15 anos a ajudar empresas portuguesas
a escolherem o melhor software

15 anos a ajudar empresas portuguesas
a escolherem o melhor software

Ferramentas de SIEM

O software de gerenciamento de informações e eventos de segurança (SIEM, da sigla em inglês) aplica recursos de gerenciamento de eventos de segurança e gerenciamento de informações de segurança para identificar ameaças potenciais e resolver incidentes de segurança. Ele agrega e analisa dados de servidores de rede, dispositivos, controladores de domínio e muito mais. Também ajuda os usuários a armazenar, normalizar, agregar e aplicar análises a esses dados para descobrir tendências.

Patrocinado Avaliação mais alta
Detalhes de classificação

Categorias relacionadas

19 resultados
EventSentry

EventSentry

5,0 (22)
Acesse o site
Solução SIEM híbrida de supervisão de registros de eventos em tempo real com monitoramento de rede e estoque, Active Directory e integridade do sistema. Saiba mais sobre o EventSentry
Solução SIEM híbrida que combina supervisão de registros (eventos) em tempo real com estoque de FIM, SW/HW e mais para uma abordagem integrada visando a aumentar a segurança da rede. O mecanismo exclusivo de correlação e normalização de registros de eventos de segurança com alertas descritivos de e-mail fornece contexto adicional e apresenta eventos de segurança ocultos do Windows em relatórios fáceis de entender que oferecem uma visão que vai além do que está disponível em eventos brutos. Um ciclo de lançamento dinâmico adiciona constantemente recursos para desafios oportunos como Ransomware. Saiba mais sobre o EventSentry

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Datadog

Datadog

4,6 (226)
Acesse o site
O Datadog fornece gerenciamento de eventos e informações de segurança (SIEM na sigla em inglês) nativo na nuvem, fácil de usar, com integrações de segurança prontas para uso e regras de detecção de ameaças personalizáveis. Saiba mais sobre o Datadog
O Datadog Security Monitoring, parte do Datadog Cloud Security Platform, fornece detecção de ameaças para ambientes dinâmicos em escala na nuvem. Com o Security Monitoring, é possível analisar registros operacionais e de segurança em tempo real, independentemente do volume, enquanto utiliza integrações e regras selecionadas e prontas para uso para detectar ameaças. As equipes de desenvolvedores, segurança e operações também podem aproveitar dados detalhados de observação para acelerar as investigações de segurança em uma plataforma unificada. Saiba mais sobre o Datadog

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Heimdal Threat-hunting & Action Center

Heimdal Threat-hunting & Action Center

(0)
Acesse o site
Kit de ferramentas SecOps reinventado, incluindo recursos de detecção e ação, gerenciados a partir de uma só interface unificada. Saiba mais sobre o Heimdal Threat-hunting & Action Center
O Heimdal Threat-hunting and Action Center disponibiliza um kit de ferramentas para operações de segurança (SecOps, na sigla em inglês) reinventado sob uma mesma solução. Ele fornece às equipes de segurança uma visão avançada, centrada em ameaças e riscos de todo o panorama de TI, oferecendo telemetria granular em endpoints e redes para a tomada rápida de decisões. Além disso, a plataforma é equipada com recursos integrados de detecção e ação, que podem ser facilmente gerenciados a partir de uma só interface unificada e pronta para uso. Saiba mais sobre o Heimdal Threat-hunting & Action Center

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Google Cloud

Google Cloud

4,7 (1 736)
Ver perfil
O Cloud Platform é um conjunto de serviços modulares na nuvem que permitem criar qualquer coisa, de sites simples a aplicativos complexos.
O Google Cloud Platform é um conjunto de serviços modulares na nuvem que permitem criar qualquer coisa, de sites simples a aplicativos complexos. Os clientes novos ganham um crédito de US$ 300 para explorar e avaliar o Google Cloud. A cobrança será feita apenas após o upgrade. O Google Cloud Platform é uma plataforma modular que presta serviços de criação e dimensionamento para empresas de qualquer tamanho e setor. Além do armazenamento na nuvem e dos armazéns de dados escaláveis com machine learning integrado, o Google Cloud Platform fornece bancos de dados relacionais e não relacionais para transações, consultas complexas, streaming, sincronização offline, entre outros. Diversas ferramentas para armazenamento de documentos e dados, aplicação de chaves de segurança, criação de aplicativos, gestão de API, inteligência artificial e machine learning também estão disponíveis. Saiba mais sobre o Google Cloud

