Beste Siem-Tools: Vergleichslösungen (Updated For 2022)

Security Information and Event Management (SIEM, ausgedrückt “sim”) ist eine Schlüssel-Unternehmen-Sicherheitstechnologie, mit der Fähigkeit, Systeme zusammenzuschließen, um eine umfassende Sicht auf IT-Sicherheit zu erhalten. In diesem Leitfaden bewerten wir die führenden SIEM-Lösungen auf dem Markt.

Die Besten Siem Tools & Software

Vergleich Der Top Siem Software

Springen Sie voraus zu:

von Securonix

Key takeaway: Securonix ist das seltene SIEM-Produkt mit Anziehung sowohl für fortgeschrittene Sicherheitsteams als auch für diejenigen, die einfache Nutzung und Wert suchen.

Die Pro:

Full-featured, mit starker Verhaltensweise und Datenüberwachung

relativ einfach zu benutzen

Stabiles Preismodell

Verzögerung :

IDPS, EDR, Vermögensentdeckung und Forensik kosten zusätzlich

Unterstützung ist durchschnittlich

SIEM-Systeme sind nicht bekannt, dass sie billig oder einfach zu bedienen oder zu implementieren sind. Das heißt, Securonix, die mit LogRhythm und IBM für den Top-Punkt gebunden ist, gelang es, in einer Reihe von Bereichen hohe Punkte zu erzielen: Wert, Einsatz, Benutzerfreundlichkeit und Erkennung waren in den beiden Top-Punkten, mit Reaktion und Management direkt hinter sich. Der einzige Ort, an dem das Unternehmen durchschnittlich unterstützt war. Verhaltens-, Benutzer- und Datenüberwachung sind standout-Funktionen. Der Cloud-Service wird auf der Grundlage der Anzahl der Mitarbeitenden geschätzt, was ihn zu einem der einfachsten Preisschema in einem Markt macht, in dem Daten und Incidentvolumen vorrangig sind. Es ist vollständig präsentiert, mit den einzigen Übersehen, dass IDPS, EDR, Forensik und Vermögensentdeckung zu einem zusätzlichen Kosten kommen.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management Securonix 4.8 4.9 4.7 4.3 4.8 4.8 4.7

Logrhythmus

Schlüssel: LogRhythm ist ein SIEM-System für Sicherheitsteams, die bereit sind, etwas mehr für Top-Sicherheit, Reaktion und Management-Fähigkeiten zu bezahlen

Die Pro:

Tops in Reaktion, Entdeckung und Management – das Dreifekte der Unternehmenssicherheit

Einsatz und Benutzerfreundlichkeit erhalten überraschend hohe Marken für ein Unternehmen-Klasse-Sicherheitspro ausschreibungssoftwaredukt

Full-featured – bietet den Benutzern alles, was in einem SIEM Produkt möglich ist

Verzögerung :

EUBA und Netzwerküberwachung Kosten zusätzlich

Kann ein bisschen teuer werden

LogRhythm erzielte in fast allen Bereichen hohe Punkte, mit einem Top-Third-Score in Value die einzige Ausnahme. Antwort, Entdeckung und Management waren alle Top-Score, und Deployment und Benutzerfreundlichkeit wurden auch hoch geschätzt. Es ist ungefähr so voll ausgestattet, wie ein SIEM-Produkt sein kann, mit allen der 37 wichtigsten Funktionen, die wir suchen, angeboten, obwohl UEBA und Netzwerküberwachung Kosten extra. Das einzige, was fehlt, ist verwaltete Dienstleistungen, obwohl Unterstützung und professionelle Dienstleistungen hohe Punkte erhalten. Es ist in Cloud, Software, Hardware und Hybrid-Versionen erhältlich. Benutzer sind sehr hoch in der Produkt-Detektion, Reaktion, Compliance und Log-Management-Fähigkeiten.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management LogRhythm 4.8 4.3 4.7 4.5 4.9 4.8 4.8

IBM QRADAR

Die reiche Vielfalt an Standardfunktionen und relative Benutzerfreundlichkeit machen QRadar eine Option für kleinere Unternehmen, aber seine fortgeschrittenen Entdeckungs- und Reaktionsfähigkeiten machen es am beliebtesten bei Unternehmen mit starken Sicherheitsbedürfnissen und Expertise.

