# Beste Enterprise Sicherheitsinformations- und Ereignismanagement (SIEM) Software *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Produkte, die in die allgemeine Kategorie Sicherheitsinformations- und Ereignismanagement (SIEM) eingestuft sind, sind in vielerlei Hinsicht ähnlich und helfen Unternehmen aller Größenordnungen, ihre Geschäftsprobleme zu lösen. Die Funktionen, Preise, Einrichtung und Installation von Unternehmenslösungen unterscheiden sich jedoch von Unternehmen anderer Größenordnungen, weshalb wir Käufer mit dem richtigen Unternehmensprodukt Sicherheitsinformations- und Ereignismanagement (SIEM) zusammenbringen, das ihren Anforderungen entspricht. Vergleichen Sie Produktbewertungen auf Basis von Bewertungen von Unternehmensnutzern oder wenden Sie sich an einen der Kaufberater von G2, um die richtigen Lösungen innerhalb der Kategorie Unternehmensprodukt Sicherheitsinformations- und Ereignismanagement (SIEM) zu finden. Um für die Aufnahme in die Kategorie Sicherheitsinformations- und Ereignismanagement (SIEM) Software in Frage zu kommen, muss ein Produkt für die Aufnahme in die Kategorie Unternehmensprodukt Sicherheitsinformations- und Ereignismanagement (SIEM) Software mindestens 10 Bewertungen von einem Rezensenten aus einem Unternehmen erhalten haben. ## How Many Sicherheitsinformations- und Ereignismanagement (SIEM) Software Products Does G2 Track? **Total Products under this Category:** 118 ### Category Stats (Jun 2026) - **Average Rating**: 4.44/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 95 - **Buyer Segments**: Unternehmen mittlerer Größe 43% │ Kleinunternehmen 34% │ Unternehmen 23% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: Check Point Infinity Platform (+1.95%) - Among all products in this category, Check Point Infinity Platform recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Sicherheitsinformations- und Ereignismanagement (SIEM) Software Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 5,700+ Authentische Bewertungen - 118+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Sicherheitsinformations- und Ereignismanagement (SIEM) Software Is Best for Your Use Case? - **Am besten für kleine Unternehmen:** [Todyl Security Platform](https://www.g2.com/de/products/todyl-security-platform/reviews) - **Am besten für den Unternehmen mittlerer Größe:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Am besten für größere Unternehmen:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Höchste Benutzerzufriedenheit:** [Todyl Security Platform](https://www.g2.com/de/products/todyl-security-platform/reviews) - **Beste kostenlose Software:** [IBM QRadar SIEM](https://www.g2.com/de/products/ibm-ibm-qradar-siem/reviews) --- **Sponsored** ### ManageEngine Log360 ManageEngine Log360 ist eine einheitliche Lösung, die umfassende organisatorische Sicherheit bietet, indem sie wichtige Sicherheitsfunktionen wie UEBA, DLP, CASB zusammenführt, um die Sichtbarkeit in das Netzwerk Ihrer Organisation zu verbessern. Mit einer einfachen Benutzeroberfläche und schnellen Such- und Filterfunktionen für Ihre Geräteprotokolle können Sie leicht Einblicke in Ereignisse in Ihrem Netzwerk gewinnen und automatisierte Reaktionen planen, um diese zu verwalten. ManageEngine Log360 hilft Ihnen, Ihre IT-Umgebung zu sichern, indem es unautorisierte Sicherheitsänderungen in Ihrem Netzwerk erkennt und die verantwortlichen Personen (Administratoren, Helpdesk) benachrichtigt. Unsere Lösung kann die sensiblen Änderungen in Ihrem Netzwerk erfassen und Ihnen die Änderungen in Form von durchsuchbaren Berichten präsentieren, mit denen Sie Alarme konfigurieren können. Mit Unterstützung für Ihre typischen IT-Setups wie Active Directory (AD), Azure, Dateiserver, Datenspeichergeräte und andere Dienste wie Amazon Web Services (AWS) wird sich ManageEngine Log360 nahtlos in Ihre bestehende Konfiguration einfügen. