# Beste Softwarelösungen für Sicherheitsinformations- und Ereignismanagement (SIEM) *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Sicherheitsinformations- und Ereignismanagement (SIEM)-Software kombiniert eine Vielzahl von Sicherheitssoftwarekomponenten in einer Plattform. Unternehmen nutzen SIEM-Lösungen, um Sicherheitsoperationen an einem einzigen Ort zu zentralisieren. IT- und Sicherheitsoperationsteams können auf dieselben Informationen und Warnungen zugreifen, um eine effektivere Kommunikation und Planung zu ermöglichen. Diese Produkte bieten die Möglichkeit, IT-Operationsteams über Anomalien zu informieren, die in ihren Systemen erkannt wurden. Die Anomalien können neue Malware, nicht genehmigter Zugriff oder neu entdeckte Schwachstellen sein. SIEM-Tools bieten eine Live-Analyse der Funktionalität und Sicherheit, speichern Protokolle und Aufzeichnungen für retrospektive Berichterstattung. Sie verfügen auch über Produkte für Identitäts- und Zugriffsmanagement, um sicherzustellen, dass nur genehmigte Parteien Zugang zu sensiblen Systemen haben. Forensische Analysetools helfen Teams, historische Protokolle zu durchsuchen, Trends zu identifizieren und ihre Netzwerke besser zu stärken. SIEM-Systeme können mit [Incident-Response](https://www.g2.com/categories/incident-response)-Software verwechselt werden, aber SIEM-Produkte bieten einen größeren Umfang an Sicherheits- und IT-Management-Funktionen. Die meisten haben auch nicht die Fähigkeit, Sicherheitsbehebungspraktiken zu automatisieren. Um sich für die Aufnahme in die SIEM-Kategorie zu qualifizieren, muss ein Produkt: - IT-Sicherheitsdaten aggregieren und speichern - Bei der Benutzerbereitstellung und -verwaltung unterstützen - Schwachstellen in Systemen und Endpunkten identifizieren - Auf Anomalien innerhalb eines IT-Systems überwachen ## Best Sicherheitsinformations- und Ereignismanagement (SIEM) Software At A Glance - **Führer:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Höchste Leistung:** [Pandora FMS](https://www.g2.com/de/products/pandora-fms/reviews) - **Am einfachsten zu bedienen:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Top-Trending:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Beste kostenlose Software:** [Microsoft Sentinel](https://www.g2.com/de/products/microsoft-sentinel/reviews) --- **Sponsored** ### Logmanager Logmanager ist eine Log-Management-Plattform, die mit SIEM-Funktionen erweitert wurde und die Reaktion auf Cyberbedrohungen, rechtliche Compliance und Fehlersuche radikal vereinfacht. Durch die Umwandlung vielfältiger Logs, Ereignisse, Metriken und Spuren in umsetzbare Erkenntnisse hilft es Sicherheits- und Betriebsteams, schnell auf jeden Vorfall zu reagieren. Mit unvergleichlicher Benutzerfreundlichkeit, unübertroffener Funktionalität und Flexibilität gewährleistet Logmanager die Kontrolle über den gesamten Technologiestack. [Website des Unternehmens besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1081&secure%5Bdisplayable_resource_id%5D=1081&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1081&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1365595&secure%5Bresource_id%5D=1081&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fsecurity-information-and-event-management-siem&secure%5Btoken%5D=9d0172364cb5fd0cb3e07ce32bc615a9d6d5576d06e1b3997eadd0433ffda4fa&secure%5Burl%5D=https%3A%2F%2Flogmanager.com%2Flp%2Fcentralized-log-management%3Futm_campaign%3D301464801-g2%26utm_source%3Dppc&secure%5Burl_type%5D=custom_url) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) Organisationen stehen heute vor einer ernsthaften Herausforderung: die Verwaltung zahlreicher Sicherheitsanbieter und -tools, während sie sich einer sich ständig weiterentwickelnden Bedrohungslandschaft stellen. Raffinierte Gegner werden intelligenter, schneller und ausweichender und starten komplexe Angriffe, die in Minuten oder sogar Sekunden zuschlagen können. Traditionelle Sicherheitsansätze haben Schwierigkeiten, Schritt zu halten, was Unternehmen anfällig macht. Die CrowdStrike Falcon Plattform begegnet diesem Problem mit einer einheitlichen, cloud-nativen Lösung. Sie konsolidiert zuvor isolierte Sicherheitslösungen und integriert Daten von Drittanbietern in eine einzige Plattform mit einem effizienten und ressourcenschonenden Agenten, der fortschrittliche KI und Echtzeit-Bedrohungsinformationen nutzt. Dieser Ansatz vereinfacht Sicherheitsoperationen, beschleunigt die Entscheidungsfindung von Analysten und verbessert den Schutz, um den Einbruch zu stoppen, sodass Organisationen das Risiko mit weniger Komplexität und geringeren Kosten reduzieren können. Die Falcon Plattform von CrowdStrike umfasst: - Endpunktsicherheit: Sichern Sie den Endpunkt, stoppen Sie den Einbruch - Identitätsschutz: Identität ist die Frontlinie, verteidigen Sie sie - Next-Gen SIEM: Die Zukunft von SIEM, heute - Datenschutz: Echtzeit-Datenschutz vom Endpunkt bis zur Cloud - Expositionsmanagement: Verstehen Sie das Risiko, um Einbrüche zu stoppen - Charlotte AI: Treibt die nächste Evolution des SOC an **Average Rating:** 4.7/5.0 **Total Reviews:** 366 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.4/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 9.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.0/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.6/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [CrowdStrike](https://www.g2.com/de/sellers/crowdstrike) - **Unternehmenswebsite:** https://www.crowdstrike.com - **Gründungsjahr:** 2011 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @CrowdStrike (110,002 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2497653/ (11,258 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Sicherheitsanalyst, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 46% Unternehmen, 42% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Merkmale (113 reviews) - Bedrohungserkennung (103 reviews) - Benutzerfreundlichkeit (98 reviews) - Sicherheit (97 reviews) - Erkennung (86 reviews) **Cons:** - Teuer (54 reviews) - Komplexität (39 reviews) - Lernkurve (35 reviews) - Eingeschränkte Funktionen (31 reviews) - Preisprobleme (29 reviews) ### 2. [Microsoft Sentinel](https://www.g2.com/de/products/microsoft-sentinel/reviews) Microsoft Sentinel ermöglicht es Ihnen, Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten, mit SIEM, das für eine moderne Welt neu erfunden wurde. Microsoft Sentinel bietet Ihnen einen Überblick über das gesamte Unternehmen. Nutzen Sie die Cloud und die groß angelegte Intelligenz aus jahrzehntelanger Microsoft-Sicherheitserfahrung. Machen Sie Ihre Bedrohungserkennung und -reaktion intelligenter und schneller mit künstlicher Intelligenz (KI). Beseitigen Sie die Einrichtung und Wartung der Sicherheitsinfrastruktur und skalieren Sie elastisch, um Ihre Sicherheitsanforderungen zu erfüllen, während Sie die IT-Kosten senken. Mit Microsoft Sentinel können Sie: - Daten in Cloud-Maßstab sammeln – über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, sowohl vor Ort als auch in mehreren Clouds - Zuvor unentdeckte Bedrohungen erkennen und Fehlalarme minimieren, indem Sie Analysen und unvergleichliche Bedrohungsinformationen von Microsoft nutzen - Bedrohungen mit KI untersuchen und verdächtige Aktivitäten in großem Maßstab aufspüren, indem Sie auf jahrzehntelange Cybersecurity-Arbeit bei Microsoft zurückgreifen **Average Rating:** 4.4/5.0 **Total Reviews:** 270 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.5/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.8/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Microsoft](https://www.g2.com/de/sellers/microsoft) - **Gründungsjahr:** 1975 - **Hauptsitz:** Redmond, Washington - **Twitter:** @microsoft (13,090,464 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/microsoft/ (227,697 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** MSFT **Reviewer Demographics:** - **Who Uses This:** Senior Software Engineer, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 42% Unternehmen, 31% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Cloud-Dienste (4 reviews) - Einfache Integrationen (4 reviews) - Merkmale (4 reviews) - Integrationen (4 reviews) - Integrationsunterstützung (4 reviews) **Cons:** - Teuer (3 reviews) - Komplexe Implementierung (2 reviews) - Komplexe Einrichtung (2 reviews) - Ineffiziente Warnungen (2 reviews) - Integrationsprobleme (2 reviews) ### 3. [Todyl Security Platform](https://www.g2.com/de/products/todyl-security-platform/reviews) Todyl befähigt Unternehmen jeder Größe mit einem vollständigen, umfassenden Sicherheitsprogramm. Die Todyl Security Platform vereint SASE, SIEM, Endpoint Security, GRC, MXDR und mehr in einer cloud-nativen, einheitlichen Plattform, die speziell für MSPs, MSSPs und IT-Profis im mittleren Marktsegment entwickelt wurde. Jedes Modul ist so konzipiert, dass es in einem gezielten, agilen Ansatz bereitgestellt werden kann, um jeden Anwendungsfall zu erfüllen. Wenn alle Module kombiniert werden, wird unsere Plattform zu einer umfassenden Sicherheitslösung, die cloud-first, global zugänglich ist und über eine äußerst intuitive Benutzeroberfläche verfügt. Mit Todyl wird Ihr Sicherheits-Stack zu einer umfassenden, konsolidierten und anpassbaren Plattform, die Sicherheit intuitiver und effizienter macht, um modernen Bedrohungen zu begegnen. Unsere Plattform hilft, die Komplexität, Kosten und den betrieblichen Aufwand zu beseitigen, die traditionelle Ansätze zur Cybersicherheit erfordern, und befähigt Teams mit den Fähigkeiten, die sie benötigen, um Cyberangriffe zu schützen, zu erkennen und darauf zu reagieren. **Average Rating:** 4.6/5.0 **Total Reviews:** 96 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.4/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.9/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.6/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.3/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Todyl](https://www.g2.com/de/sellers/todyl) - **Unternehmenswebsite:** https://www.todyl.com/ - **Gründungsjahr:** 2015 - **Hauptsitz:** Denver, CO - **LinkedIn®-Seite:** https://www.linkedin.com/company/todylprotection (125 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Eigentümer, Präsident - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 73% Kleinunternehmen, 8% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (64 reviews) - Kundendienst (51 reviews) - Merkmale (41 reviews) - Sicherheit (39 reviews) - Bereitstellung Leichtigkeit (35 reviews) **Cons:** - Verbesserungen erforderlich (21 reviews) - Integrationsprobleme (14 reviews) - Unzureichende Berichterstattung (12 reviews) - Eingeschränkte Funktionen (12 reviews) - Schlechte Berichterstattung (12 reviews) ### 4. [Sumo Logic](https://www.g2.com/de/products/sumo-logic/reviews) Sumo Logic, Inc. vereinheitlicht und analysiert Unternehmensdaten und übersetzt sie in umsetzbare Erkenntnisse durch eine KI-gestützte, cloud-native Log-Analyseplattform. Diese einzige Quelle der Wahrheit ermöglicht es Dev-, Sec- und Ops-Teams, Komplexität zu vereinfachen, effizient zusammenzuarbeiten und datengesteuerte Entscheidungen zu beschleunigen, die Geschäftswert schaffen. Kunden auf der ganzen Welt verlassen sich auf die Sumo Logic SaaS Log Analytics Plattform für vertrauenswürdige Einblicke, um die Zuverlässigkeit von Anwendungen sicherzustellen, sich gegen moderne Sicherheitsbedrohungen zu schützen und Einblicke in ihre Cloud-Infrastrukturen zu gewinnen. **Average Rating:** 4.3/5.0 **Total Reviews:** 378 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 9.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.4/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Sumo Logic](https://www.g2.com/de/sellers/sumo-logic) - **Unternehmenswebsite:** https://www.sumologic.com - **Gründungsjahr:** 2010 - **Hauptsitz:** Redwood City, CA - **Twitter:** @SumoLogic (6,503 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1037816/ (808 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 49% Unternehmen mittlerer Größe, 37% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (63 reviews) - Protokollverwaltung (46 reviews) - Merkmale (37 reviews) - Echtzeitüberwachung (37 reviews) - Einblicke (35 reviews) **Cons:** - Schwieriges Lernen (21 reviews) - Lernkurve (21 reviews) - Lernschwierigkeit (21 reviews) - Teuer (19 reviews) - Langsame Leistung (18 reviews) ### 5. [Splunk Enterprise](https://www.g2.com/de/products/splunk-enterprise/reviews) Erfahren Sie, was in Ihrem Unternehmen passiert, und ergreifen Sie schnell sinnvolle Maßnahmen mit Splunk Enterprise. Automatisieren Sie die Sammlung, Indizierung und Benachrichtigung von Maschinendaten, die für Ihre Abläufe entscheidend sind. Entdecken Sie die umsetzbaren Erkenntnisse aus all Ihren Daten – unabhängig von Quelle oder Format. Nutzen Sie künstliche Intelligenz und maschinelles Lernen für vorausschauende und proaktive Geschäftsentscheidungen. **Average Rating:** 4.3/5.0 **Total Reviews:** 411 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.3/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Cisco](https://www.g2.com/de/sellers/cisco) - **Gründungsjahr:** 1984 - **Hauptsitz:** San Jose, CA - **Twitter:** @Cisco (720,884 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cisco/ (95,742 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CSCO **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 64% Unternehmen, 27% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (10 reviews) - Protokollverwaltung (8 reviews) - Dashboards (6 reviews) - Datenanalyse (6 reviews) - Benutzeroberfläche (5 reviews) **Cons:** - Teuer (8 reviews) - Lernkurve (8 reviews) - Hoher Ressourcenverbrauch (4 reviews) - Lizenzprobleme (4 reviews) - Preisprobleme (4 reviews) ### 6. [Palo Alto Cortex XSIAM](https://www.g2.com/de/products/palo-alto-cortex-xsiam/reviews) Produktbeschreibung: Cortex XSIAM von Palo Alto Networks ist eine KI-gesteuerte Sicherheitsoperationsplattform, die darauf ausgelegt ist, traditionelle Security Operations Centers zu transformieren, indem sie zentrale Funktionen wie Datenzentralisierung, Bedrohungserkennung und Vorfallreaktion integriert und automatisiert. Durch den Einsatz von maschinellem Lernen und Automatisierung ermöglicht sie es Organisationen, Bedrohungen effizienter zu erkennen und darauf zu reagieren, manuelle Arbeitslasten zu reduzieren und die allgemeine Sicherheitslage zu verbessern. Hauptmerkmale und Funktionalität: - Datenzentralisierung: Aggregiert Daten aus verschiedenen Quellen in einer einheitlichen Plattform und bietet umfassende Sichtbarkeit im gesamten Unternehmen. - KI-gestützte Bedrohungserkennung: Nutzt maschinelle Lernalgorithmen, um Anomalien und potenzielle Bedrohungen in Echtzeit zu identifizieren. - Automatisierte Vorfallreaktion: Optimiert Reaktionsprozesse durch Automatisierung und ermöglicht eine schnelle Eindämmung von Sicherheitsvorfällen. - Integrierte SOC-Fähigkeiten: Kombiniert Funktionen wie Extended Detection and Response, Security Orchestration, Automation, and Response, Attack Surface Management und Security Information and Event Management in einer kohärenten Plattform und eliminiert die Notwendigkeit für mehrere unterschiedliche Tools. - Skalierbarkeit: Entwickelt, um große Datenmengen zu verarbeiten und sich an die sich entwickelnden Bedürfnisse moderner Unternehmen anzupassen. Primärer Wert und gelöstes Problem: Cortex XSIAM adressiert die Herausforderungen von fragmentierten Daten, schwacher Bedrohungsabwehr und starker Abhängigkeit von manueller Arbeit in traditionellen SOCs. Durch die Zentralisierung von Daten und die Automatisierung von Sicherheitsoperationen vereinfacht es Prozesse, verbessert die Genauigkeit der Bedrohungserkennung und beschleunigt die Reaktionszeiten bei Vorfällen. Diese Transformation ermöglicht es Organisationen, Bedrohungen proaktiv zu überholen, Betriebskosten zu senken und eine robustere Sicherheitslage zu erreichen. **Average Rating:** 4.3/5.0 **Total Reviews:** 404 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.8/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.8/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Palo Alto Networks](https://www.g2.com/de/sellers/palo-alto-networks) - **Gründungsjahr:** 2005 - **Hauptsitz:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,510 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/30086/ (21,355 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NYSE: PANW **Reviewer Demographics:** - **Who Uses This:** Cyber-Sicherheitsanalyst, SOC-Analyst - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 50% Unternehmen, 29% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (50 reviews) - Bedrohungserkennung (37 reviews) - Integrationen (28 reviews) - Cybersicherheit (27 reviews) - Merkmale (27 reviews) **Cons:** - Teuer (28 reviews) - Schwieriges Lernen (17 reviews) - Komplexität (14 reviews) - Integrationsprobleme (14 reviews) - UX-Verbesserung (12 reviews) ### 7. [Panther](https://www.g2.com/de/products/panther/reviews) Panther ist die AI SOC-Plattform, die Sicherheitsexpertise skaliert, indem sie KI-Agenten in Ihre Sicherheitsoperationen einbettet, mit nativem Zugriff auf Ihren Data Lake, Erkennungslogik und organisatorisches Wissen. Im Gegensatz zu aufgesetzten Tools verwandelt Panthers Closed-Loop-Architektur jeden Alarm in eine sich verstärkende Intelligenz, die das System im Laufe der Zeit intelligenter macht. Fordern Sie noch heute eine Demo an unter: https://panther.com/product/request-a-demo/ **Average Rating:** 4.7/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.3/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 9.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.7/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Panther Labs](https://www.g2.com/de/sellers/panther-labs) - **Unternehmenswebsite:** https://panther.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** San Francisco, CA - **Twitter:** @runpanther (4,430 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/runpanther/ (286 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 57% Unternehmen mittlerer Größe, 25% Unternehmen #### Pros & Cons **Pros:** - Kundendienst (12 reviews) - Erkennungseffizienz (9 reviews) - Benutzerfreundlichkeit (9 reviews) - Merkmale (9 reviews) - Einfache Integrationen (7 reviews) **Cons:** - Alarmverwaltung (3 reviews) - Komplexe Konfiguration (3 reviews) - Dashboard-Probleme (3 reviews) - Eingeschränkter Zugang (3 reviews) - Unreife (2 reviews) ### 8. [Check Point Infinity Platform](https://www.g2.com/de/products/check-point-infinity-platform/reviews) Check Point Infinity ist die einzige vollständig konsolidierte Cybersicherheitsarchitektur, die beispiellosen Schutz gegen Gen V Mega-Cyberangriffe sowie zukünftige Cyberbedrohungen über alle Netzwerke, Endpunkte, Cloud und Mobilgeräte bietet. Die Architektur ist darauf ausgelegt, die Komplexität wachsender Konnektivität und ineffizienter Sicherheit zu lösen. **Average Rating:** 4.5/5.0 **Total Reviews:** 46 **User Satisfaction Scores:** - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Check Point Software Technologies](https://www.g2.com/de/sellers/check-point-software-technologies) - **Gründungsjahr:** 1993 - **Hauptsitz:** Redwood City, CA - **Twitter:** @CheckPointSW (70,927 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CHKP **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 41% Unternehmen mittlerer Größe, 33% Kleinunternehmen #### Pros & Cons **Pros:** - Zentralisierte Verwaltung (12 reviews) - Sicherheit (11 reviews) - Einfache Verwaltung (10 reviews) - Merkmale (9 reviews) - Benutzerfreundlichkeit (8 reviews) **Cons:** - Lernkurve (10 reviews) - Komplexität (6 reviews) - Verzögerungen (4 reviews) - Schwierige Konfiguration (4 reviews) - Teuer (4 reviews) ### 9. [Splunk Enterprise Security](https://www.g2.com/de/products/splunk-enterprise-security/reviews) Splunk Enterprise Security (ES) ist eine datenzentrierte, moderne Lösung für Sicherheitsinformationen und Ereignismanagement (SIEM), die