Die Pro:

Ein reiches, vollwertiges Produkt mit vielen Optionen für die Einführung und Verwendung von Fällen

Gute Benutzerfreundlichkeit für ein sofistikiertes Produkt

Gut für hohe Sicherheitsbedürfnisse

Verzögerung :

Untersuchungs- und Vorfallverwaltungskosten zusätzlich

Abwesenheit von EDR

Lizenzierung kann kompliziert sein

Big Blue kam in der Spitze in Detektion, Management, Implementierung und Benutzerfreundlichkeit und in der Spitze in Reaktion und Wert. Das einzige Gebiet, in das das Unternehmen lag, war Support, wo es in der unteren Mitte lag. SIEM-Einstellungen sind in der Regel nicht einfach, aber zwei Drittel der QRadar-Nutzer berichten, dass die Arbeit in weniger als 6 Monaten abgeschlossen wird. Der Einsatz ist jedoch nicht nur über die Einfachheit, und das ist, wo IBM hohe Punkte erzielt hat. Das Unternehmen bietet eine Reihe von Optionen für die Einführung – Appliance, Virtual, Cloud, Hybrid – und eine Reihe von möglichen Konfigurationen innerhalb dieser, plus umfassende Unterstützung für Anwendungen Dritter. Wir haben 34 Funktionen als Teil dieser Überprüfung untersucht, und IBM ist einer von nur fünf SIEM-Anbietern, die alle 34 Funktionen anbieten, und nur einer von ihnen – Untersuchung und Vorfallmanagement – zusätzliche Kosten. Die anderen, die alle 34 Funktionen bieten, sind Splunk, Securonix, LogRhythm und Fortinet, und nur LogRhythm bietet alle Standard. Der Mangel an einem EDR-Produkt von IBM stellt einige Herausforderungen dar, aber die Unterstützung von Dritten ist da. Vielleicht nicht überraschend, ein Produkt dieses vielseitige und komplexe kann mit Lizenzen Herausforderungen kommen.

Unternehmen Allgemeine Wert Verwendungshilfe der Verwendung Support Response Detection Management IBM 4.8 4.5 4.8 4.2 4.8 4.8 4.8 4.8

McAfee Enterprise Sicherheitsmanager

Diejenigen, die nach Benutzerfreundlichkeit und automatisierter Reaktion und McAfee-Shops suchen, profitieren am meisten von ESM.

Die Pro:

Tops in einfacher Verwendung

Automatische Reaktionsfunktionen

Solide Kapazitäten über das Board

Verzögerung :

Verhaltensfähigkeit braucht Verbesserung

Keine Datenresidenzüberwachung

IDPS, EDR und Dateiintegrität Überwachung zusätzliche Kosten

McAfee war einer der drei Anbieter in der zweiten Ebene unserer Ergebnisse – zusammen mit Splunk und Exabeam – aber wir sollten beachten, dass der Unterschied zwischen dem ersten und dem zweiten in diesem Fall 1 Punkt aus 100. McAfee stand auf der Spitze in der einfachen Nutzung, mit starken automatisierten Reaktionsfunktionen, keine geringen Betrachtung für SMBs und weniger erfahrene Unternehmenssicherheitsteams. Der Einsatz war ein weiterer Highmark, und Antwort, Entdeckung und Management waren alle über dem Durchschnitt. Unterstützung und Wert waren etwa durchschnittlich. Die Kapazitäten des Produkts sind überall fest, aber Verhaltensanalyse ist ein Bereich für Verbesserung. McAfee bietet die meisten SIEM-Funktionen an, mit Datenresidenzüberwachung die einzige bemerkenswerte Vernachlässigung und IDPS, EDR und Dateiintegritätüberwachung kostet zusätzlich.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management McAfee 4.7 4.7 4.8 4.3 4.8 4.7 4.7 4.7

Splunk

Key takeaway: Organisationen, die nach Top-Notch-Sicherheit und Layout-Flexibilität suchen, finden in Splunk viel zu mögen, obwohl die Preise eine Herausforderung sein können.