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1081&secure%5Bdisplayable_resource_id%5D=1081&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1081&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=63565&secure%5Bresource_id%5D=1081&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fsecurity-information-and-event-management-siem&secure%5Btoken%5D=838bdf0b6004f3dc85a49e12e50aef8716cc56ccae5174d3194c71dfb748486f&secure%5Burl%5D=https%3A%2F%2Fwww.manageengine.com%2Flog-management%2Fcyber-security%2Fsiem-for-enterprise-security.html%3Futm_source%3DG2%26utm_medium%3Dtpac%26utm_campaign%3DLog360-SIEM&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Sicherheitsinformations- und Ereignismanagement (SIEM) Software Products in 2026? ### 1. [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) Organisationen stehen heute vor einer ernsthaften Herausforderung: die Verwaltung zahlreicher Sicherheitsanbieter und -tools, während sie sich einer sich ständig weiterentwickelnden Bedrohungslandschaft stellen. Raffinierte Gegner werden intelligenter, schneller und ausweichender und starten komplexe Angriffe, die in Minuten oder sogar Sekunden zuschlagen können. Traditionelle Sicherheitsansätze haben Schwierigkeiten, Schritt zu halten, was Unternehmen anfällig macht. Die CrowdStrike Falcon Plattform begegnet diesem Problem mit einer einheitlichen, cloud-nativen Lösung. Sie konsolidiert zuvor isolierte Sicherheitslösungen und integriert Daten von Drittanbietern in eine einzige Plattform mit einem effizienten und ressourcenschonenden Agenten, der fortschrittliche KI und Echtzeit-Bedrohungsinformationen nutzt. Dieser Ansatz vereinfacht Sicherheitsoperationen, beschleunigt die Entscheidungsfindung von Analysten und verbessert den Schutz, um den Einbruch zu stoppen, sodass Organisationen das Risiko mit weniger Komplexität und geringeren Kosten reduzieren können. Die Falcon Plattform von CrowdStrike umfasst: - Endpunktsicherheit: Sichern Sie den Endpunkt, stoppen Sie den Einbruch - Identitätsschutz: Identität ist die Frontlinie, verteidigen Sie sie - Next-Gen SIEM: Die Zukunft von SIEM, heute - Datenschutz: Echtzeit-Datenschutz vom Endpunkt bis zur Cloud - Expositionsmanagement: Verstehen Sie das Risiko, um Einbrüche zu stoppen - Charlotte AI: Treibt die nächste Evolution des SOC an **Average Rating:** 4.6/5.0 **Total Reviews:** 399 **How Do G2 Users Rate CrowdStrike Falcon Endpoint Protection Platform?** - **Überwachung der Aktivitäten:** 9.5/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.8/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.0/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.6/10 (Category avg: 9.1/10) **Who Is the Company Behind CrowdStrike Falcon Endpoint Protection Platform?** - **Verkäufer:** [CrowdStrike](https://www.g2.com/de/sellers/crowdstrike) - **Unternehmenswebsite:** https://www.crowdstrike.com - **Gründungsjahr:** 2011 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @CrowdStrike (110,583 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2497653/ (11,258 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Sicherheitsanalyst, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 44% Unternehmen, 43% Unternehmen mittlerer Größe #### What Are CrowdStrike Falcon Endpoint Protection Platform's Pros and Cons? **Pros:** - Merkmale (110 reviews) - Bedrohungserkennung (105 reviews) - Benutzerfreundlichkeit (102 reviews) - Sicherheit (95 reviews) - Erkennung (90 reviews) **Cons:** - Teuer (55 reviews) - Komplexität (40 reviews) - Lernkurve (34 reviews) - Eingeschränkte Funktionen (33 reviews) - Preisprobleme (28 reviews) ### 2. [Microsoft Sentinel](https://www.g2.com/de/products/microsoft-sentinel/reviews) Microsoft Sentinel ermöglicht es Ihnen, Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten, mit SIEM, das für eine moderne Welt neu erfunden wurde. Microsoft Sentinel bietet Ihnen einen Überblick über das gesamte Unternehmen. Nutzen Sie die Cloud und die groß angelegte Intelligenz aus jahrzehntelanger Microsoft-Sicherheitserfahrung. Machen Sie Ihre Bedrohungserkennung und -reaktion intelligenter und schneller mit künstlicher Intelligenz (KI). Beseitigen Sie die Einrichtung und Wartung der Sicherheitsinfrastruktur und skalieren Sie elastisch, um Ihre Sicherheitsanforderungen zu erfüllen, während Sie die IT-Kosten senken. Mit Microsoft Sentinel können Sie: - Daten in Cloud-Maßstab sammeln – über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, sowohl vor Ort als auch in mehreren Clouds - Zuvor unentdeckte Bedrohungen erkennen und Fehlalarme minimieren, indem Sie Analysen und unvergleichliche Bedrohungsinformationen von Microsoft nutzen - Bedrohungen mit KI untersuchen und verdächtige Aktivitäten in großem Maßstab aufspüren, indem Sie auf jahrzehntelange Cybersecurity-Arbeit bei Microsoft zurückgreifen **Average Rating:** 4.4/5.0 **Total Reviews:** 272 **How Do G2 Users Rate Microsoft Sentinel?** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.5/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.8/10 (Category avg: 9.1/10) **Who Is the Company Behind Microsoft Sentinel?** - **Verkäufer:** [Microsoft](https://www.g2.com/de/sellers/microsoft) - **Gründungsjahr:** 1975 - **Hauptsitz:** Redmond, Washington - **Twitter:** @microsoft (13,100,852 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/microsoft/ (227,697 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** MSFT **Who Uses This Product?** - **Who Uses This:** Senior Software Engineer, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 42% Unternehmen, 31% Unternehmen mittlerer Größe #### What Are Microsoft Sentinel's Pros and Cons? **Pros:** - Echtzeitüberwachung (27 reviews) - Alarmierend (23 reviews) - Dashboard-Benutzerfreundlichkeit (21 reviews) - Antwortzeit (16 reviews) - Datenverwaltung (15 reviews) **Cons:** - Cloud-Abhängigkeit (12 reviews) - Komplexe Konfiguration (12 reviews) - Konfigurationsprobleme (11 reviews) - Schwierige Einrichtung (10 reviews) - Schlechtes Schnittstellendesign (9 reviews) ### 3. [Splunk Enterprise](https://www.g2.com/de/products/splunk-enterprise/reviews) Erfahren Sie, was in Ihrem Unternehmen passiert, und ergreifen Sie schnell sinnvolle Maßnahmen mit Splunk Enterprise. Automatisieren Sie die Sammlung, Indizierung und Benachrichtigung von Maschinendaten, die für Ihre Abläufe entscheidend sind. Entdecken Sie die umsetzbaren Erkenntnisse aus all Ihren Daten – unabhängig von Quelle oder Format. Nutzen Sie künstliche Intelligenz und maschinelles Lernen für vorausschauende und proaktive Geschäftsentscheidungen. **Average Rating:** 4.3/5.0 **Total Reviews:** 414 **How Do G2 Users Rate Splunk Enterprise?** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.3/10 (Category avg: 9.1/10) **Who Is the Company Behind Splunk Enterprise?