Outils SIEM (Security Information Event Management)

Un logiciel de SIEM (Security Information Event Management) applique des fonctions de gestion des événements et des informations de sécurité pour identifier les menaces potentielles et résoudre les incidents de sécurité.

Pourquoi Capterra est gratuit
SolarWinds Threat Monitor (édition pour les prestataires de services) est une plateforme rapide, évolutive et basée sur le cloud, conçue pour permettre aux prestataires d'infogérance soucieux de la sécurité de disposer d'un outil unifié pour surveiller les journaux d'analyse des menaces des réseaux gérés et les comparer aux informations d'analyse des dernières menaces du monde entier. Neutralisez rapidement les menaces de votre client et préparez les informations nécessaires pour démontrer sa conformité aux normes définies par les organismes de réglementation. En savoir plus sur SolarWinds Threat Monitor SolarWinds® Threat Monitor est l'outil nécessaire pour détecter, neutraliser et signaler les événements de sécurité sur tous vos réseaux gérés. En savoir plus sur SolarWinds Threat Monitor
Solution SIEM hybride combinant la surveillance en temps réel du journal (des événements) avec FIM, inventaire logiciel/matériel et plus pour une approche intégrée visant à accroître la sécurité du réseau. Le moteur unique de normalisation et de corrélation du journal des événements de sécurité, avec alertes descriptives par e-mail, fournit un contexte supplémentaire et présente des événements de sécurité Windows cryptés dans des rapports faciles à comprendre, offrant des données allant au-delà des informations disponibles à partir d'événements bruts. Un cycle de publication dynamique ajoute constamment des fonctionnalités pour les défis ponctuels comme les ransomwares. En savoir plus sur EventSentry Solution de surveillance en temps réel du journal et du journal des événements avec fonctions de surveillance du système, d'inventaire matériel/logiciel et de monitoring réseau. En savoir plus sur EventSentry
EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. Il peut corréler des événements disparates se produisant sur votre réseau. Il possède une plateforme intégrée de gestion des incidents et des informations sur les menaces et offre des rapports d'audit prédéfinis pour suivre l'activité des bases de données, serveurs web, périphériques Windows, périphériques de réseau, etc. Il aide également à respecter les réglementations de conformité telles que PCI DSS, SOX, HIPAA, FISMA et RGPD. En savoir plus sur EventLog Analyzer EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. En savoir plus sur EventLog Analyzer
Sumo Logic est une plateforme d'analytics de la sécurité basée sur le cloud qui fournit des renseignements sur la sécurité pour votre environnement microservice, hybride et multicloud. Sumo Logic peut être votre premier SIEM cloud, remplacer votre ancien SIEM ou coexister avec votre solution SIEM existante. Sumo Logic offre la seule plateforme cloud d'analytics de données d'ordinateur native en temps réel qui fournit des renseignements continus. En savoir plus sur Sumo Logic Sumo Logic offre la seule plateforme cloud d'analytics de données d'ordinateur native en temps réel qui fournit des renseignements continus. En savoir plus sur Sumo Logic