datengesteuerte Einblicke für umfassende Sichtbarkeit in Ihre Sicherheitslage bietet, damit Sie Ihr Unternehmen schützen und Risiken in großem Maßstab mindern können. Mit unvergleichlicher Suche und Berichterstattung, fortschrittlicher Analytik, integrierter Intelligenz und vorgefertigten Sicherheitsinhalten beschleunigt Splunk ES die Bedrohungserkennung und -untersuchung, sodass Sie den Umfang von hochpriorisierten Bedrohungen für Ihre Umgebung bestimmen können. Auf einer offenen und skalierbaren Datenplattform aufgebaut, können Sie agil bleiben angesichts sich entwickelnder Bedrohungen und Geschäftsanforderungen. Unser umfangreiches Ökosystem von Splunk-, Partner- und Community-Integrationen sowie flexible Bereitstellungsoptionen stellen sicher, dass Ihre Technologieinvestitionen im Einklang mit Splunk ES arbeiten und Sie dort abholen, wo Sie sich auf Ihrer Cloud-, Multi-Cloud- oder Hybridreise befinden. **Average Rating:** 4.3/5.0 **Total Reviews:** 221 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.8/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.5/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Cisco](https://www.g2.com/de/sellers/cisco) - **Gründungsjahr:** 1984 - **Hauptsitz:** San Jose, CA - **Twitter:** @Cisco (720,884 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cisco/ (95,742 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CSCO **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 60% Unternehmen, 30% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Einfache Integrationen (3 reviews) - Alarmierend (2 reviews) - Kundendienst (2 reviews) - Dashboard-Benutzerfreundlichkeit (2 reviews) - Benutzerfreundlichkeit (2 reviews) **Cons:** - Teuer (3 reviews) - Komplexe Einrichtung (2 reviews) - Integrationsprobleme (2 reviews) - Ressourcenmanagement (2 reviews) - Komplexe Konfiguration (1 reviews) ### 10. [Elastic Security](https://www.g2.com/de/products/elastic-elastic-security/reviews) Modernisieren Sie Ihr SOC mit KI Sicherheit ist ein Datenproblem. Ihr Team muss Bedrohungen schnell erkennen, untersuchen und darauf reagieren. Elastic Security vereint Next-Gen SIEM und XDR mit nativer Automatisierung, wobei KI in jeden Schritt integriert ist. Aufgebaut auf Elasticsearch, der Open-Source-Suchplattform, der Millionen vertrauen, bietet Elastic vollständige Sichtbarkeit über Ihre Umgebung. Unsere Daten-Mesh-Architektur optimiert die Analyse, um die Produktivität des Teams zu steigern und die Verweildauer von Angreifern zu reduzieren. Stärken Sie Ihre Abwehr - Erkennen Sie Bedrohungen schneller, indem Sie Daten aus Ihrer gesamten Angriffsfläche analysieren - Stoppen Sie Angriffe mit dem bestbewerteten XDR-Schutz der Branche - Schließen Sie den Kreis schneller mit Elastic Workflows, die geskriptete Automatisierung mit agentischer KI-Logik verbinden - Erhalten Sie genauere KI-Unterstützung, die in Ihren Daten verankert ist, unter Verwendung der führenden Relevanzfähigkeiten von Elasticsearch Mit Elastic Security kann Ihr SOC-Team generative KI nutzen, um Alarme zu destillieren, sich wiederholende Aufgaben zu automatisieren und maßgeschneiderte Anleitungen zu erhalten, alles mit Ihrer Wahl von LLM und voller Transparenz in Bezug auf Logik und Quellen. SOC-Leiter wählen Elastic Security, wenn sie eine einheitliche, offene Plattform benötigen, die bereit ist, in jeder Cloud, vor Ort oder in einer abgeschotteten Umgebung zu laufen. **Average Rating:** 4.5/5.0 **Total Reviews:** 22 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.7/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.8/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Elastic](https://www.g2.com/de/sellers/elastic) - **Unternehmenswebsite:** https://www.elastic.co - **Gründungsjahr:** 2012 - **Hauptsitz:** San Francisco, CA - **Twitter:** @elastic (64,492 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/814025/ (4,986 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 59% Unternehmen mittlerer Größe, 55% Kleinunternehmen #### Pros & Cons **Pros:** - Integrationen (7 reviews) - Benutzerfreundlichkeit (5 reviews) - Merkmale (5 reviews) - Einfache Integrationen (4 reviews) - Effizienzsteigerung (3 reviews) **Cons:** - Einschränkungen (4 reviews) - Komplexe Implementierung (3 reviews) - Komplexität (3 reviews) - Komplexe Einrichtung (3 reviews) - Integrationsprobleme (3 reviews) ### 11. [Datadog](https://www.g2.com/de/products/datadog/reviews) Datadog ist die Überwachungs-, Sicherheits- und Analyseplattform für Entwickler, IT-Betriebsteams, Sicherheitsingenieure und Geschäftsanwender im Cloud-Zeitalter. Die SaaS-Plattform integriert und automatisiert Infrastrukturüberwachung, Anwendungsleistungsüberwachung und Protokollverwaltung, um eine einheitliche, Echtzeit-Transparenz des gesamten Technologiestacks unserer Kunden zu bieten. Datadog wird von Organisationen jeder Größe und in einer Vielzahl von Branchen genutzt, um digitale Transformation und Cloud-Migration zu ermöglichen, die Zusammenarbeit zwischen Entwicklungs-, Betriebs-, Sicherheits- und Geschäftsteams zu fördern, die Markteinführungszeit für Anwendungen zu beschleunigen, die Zeit zur Problemlösung zu verkürzen, Anwendungen und Infrastruktur zu sichern, das Benutzerverhalten zu verstehen und wichtige Geschäftskennzahlen zu verfolgen. **Average Rating:** 4.4/5.0 **Total Reviews:** 687 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.5/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Datadog](https://www.g2.com/de/sellers/datadog) - **Unternehmenswebsite:** https://www.datadoghq.com/ - **Gründungsjahr:** 2010 - **Hauptsitz:** New York - **Twitter:** @datadoghq (50,828 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1066442/ (10,625 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 47% Unternehmen mittlerer Größe, 33% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (145 reviews) - Überwachung (144 reviews) - Echtzeitüberwachung (122 reviews) - Merkmale (93 reviews) - Analytik (88 reviews) **Cons:** - Teuer (92 reviews) - Lernkurve (73 reviews) - Preisprobleme (71 reviews) - Kosten (65 reviews) - Lernschwierigkeit (56 reviews) ### 12. [Cynet](https://www.g2.com/de/products/cynet/reviews) Cynet ist die einheitliche, KI-gestützte Cybersicherheitsplattform, die robusten und umfassenden Schutz für Sicherheitsteams bietet und gleichzeitig die Betriebseffizienz für Managed Service Provider (MSPs) maximiert. Diese Plattform konsolidiert eine Vielzahl von Sicherheitsfunktionen in einer einzigen, benutzerfreundlichen Oberfläche und stellt sicher, dass Organisationen ihre digitalen Vermögenswerte effektiv schützen können, ohne die Komplexität, die oft mit Multi-Lösungs-Umgebungen verbunden ist. Die Plattform von Cynet vereinfacht das Sicherheitsmanagement, indem sie verschiedene Funktionen wie Endpunktschutz, Bedrohungserkennung und Vorfallreaktion in ein kohärentes System integriert. Diese Integration rationalisiert nicht nur die Abläufe, sondern ermöglicht es Organisationen auch, ihre Ressourcen effektiver zuzuweisen, was letztendlich ihre gesamte Sicherheitslage verbessert. Eines der herausragenden Merkmale der Plattform von Cynet ist ihre bemerkenswerte Leistung in den MITRE ATT&CK Evaluierungen. Cynet lieferte drei Jahre in Folge 100% Sichtbarkeit und 100% analytische Abdeckung, ohne dass Konfigurationsänderungen erforderlich waren. Diese Fähigkeit stellt sicher, dass Organisationen ihre Umgebungen umfassend überwachen und präzise auf Bedrohungen reagieren können. Die integrierten Analyse- und Berichtstools der Plattform bieten umsetzbare Einblicke, die es den Nutzern ermöglichen, fundierte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen. Darüber hinaus bietet Cynet 24/7 Expertenunterstützung, die für Organisationen, die möglicherweise keine interne Cybersicherheitsexpertise haben, entscheidend ist. Diese Rund-um-die-Uhr-Unterstützung stellt sicher, dass Benutzer Sicherheitsvorfälle oder -bedenken schnell angehen können, um potenzielle Ausfallzeiten und Schäden zu minimieren. Die Kombination aus fortschrittlicher Technologie und engagierter Unterstützung positioniert Cynet als wertvollen Partner für KMUs und Dienstleister, die ihre Cybersicherheitsmaßnahmen verbessern möchten. Zusammenfassend zeichnet sich die einheitliche, KI-gestützte Cybersicherheitsplattform von Cynet im überfüllten Cybersicherheitsmarkt dadurch aus, dass sie eine einheitliche Lösung bietet, die auf die Bedürfnisse von MSPs zugeschnitten ist. Ihre umfassenden Funktionen, außergewöhnliche Leistung in Branchenevaluierungen und kontinuierliche Expertenunterstützung machen sie zu einer überzeugenden Wahl für Organisationen, die ihre Cybersicherheitsverteidigung stärken und gleichzeitig die Betriebseffizienz aufrechterhalten möchten. **Average Rating:** 4.7/5.0 **Total Reviews:** 208 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.2/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.5/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Cynet](https://www.g2.com/de/sellers/cynet) - **Unternehmenswebsite:** https://www.cynet.com/ - **Gründungsjahr:** 2014 - **Hauptsitz:** Boston, MA - **LinkedIn®-Seite:** https://www.linkedin.com/company/cynet-security/ (329 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** SOC-Analyst, Technischer Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 58% Unternehmen mittlerer Größe, 30% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (48 reviews) - Merkmale (36 reviews) - Bedrohungserkennung (34 reviews) - Kundendienst (32 reviews) - Sicherheit (31 reviews) **Cons:** - Begrenzte Anpassung (11 reviews) - Funktionseinschränkungen (10 reviews) - Mangel an Anpassungsmöglichkeiten (10 reviews) - Eingeschränkte Funktionen (10 reviews) - Fehlende Funktionen (10 reviews) ### 13. [Coralogix](https://www.g2.com/de/products/coralogix/reviews) Coralogix ist eine Full-Stack-Observability-Plattform, die unendliche Einblicke für Logs, Metriken, Tracing und Sicherheitsdaten bietet, wann und wo Sie sie benötigen. Die einzigartige Streama©-Technologie wird verwendet, um