** - **Verkäufer:** [Cisco](https://www.g2.com/de/sellers/cisco) - **Gründungsjahr:** 1984 - **Hauptsitz:** San Jose, CA - **Twitter:** @Cisco (721,508 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cisco/ (95,742 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CSCO **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 64% Unternehmen, 27% Unternehmen mittlerer Größe #### What Are Splunk Enterprise's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (46 reviews) - Protokollverwaltung (31 reviews) - Integrationen (26 reviews) - Merkmale (25 reviews) - Dashboards (23 reviews) **Cons:** - Teuer (32 reviews) - Lernkurve (29 reviews) - Langsame Leistung (19 reviews) - Komplexität (18 reviews) - Preisprobleme (18 reviews) ### 4. [Splunk Enterprise Security](https://www.g2.com/de/products/splunk-enterprise-security/reviews) Splunk Enterprise Security (ES) ist eine datenzentrierte, moderne Lösung für Sicherheitsinformationen und Ereignismanagement (SIEM), die datengesteuerte Einblicke für umfassende Sichtbarkeit in Ihre Sicherheitslage bietet, damit Sie Ihr Unternehmen schützen und Risiken in großem Maßstab mindern können. Mit unvergleichlicher Suche und Berichterstattung, fortschrittlicher Analytik, integrierter Intelligenz und vorgefertigten Sicherheitsinhalten beschleunigt Splunk ES die Bedrohungserkennung und -untersuchung, sodass Sie den Umfang von hochpriorisierten Bedrohungen für Ihre Umgebung bestimmen können. Auf einer offenen und skalierbaren Datenplattform aufgebaut, können Sie agil bleiben angesichts sich entwickelnder Bedrohungen und Geschäftsanforderungen. Unser umfangreiches Ökosystem von Splunk-, Partner- und Community-Integrationen sowie flexible Bereitstellungsoptionen stellen sicher, dass Ihre Technologieinvestitionen im Einklang mit Splunk ES arbeiten und Sie dort abholen, wo Sie sich auf Ihrer Cloud-, Multi-Cloud- oder Hybridreise befinden. **Average Rating:** 4.3/5.0 **Total Reviews:** 222 **How Do G2 Users Rate Splunk Enterprise Security?** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.5/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.3/10 (Category avg: 9.1/10) **Who Is the Company Behind Splunk Enterprise Security?** - **Verkäufer:** [Cisco](https://www.g2.com/de/sellers/cisco) - **Gründungsjahr:** 1984 - **Hauptsitz:** San Jose, CA - **Twitter:** @Cisco (721,508 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cisco/ (95,742 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CSCO **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 59% Unternehmen, 30% Unternehmen mittlerer Größe #### What Are Splunk Enterprise Security's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (15 reviews) - Einfache Integrationen (13 reviews) - Bedrohungserkennung (13 reviews) - Merkmale (12 reviews) - Benutzeroberfläche (11 reviews) **Cons:** - Teuer (17 reviews) - Komplexe Einrichtung (8 reviews) - Komplexe Implementierung (6 reviews) - Komplexität (6 reviews) - Schwieriges Lernen (6 reviews) ### 5. [IBM QRadar SIEM](https://www.g2.com/de/products/ibm-ibm-qradar-siem/reviews) Überlisten Sie Bedrohungen mit einer durchgängigen, preisgekrönten Sicherheitslösung; bewährt, um sowohl bekannten als auch unbekannten IT-Gefahren, denen SoCs in der heutigen Zeit ausgesetzt sind, vorzubeugen, zu widerstehen und sich davon zu erholen. **Average Rating:** 4.4/5.0 **Total Reviews:** 280 **How Do G2 Users Rate IBM QRadar SIEM?** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.4/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.8/10 (Category avg: 9.1/10) **Who Is the Company Behind IBM QRadar SIEM?** - **Verkäufer:** [IBM](https://www.g2.com/de/sellers/ibm) - **Gründungsjahr:** 1911 - **Hauptsitz:** Armonk, New York, United States - **Twitter:** @IBMSecurity (74,760 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1009/ (324,553 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** SWX:IBM **Who Uses This Product?