par ManageEngine

(4 avis)
Log360 est une solution SIEM complète qui aide les entreprises de toutes tailles à lutter contre les menaces et à limiter les attaques grâce à ses fonctions de veille des dangers, de corrélation d'événements, de surveillance de l'intégrité des fichiers, d'audit de périphériques réseau et de surveillance de l'activité des utilisateurs. Sur site, dans le cloud ou les deux : Log360 s'en charge. Il est simple à déployer, dispose d'une console centralisée pour gérer plusieurs environnements et d'une licence calculée uniquement sur la base du prix du modèle utilisé. En savoir plus sur Log360 Log360 est une solution SIEM intégrée et économique pour la détection des menaces et la conformité pour les environnements sur site et sur le cloud. En savoir plus sur Log360
Netsurion permet aux organisations de prédire, prévenir, détecter et neutraliser avec succès les menaces de cybersécurité. La plateforme SIEM EventTracker unifie le machine learning, l'analyse comportementale et l'organisation de la sécurité et a été reconnue pendant 11 années consécutives par le Magic Quadrant de Gartner pour SIEM. Le service de sécurité géré, EventTracker SIEMphonic, offre un service SIEM cogéré piloté par un SOC 24h/24, 7j/7. EventTracker EDR protège également les terminaux critiques des attaques zero-day et des logiciels malveillants en mutation. En savoir plus sur EventTracker Grâce aux solutions SIEM, EDR et un SOC 24h/24, 7j/7, vous bénéficiez d'une protection avancée contre les menaces et d'une organisation de la sécurité rapides et efficaces. En savoir plus sur EventTracker
Elasticsearch est un moteur distribué d'analytics et de recherche RESTful développé sur Apache Lucene qui permet de stocker des données et de les rechercher en temps quasi réel. Elasticsearch, Logstash, Kibana et Beats forment "Elastic Stack", développé par Elastic. Solution Elasticsearch (Elastic Cloud) également fournie. Solution SaaS qui facilite la visualisation des données grâce à des présentations en direct, des indicateurs de performance clés, des heat maps, des graphiques Waffle, etc.
Logsign est une solution de gestion des informations et des événements liés à la sécurité (SIEM) qui fournit des analyses de sécurité et assure la conformité aux réglementations sur une seule et même plateforme. Fondé en 2010, Logsign considère la cybersécurité comme un travail d'équipe et estime qu'il faut considérablement développer l'intelligence des produits de sécurité. C'est avec cette conviction que l'entreprise a concentré ses efforts sur des solutions en matière de renseignement de sécurité et de SOC. Elle fournit activement ses services à plus de 500 moyennes et grandes entreprises et agences gouvernementales. Solution SIEM tout-en-un complète pour les entreprises sur site et celles basées dans le cloud. Fonctionnalité de SIEM rentable et intégrée visant à gérer les menaces.
AlienVault Unified Security Management (USM) fournit une solution unifiée, simple et abordable pour la détection des menaces et la conformité. Alimenté par les derniers renseignements sur les menaces d'AlienVault Labs et le plus grand échange participatif d'informations sur les menaces, Open Threat Exchange, USM permet aux entreprises de taille moyenne de se défendre contre les menaces modernes. Plateforme de gestion de la sécurité offrant des contrôles de sécurité entièrement intégrés pour la détection des menaces et la gestion de la conformité.
Intelligent solution that monitors your network in order to detect and prioritize threats through machine learning and AI algorithms. Intelligent solution that monitors your network in order to detect and prioritize threats through machine learning and AI algorithms.
LogRhythm is a leader in NextGen SIEM, empowering enterprises to successfully reduce risk by rapidly detecting, responding to, and neutralizing cyberthreats. The LogRhythm NextGen SIEM Platform combines security analytics; UEBA; network detection and response (NDR); and SOAR in a single end-to-end solution. LogRhythm's technology serves as the foundation for modern security operations centers (SOCs), helping customers measurably secure their cloud, physical, and virtual infrastructures. LogRhythm empowers organizations to successfully reduce risk by rapidly detecting, responding to, and neutralizing cyberthreats.

par Micro Focus

(5 avis)
User behavior analytics and vulnerability management solution that helps identify internal and external threats. User behavior analytics and vulnerability management solution that helps identify internal and external threats.
Consolidates terabytes of data from any source Consolidates terabytes of data from any source
Powertech Event Manager is a cybersecurity insight and response platform that ensures critical events get the attention they require. Events are translated into an easy-to-interpret format, and critical events are separated from the noise in real time. This enables security analysts to act quickly and decisively, even without specialized knowledge of every technology in your environment. A full audit trail makes it easy to meet compliance requirements. Powertech Event Manager is a cybersecurity insight and response platform that ensures critical events get the attention they require.