Observability-Daten im Stream zu analysieren, ohne auf Indexierung angewiesen zu sein, was bedeutet, dass Ihre Daten – alle davon – Ihr Produkt, Ihre Abläufe und Ihr Geschäft informieren. Komponenten innerhalb des Streams speichern den Systemzustand, um zustandsbehaftete Einblicke und Echtzeit-Benachrichtigungen zu bieten, ohne jemals die Daten indexieren zu müssen – sodass es niemals Kompromisse gibt, um Observability zu erreichen. Sobald die Daten aufgenommen, geparst und angereichert sind, werden sie remote in einen vom Kunden kontrollierten Archiv-Bucket geschrieben. Das Archiv kann jederzeit direkt abgefragt werden, von der Plattform-UI oder über CLI, was den Benutzern unendliche Aufbewahrung mit voller Kontrolle über und Zugriff auf ihre Daten gibt. Anzeigen und Abfragen Ihrer Daten von jedem Dashboard aus mit jeder Syntax. Coralogix hat erfolgreich relevante Sicherheits- und Datenschutzkonformitäten durch BDO abgeschlossen, einschließlich GDPR, SOC 2, PCI, HIPAA und ISO 27001/27701. **Average Rating:** 4.6/5.0 **Total Reviews:** 342 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.7/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.0/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Coralogix](https://www.g2.com/de/sellers/coralogix) - **Unternehmenswebsite:** https://www.coralogix.com - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, CA - **Twitter:** @Coralogix (4,074 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3763125/ (583 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 53% Unternehmen mittlerer Größe, 34% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (82 reviews) - Protokollverwaltung (70 reviews) - Kundendienst (65 reviews) - Echtzeitüberwachung (57 reviews) - Benutzeroberfläche (57 reviews) **Cons:** - Lernkurve (25 reviews) - Fehlende Funktionen (25 reviews) - Schwieriges Lernen (24 reviews) - Langsame Leistung (24 reviews) - Lernschwierigkeit (22 reviews) ### 14. [Pandora FMS](https://www.g2.com/de/products/pandora-fms/reviews) Pandora FMS ist eine einheitliche Überwachungs- und Observabilitätsplattform, die entwickelt wurde, um Sichtbarkeit, Alarmierung, Berichterstattung und Automatisierung in heterogenen IT-Umgebungen zu konsolidieren. Anstatt mehrere Punktlösungen für Netzwerke, Server, Anwendungen und Cloud-Dienste zu kombinieren, zentralisiert Pandora FMS die Datenerfassung und operativen Workflows in einer einzigen Konsole, was den Integrationsaufwand und die betriebliche Komplexität in On-Premise-, Hybrid- und Multi-Cloud-Architekturen reduziert. Die Plattform sammelt Telemetrie mit verschiedenen Methoden, einschließlich Agenten, Remote-Checks, Standardprotokollen (z. B. SNMP/WMI), APIs und Protokoll-/Ereignisaufnahme. Dies ermöglicht es Teams, Infrastruktur und Dienste end-to-end zu überwachen, Signale zu korrelieren und konsistente Alarmierungsrichtlinien und Dashboards über verteilte Umgebungen hinweg aufrechtzuerhalten. Pandora FMS unterstützt auch Kapazitäts- und Trendanalysen, um Ressourcenengpässe vorherzusehen und wiederkehrende Muster zu identifizieren, und umfasst KI-unterstützte Funktionen zur Anomalieerkennung und automatisierte Schwellenwerte, um schwer zu erkennende Betriebssignale aufzudecken. Pandora FMS ist durch ein großes Plugin-Ökosystem (500+ Plugins und Integrationen) erweiterbar, das eine breite Palette von Unternehmens- und Infrastrukturtechnologien wie SAP, Oracle, Citrix, JBoss, VMware, AWS, SQL Server, Red Hat und WebSphere abdeckt. Diese Erweiterbarkeit hilft Organisationen, die Überwachung über alte und moderne Stacks hinweg zu standardisieren, ohne ihren Überwachungsansatz pro Technologie neu zu gestalten. Kernfähigkeiten: -Einheitliche Überwachung für Netzwerke, Server, Anwendungen, Cloud-Dienste, Endpunkte und Protokolle -Zentralisierte Alarmierung, Ereigniskorrelation, Dashboards und geplante Berichterstattung -Flexible Datenerfassung über Agenten, Remote-Checks, APIs und Plugins -Skalierbarkeit für verteilte Umgebungen und eine große Anzahl überwachter Elemente -Analysen für Trend-/Kapazitätsplanung sowie KI-unterstützte Anomalieerkennung und dynamische Schwellenwerte -Ein entscheidender Unterschied ist der direkte Herstellersupport, der die Eskalation vereinfacht und die Kontinuität der Expertise für Bereitstellung, Feinabstimmung und laufende Operationen sicherstellt. **Average Rating:** 4.6/5.0 **Total Reviews:** 217 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 10.0/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 10.0/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Pandora FMS](https://www.g2.com/de/sellers/pandora-fms) - **Unternehmenswebsite:** https://pandorafms.com/ - **Gründungsjahr:** 2004 - **Hauptsitz:** Madrid, Spain - **Twitter:** @pandorafms (5,469 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/pandora-pfms/ (57 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Datenanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Telekommunikation - **Company Size:** 51% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### Pros & Cons **Pros:** - Überwachung (139 reviews) - Benutzerfreundlichkeit (114 reviews) - Echtzeitüberwachung (96 reviews) - Flexibilität (64 reviews) - Netzwerküberwachung (61 reviews) **Cons:** - Lernkurve (45 reviews) - Komplexe Einrichtung (32 reviews) - Lernschwierigkeit (30 reviews) - Schwieriges Lernen (28 reviews) - Komplexe Konfiguration (27 reviews) ### 15. [InsightIDR](https://www.g2.com/de/products/insightidr/reviews) Rapid7 InsightIDR ist ein SaaS-SIEM für moderne Bedrohungserkennung und -reaktion. InsightIDR ermöglicht es Sicherheitsanalysten, effizienter und effektiver zu arbeiten, indem es verschiedene Datenquellen vereint, frühzeitige und zuverlässige Erkennungen out of the box bereitstellt und reichhaltige visuelle Untersuchungen und Automatisierung bietet, um die Reaktion zu beschleunigen. Mit einer leichten Cloud-Bereitstellung und einer intuitiven Benutzeroberfläche und Onboarding-Erfahrung erkennen InsightIDR-Kunden eine beschleunigte Rendite ihrer Investition und erhalten ab dem ersten Tag wertvolle Einblicke. Mit InsightIDR können Teams ihr Bedrohungserkennungs- und Reaktionsprogramm vorantreiben, ohne Personal hinzuzufügen. **Average Rating:** 4.4/5.0 **Total Reviews:** 66 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.2/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.9/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Rapid7](https://www.g2.com/de/sellers/rapid7) - **Gründungsjahr:** 2000 - **Hauptsitz:** Boston, MA - **Twitter:** @rapid7 (123,965 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/39624/ (3,249 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:RPD **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 66% Unternehmen mittlerer Größe, 32% Unternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (2 reviews) - Einfache Integrationen (2 reviews) - Integrationen (2 reviews) - Bedrohungserkennung (2 reviews) - Sichtbarkeit (2 reviews) **Cons:** - Eingeschränkte Funktionen (2 reviews) - Alarmierungsprobleme (1 reviews) - Alarmverwaltung (1 reviews) - Schwierige Anpassung (1 reviews) - Schwierige Einrichtung (1 reviews) ### 16. [Blumira Automated Detection & Response](https://www.g2.com/de/products/blumira-automated-detection-response/reviews) Blumira ist die Sicherheitsoperationsplattform, die für wachsende Teams und ihre unterstützenden Partner entwickelt wurde. Sie integriert umfassende Sichtbarkeit, Werkzeuge und fachkundige Anleitung, um Ihnen die Gewissheit zu geben, dass Sie nie allein dastehen werden. Die Plattform umfasst: - Verwaltete Erkennungen für automatisierte Bedrohungsjagd, um Angriffe frühzeitig zu identifizieren - SOC Auto-Focus, das KI nutzt, um Sicherheitsuntersuchungen und -analysen zu beschleunigen - Automatisierte Reaktion, um Bedrohungen sofort einzudämmen und zu blockieren - Ein Jahr Datenaufbewahrung mit der Option zur Verlängerung, um die Compliance zu erfüllen - Fortschrittliche Berichterstattung und Dashboards für Forensik und einfache Untersuchung - Leichtgewichtiger Agent für Endpunktsichtbarkeit und -reaktion - 24/7 Sicherheitsoperationen (SecOps) für Vorfallunterstützung **Average Rating:** 4.6/5.0 **Total Reviews:** 122 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.0/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.7/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Blumira](https://www.g2.com/de/sellers/blumira) - **Unternehmenswebsite:** https://www.blumira.com - **Gründungsjahr:** 2018 - **Hauptsitz:** Ann Arbor, Michigan - **Twitter:** @blumira (1 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/blumira/ (67 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** IT-Manager - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 51% Unternehmen mittlerer Größe, 36% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (33 reviews) - Kundendienst (20 reviews) - Einrichtung erleichtern (20 reviews) - Alarmierend (16 reviews) - Alarmverwaltung (16 reviews) **Cons:** - Begrenzte Anpassung (11 reviews) - Alarmsystem (7 reviews) - Teuer (6 reviews) - Fehlerhafte Erkennung (6 reviews) - Ineffizientes Alarmsystem (6 reviews) ### 17. [aiSIEM](https://www.g2.com/de/products/aisiem/reviews) Die Seceon Open Threat Management OTM Plattform aiSIEM ist eine Cybersicherheitssoftware, die entwickelt wurde, um Bedrohungserkennung, Überwachung und Reaktionsautomatisierung für Organisationen bereitzustellen. Die Software nutzt künstliche Intelligenz und maschinelles Lernen, um Sicherheitsdaten aus verschiedenen Quellen zu analysieren, was die Identifizierung von bösartigen Aktivitäten, Richtlinienverletzungen und Schwachstellen ermöglicht. Sie bietet automatisierte Korrelation und Kontextualisierung von Sicherheitsereignissen zur Unterstützung der Bedrohungspriorisierung und Alarmverwaltung. Die Software bietet integrierte Sicherheitsinformations- und Ereignismanagement-SIEM-Funktionen, einschließlich Protokollsammlung, Normalisierung und Echtzeitanalysen, Cloud-Überwachung sowie UBEA- und NDR-Funktionen, die es Organisationen ermöglichen, Sicherheitsvorfälle zu bewältigen und Compliance-Anforderungen zu erfüllen. Die Plattform zielt darauf ab, Sicherheitsoperationen zu optimieren, indem sie manuelle Anstrengungen reduziert und eine effiziente Vorfalllösung unterstützt. **Average Rating:** 4.7/5.0 **Total Reviews:** 14 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 10.0/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 9.