Da 17 anni aiutiamo le aziende
a scegliere i migliori software

Software SIEM

I software SIEM, dall'inglese security information and event management systems, applicano le funzioni di gestione degli eventi di sicurezza e di gestione delle informazioni di sicurezza per identificare potenziali minacce e risolvere incidenti relativi alla sicurezza. I sistemi SIEM aggregano e analizzano dati da server di rete, dispositivi, domain controller e altro, oltre ad aiutare gli utenti ad archiviare, normalizzare, aggregare e applicare l'analisi a tali dati per identificare le tendenze. Esplora e confronta i prezzi, le caratteristiche e le recensioni dei migliori software SIEM per scegliere la soluzione più adatta per la tua azienda in Italia.

Software in evidenza

Italia Mostra prodotti locali
Un innovativo set di strumenti per SecOps, dotato di funzionalità integrate di rilevamento e azione, gestite da una singola interfaccia unificata. Ulteriori informazioni su Heimdal Threat-hunting & Action Center
Il centro di rilevamento delle minacce e di azione Heimdal riunisce in un unico programma un insieme innovativo di strumenti SecOps. Fornisce ai team che si occupano della sicurezza informatica una visione avanzata, incentrata sulle minacce e sul rischio dell'intero panorama delle risorse IT, offrendo una telemetria granulare su endpoint e reti per rendere più rapido il processo decisionale. Inoltre, la piattaforma è dotata di funzionalità di caccia alle minacce e azione integrate, che possono essere facilmente gestite da una singola interfaccia pronta all'uso. Ulteriori informazioni su Heimdal Threat-hunting & Action Center

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Log360 è una soluzione SIEM integrata ed economica per il rilevamento delle minacce e la conformità per ambienti sul posto e nel cloud. Ulteriori informazioni su ManageEngine Log360
Log360 è una soluzione SIEM completa che consente alle aziende di qualsiasi dimensione di combattere le minacce e tenere sotto controllo gli attacchi grazie a: intelligence per le minacce, correlazione degli eventi, monitoraggio dell'integrità dei file, ispezione dei dispositivi di rete e funzionalità di monitoraggio delle attività degli utenti. Sul posto, nel cloud o entrambi - Log360 ti protegge in tutte le situazioni. Semplice da implementare, include una console centralizzata per gestire più ambienti e viene concesso in licenza con pagamento solo per i servizi utilizzati. Ulteriori informazioni su ManageEngine Log360

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
EventLog Analyzer è uno strumento per la sicurezza della rete che unisce il rilevamento delle minacce e la gestione della conformità in un'unica console. Ulteriori informazioni su ManageEngine EventLog Analyzer
EventLog Analyzer è uno strumento per la sicurezza della rete che unisce il rilevamento delle minacce e la gestione della conformità in un'unica console. È in grado di correlare eventi disparati che si verificano nella rete. Dispone di una piattaforma di gestione delle informazioni e degli incidenti correlati alle integrata, offrendo report di ispezione predefiniti per tenere traccia delle attività che si verificano in database, server web, dispositivi Windows, dispositivi perimetrali di rete, ecc. Aiuta anche a soddisfare le normative di conformità come PCI DSS, SOX, HIPAA, FISMA e GDPR. Ulteriori informazioni su ManageEngine EventLog Analyzer

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Datadog fornisce un software di gestione di eventi e informazioni di sicurezza (Security Information and Event Management, SIEM) nativo sul cloud di facile utilizzo con integrazioni di sicurezza pronte all'uso e regole di rilevamento delle minacce personalizzabili. Ulteriori informazioni su Datadog
Il monitoraggio della sicurezza di Datadog, parte della piattaforma di sicurezza cloud di Datadog, fornisce un solido rilevamento delle minacce per ambienti dinamici su scala cloud. Con Security Monitoring è possibile analizzare i registri operativi e di sicurezza in tempo reale, indipendentemente dal loro volume, utilizzando al contempo integrazioni e regole curate e pronte all'uso per rilevare le minacce. Gli sviluppatori, i team addetti alla sicurezza e alle operazioni possono anche sfruttare i dati dettagliati di osservabilità per accelerare le indagini sulla sicurezza in un'unica piattaforma unificata. Ulteriori informazioni su Datadog

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Cloud Platform è un insieme di servizi modulari basati sul cloud che ti consentono di creare qualsiasi componente, da semplici siti web ad applicazioni complesse.
Cloud Platform è un insieme di servizi modulari basati sul cloud che ti consentono di creare qualsiasi componente, da semplici siti web ad applicazioni complesse. Ulteriori informazioni su Google Cloud

