, pods, instances EC2, compartiments S3, etc., ainsi que les relations entre eux. Cela permet aux ingénieurs de dépanner les problèmes au lieu de plonger immédiatement dans les journaux et les recherches. En savoir plus sur Observe

Fonctionnalités

  • Gestion des journaux
  • Analyse des comportements
  • Surveillance en temps réel
  • Sécurité des applications
  • Threat intelligence
  • Gestion des points de terminaison
  • Journaux des événements