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 10.0/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Seceon](https://www.g2.com/de/sellers/seceon) - **Gründungsjahr:** 2015 - **Hauptsitz:** Westford, Massachusetts, United States - **Twitter:** @Seceon_Inc (1,206 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/seceon/ (167 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 47% Kleinunternehmen, 41% Unternehmen mittlerer Größe ### 18. [Securonix Security Operations and Analytics Platform](https://www.g2.com/de/products/securonix-security-operations-and-analytics-platform/reviews) Securonix arbeitet daran, alle Bereiche der Datensicherheit mit umsetzbarer Sicherheitsintelligenz radikal zu transformieren. **Average Rating:** 4.0/5.0 **Total Reviews:** 14 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.4/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 9.7/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.7/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Securonix](https://www.g2.com/de/sellers/securonix) - **Gründungsjahr:** 2008 - **Hauptsitz:** Addison, US - **Twitter:** @Securonix (4,279 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/759889 (651 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 50% Unternehmen, 36% Kleinunternehmen #### Pros & Cons **Pros:** - Alarmierend (1 reviews) - Alarmsystem (1 reviews) - Benachrichtigungsalarme (1 reviews) - Warnungen (1 reviews) - Analyse (1 reviews) **Cons:** - Komplexe Einrichtung (1 reviews) - Informationsmangel (1 reviews) - Unzureichende Details (1 reviews) - Integrationsprobleme (1 reviews) - Eingeschränkte Funktionen (1 reviews) ### 19. [FortiSIEM](https://www.g2.com/de/products/fortisiem/reviews) Die Komplexität der Verwaltung von Netzwerk- und Sicherheitsoperationen führt weltweit zu einem Anstieg von Sicherheitsverletzungen. Die Entdeckung, Isolierung und Behebung dieser Vorfälle wird in Hunderten von Tagen gemessen. Und mit einem schrumpfenden Pool an qualifiziertem Cyber-Sicherheitspersonal, das in der Lage ist, die Vielzahl von Geräten und Datenquellen zu verwalten, um ihre Netzwerkressourcen zu schützen, erfordert der Erfolg einen neuen Ansatz. FortiSIEM bietet Organisationen jeder Größe eine umfassende, ganzheitliche und skalierbare Lösung für Sicherheits-, Leistungs- und Compliance-Management, von IoT bis zur Cloud. FortiSIEM erweitert die Netzwerktransparenz durch die Integration des Fortinet Security Fabric mit den führenden Sicherheitsprodukten, die heute in den meisten Netzwerken vorhanden sind. **Average Rating:** 4.3/5.0 **Total Reviews:** 39 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 7.9/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.6/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.7/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Fortinet](https://www.g2.com/de/sellers/fortinet) - **Gründungsjahr:** 2000 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @Fortinet (151,247 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6460/ (16,112 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: FTNT **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 48% Unternehmen mittlerer Größe, 30% Unternehmen #### Pros & Cons **Pros:** - Alarmierend (1 reviews) - Protokollverwaltung (1 reviews) - Bedrohungserkennung (1 reviews) - Fehlerbehebung (1 reviews) - Sichtbarkeit (1 reviews) **Cons:** - Komplexe Konfiguration (1 reviews) - Komplexe Einrichtung (1 reviews) - Schwierige Anpassung (1 reviews) - Lernkurve (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 20. [LogRhythm SIEM](https://www.g2.com/de/products/exabeam-logrhythm-siem/reviews) Setzen Sie LogRhythm SIEM, das führende selbstgehostete SIEM, schnell ein, um Ihre Organisation mit leistungsstarken Erkennungen, synchronisierter Bedrohungsintelligenz, automatisierten Workflows zu sichern und eine schnellere, genauere Bedrohungserkennung, Untersuchung und Reaktion (TDIR) zu erreichen. **Average Rating:** 4.2/5.0 **Total Reviews:** 137 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.0/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Exabeam](https://www.g2.com/de/sellers/exabeam) - **Gründungsjahr:** 2013 - **Hauptsitz:** Foster City, US - **Twitter:** @exabeam (5,369 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/exabeam (819 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Informationssicherheitsanalyst, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 40% Unternehmen mittlerer Größe, 40% Unternehmen ### 21. [Microsoft Security Copilot](https://www.g2.com/de/products/microsoft-security-copilot/reviews) Ihre Verteidiger befähigen, versteckte Muster zu erkennen, Verteidigungen zu verstärken und schneller auf Vorfälle zu reagieren mit generativer KI. **Average Rating:** 4.3/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Einfache Bedienung:** 8.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Microsoft](https://www.g2.com/de/sellers/microsoft) - **Gründungsjahr:** 1975 - **Hauptsitz:** Redmond, Washington - **Twitter:** @microsoft (13,090,464 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/microsoft/ (227,697 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** MSFT **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 75% Unternehmen, 17% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (7 reviews) - Sicherheit (5 reviews) - Sicherheitschutz (5 reviews) - Bedrohungserkennung (5 reviews) - Automatisierung (4 reviews) **Cons:** - Komplexität (3 reviews) - Teuer (3 reviews) - Schwierige Lernkurve (2 reviews) - Falsch Positive (2 reviews) - Zugangskontrolle (1 reviews) ### 22. [Juniper Secure Analytics](https://www.g2.com/de/products/juniper-secure-analytics/reviews) Juniper Secure Analytics überwacht Sicherheitsinformationen und Ereignisse in nahezu Echtzeit. **Average Rating:** 4.2/5.0 **Total Reviews:** 13 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 9.6/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 10.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Juniper Networks](https://www.g2.com/de/sellers/juniper-networks) - **Gründungsjahr:** 1996 - **Hauptsitz:** Sunnyvale, CA - **LinkedIn®-Seite:** https://www.linkedin.com/company/2240/ (9,799 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 46% Unternehmen, 31% Unternehmen mittlerer Größe ### 23. [Graylog](https://www.g2.com/de/products/graylog/reviews) Graylog ist eine Lösung für Log-Management und Sicherheitsinformationen sowie Ereignismanagement (SIEM), die darauf ausgelegt ist, Sicherheits- und IT-Teams dabei zu unterstützen, potenzielle Bedrohungen effizienter zu erkennen, zu untersuchen und darauf zu reagieren. Durch den Einsatz fortschrittlicher Technologien wie skalierbares Log-Management, Echtzeit-Datenkorrelation und erklärbare künstliche Intelligenz (KI) verwandelt Graylog komplexe Datensätze in umsetzbare Erkenntnisse, die es Organisationen ermöglichen, fundierte Entscheidungen schnell zu treffen. Die Plattform richtet sich an eine vielfältige Nutzergruppe, von kleinen Unternehmen bis hin zu großen Konzernen, die alle eine verbesserte Sichtbarkeit und Kontrolle über ihre IT-Umgebungen benötigen. Graylog ist besonders vorteilhaft für Sicherheitsanalysten und IT-Fachleute, die große Mengen an Log-Daten durchforsten müssen, um Anomalien zu identifizieren, Vorfälle zu verfolgen und die Einhaltung verschiedener regulatorischer Standards sicherzustellen. Die benutzerfreundliche Oberfläche und die leistungsstarken Analysetools vereinfachen den Prozess der Bedrohungserkennung und -reaktion und machen es zu einem unverzichtbaren Asset für Organisationen, die ihre Cybersicherheitslage stärken möchten. Zu den Hauptmerkmalen von Graylog gehören automatisierte Workflows, die sich wiederholende Aufgaben vereinfachen, Anomalieerkennungsfunktionen, die ungewöhnliche Muster in Daten kennzeichnen, und geführte Untersuchungen, die Benutzer bei der Navigation durch komplexe Sicherheitsvorfälle unterstützen. Die Plattform bietet auch KI-gesteuerte Zusammenfassungen, die kritische Informationen destillieren, sodass Analysten sich auf vorrangige Probleme konzentrieren können, ohne von übermäßigen Daten überfordert zu werden. Diese Funktionen verbessern gemeinsam die Geschwindigkeit und Genauigkeit von Bedrohungsreaktionen und stellen sicher, dass Sicherheitsteams die Kontrolle über ihre Umgebungen behalten. Die Vielseitigkeit von Graylog zeigt sich in seiner Produktpalette, die Graylog Security, Enterprise, API Security und Open-Lösungen umfasst. Jedes Produkt ist darauf zugeschnitten, die spezifischen Bedürfnisse verschiedener Organisationen zu erfüllen und Klarheit und Kontext über verschiedene operative Landschaften hinweg zu bieten. Mit einer Nutzerbasis von über 60.000 Organisationen weltweit hat sich Graylog als vertrauenswürdiger Partner im Bereich Cybersicherheit und Log-Management etabliert und hilft Teams, die Komplexität moderner Bedrohungen zu navigieren, während sie sich klar auf ihre Ziele konzentrieren. **Average Rating:** 4.4/5.0 **Total Reviews:** 104 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.4/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Graylog](https://www.g2.com/de/sellers/graylog) - **Unternehmenswebsite:** https://www.graylog.org - **Gründungsjahr:** 2009 - **Hauptsitz:** Houston, US - **Twitter:** @graylog2 (9,124 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/sales/company/2783090?