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Scelto da 92 delle 100 aziende inserite nella lista Fortune 100, Splunk ti aiuta a indagare, monitorare, analizzare e ad agire su tutti i dati della tua organizzazione.
Scelto da 92 delle aziende inserite nella lista Fortune 100, Splunk è una piattaforma di analisi dei dati personalizzabile che ti consente di indagare, monitorare, analizzare e di agire. Dall'IT alla sicurezza fino alle operazioni aziendali, Splunk è la piattaforma data-to-everything che ti consente di agire in tempo reale. Con Splunk puoi prevedere e prevenire i problemi IT, semplificare l'intero stack di sicurezza, ridurre al minimo i tempi di inattività non pianificati ed esplorare e visualizzare i processi aziendali per una maggiore trasparenza, il tutto da un'unica piattaforma. Ulteriori informazioni su Splunk Enterprise

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
JumpClouds Directory-as-a-Service gestisce e collega in modo sicuro gli utenti ai loro sistemi, applicazioni, file e reti.
JumpCloud Directory-as-a-Service significa Active Directory e LDAP reimmaginati JumpCloud gestisce e collega in modo sicuro gli utenti ai loro sistemi, applicazioni, file e reti. JumpCloud gestisce gli utenti e i loro sistemi Mac, Linux o Windows,fornendo accesso a risorse cloud e sul posto come Office 365, G Suite, AWS, Salesforce e Jira. Lo stesso login collega gli utenti a reti e condivisioni di file tramite RADIUS e Samba, rispettivamente, proteggendo il WiFi della tua organizzazione. Ulteriori informazioni su JumpCloud Directory Platform

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Firewall Analyzer è un software di gestione dell'analisi dei registri e della configurazione che consente visibilità completa sull'intera sicurezza della rete.
Firewall Analyzer è un software di gestione dell'analisi dei registri e della configurazione senza agente, che analizza i registri dei firewall e genera notifiche di avviso in tempo reale, report sulla sicurezza e la larghezza di banda. Questa soluzione è un software indipendente dal fornitore e supporta oltre 50 fornitori di firewall. Consente inoltre agli amministratori di ottenere report completi sugli eventi di sicurezza permettendo loro di adottare misure per mitigare i rischi per la sicurezza. Ulteriori informazioni su ManageEngine Firewall Analyzer

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Piattaforma di sicurezza degli endpoint mobili, basata sul cloud, che aiuta le aziende a prevenire la compromissione dei dati aziendali e il phishing.
Piattaforma di sicurezza degli endpoint mobili, basata sul cloud, che aiuta le aziende a prevenire la compromissione dei dati aziendali e il phishing. Ulteriori informazioni su Lookout

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Soluzione basata su SaaS che supporta la visualizzazione dei dati attraverso presentazioni live, indicatori di prestazioni chiave (KPI), mappe di calore, grafici waffle e altro ancora.
Elasticsearch è un motore di ricerca e analisi distribuito, con API RESTful, basato su Apache Lucene, in grado di archiviare dati e ricercarli in tempo quasi reale. Elasticsearch, Logstash, Kibana e Beats formano il cosiddetto "Elastic stack" sviluppato da Elastic. È anche disponibile una versione di Elasticsearch basata su host (Elastic Cloud). Ulteriori informazioni su Elastic Stack

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Graylog è una soluzione centralizzata leader per la gestione dei registri, per l'acquisizione, l'archiviazione e l'abilitazione dell'analisi di petabyte di dati macchina.
Graylog è una soluzione centralizzata leader per la gestione dei registri, per l'acquisizione, l'archiviazione e l'abilitazione dell'analisi di petabyte di dati macchina. Progettata appositamente per le moderne analisi dei registri, Graylog rimuove la complessità dall'esplorazione dei dati, dalle ispezioni di conformità e dalla ricerca delle minacce, in modo da poter trovare rapidamente e facilmente il significato nei dati e agire rapidamente. Ulteriori informazioni su Graylog

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Soluzione intelligente che monitora la rete per rilevare e assegnare priorità alle minacce attraverso algoritmi di machine learning e intelligenza artificiale.
Soluzione intelligente che monitora la rete per rilevare e assegnare priorità alle minacce attraverso algoritmi di machine learning e intelligenza artificiale. Ulteriori informazioni su IBM Security QRadar