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
JumpCloud Directory Platform

JumpCloud Directory Platform

4,7 (204)
Ver perfil
O JumpCloud Directory Platform reformula o diretório como uma plataforma completa para gestão de identidade, acesso e dispositivos.
O diretório do JumpCloud na nuvem permite que equipes de departamentos internos de TI, MSPs, distribuidores/revendedores de valor agregado e DevOps viabilizem com segurança e facilidade o acesso a qualquer recurso de TI, em qualquer lugar. Receba insights dos dados do registro de atividades de todos os endpoints do JumpCloud e integre-os a ferramentas de gestão de eventos e informações de segurança (SIEM na sigla em inglês) para fins de auditoria e conformidade. Monitore o uso do sistema entre os sistemas operacionais, as autenticações de rede RADIUS, o acesso LDAP, o uso de SSO SAML e as alterações feitas por administradores em identidades e privilégios do usuário final. Saiba mais sobre o JumpCloud Directory Platform

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Splunk Enterprise

Splunk Enterprise

4,6 (202)
Ver perfil
Com a confiança de 92 das 100 maiores empresas da Fortune, o Splunk ajuda a investigar, supervisionar, analisar e atuar em todos os dados da organização.
Com a confiança de 92 das 100 maiores empresas da Fortune, o Splunk é uma plataforma de análise de dados personalizável que permite investigar, supervisionar, analisar e agir. Da TI à segurança e às operações comerciais, o Splunk é uma plataforma de dados para tudo que permite tomar medidas em tempo real. Com o Splunk, é possível prever e prevenir problemas de TI, otimizar toda a pilha de segurança, minimizar o tempo de inatividade não planejado e explorar e visualizar processos de negócios para aumentar a transparência em uma única plataforma. Saiba mais sobre o Splunk Enterprise

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
ManageEngine Firewall Analyzer

ManageEngine Firewall Analyzer

4,5 (118)
Ver perfil
Firewall Analyzer, um software de análise de registro e gestão de configuração para uma visibilidade completa de toda a segurança da rede.
O Firewall Analyzer é um software de gestão de analítica e configuração de registros sem agente, que analisa registros de firewalls e gera notificações de alerta em tempo real, segurança e relatórios de largura de banda. A solução é um software independente para fornecedor e suporta mais de 50 fornecedores de firewall. Ele também permite que os administradores forneçam relatórios abrangentes sobre os eventos de segurança e, por sua vez, possam tomar medidas para atenuar a segurança. Saiba mais sobre o ManageEngine Firewall Analyzer

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Lookout

Lookout

4,7 (67)
Ver perfil
Plataforma de segurança de endpoint móvel baseada na nuvem que ajuda as empresas a impedir o comprometimento de dados e phishing empresariais.
Plataforma de segurança de endpoint móvel baseada na nuvem que ajuda as empresas a impedir o comprometimento de dados e phishing empresariais. Saiba mais sobre o Lookout

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Elastic Stack

Elastic Stack

4,6 (66)
Ver perfil
Solução baseada em SaaS (software como serviço) que auxilia na visualização de dados por meio de apresentações ao vivo, KPIs, mapas de calor, gráficos estilo waffle e muito mais.
O Elasticsearch é um mecanismo de pesquisa e análise RESTful distribuído, baseado em Apache Lucene, capaz de armazenar dados e pesquisá-los praticamente em tempo real. Elasticsearch, Logstash, Kibana e Beats compõem o "Elastic Stack" desenvolvido pela Elastic. O Elasticsearch hospedado (Elastic Cloud) também é fornecido. Saiba mais sobre o Elastic Stack