** - **Who Uses This:** SOC-Analyst, Sicherheitsingenieur - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 53% Unternehmen, 29% Unternehmen mittlerer Größe #### What Are IBM QRadar SIEM's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (23 reviews) - Integrationen (19 reviews) - Merkmale (18 reviews) - Einfache Integrationen (15 reviews) - Benutzeroberfläche (15 reviews) **Cons:** - UX-Verbesserung (11 reviews) - Teuer (9 reviews) - Kosten (7 reviews) - Dashboard-Probleme (7 reviews) - Zeitaufwendig (7 reviews) ### 6. [Check Point Infinity Platform](https://www.g2.com/de/products/check-point-infinity-platform/reviews) Check Point Infinity ist die einzige vollständig konsolidierte Cybersicherheitsarchitektur, die beispiellosen Schutz gegen Gen V Mega-Cyberangriffe sowie zukünftige Cyberbedrohungen über alle Netzwerke, Endpunkte, Cloud und Mobilgeräte bietet. Die Architektur ist darauf ausgelegt, die Komplexität wachsender Konnektivität und ineffizienter Sicherheit zu lösen. **Average Rating:** 4.6/5.0 **Total Reviews:** 109 **How Do G2 Users Rate Check Point Infinity Platform?** - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) **Who Is the Company Behind Check Point Infinity Platform?** - **Verkäufer:** [Check Point Software Technologies](https://www.g2.com/de/sellers/check-point-software-technologies) - **Gründungsjahr:** 1993 - **Hauptsitz:** Redwood City, CA - **Twitter:** @CheckPointSW (70,991 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CHKP **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 44% Unternehmen, 37% Unternehmen mittlerer Größe #### What Are Check Point Infinity Platform's Pros and Cons? **Pros:** - Sicherheit (34 reviews) - Benutzerfreundlichkeit (23 reviews) - Merkmale (22 reviews) - Cloud-Sicherheit (20 reviews) - Bedrohungserkennung (20 reviews) **Cons:** - Lernkurve (13 reviews) - Komplexität (10 reviews) - Teuer (8 reviews) - Schwierige Konfiguration (7 reviews) - Schlechter Kundensupport (7 reviews) ### 7. [Sumo Logic](https://www.g2.com/de/products/sumo-logic/reviews) Sumo Logic, Inc. vereinheitlicht und analysiert Unternehmensdaten und übersetzt sie in umsetzbare Erkenntnisse durch eine KI-gestützte, cloud-native Log-Analyseplattform. Diese einzige Quelle der Wahrheit ermöglicht es Dev-, Sec- und Ops-Teams, Komplexität zu vereinfachen, effizient zusammenzuarbeiten und datengesteuerte Entscheidungen zu beschleunigen, die Geschäftswert schaffen. Kunden auf der ganzen Welt verlassen sich auf die Sumo Logic SaaS Log Analytics Plattform für vertrauenswürdige Einblicke, um die Zuverlässigkeit von Anwendungen sicherzustellen, sich gegen moderne Sicherheitsbedrohungen zu schützen und Einblicke in ihre Cloud-Infrastrukturen zu gewinnen. **Average Rating:** 4.3/5.0 **Total Reviews:** 388 **How Do G2 Users Rate Sumo Logic?** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 9.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.4/10 (Category avg: 9.1/10) **Who Is the Company Behind Sumo Logic?