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Logz.io fornisce una piattaforma di analisi dei dati macchina intelligente basata su ELK e Grafana, per aiutare gli ingegneri a monitorare e risolvere i problemi.
Logz.io offre una piattaforma di analisi dei dati macchina intelligente e scalabile, basata su ELK e Grafana. Progettato per il monitoraggio di applicazioni moderne, Logz.io combina semplicità e scalabilità native del cloud con intelligenza artificiale alimentata dal crowdsourcing, per aiutare gli ingegneri a identificare i problemi critici prima che si verifichino e consentire loro di monitorare e risolvere i problemi, oltre a proteggere le applicazioni più importanti utilizzando un'unica piattaforma unificata. Ulteriori informazioni su Logz.io

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Sumo Logic offre l'unica piattaforma di analisi dei dati del computer in tempo reale nativa del cloud che fornisce intelligenza continua.
Sumo Logic è una piattaforma di analisi della sicurezza nel cloud che fornisce informazioni di sicurezza per i tuoi microservizi e l'ambiente ibrido e multi-cloud. Sumo Logic può essere il tuo primo SIEM nel cloud, sostituire il tuo SIEM legacy o coesistere con la tua soluzione SIEM esistente. Sumo Logic offre l'unica piattaforma di analisi dei dati del computer in tempo reale nativa del cloud che fornisce intelligenza continua. Ulteriori informazioni su Sumo Logic

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Fornendo SIEM, registrazione dati eventi e un centro operativo per la sicurezza 24 ore su 24, 7 giorni su 7, questa soluzione offre, in modo rapido ed efficiente, una protezione avanzata dalle minacce e il coordinamento della sicurezza.
Netsurion consente alle organizzazioni di prevedere, prevenire, rilevare e rispondere con successo alle minacce di sicurezza informatica. La piattaforma SIEM, EventTracker, unisce machine learning, analisi del comportamento e coordinamento della sicurezza, ed è stata riconosciuta come SIEM, per 11 anni consecutivi, sul Magic Quadrant di Gartner. Il servizio di sicurezza gestito, EventTracker SIEMphonic, offre un servizio SIEM co-gestito, guidato da un centro operativo per la sicurezza, 24 ore su 24, 7 giorni su 7. EventTracker EDR (registrazione dati eventi) protegge anche gli endpoint critici da attacchi zero-day e malware mutanti. Ulteriori informazioni su Netsurion

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Soluzione di monitoraggio SIEM ibrida del registro eventi e del registro in tempo reale con monitoraggio di Active Directory, dell'integrità del sistema, dello stock e della rete.
Soluzione SIEM ibrida che combina il monitoraggio dei registri in tempo reale (eventi) con lo stock FIM, SW/HW e altro per un approccio integrato per aumentare la sicurezza della rete. La normalizzazione univoca del registro eventi di sicurezza e il motore di correlazione con avvisi e-mail descrittivi forniscono un contesto aggiuntivo, presentando gli eventi di sicurezza criptici di Windows in report di facile comprensione, che offrono informazioni oltre a ciò che è disponibile dagli eventi non elaborati. Un ciclo di rilascio dinamico aggiunge costantemente funzionalità per sfide tempestive come Ransomware. Ulteriori informazioni su EventSentry

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Soluzione SIEM all-in-one completa per imprese, sia sul posto che nel cloud. SIEM integrato di intelligence per le minacce dal costo contenuto.
Logsign è una soluzione per la gestione di eventi e delle informazioni di sicurezza (SIEM, Security Information and Event Management) che fornisce analisi sulla sicurezza e conformità alle normative in un'unica piattaforma. Fondato nel 2010, Logsign ritiene che la sicurezza informatica sia un lavoro in team e che i prodotti per la sicurezza debbano essere molto più intelligenti. Con questa convinzione, ha concentrato i suoi sforzi sulle soluzioni per la Security Intelligence e i centri operativi di sicurezza (SOC, Security Operations Center). Fornisce attivamente servizi a oltre 500 aziende di medie e grandi dimensioni e agenzie governative. Ulteriori informazioni su Logsign Unified SO Platform

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Analisi del comportamento degli utenti e soluzione di gestione delle vulnerabilità che consente di identificare le minacce interne ed esterne.
Analisi del comportamento degli utenti e soluzione di gestione delle vulnerabilità che consente di identificare le minacce interne ed esterne. Ulteriori informazioni su ArcSight

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Soluzione SIEM che aiuta le aziende con il monitoraggio di prestazioni, sicurezza e disponibilità per rilevare e correggere le minacce alla sicurezza.
Soluzione SIEM che aiuta le aziende con il monitoraggio di prestazioni, sicurezza e disponibilità per rilevare e correggere le minacce alla sicurezza. Ulteriori informazioni su FortiSIEM