Die Pro:

Alles ist richtig: Betrieb, Sicherheit und Management sind alle Tops

Flexibilität im Einsatz und Funktionen

Berichterstattung und Warnung erhalten hohe Marken

Verzögerung :

Kann preiswert werden

IDPS, EDR, Datenbanküberwachung, Dateiintegrität und Vulnerabilitätüberwachung Kosten zusätzlich

Die SIEM-Angebote von Splunk standen auf der Spitze in der Bereitstellung und Verwaltung und auf der zweiten Seite für die Einfachheit der Verwendung – keine geringen Errungenschaften in einer Technologie, die für ihre Komplexität bekannt ist. Splunk Enterprise Security kann fast auf jede mögliche Art und Weise geliefert werden: IaaS, Cloud-hosted, Software, Appliance, Hybrid. Splunk erzielte auch hohe Punkte in Detection and Response, mit Berichterstattung, Datenvisualisierung, Warnung, Anwendung und Log-Monitoring und Analyse einige der von den Nutzern berühmten Funktionen. Wert und Unterstützung waren zwei Bereiche, in die das Unternehmen lag. Splunk kann preiswert werden, Benutzer bemerken, und es bleibt zu sehen, ob neue Preisoptionen helfen, dieses Problem zu lindern. Enterprise Security bleibt das Kernangebot, wobei UBA und die Phantom SOAR-Lösung zu zusätzlichen Kosten verfügbar sind. IDPS, EDR, Datenbanküberwachung, Dateiintegritätüberwachung und Vulnerabilitätüberwachung sind einige der zusätzlichen Funktionen.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management Splunk 4.7 3.7 4.8 3.8 4.8 4.7 4.8

Prüfung

Eine Kombination von Benutzerfreundlichkeit und einem modularen Ansatz macht Exabeam eine gute Wahl für kleinere Unternehmen bis zu größeren Unternehmen und ausgezeichnete Sicherheitsteams.

Die Pro:

starke Verhaltensanalysen

Einfache Verwendung und Automatisierungsfunktionen

Benutzerbasierte Preise

Verzögerung :

Einige häufige Features fehlen, wie EDR, IDPS, Vulnerability Monitoring

Die Verwendung könnte einfacher sein

Die Security Management-Plattform von Exabeam bindet Securonix für Top-Wert, während solide Ergebnisse in jeder Kategorie veröffentlicht werden, wodurch ein gut ausgewogener Produkt erzielt wird. Zusammen mit hohen Ergebnissen in Support und Benutzerfreundlichkeit ist es ein gutes SIEM-Produkt für kleinere oder weniger sophisierte Unternehmen zu berücksichtigen, aber zusätzliche Kapazitäten machen es ein gutes Produkt für größere Unternehmen und sophisierte Sicherheitsteams. Ein breites Spektrum von Layout-Optionen und ein modularer Ansatz (Cloud, Analyse, Incident-Response, Bedrohungsjagt) geben Exabeam Appell für ungefähr jedes Unternehmen und das Niveau der Sofistikation. Strenge Verhaltensanalyse, Automatisierung und Machine Learning-Funktionen geben dem SIEM-Produkt eine gute Balance zwischen Sicherheit und Benutzerfreundlichkeit, aber einige gemeinsame Funktionen fehlen, wie EDR, IDPS, Vulnerabilitätskontrolle, Virtualisierungskontrolle, Dateiintegritätskontrolle, Datenresidenzskontrolle und Forensik. Benutzerbasierte Preise sind ein Plus für Transparenz und Einfachheit.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management Exabeam 4.7 4.9 4.7 4.4 4.7 4.7 4.4

Fortschritte

Key takeaway: Eine gute Wahl für diejenigen, die eine starke Sicherheit wünschen, insbesondere für bestehende Fortinet-Kunden.