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Logz.io

Logz.io

4,6 (30)
Ver perfil
O Logz.io fornece uma plataforma inteligente de análise de dados de máquina construída no ELK e no Grafana para ajudar os engenheiros a monitorar a solução de problemas.
O Logz.io fornece uma plataforma de análise de dados de máquinas inteligente e escalável, construída no ELK e no Grafana. Criado para monitorar aplicativos modernos, o Logz.io combina simplicidade e escalabilidade nativas da nuvem com inteligência artificial de crowdsourcing para ajudar os engenheiros a identificar problemas críticos antes que eles ocorram e capacitá-los para monitorar, solucionar problemas e proteger aplicativos essenciais para a missão usando uma plataforma unificada. Saiba mais sobre o Logz.io

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Graylog

Graylog

4,6 (30)
Ver perfil
O Graylog é uma importante solução de gestão de registros centralizados para capturar, armazenar e permitir a análise de petabytes de dados de máquina.
O Graylog é uma importante solução de gestão de registros centralizados para capturar, armazenar e permitir a análise de petabytes de dados de máquina. Desenvolvido especificamente para a análise moderna de registros, o Graylog remove a complexidade da exploração de dados, auditorias de conformidade e caça de ameaças para que seja possível encontrar o significado dos dados de forma rápida e fácil, bem como tomar providências com mais rapidez. Saiba mais sobre o Graylog

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Netsurion

Netsurion

3,6 (23)
Ver perfil
Ao fornecer SIEM, EDR e SOC sem interrupção, ele oferece proteção avançada contra ameaças e orquestração de segurança de maneira rápida e eficiente.
O Netsurion capacita as organizações a prever, prevenir, detectar e responder com êxito as ameaças de segurança cibernética. A plataforma SIEM, EventTracker, unifica o aprendizado de máquina, a análise de comportamento e a orquestração de segurança com reconhecimento de 11 anos consecutivos no Gartner MQ for SIEM. O serviço de segurança gerenciada EventTracker SIEMphonic oferece um serviço de SIEM cogerenciado impulsionado pelo SOC sem interrupção. O EventTracker EDR também protege pontos de extremidade críticos contra ataques de dia zero e mutação de malware. Saiba mais sobre o Netsurion

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Logsign

Logsign

4,9 (17)
Ver perfil
Solução SIEM completa, com todos os recursos, para empresas no local e na nuvem. Intelligence Threat integrado, SIEM econômico.
Logsign é uma solução de informações de segurança e gerenciamento de eventos (Security Information and Event Management, SIEM) que fornece análises de segurança e conformidade com regulamentos em uma única plataforma. Fundada em 2010, a Logsign acredita que a segurança cibernética é um trabalho em equipe e que os produtos de segurança precisam ser muito mais inteligentes. Com essa convicção, ela concentrou seus esforços nas soluções de Inteligência de Segurança e SOC. Ela fornece ativamente serviços para mais de 500 empresas de médio, grande porte e agências governamentais. Saiba mais sobre o Logsign

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
ManageEngine Log360

ManageEngine Log360

4,6 (10)
Ver perfil
O Log360 é uma solução SIEM integrada e econômica para detecção e conformidade de ameaças em ambientes no local e em nuvem.
O Log360 é uma solução SIEM abrangente que ajuda empresas de todos os portes a combater ameaças e mitigar ataques com a inteligência sobre ameaças, correlação de eventos, supervisão de integridade de arquivos, auditoria de dispositivos de rede e recursos de monitoramento de atividades do usuário. No local, na nuvem ou em ambos, o Log360 tem cobertura. É simples de implantar, possui um console centralizado para gerenciar vários ambientes e é licenciado baseado em pagamento apenas para o modelo que você utilizar. Saiba mais sobre o ManageEngine Log360