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
SOC Prime TDM è una community SaaS multipiattaforma, che offre contenuti di rilevamento delle minacce facilmente convertibili in vari formati SIEM.
SOC Prime Threat Detection Marketplace® (TDM) è una piattaforma di contenuti SaaS, che aggrega oltre 65.000 regole SIEM ed EDR, parser e query di ricerca, regole Snort e YARA progettate per funzionare direttamente nell'ambiente SIEM preferito dall'azienda, tra cui Microsoft Azure Sentinel, Sumo Logic, Humio, Elastic Stack, Splunk, ArcSight, QRadar e altro. TDM fornisce anche contenuti utilizzando Sigma, un formato di firma generico, che può essere utilizzato su vari sistemi SIEM e trasmesso in streaming tramite un'API in tempo reale. Ulteriori informazioni su Threat Detection Marketplace

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
InsightIDR è la tua soluzione per il rilevamento e la risposta alle minacce. Individua e rispondi a tutti i principali vettori di attacco alla base delle violazioni.
InsightIDR è la tua soluzione per il rilevamento e la risposta alle minacce. Trova e rispondi a tutti i principali vettori di attacco alla base delle violazioni: phishing, malware e utilizzo di password rubate. InsightIDR raccoglie nativamente dati dagli endpoint, dai registri di sicurezza e dai servizi cloud. Applica ai tuoi dati l'analisi del comportamento di utenti e aggressori, al fine di individuare l'attività di eventuali intrusi in ciascuna fase lungo la catena di un attacco. Consolida i tuoi dati relativi alla sicurezza. Rileva il problema prima che la situazione diventi critica. Rispondi 20 volte più velocemente con ricerche visive e automazione. Ulteriori informazioni su InsightIDR

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Powertech Event Manager è una piattaforma di informazione e risposta alle esigenze di sicurezza del web, che assicura agli eventi critici l'attenzione che meritano.
Powertech Event Manager è una piattaforma di informazione e risposta alle esigenze di sicurezza del web, che assicura agli eventi critici l'attenzione che meritano. Gli eventi sono tradotti in un formato di facile interpretazione e gli eventi critici sono separati da tutti gli altri, in tempo reale. Questo consente agli analisti della sicurezza di agire rapidamente e in modo decisivo, anche senza conoscenze specialistiche di ogni tecnologia del proprio ambiente. Un audit trail completo che consente di soddisfare facilmente i requisiti di conformità. Ulteriori informazioni su Event Manager

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Un pacchetto di sicurezza completo per aiutarti a mantenere la tua azienda al sicuro.
Un pacchetto di sicurezza completo per aiutarti a mantenere la tua azienda al sicuro. Monitoraggio e risposta alle minacce, protezione dagli attacchi DDoS e firewall per applicazioni web (WAF) in un unico prodotto. Realizzato internamente da esperti di sicurezza, PROsecure combina la tecnologia più recente con l'esperienza interna per garantire che le minacce vengano identificate, diagnosticate e neutralizzate prima che diventino un problema per il tuo business. Ulteriori informazioni su PROsecure

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Scopri come Devo può aiutarti a orchestrare il flusso di lavoro del SOC, dal rilevamento alla risposta, in un'unica piattaforma.
Devo Security Operations è una soluzione che combina funzionalità di sicurezza essenziali con arricchimento automatico, intelligence sulle minacce, collaborazione della community, un archivio centrale delle prove e un flusso di lavoro degli analisti semplificato, rendendo efficaci gli analisti della sicurezza e aiutando a trasformare il centro operativo di sicurezza (Security Operations Center, SOC). Basato sulla piattaforma Devo, fornisce agli analisti l'accesso in tempo reale a tutti i dati rilevanti per la sicurezza standard e non standard nell'intero ambiente, in modo rapido ed economico. Ulteriori informazioni su Devo Platform

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale
Italia Prodotto locale
SGBox

SGBox

(0) Italia Prodotto locale
SGBox è una piattaforma SIEM per il controllo e la gestione della sicurezza ICT.
SGBox è una piattaforma modulare per il controllo e la gestione della sicurezza ICT. La sua architettura modulare e distribuita consente di adattarne l’utilizzo alle differenti esigenze aziendali. Con SGBox è possibile generare viste aggregate con le informazioni collezionate dai log raccolti, dalle scansioni di vulnerabilità e dallo stato degli endpoint. Queste informazioni alimentano un motore di correlazione oltre che un sistema di analisi che permettono di fornire una report completo sullo s Ulteriori informazioni su SGBox

Caratteristiche

  • Analisi dei dati comportamentali
  • Sicurezza delle applicazioni
  • Gestione degli endpoint
  • Analisi intelligente delle minacce
  • Registro eventi
  • Gestione dei log
  • Monitoraggio in tempo reale