Comparatifs des solutions SIEM/SOC sur le marché
Reveelium SOC SIEM XDR est une solution flexible en SaaS, on Premise ou Cloud qui s’adapte facilement à vos contraintes et à la taille de votre réseau.
Par défaut, nous vous proposons Reveelium SIEM SOC XDR en machine virtuelle, ce qui vous permet de télécharger et d’installer la solution en quelques minutes. Si vous souhaitez utiliser uniquement le SOC en SaaS externe, c’est-à-dire installé dans notre infrastructure sécurisée et accessible depuis un service web, cela est possible et vous évite d’y passer du temps : contactez-nous !
Les SOC utilisent des SIEM XDR (Security Information Event Management) qui ont chacun des avantages et des défauts. Nous tentons ici de synthétiser un comparatif entre Reveelium et quelques principaux SIEM du marché afin de vous aider à faire votre choix selon vos besoins.
Nous avons listé dans ce tableau des solutions de SIM (Security information management) qui ne sont pas à proprement parlé des SIEM. Ils n’opèrent pas de détection complexes. Les SIM protègent seulement contre 40% des techniques d’attaque. Une étude intéressante liste ces capacités de détection : Etude Mitre
Dans le tableau sont aussi référencés des solutions de type EDR (Endpoint Detection) et NDR (Sondes réseaux) qui ont leur avantages et inconvénients. Les EDR couvrent 47% des attaques, ils sont intéressant mais seuls ils ne permettent pas de détecter des attaques par Firewalls, Proxy, Messagerie, infrastructure… Ce n’est qu’en les couplant avec des SIEM / XDR qu’ils apportent une détection approfondie.
Les SIEM XDR de type Reveelium ITrust qui embarquent 3 moteurs de détection et travaillent sur l’ensemble des logs du SI permettent de couvrir 100% des techniques d’attaque Mitre.
Logpoint, Elastic, Splunk, Darktrace, Qradar, RSA, sekoia sont quelques unes des solutions étudiées.