_ntb=deUf18mKRvS5YlRE65XIhw%3D%3D (122 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 45% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### Pros & Cons **Pros:** - Kostenoptimierung (1 reviews) - Fehlersuche (1 reviews) - Detaillierte Informationen (1 reviews) - Einblicke (1 reviews) - Preisgestaltung (1 reviews) **Cons:** - Komplexität (1 reviews) - Fehlerbehebungsprobleme (1 reviews) - Integrationsprobleme (1 reviews) - Lernkurve (1 reviews) - Zeitverbrauch (1 reviews) ### 24. [LevelBlue USM Anywhere](https://www.g2.com/de/products/levelblue-usm-anywhere/reviews) LevelBlue USM Anywhere ist eine cloudbasierte Sicherheitsmanagementlösung, die die Bedrohungserkennung, die Reaktion auf Vorfälle und das Compliance-Management für Ihre Cloud-, Hybrid-Cloud- und On-Premises-Umgebungen beschleunigt und zentralisiert. USM Anywhere umfasst speziell entwickelte Cloud-Sensoren, die Ihre Amazon Web Services (AWS) und Microsoft Azure Cloud-Umgebungen nativ überwachen. Vor Ort laufen leichte virtuelle Sensoren auf Microsoft Hyper-V und VMware ESXi, um Ihre virtuelle private Cloud und physische IT-Infrastruktur zu überwachen. Mit USM Anywhere können Sie Sensoren schnell in Ihre Cloud- und On-Premises-Umgebungen bereitstellen, während Sie die Datenerfassung, Sicherheitsanalyse und Bedrohungserkennung zentral aus der AlienVault Secure Cloud verwalten. Fünf wesentliche Sicherheitsfunktionen in einer einzigen SaaS-Plattform AlienVault USM Anywhere bietet fünf wesentliche Sicherheitsfunktionen in einer einzigen SaaS-Lösung und gibt Ihnen alles, was Sie für Bedrohungserkennung, Reaktion auf Vorfälle und Compliance-Management benötigen – alles in einem einzigen Dashboard. Mit USM Anywhere können Sie sich auf das Finden und Reagieren auf Bedrohungen konzentrieren, anstatt Software zu verwalten. Als elastische, cloudbasierte Sicherheitslösung kann USM Anywhere problemlos skaliert werden, um Ihre Bedrohungserkennungsanforderungen zu erfüllen, während sich Ihre Hybrid-Cloud-Umgebung verändert und wächst. 1. Asset-Erkennung 2. Schwachstellenbewertung 3. Eindringungserkennung 4. Verhaltensüberwachung 5. SIEM **Average Rating:** 4.4/5.0 **Total Reviews:** 102 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.9/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [LevelBlue](https://www.g2.com/de/sellers/levelblue-49a2e3c1-ca90-4308-b899-08973f657bae) - **Hauptsitz:** Dallas, Texas, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/levelbluecyber/ (638 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 62% Unternehmen mittlerer Größe, 20% Kleinunternehmen ### 25. [Check Point SmartEvent Event Management](https://www.g2.com/de/products/check-point-smartevent-event-management/reviews) SmartEvent-Eventmanagement bietet vollständige Bedrohungstransparenz mit einer einzigen Ansicht der Sicherheitsrisiken. Erhalten Sie die Kontrolle und das Kommando über das Sicherheitsereignis durch Echtzeit-Forensik und Ereignisuntersuchung, Compliance und Berichterstattung. Reagieren Sie sofort auf Sicherheitsvorfälle und gewinnen Sie echte Einblicke in das Netzwerk. Zu den Funktionen gehören: integriertes Bedrohungsmanagement, eine einzige Ansicht der Sicherheitsrisiken, anpassbare Ansichten und Berichte, vollständige Bedrohungstransparenz und Echtzeit-Forensik und Ereignisuntersuchung. **Average Rating:** 4.4/5.0 **Total Reviews:** 13 **User Satisfaction Scores:** - **Überwachung der Aktivitäten:** 8.3/10 (Category avg: 9.0/10) - **Untersuchung der Daten:** 8.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.0/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.3/10 (Category avg: 9.1/10) **Seller Details:** - **Verkäufer:** [Check Point Software Technologies](https://www.g2.com/de/sellers/check-point-software-technologies) - **Gründungsjahr:** 1993 - **Hauptsitz:** Redwood City, CA - **Twitter:** @CheckPointSW (70,927 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CHKP **Reviewer Demographics:** - **Company Size:** 69% Unternehmen, 23% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Bedrohungserkennung (2 reviews) - Sichtbarkeit (2 reviews) - Alarmierend (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Überwachung (1 reviews) **Cons:** - Komplexität (1 reviews) - Bereitstellungsschwierigkeiten (1 reviews) - Schwieriges Lernen (1 reviews) - Lernkurve (1 reviews) - Einrichtungsprobleme (1 reviews) ## Parent Category [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## Related Categories - [Vorfallsreaktionssoftware](https://www.g2.com/de/categories/incident-response) - [Protokollanalyse-Software](https://www.g2.com/de/categories/log-analysis) - [Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Software](https://www.g2.com/de/categories/security-orchestration-automation-and-response-soar) --- ## Buyer Guide ### Was Sie über SIEM-Software wissen sollten ### Was ist Sicherheitsinformations- und Ereignismanagement (SIEM)-Software? Sicherheitsinformations- und Ereignismanagement (SIEM) ist ein zentrales System zur Bedrohungserkennung, das Sicherheitswarnungen aus mehreren Quellen aggregiert und so die Bedrohungsreaktion und die Einhaltung von Vorschriften vereinfacht. SIEM-Software ist eines der am häufigsten verwendeten Werkzeuge für Sicherheitsadministratoren und Fachleute für Sicherheitsvorfälle. Sie bieten eine einzige Plattform, die in der Lage ist, Ereignis- und Bedrohungsschutz, Protokollanalyse und -untersuchung sowie Bedrohungsbehebung zu erleichtern. Einige hochmoderne Tools bieten zusätzliche Funktionen zur Erstellung von Reaktions-Workflows, Daten-Normalisierung und fortschrittlichem Bedrohungsschutz. SIEM-Plattformen helfen Sicherheitsprogrammen, indem sie Sicherheitsdaten für zukünftige Analysen sammeln, diese Datenpunkte speichern, sie mit Sicherheitsereignissen korrelieren und die Analyse dieser Ereignisse erleichtern. Sicherheitsteams können mit SIEM-Tools Regeln für typische und verdächtige Aktivitäten definieren. Fortschrittliche Next-Gen-SIEM-Lösungen nutzen [maschinelles Lernen](https://www.g2.com/articles/what-is-machine-learning) und [KI](https://www.g2.com/articles/what-is-artificial-intelligence), um Verhaltensmodelle kontinuierlich zu verfeinern, die [Benutzer- und Entitätsverhaltensanalyse (UEBA)](https://www.g2.com/categories/user-and-entity-behavior-analytics-ueba) zu verbessern und Fehlalarme zu reduzieren. Diese Systeme analysieren Daten anhand festgelegter Regeln und Verhaltensmuster und kennzeichnen bemerkenswerte Ereignisse, wenn Anomalien erkannt werden. Unternehmen, die SIEM-Lösungen verwenden, setzen Sensoren über digitale Assets hinweg ein, um die Datenerfassung zu automatisieren. Sensoren leiten Informationen zurück an die Protokoll- und Ereignisdatenbank des SIEM. Wenn zusätzliche Sicherheitsvorfälle auftreten, erkennt die SIEM-Plattform Anomalien. Sie korreliert ähnliche Protokolle, um Kontext und Bedrohungsinformationen für Sicherheitsteams bereitzustellen, während sie versuchen, bestehende Bedrohungen oder Schwachstellen zu beheben. #### **Wofür steht SIEM?** SIEM steht für Sicherheitsinformations- und Ereignismanagement (SIEM), eine Kombination aus zwei verschiedenen Akronymen für Sicherheitstechnologie: Sicherheitsinformationsüberwachung (SIM) und Sicherheitsereignismanagement (SEM). SIM ist die Praxis des Sammelns, Aggregierens und Analysierens von Sicherheitsdaten, typischerweise in Form von Protokollen. SIM-Tools automatisieren diesen Prozess und dokumentieren Sicherheitsinformationen für andere Quellen, wie z.B. [Eindringungserkennungssysteme](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps), [Firewalls](https://www.g2.com/categories/firewall-software) oder [Router](https://www.g2.com/categories/routers). Ereignisprotokolle und ihre zugehörigen Informationskomponenten werden für lange Zeiträume aufgezeichnet und gespeichert, entweder für rückblickende Analysen oder für Compliance-Anforderungen. SEM ist eine Familie von Sicherheitssoftware zur Entdeckung, Analyse, Visualisierung und Reaktion auf Bedrohungen, sobald sie auftreten. SEM ist ein Kernbestandteil eines Sicherheitsbetriebssystems. Während SIM-Tools für die Protokollsammlung und -speicherung konzipiert sind, verlassen sich SEM-Tools typischerweise auf SQL-Datenbanken, um spezifische Protokolle und andere Ereignisdaten zu speichern, die in Echtzeit von Sicherheitsgeräten und IT-Systemen generiert werden. Sie bieten in der Regel auch die Funktionalität, Ereignisdaten zu korrelieren und zu analysieren, Systeme in Echtzeit zu überwachen und Sicherheitsteams über abnormale Aktivitäten zu informieren. SIEM kombiniert die Funktionalität von SIM und SEM, um die Kontrolle über die Protokollspeicherung, das Ereignismanagement und die Echtzeitanalyse zu zentralisieren. SIM und SEM sind veraltete Technologien geworden, da der Aufstieg von SIEM eine doppelte Funktionalität bietet. SIEM-Anbieter bieten ein einziges Tool, das in der Lage ist, Datenaggregation, Informationskorrelation und Ereignismanagement durchzuführen. ### Arten von SIEM-Lösungen #### **Traditionelles SIEM** Traditionelle SIEM-Tools werden vor Ort eingesetzt, wobei Sensoren auf IT-Assets platziert werden, um Ereignisse zu analysieren und Systemprotokolle zu sammeln. Die Daten werden verwendet, um Basisreferenzen zu entwickeln und Kompromissindikatoren zu identifizieren. Das SIEM-Produkt alarmiert Sicherheitsteams zur Intervention, wenn ein System kompromittiert wird.  #### **Cloud- oder virtuelles SIEM** Cloud-basierte und virtualisierte SIEM-Software sind Tools, die typischerweise verwendet werden, um Cloud-Infrastruktur und Dienste eines Cloud-Anbieters zu sichern. Diese Tools sind oft kostengünstiger als On-Premises-Lösungen und einfacher zu implementieren, da keine physische Arbeit erforderlich ist. Sie sind ideal für Unternehmen ohne lokale IT-Infrastruktur. #### [**Verwaltete SIEM-Dienste**](https://www.g2.com/categories/managed-siem-services) Unternehmen, die kein vollwertiges Sicherheitsprogramm haben, können sich für verwaltete SIEM-Dienste entscheiden, um die Verwaltung zu unterstützen und die Arbeit für interne Mitarbeiter zu reduzieren. Diese SIEM-Dienste werden von Managed Service Providern bereitgestellt, die dem Kunden Daten und Dashboards mit Sicherheitsinformationen und -aktivitäten bereitstellen, aber der Anbieter übernimmt die Implementierung und Behebung.  ### Was sind die häufigsten Funktionen von SIEM-Systemen? Im Folgenden sind einige Kernfunktionen innerhalb der SIEM-Software aufgeführt, die Benutzern helfen können, Sicherheitsdaten zu sammeln, Protokolle zu analysieren und Bedrohungen zu erkennen: **Aktivitätsüberwachung:** SIEM-Systeme dokumentieren die Aktionen von Endpunkten innerhalb eines Netzwerks. Das System alarmiert Benutzer über Vorfälle und abnormale Aktivitäten und dokumentiert den Zugangspunkt. Die Echtzeitverfolgung dokumentiert diese zur Analyse, während ein Ereignis stattfindet. **Asset-Management:** Diese SIEM-Funktionen führen Aufzeichnungen über jedes Netzwerk-Asset und seine Aktivitäten. Die Funktion kann sich auch auf die Entdeckung neuer Assets beziehen, die auf das Netzwerk zugreifen. **Protokollverwaltung:** Diese Funktionalität dokumentiert und speichert Ereignisprotokolle in einem sicheren Repository für Referenz-, Analyse- oder Compliance-Zwecke. **Ereignismanagement:** Während Ereignisse in Echtzeit auftreten, alarmiert die SIEM-Software Benutzer über Vorfälle. Dies ermöglicht es Sicherheitsteams, manuell einzugreifen oder eine automatisierte Reaktion auszulösen, um das Problem zu lösen. [**Automatisierte Reaktion**](https://www.g2.com/categories/security-information-and-event-management-siem/f/automated-response) **:** Die Automatisierung von Reaktionen reduziert die Zeit, die für die manuelle Diagnose und Lösung von Problemen aufgewendet wird. Die Funktionen sind in der Regel in der Lage, häufige Netzwerksicherheitsvorfälle schnell zu lösen. **Vorfallberichterstattung:** Vorfallberichte dokumentieren Fälle von abnormalen Aktivitäten und kompromittierten Systemen. Diese können für forensische Analysen oder als Referenzpunkt für zukünftige Vorfälle verwendet werden. **Bedrohungsintelligenz:** Bedrohungsintelligenz-Feeds integrieren Informationen, um SIEM-Systeme zu trainieren, aufkommende und bestehende Bedrohungen zu erkennen. Diese Bedrohungs-Feeds speichern Informationen zu potenziellen Bedrohungen und Schwachstellen, um sicherzustellen, dass Probleme entdeckt werden und Teams die notwendigen Informationen zur Verfügung stehen, um die Probleme zu lösen, sobald sie auftreten. [**Schwachstellenbewertung**](https://www.g2.com/categories/security-information-and-event-management-siem/f/vulnerability-assessment) **:** Schwachstellenbewertungstools können Netzwerke auf potenzielle Schwachstellen scannen oder Daten auditieren, um nicht konforme Praktiken zu entdecken. Hauptsächlich werden sie verwendet, um ein bestehendes Netzwerk und die IT-Infrastruktur zu analysieren, um Zugangspunkte zu skizzieren, die leicht kompromittiert werden können. [**Erweiterte Analysen**](https://www.g2.com/categories/security-information-and-event-management-siem/f/advanced-analytics) **:** Erweiterte Analysefunktionen ermöglichen es Benutzern, Analysen mit granularen oder individuell spezifischen Metriken anzupassen, die für die Ressourcen des Unternehmens relevant sind. [**Datenuntersuchung**](https://www.g2.com/categories/security-information-and-event-management-siem/f/data-examination) **:** Datenuntersuchungsfunktionen erleichtern in der Regel die forensische Analyse von Vorfalldaten und Ereignisprotokollen. Diese Funktionen ermöglichen es Benutzern, Datenbanken und Vorfallsprotokolle zu durchsuchen, um Einblicke in Schwachstellen und Vorfälle zu gewinnen. ### Was sind die Vorteile der Verwendung von SIEM-Produkten? Im Folgenden sind einige der Hauptgründe aufgeführt, warum SIEM-Software häufig verwendet wird, um Unternehmen jeder Größe zu schützen: **Datenaggregation und -korrelation:** SIEM-Systeme und Unternehmen sammeln große Mengen an Informationen aus einer gesamten Netzwerkumgebung. Diese Informationen werden von praktisch allem gesammelt, was mit einem Netzwerk interagiert, von Endpunkten und Servern bis hin zu Firewalls und Antiviren-Tools. Sie werden entweder direkt an das SIEM übergeben oder mithilfe von Agenten (Entscheidungsprogramme, die darauf ausgelegt sind, unregelmäßige Informationen zu identifizieren). Die Plattform ist so eingerichtet, dass Agenten bereitgestellt werden und ähnliche Informationen gemäß den von Administratoren festgelegten Sicherheitsrichtlinien gesammelt und gespeichert werden. **Vorfallalarmierung:** Während Informationen von den verschiedenen verbundenen Komponenten eines Netzwerks eingehen, korreliert das SIEM-System sie mithilfe von regelbasierten Richtlinien. Diese Richtlinien informieren Agenten über normales Verhalten und Bedrohungen. Wenn eine Aktion diese Richtlinien verletzt oder Malware oder Eindringlinge entdeckt werden, während die SIEM-Plattform die Netzwerkaktivität überwacht, wird sie als verdächtig gekennzeichnet, Sicherheitskontrollen schränken den Zugriff ein und Administratoren werden alarmiert. **Sicherheitsanalyse:** Retrospektive Analysen können durchgeführt werden, indem Protokolldaten während bestimmter Zeiträume oder basierend auf bestimmten Kriterien durchsucht werden. Sicherheitsteams können vermuten, dass eine bestimmte Fehlkonfiguration oder eine Art von Malware ein Ereignis verursacht hat. Sie können auch vermuten, dass eine nicht genehmigte Partei zu einem bestimmten Zeitpunkt unentdeckt blieb. Teams werden die Protokolle analysieren und nach spezifischen Merkmalen in den Daten suchen, um festzustellen, ob ihr Verdacht richtig war. Sie können auch Schwachstellen oder Fehlkonfigurationen entdecken, die sie anfällig für Angriffe machen, und diese beheben. ### Software im Zusammenhang mit SIEM-Tools Viele Netzwerk- und Systemsicherheitslösungen beinhalten das Sammeln und Analysieren von Ereignisprotokollen und Sicherheitsinformationen. SIEM-Systeme sind in der Regel die umfassendsten verfügbaren Lösungen, aber viele andere Sicherheitslösungen können mit ihnen integriert werden, um zusätzliche Funktionalität oder ergänzende Nutzung zu bieten. Dies sind einige verschiedene Technologiekategorien im Zusammenhang mit SIEM-Software. [Bedrohungsintelligenz-Software](https://www.g2.com/categories/threat-intelligence) **:** Bedrohungsintelligenz-Software ist ein Informationsdienst, der SIEM-Tools und anderen Informationssicherheitssystemen aktuelle Informationen über webbasierte Bedrohungen bereitstellt. Sie können das System über Zero-Day-Bedrohungen, neue Formen von Malware, potenzielle Exploits und verschiedene Arten von Schwachstellen informieren. [Vorfallreaktionssoftware](https://www.g2.com/categories/incident-response) **:** SIEM-Systeme können die Vorfallreaktion erleichtern, aber diese Tools sind speziell darauf ausgelegt, den Behebungsprozess zu optimieren oder während der Sicherheitsworkflow-Prozesse zusätzliche Untersuchungsfähigkeiten hinzuzufügen. Vorfallreaktionslösungen bieten nicht die gleichen Compliance-Wartungs- oder Protokollspeicherfähigkeiten, können jedoch verwendet werden, um die Fähigkeit eines Teams zu erhöhen, Bedrohungen zu bekämpfen, sobald sie auftreten. [Netzwerksicherheitspolitik-Management (NSPM)-Software](https://www.g2.com/categories/network-security-policy-management-nspm) **:** NSPM-Software hat einige überlappende Funktionen, um sicherzustellen, dass Sicherheitshardware und IT-Systeme korrekt konfiguriert sind, kann jedoch keine Bedrohungen erkennen und beheben. Sie werden typischerweise verwendet, um sicherzustellen, dass Geräte wie Firewalls oder DNS-Filter korrekt funktionieren und mit den von Sicherheitsteams festgelegten Sicherheitsregeln übereinstimmen. [Eindringungserkennungs- und -verhinderungssysteme (IDPS)](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps) **:** Während SIEM-Systeme auf Protokollverwaltung, Alarmierung und Korrelation spezialisiert sind, bieten IDPS zusätzliche Erkennungs- und Schutzfunktionen, um zu verhindern, dass nicht genehmigte Parteien auf sensible Systeme zugreifen und Netzwerkverletzungen verursachen. Sie werden jedoch nicht die Analyse und forensische Untersuchung von Protokollen mit dem gleichen Detaillierungsgrad wie ein SIEM-System erleichtern. [Verwaltete Sicherheitsdienstleister](https://www.g2.com/categories/managed-security-services) **:** Verschiedene verwaltete Sicherheitsdienste stehen Unternehmen zur Verfügung, die nicht über die Ressourcen oder das Personal verfügen, um ein vollwertiges Sicherheitsverwaltungs- und Betriebsteam zu betreiben. Verwaltete Dienste sind eine praktikable Option und bieten Unternehmen qualifiziertes Personal, um die Systeme ihrer Kunden zu schützen und ihre sensiblen Informationen zu sichern. ### Herausforderungen mit SIEM-Software **Personal:** Es gibt einen bestehenden Mangel an qualifizierten Sicherheitsexperten. Die Verwaltung von SIEM-Produkten und die Aufrechterhaltung einer gut abgerundeten Sicherheitslage erfordert engagiertes Personal mit hochspezialisierten Fähigkeiten. Einige kleinere oder wachsende Unternehmen haben möglicherweise nicht die Mittel, qualifizierte Sicherheitsexperten zu rekrutieren, einzustellen und zu halten. In solchen Fällen können Unternehmen verwaltete Dienste in Betracht ziehen, um die Arbeit auszulagern.  **Compliance:** Einige Branchen haben spezifische Compliance-Anforderungen, die von verschiedenen Aufsichtsbehörden festgelegt werden, aber SIEM-Software kann in mehreren Branchen verwendet werden, um Compliance-Standards aufrechtzuerhalten. Viele branchenspezifische Compliance-Anforderungen existieren, aber die meisten erfordern, dass Sicherheitsteams sensible Daten schützen, den Zugriff auf nicht genehmigte Parteien einschränken und Änderungen an Identitäten, Informationen oder Berechtigungen überwachen. Zum Beispiel können SIEM-Systeme die GDPR-Compliance aufrechterhalten, indem sie Sicherheitskontrollen und Datenzugriff überprüfen, die langfristige Speicherung von Protokolldaten erleichtern und Sicherheitspersonal über Sicherheitsvorfälle informieren, wie es die GDPR erfordert. ### Welche Unternehmen sollten SIEM-Lösungen kaufen? **Vertikale Industrien:** Vertikale Industrien wie Gesundheitswesen und Finanzdienstleistungen haben oft zusätzliche Compliance-Anforderungen im Zusammenhang mit Datenschutz und Privatsphäre. SIEM ist eine ideale Lösung, um Anforderungen zu skizzieren, Bedrohungen zu kartieren und Schwachstellen zu beheben.  **SaaS-Geschäft:** SaaS-Unternehmen, die Ressourcen von einem Cloud-Service-Anbieter nutzen, sind immer noch für einen erheblichen Teil der Sicherheitsbemühungen verantwortlich, die erforderlich sind, um ein cloud-natives Unternehmen zu schützen. Diese Unternehmen können sich für cloud-native SIEM-Tools entscheiden, profitieren jedoch von jedem SIEM, um Bedrohungen zu verhindern, zu erkennen und darauf zu reagieren.  ### Wie wählt man die beste SIEM-Software aus? #### Anforderungserhebung (RFI/RFP) für Sicherheitsinformations- und Ereignismanagement (SIEM)-Software Der erste Schritt beim Kauf einer SIEM-Lösung besteht darin, die Optionen zu skizzieren. Unternehmen sollten sicher sein, ob sie eine cloud-basierte oder eine On-Premises-Lösung benötigen. Sie sollten auch die Anzahl der verbundenen Geräte skizzieren, die sie benötigen, und ob sie physische oder virtuelle Sensoren zur Sicherung benötigen. Zusätzliche und möglicherweise offensichtliche Anforderungen sollten Budgetüberlegungen, Personalbeschränkungen und erforderliche Integrationen umfassen_. _ #### **Vergleichen Sie Sicherheitsinformations- und Ereignismanagement (SIEM)-Softwareprodukte** ##### **Erstellen Sie eine Longlist** Sobald die Anforderungen skizziert sind, sollten Käufer die Tools priorisieren und diejenigen identifizieren, die so viele Funktionen wie möglich bieten, die in das Budgetfenster passen. Es wird empfohlen, die Liste auf Produkte mit den gewünschten Funktionen, Preisen und Bereitstellungsmethoden zu beschränken, um ein Dutzend oder so Optionen zu identifizieren. Wenn das Unternehmen beispielsweise ein cloud-natives SIEM für weniger als 10.000 $ pro Jahr benötigt, werden die Hälfte der SIEM-Optionen eliminiert.  Bei der Auswahl eines SIEM-Anbieters sollten Sie sich auf die Erfahrung, den Ruf und die spezifische Funktionalität des Anbieters konzentrieren, die für Ihre Sicherheitsanforderungen relevant sind. Kernfunktionen gewährleisten eine wesentliche Bedrohungserkennung, während Next-Gen-Funktionen fortschrittliche Intelligenz und Automatisierung hinzufügen, die eine proaktivere Sicherheitslage ermöglichen. Hier ist eine Aufschlüsselung, die Ihnen bei der Auswahl helfen soll: **Kern-SIEM-Funktionen** - Bedrohungserkennung: Suchen Sie nach SIEMs mit robuster Bedrohungserkennung, die Regeln und Verhaltensanalysen sowie die Integration von Bedrohungs-Feeds verwendet, um potenzielle Bedrohungen genau zu identifizieren. - Bedrohungsintelligenz und Sicherheitsalarmierung: Führende SIEMs integrieren Bedrohungsintelligenz-Feeds, aggregieren Sicherheitsdaten und alarmieren Sie, wenn verdächtige Aktivitäten erkannt werden, um Echtzeit-Updates zu sich entwickelnden Bedrohungen zu gewährleisten. - Compliance-Berichterstattung: Compliance-Unterstützung ist entscheidend, insbesondere um Standards wie HIPAA, PCI und FFIEC zu erfüllen. SIEMs vereinfachen die Compliance-Bewertung und -Berichterstattung und helfen, kostspielige Nichteinhaltung zu verhindern. - Echtzeit-Benachrichtigungen: Schnelle Alarme sind entscheidend; SIEMs, die Sie sofort über Verstöße informieren, ermöglichen schnellere Reaktionen auf potenzielle Bedrohungen. - Datenaggregation: Eine zentrale Ansicht aller Netzwerkaktivitäten stellt sicher, dass kein Bereich unüberwacht bleibt, was für eine umfassende Bedrohungssichtbarkeit entscheidend ist, wenn Ihre Organisation wächst. - Daten-Normalisierung: SIEMs, die eingehende Daten normalisieren, erleichtern die Analyse von Sicherheitsereignissen und das Extrahieren umsetzbarer Erkenntnisse aus unterschiedlichen Quellen. **Next-Gen-SIEM-Funktionen** - Datensammlung und -verwaltung: Next-Gen-SIEMs ziehen Daten aus der Cloud, vor Ort und von externen Geräten, um Einblicke in die gesamte IT-Umgebung zu konsolidieren. - Cloud-Bereitstellung: Cloud-basierte SIEMs nutzen skalierbaren Speicher, der große Datenmengen ohne die Einschränkungen von On-Premises-Hardware aufnehmen kann. - Benutzer- und Entitätsverhaltensanalyse (UEBA): Durch die Etablierung normalen Benutzerverhaltens und die Identifizierung von Abweichungen hilft UEBA, Insider-Bedrohungen und neue, unbekannte Bedrohungen zu erkennen. - Sicherheitsorchestrierung und Automatisierungsreaktion (SOAR): SOAR automatisiert die Vorfallreaktion, integriert sich in die IT-Infrastruktur und ermöglicht koordinierte Reaktionen über Firewalls, E-Mail-Server und Zugriffskontrollen hinweg. - Automatisierte Angriffstimeline: Next-Gen-SIEMs erstellen automatisch visuelle Angriffstimeline, die die Untersuchung und Triagierung vereinfachen, selbst für weniger erfahrene Analysten. Die Auswahl eines SIEM-Anbieters mit sowohl Kern- als auch Next-Gen-Funktionen bietet Ihrer Organisation einen umfassenden und agilen Ansatz zur Sicherheit, der sowohl aktuellen als auch zukünftigen Anforderungen gerecht wird. ##### **Erstellen Sie eine Shortlist** Die Erstellung einer Shortlist kann schwierig sein, insbesondere für Unentschlossene, aber diese Entscheidungen müssen getroffen werden. Sobald die Longlist auf erschwingliche Produkte mit den gewünschten Funktionen beschränkt ist, ist es an der Zeit, nach Drittanbieter-Bestätigungen zu suchen. Für jedes Tool muss der Käufer Endbenutzerbewertungen, Analystenberichte und empirische Sicherheitsbewertungen analysieren. Die Kombination dieser spezifischen Faktoren sollte helfen, Optionen zu bewerten und schlecht abschneidende Produkte zu eliminieren. _ _ ##### **Führen Sie Demos durch** Mit der auf drei bis fünf mögliche Produkte reduzierten Liste können Unternehmen Anbieter kontaktieren und Demos vereinbaren. Dies wird ihnen helfen, praktische Erfahrungen mit dem Produkt zu sammeln, gezielte Fragen zu stellen und die Qualität des Service der Anbieter zu beurteilen.  Hier sind einige wesentliche Fragen, die Ihre Entscheidung leiten sollen: - Wird das Tool die Protokollsammlung und -verwaltung verbessern?: Eine effektive Protokollsammlung ist grundlegend. Suchen Sie nach kompatibler Software über Systeme und Geräte hinweg, die ein benutzerfreundliches Dashboard für eine vereinfachte Überwachung bietet. - Unterstützt das Tool Compliance-Bemühungen? Selbst wenn Compliance keine Priorität ist, kann die Wahl eines SIEM, das Auditing und Berichterstattung erleichtert, Ihre Operationen zukunftssicher machen. Suchen Sie nach Tools, die Compliance-Prozesse und -Berichterstattung vereinfachen. - Kann das Tool vergangene Sicherheitsereignisse in der Bedrohungsreaktion nutzen? Einer der Stärken von SIEM ist die Nutzung historischer Daten zur Information zukünftiger Bedrohungserkennung. Stellen Sie sicher, dass das Tool eingehende Analysen und Drill-Down-Funktionen bietet, um vergangene Vorfälle zu analysieren und darauf zu reagieren. - Ist die Vorfallreaktion schnell und automatisiert? Rechtzeitige, effektive Reaktionen sind entscheidend. Das Tool sollte anpassbare Alarme bieten, die Ihr Team sofort benachrichtigen, wenn es nötig ist, damit Sie das Dashboard mit Vertrauen verlassen können.  #### Auswahl von Sicherheitsinformations- und Ereignismanagement (SIEM)-Software ##### **Wählen Sie ein Auswahlteam** Entscheidungsträger müssen Fachexperten aus allen Teams, die das System verwenden werden, in die Auswahl eines Auswahlteams einbeziehen. Bei Backup-Software betrifft dies hauptsächlich Produktmanager, Entwickler, IT- und Sicherheitspersonal. Jeder Manager oder Abteilungsleiter sollte auch Personen einbeziehen, die jede Lösung verwalten, mit der das Backup-Produkt integriert wird.  ##### **Verhandlung** Die Seniorität des Verhandlungsteams kann je nach Reife des Unternehmens variieren. Es wird empfohlen, relevante Direktoren oder Manager aus den Sicherheits- und IT-Abteilungen sowie aus anderen funktionsübergreifenden Abteilungen, die betroffen sein könnten, einzubeziehen. ##### **Endgültige Entscheidung** Wenn das Unternehmen einen Chief Information Security Officer (CISO) hat, wird diese Person wahrscheinlich die Entscheidung treffen. Wenn nicht, müssen Unternehmen dem Sicherheitsfachpersonal vertrauen, dass es in der Lage ist, das Produkt zu verwenden und zu verstehen.  ### Wie viel kostet SIEM-Software? Potentielles Wachstum sollte berücksichtigt werden, wenn der Käufer ein cloud-basiertes SIEM-Tool wählt, das Preise nach dem SaaS-Pay-as-you-use-Modell bietet. Einige Lösungen sind zu Beginn kostengünstig und bieten erschwingliche, niedrige Preisstufen. Alternativ können einige die Preise und Gebühren schnell erhöhen, wenn das Unternehmen und der Speicherbedarf skalieren. Einige Anbieter bieten dauerhaft kostenlose Backup-Produkte für Einzelpersonen oder kleine Teams an. **Cloud-SIEM_:_** SIEM als Service-Preise können variieren, skalieren jedoch traditionell mit zunehmendem Speicher. Zusätzliche Kosten können durch erweiterte Funktionen wie automatisierte Behebung, Sicherheitsorchestrierung und integrierte Bedrohungsintelligenz entstehen.  **On-Premises-SIEM:** On-Premises-Lösungen sind in der Regel teurer und erfordern mehr Aufwand und Ressourcen. Sie werden auch teurer in der Wartung sein und dediziertes Personal erfordern. Dennoch sollten Unternehmen mit hohen Compliance-Anforderungen unabhängig davon On-Premises-Sicherheit übernehmen.  #### Return on Investment (ROI) Cloud-basierte SIEM-Lösungen bieten eine schnellere Rendite, ähnlich wie ihre niedrigeren durchschnittlichen Kosten. Die Situation ist ziemlich klar, da es viel niedrigere Anfangsinvestitionen und eine geringere Nachfrage nach dediziertem Personal gibt.  Für On-Premises-Systeme hängt die Rendite jedoch vom Umfang und der Reichweite der IT-Systeme des Unternehmens ab. Hunderte von Servern erfordern Hunderte von Sensoren, möglicherweise mehr, da die Zeit an der Computerausrüstung nagt. Sobald sie implementiert sind, müssen sie von (teuren) Sicherheitsexperten betrieben und gewartet werden.