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer

4,8 (4)
Ver perfil
O EventLog Analyzer é uma ferramenta de segurança de rede que reúne detecção de ameaças e gestão de conformidade em um único console.
O EventLog Analyzer é uma ferramenta de segurança de rede que reúne detecção de ameaças e gestão de conformidade em um único console. Pode correlacionar eventos díspares que ocorrem em toda a rede. Possui uma plataforma integrada de inteligência contra ameaças e gestão de incidentes, oferece geração de relatórios de auditoria predefinidos para rastrear atividades que acontecem em bancos de dados, servidores da Internet, dispositivos Windows, dispositivos de perímetro de rede, etc. Ele também ajuda a cumprir os regulamentos de conformidade, como PCI DSS, SOX, HIPAA, FISMA e GDPR. Saiba mais sobre o ManageEngine EventLog Analyzer

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Threat Detection Marketplace

Threat Detection Marketplace

5,0 (3)
Ver perfil
O SOC Prime TDM é uma comunidade SaaS de múltiplas plataformas que oferece conteúdo de detecção de ameaças que pode ser convertido em vários formatos SIEM.
O SOC Prime Threat Detection Marketplace® (TDM) é uma plataforma de conteúdo SaaS que agrega mais de 65 mil regras SIEM e EDR, analisadores e consultas de pesquisa, regras Snort e YARA projetadas para funcionar diretamente no ambiente SIEM preferido da empresa, incluindo Microsoft Azure Sentinel, Sumo Logic, Humio, Elastic Stack, Splunk, ArcSight, QRadar e muito mais. O TDM também fornece conteúdo usando Sigma, um formato de assinatura genérico, que pode ser usado em vários sistemas SIEM e transmitido por meio de uma API em tempo real. Saiba mais sobre o Threat Detection Marketplace

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
Event Manager

Event Manager

4,5 (2)
Ver perfil
Powertech Event Manager é uma plataforma de insight e resposta de segurança cibernética, que garante que os eventos críticos recebam a atenção de que precisam.
Powertech Event Manager é uma plataforma de insight e resposta de segurança cibernética, que garante que os eventos críticos recebam a atenção de que precisam. Os eventos são traduzidos para um formato fácil de interpretar e os eventos críticos são separados do ruído em tempo real. Isso permite que analistas de segurança ajam de maneira rápida e decisiva, mesmo sem conhecimento especializado de todas as tecnologias no ambiente. Uma trilha de auditoria completa facilita a satisfação dos requisitos de conformidade. Saiba mais sobre o Event Manager

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
UTMStack

UTMStack

5,0 (1)
Ver perfil
Plataforma unificada tudo-em-um de gestão de ameaças que visa a simplificar a segurança cibernética e reduzir seus custos.
O UTMStack fornece visibilidade completa de toda a organização em um painel de gerenciamento centralizado. Todas as soluções na pilha são totalmente integradas e subordinadas a um banco de dados central: 1. Gestão de registros (SIEM) 2. Gestão de vulnerabilidades 3. Auditor de direitos de acesso 4. Resposta a incidentes 5. HIPS/NIPS, proteção de endpoint 6. Monitoramento da Dark Web É possível supervisionar praticamente qualquer ambiente na nuvem ou aplicativo de software como serviço (SaaS na sigla em inglês) com integrações prontas para uso. O UTMStack está integrado ao Azure, ao AWS, etc. Saiba mais sobre o UTMStack

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos
M365 Manager Plus

M365 Manager Plus

(0)
Ver perfil
O O365 Manager Plus é a solução completa do Office 365 com geração de relatórios, auditoria, supervisão, gerenciamento, alertas e capacidade de delegação.
O O365 Manager Plus é uma solução de geração de relatórios, auditoria, supervisão, gerenciamento e alertas para o Office 365. Com essa solução, administre facilmente o Exchange Online, Azure AD, Skype for Business, OneDrive for Business e outros serviços do Office 365 em um único lugar. Cumpra os mandatos industriais com relatórios de auditoria detalhados. Crie funções personalizadas para delegação entre inquilinos e baseada em domínio. Monitore a configuração do Office 365 sem interrupção e receba notificações por e-mail em tempo real quando ocorrer a degradação do serviço. Saiba mais sobre o M365 Manager Plus

Recursos

  • Gestão de registros
  • Análises de dados comportamentais
  • Monitoramento em tempo real
  • Segurança de aplicativos
  • Inteligência sobre ameaças
  • Gestão de terminais
  • Registros de eventos