par Enginsight

(3 avis)
Enginsight uses leading-edge IT architecture to provide an innovative, autonomous IT security & monitoring solution for the entire IT infrastructure. It covers the entire process from network analysis and vulnerability testing to automated penetration testing and concrete action for the admin. All data is monitored LIVE, supported by neural networks (AI), so that the admin always has control over the security of the entire system with a minimum of time. Leading-edge IT architecture to provide an innovative, autonomous IT security & monitoring solution for the entire IT infrastructure.
Exabeam Security Management Platform (SMP) empowers enterprises to detect, investigate, and respond to cyberattacks more efficiently so their security operations and insider threat teams can work smarternot harder. Equipped with the Exabeam Security Management Platform, analysts can collect unlimited log data, use behavioral analytics to detect attacks, and automate incident responsesboth on-premises or in the cloud. Security management and operations platform with detection, analytics, and response capabilities.
Splunk Enterprise Security (ES) est une solution SIEM axée sur l'analytique qui rationalise les opérations de sécurité. Améliorez les contrôles de sécurité, la détection avancée des menaces et des attaques, la conformité, les enquêtes sur les incidents, les investigations, la réponse aux incidents et plus encore. Splunk Enterprise Security (ES) est une solution SIEM axée sur l'analytique qui rationalise les opérations de sécurité.
Security Information and Event Management solution that helps security teams detect cyber threats and accelerate incident response. Security Information and Event Management solution that helps security teams detect cyber threats and accelerate incident response.
InsightIDR is your threat detection & response solution. Find & respond to all of the top attack vectors behind breaches: phishing, malware, and the use of stolen passwords. InsightIDR natively collects data from your endpoints, security logs, & cloud services. Apply user and attacker behavior analytics to your data to find intruder activity at each step of the attack chain. Unify your security data. Detect before things get critical. Respond 20x faster with visual investigations & automation. InsightIDR is your threat detection & response solution. Find & respond to all of the top attack vectors behind breaches.
Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité. Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité.

par LogPoint

(0 avis)
La solution LogPoint SIEM extrait intelligemment les événements et les incidents des milliards de journaux existant dans n'importe quelle infrastructure informatique, quelle que soit sa taille. Les résultats en temps réel filtrés et soigneusement corrélés sont affichés dans des tableaux de bord faciles à gérer qui peuvent être configurés en fonction des rôles et des responsabilités spécifiques de chaque utilisateur. LogPoint est une solution SIEM efficace et utile pour les entreprises de toutes tailles en raison de sa conception unique et de ses nombreuses fonctionnalités.

par InterSect Alliance International

(0 avis)
The Snare suite of security and compliance products range from small footprint, highly effective device and network logging and log-management tools through to advanced IT infrastructure threat protection solutions. Originally developed by former Australian defence IT personnel, the Snare advanced threat intelligence suite is used by thousands of organisations around the world for real-time monitoring of IT infrastructure. SIEM and log monitoring software suite with centralized log collection, real-time alerting, security and forensic analysis tools.

par BlackStratus

(0 avis)
Network security solution that provides managed security service providers with advanced vulnerability correlation and real-time attack visualization capabilities. Network security solution that provides MSSPs with advanced vulnerability correlation and real-time attack visualization capabilities.

par TrustWave

(0 avis)
Simplify security risk and compliance management with powerful correlation engine, big data analytics, and enhanced reporting. Simplify security risk and compliance management with powerful correlation engine, big data analytics, and enhanced reporting.

par CorreLog

(0 avis)
Software-based solution suite that makes it easier to identify and respond to network attacks and suspicious activity by proactively correlating security events and managing logs. Makes it easier to identify and respond to suspicious activity by proactively correlating security events and managing logs.

par Ropig

(0 avis)
For SaaS developers: stop being interrupted by alerts. Events are prioritized and filtered to your preferences. For SaaS developers: stop being interrupted by alerts. Events are prioritized and filtered to your preferences.

par ManageEngine

(0 avis)
O365 Manager Plus is a reporting, auditing, monitoring, management, and alerting solution for Office 365. With this solution, easily administer Exchange Online, Azure AD, Skype for Business, OneDrive for Business, and other Office 365 services from one place. Comply with industrial mandates with detailed audit reports. Create custom roles for cross-tenant and domain-based delegation.Monitor the Office 365 setup 24X7 and receive real-time emailnotifications when service degradation occurs. O365 Manager Plus is the one-stop Office 365 solution with reporting, auditing, monitoring, management, alerting, and delegation capabi

par ScienceSoft

(0 avis)
SIEM platform enhanced with self-diagnostics and self-optimization features. SIEM platform enhanced with self-diagnostics and self-optimization features.