Die Pro:

starke Sicherheit

Vollfeatured

Compliance, Vermögensentdeckung und Bedrohungsintelligenz sind besondere Stärken

Verzögerung :

EDR, IDPS und Vulnerability Monitoring Kosten zusätzlich

Unterstützung hat Platz für Verbesserung

Fortinet hat mehr Tests von Drittanbietern durchgeführt als jeder andere Anbieter auf dieser Liste – seine Verletzungs- und Eintrittsverhütung, Gateways und EDR-Fähigkeiten wurden alle von NSS Labs getestet – so dass Sie sicher sein können, dass Sie starke Sicherheit kaufen. Nicht überraschend ist es, dass FortiSIEM in Detection, Response und Management die höchsten Punkte erzielt hat, die drei Kategorien, die am besten mit Sicherheit angepasst sind. Der Einsatz und die Benutzerfreundlichkeit sind auch solide, während Wert und Unterstützung Bereiche für Verbesserung waren. Compliance, Vermögensentdeckung und Bedrohungsintelligenz sind besonders starke Bereiche. Die Benutzer haben hohe Überwachungsfähigkeiten im Echtzeitprodukt, wobei Verhaltensüberwachung ein Bereich ist, in dem das Produkt verbessern könnte. Fortinet bietet jede der 34 SIEM-Funktionen, die wir für diese Bewertung untersucht haben, obwohl EDR, IDPS und Vulnerability-Monitoring zusätzlich kosten.

Gesellschaft Allgemeine Wert Verwendungshilfe der Verwendung Support Response Detection Management Fortinet 4.6 3.8 4.6 4.6 4 4.7 4.7 4.7

Schlüssel: Strenge Sicherheitsteams mit einer Notwendigkeit für ein umfassendes Produkt würden gut, um die RSA NetWitness-Plattform zu berücksichtigen.

Die Pro:

Ein umfassendes Angebot von einer der bekanntesten Sicherheitsmarken

Maschinelles Lernen, Forensik und Bedrohungsjagt sind besonders stark

Verzögerung :

IDPS, EDR, Verhaltensanalyse und Vermögensentdeckung kosten zusätzlich

File Integrity Monitoring ist eine fehlende Funktion

Wert und Benutzerfreundlichkeit sind Bereiche für Verbesserung

Mit NetWitness Logs, Network, Endpoint, UEBA und Orchestrator ist die RSA so nah, wie Sie zum Einkauf einstopfen können. Der Nachteil dafür ist eine Reihe von allgemeinen SIEM-Funktionen mit zusätzlichen Kosten, wie IDPS, EDR, Verhaltensanalyse und Vermögensentdeckung. Dennoch ist das Gesamtangebot ziemlich vollständig, mit der Dateiintegrität überwacht die einzige fehlende allgemeine Funktion. Maschinelles Lernen, Forensik und Bedrohungsjagt sind besonders starke Fähigkeiten. Das SIEM-Produkt erzielte den höchsten Punkt in Detektion und Reaktion, während Wert und Benutzerfreundlichkeit Bereiche für Verbesserung sind.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management RSA 4.6 3.5 4.6 4.3 4.8 4.7 4.7

Schnell 7

Key takeaway: InsightIDR ist eine gute Wahl für SMBs, die nach Einfachheit und einem verwalteten Service suchen, um sie zu unterstützen.

Die Pro:

Einfacher SaaS-basierter Einsatz

starke Verhaltensüberwachung

Verwaltungsdienste und zusätzliche Sicherheitsprodukte zur Verfügung

Verzögerung :

Datenbank, E-Mail, Datenresidenz und IoT-Monitoring fehlen Funktionen

Vulnerability Management, Anwendungssicherheit und SOAR benötigen zusätzliche Produkte

Rapid7 InsightIDR veröffentlichte über die Tabelle solide Ergebnisse, wobei der Bereich der SIEM-Produkte am höchsten geschätzt wurde. Die Einführung des SaaS-Produkts ist relativ schmerzlos, und mit einem Produkt so komplex wie ein SIEM-System, das heißt, etwas zu sagen. Zusätzlich zu dem Core SIEM/UEBA-Angebot verfügt Rapid7 über andere Produkte, die das Vulnerabilitätsmanagement, die Anwendungssicherheit, die SOAR und vieles mehr behandeln. Es ist nicht die umfassendste Angebote auf dem Markt – Datenbank, E-Mail, Datenresidenz und; IoT-Monitoringbedürfnisse sollten auf andere Weise erfüllt werden – aber es ist eine gute Wahl für KMU, die Einfachheit benötigen, vor allem, wenn sie eine verwaltete Dienstleistung bieten wollen, um den Lücken zu füllen.