par SolarWinds Security Management

(0 avis)
Delivers comprehensive Security Information and Event Management (SIEM) capabilities in a highly affordable, easy-to-deploy virtual appliance. Log & Event Manager automates and simplifies the complex task of security management, operational troubleshooting, and continuous compliance, enabling IT pros to immediately identify and re-mediate threats and vital network issues before critical systems and data can be exploited. SIEM software has never been easier to use or more affordable to own! Full-functioned, yet affordable, SIEM virtual appliance for real-time log management, operational troubleshooting and compliance.

par ITrust.fr

(0 avis)
The SOC set up and/or operated by ITrust makes it possible to optimize your cyber-protection while ensuring the availability of your services at the best possible cost, while respecting the regulatory framework in terms of compliance. Thus the graphical interface, clear and customizable, allows the user to have a precise vision of what is happening and to supervise all the security of servers, routers, applications, databases, websites.... The Control and Supervision Center managed by ITrust, aims to supervise all or part of an organisation's security.

par OTRS

(0 avis)
STORM supports the work of CERTs, SOCs, Cyber Defense Centers and internal IT security teams. It allows them to handle, manage and evaluate security incidents by adding structure and process to incident communication. STORM offers sophisticated templates for security processes, such as security incident management, an engaged OTRS Cyber Security Community and a carefully compiled bundle of functions for security-critical workflows. STORM powered by OTRS - designed for IT security teams so they can effectively respond to attacks and exchange security information.

par WP Hacked Help

(0 avis)
Security Scanner for Wordpress Installations to test vulnerabilities using custom technology to check Wordpress websites Security Scanner for Wordpress Installations to test vulnerabilities using custom technology to check Wordpress websites

par Siemplify

(0 avis)
Siemplify, the leading independent security orchestration, automation and response (SOAR) provider, is redefining security operations for enterprises and MSSPs worldwide. The Siemplify platform is an intuitive workbench that enables security teams to manage their operations from end to end, respond to cyberthreats with speed and precision, and get smarter with every analyst interaction. Manage security operations from end to end, never miss an alert and respond with speed and precision.

par Securonix

(0 avis)
Built on big data, Securonix Next-Generation SIEM combines log management, user and entity behavior analytics (UEBA), and security incident response into a complete, end-to-end security operations platform. It collects massive volumes of data in real-time, uses patented machine learning algorithms to detect advanced threats, and provides artificial intelligence-based security incident response capabilities for fast remediation. Securonix Next-Generation SIEM: Harness the Power of Big Data Using Machine Learning. (Next-Gen SIEM, UEBA and Security Data Lake)

par TraceSecurity

(0 avis)
Beyond the traditional SIEM solution, TraceAlert includes our Managed Security Operations Center that manages the SIEM 24/7/365. Only true threats will be reported to you for remediation. Beyond the traditional SIEM solution, TraceAlert includes our Managed Security Operations Center that manages the SIEM 24/7/365.

par Sysgem

(0 avis)
Multi-platform logfile data management - across Windows, UNIX/Linux, OpenVMS and IBM i as well as your layered applications Multi-platform logfile data management

par SolarWinds

(0 avis)
Thousands of resource-constrained IT and security pros rely on SolarWinds Security Event Manager (formerly Log & Event Manager) for affordable and efficient threat detection, automated incident analysis and response, and compliance reporting for their IT infrastructure. An all-in-one Security Information and Event Management (SIEM) solution for log collection, storage, analysis, and reporting designed to help IT pros identify and respond to cyberthreats as well as demonstrate compliance. Improve your security posture and quickly demonstrate compliance with an easy-to-use, affordable SIEM tool.

par SearchInform

(0 avis)
Collects events from event logs of servers and workstations, network active equipment, access control, authentication, antiviruses and virtualization environments. Analyzes data, detects incidents and performs real-time incident reporting. Identifies virus epidemics and separate virus infections, attempts to get unauthorized access to confidential information, errors, and failures in information systems operation, credentials fraud, critical events during the security system operating. Collects information from various sources, analyzes security events in real time, records incidents and alerts to them.