Unternehmen Allgemeine Wert Veröffentlichung Benutzerfreundlichkeit Support Response Detection Management Rapid7 4.6 4.3 4.5 4.6 4.3 4.6 4.6 4.7

AT&T Cybersicherheit (AlienVault)

Key takeaway: Eine gute Wahl für KMU, die nach gutem Sicherheit und schmerzlosem Einsatz suchen.

Die Pro:

Schneller Einsatz

EDR, Intrusion Detection und Vulnerability Management-Support

Starke Bedrohung Intelligence Team

Verzögerung :

Eine Reihe von fehlenden Funktionen beschränkt die Nützlichkeit von USM für Unternehmen

AT&T’s Unified Security Management Anywhere (USM) ist eine der schnellsten SIEM-Lösungen, die zu implementieren sind, mit Benutzern, die die implementierungszeiten von weniger als drei Monaten melden. Die SaaS-Lösung bietet eine solide Sicherheit, die von einem starken Bedrohungsintelligence-Team unterstützt wird, aber es ist nicht das komplette SIEM-Produkt auf dem Markt, mit Datenbank, Anwendung, Netzwerk, E-Mail, ERP und IoT-Monitoring fehlen Funktionen. Trotzdem ist USM mit seinen EDR, Intrusion Detection und Vulnerability Management-Funktionen eine solide Wahl für SMBs, die auf ihr Sicherheitsspiel suchen.

Gesellschaft Allgemeine Wert Vertriebsfähigkeit Benutzungsfähigkeit Support Response Detection Management AT&T 4.5 3.7 4.5 4.7 3.8 4.6 4.6 4.7

Mikrofokus

Key takeaway: Besonders gut für verteilte Unternehmen und Dienstleister.

Die Pro:

Vollständige Siem-Produkte

Strenges Logmanagement und Echtzeitüberwachung

Stärke Skalierbarkeit und Dateninnahmefähigkeiten

Verzögerung :

keine SaaS-Angebote

Keine ERP-Support

Micro Focus ArcSight ist ein vollwertiges SIEM-Angebot, mit der ERP-Integration die einzige bemerkenswert fehlende Funktion. Das Fehlen eines SaaS-Angebots beschränkt das Produkt auf große Unternehmen und Dienstleister, aber seine Skalierbarkeit und Dateninnahme-Fähigkeiten machen es zu einem guten für verteilte Umgebungen. Logmanagement und Berichterstattung und Echtzeitüberwachung sind besondere Stärken.

Unternehmen Allgemeine Wert Verwendungshilfe der Verwendung Unterstützung Reaktionsdetektionsmanagement Micro Focus 4.5 3.5 4.6 4.5 3.4 4.7 4.7 4.7

Weitere Top Siem Tools Zu Berücksichtigen

FireEye Helix bietet eine starke Sicherheit in einem vollwertigen SaaS-Angebot, das besonders gut in Verbindung mit anderen FireEye-Sicherheitsangeboten funktioniert.

LogPoint bietet ein vollwertiges SIEM-Produkt mit Asset-basierter Preise und starken Compliance-Fähigkeiten mit besonderer Stärke auf den europäischen Märkten.

ManageEngine bietet eine gute Sicherheit für KMU, aber die Abwesenheit einer Reihe fortschrittlicher Funktionen beschränkt seine Anziehung für Unternehmen.

SolarWinds bietet einfache Einführung und solide Sicherheit, die es für KMU und bestehende SolarWinds-Kunden eine gute Wahl macht, aber eine Reihe von fehlenden Funktionen beschränkt seine Anziehung für Unternehmen.

30+ Schlüsselfunktionen Siem

Wir haben in unserer Analyse mehr als 30 wichtige SIEM-Funktionen und Fähigkeiten untersucht. Sie umfassen:

Methodologie

Wir analysierten Testdaten von Drittanbietern, Benutzerbewertungen, Produktfunktionen, Analytikerberichte und die Preise der Verkäufer und Verkäufer, und gewann eine ursprüngliche Liste von 30 SIEM-Verkäufern, um mit unserer Liste von 11 Top-Verkäufern und vier zusätzlichen Marktführern zu kommen.

Hier ist eine Erklärung unserer Rating-Kategorien, um ihre Gewichtung zu gewinnen:

Leave a Reply

Your email address will not be published.

You May Also Like