** - **Verkäufer:** [Sumo Logic](https://www.g2.com/de/sellers/sumo-logic) - **Unternehmenswebsite:** https://www.sumologic.com - **Gründungsjahr:** 2010 - **Hauptsitz:** Redwood City, CA - **Twitter:** @SumoLogic (6,532 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1037816/ (808 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 49% Unternehmen mittlerer Größe, 37% Unternehmen #### What Are Sumo Logic's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (54 reviews) - Protokollverwaltung (44 reviews) - Merkmale (32 reviews) - Einblicke (30 reviews) - Echtzeitüberwachung (29 reviews) **Cons:** - Teuer (18 reviews) - Schwieriges Lernen (16 reviews) - Lernkurve (16 reviews) - Lernschwierigkeit (16 reviews) - Langsame Leistung (16 reviews) ### 8. [Datadog](https://www.g2.com/de/products/datadog/reviews) Datadog ist die Überwachungs-, Sicherheits- und Analyseplattform für Entwickler, IT-Betriebsteams, Sicherheitsingenieure und Geschäftsanwender im Cloud-Zeitalter. Die SaaS-Plattform integriert und automatisiert Infrastrukturüberwachung, Anwendungsleistungsüberwachung und Protokollverwaltung, um eine einheitliche, Echtzeit-Transparenz des gesamten Technologiestacks unserer Kunden zu bieten. Datadog wird von Organisationen jeder Größe und in einer Vielzahl von Branchen genutzt, um digitale Transformation und Cloud-Migration zu ermöglichen, die Zusammenarbeit zwischen Entwicklungs-, Betriebs-, Sicherheits- und Geschäftsteams zu fördern, die Markteinführungszeit für Anwendungen zu beschleunigen, die Zeit zur Problemlösung zu verkürzen, Anwendungen und Infrastruktur zu sichern, das Benutzerverhalten zu verstehen und wichtige Geschäftskennzahlen zu verfolgen. **Average Rating:** 4.4/5.0 **Total Reviews:** 694 **How Do G2 Users Rate Datadog?** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.5/10 (Category avg: 9.1/10) **Who Is the Company Behind Datadog?** - **Verkäufer:** [Datadog](https://www.g2.com/de/sellers/datadog) - **Unternehmenswebsite:** https://www.datadoghq.com/ - **Gründungsjahr:** 2010 - **Hauptsitz:** New York - **Twitter:** @datadoghq (51,181 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1066442/ (10,076 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Unternehmen mittlerer Größe, 34% Unternehmen #### What Are Datadog's Pros and Cons? **Pros:** - Überwachung (150 reviews) - Benutzerfreundlichkeit (145 reviews) - Echtzeitüberwachung (122 reviews) - Merkmale (98 reviews) - Analytik (88 reviews) **Cons:** - Teuer (92 reviews) - Lernkurve (75 reviews) - Preisprobleme (71 reviews) - Kosten (65 reviews) - Lernschwierigkeit (56 reviews) ### 9. [Panther](https://www.g2.com/de/products/panther/reviews) Panther ist die AI SOC-Plattform, die Sicherheitsexpertise skaliert, indem sie KI-Agenten in Ihre Sicherheitsoperationen einbettet, mit nativem Zugriff auf Ihren Data Lake, Erkennungslogik und organisatorisches Wissen. Im Gegensatz zu aufgesetzten Tools verwandelt Panthers Closed-Loop-Architektur jeden Alarm in eine sich verstärkende Intelligenz, die das System im Laufe der Zeit intelligenter macht. Fordern Sie noch heute eine Demo an unter: https://panther.com/product/request-a-demo/ **Average Rating:** 4.7/5.0 **Total Reviews:** 48 **How Do G2 Users Rate Panther?** - **Überwachung der Aktivitäten:** 9.3/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 9.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.9/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.7/10 (Category avg: 9.1/10) **Who Is the Company Behind Panther?** - **Verkäufer:** [Panther Labs](https://www.g2.com/de/sellers/panther-labs) - **Unternehmenswebsite:** https://panther.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** San Francisco, CA - **Twitter:** @runpanther (4,436 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/runpanther/ (300 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Senior Security Engineer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 54% Unternehmen mittlerer Größe, 27% Unternehmen #### What Are Panther's Pros and Cons? **Pros:** - Kundendienst (12 reviews) - Erkennungseffizienz (9 reviews) - Benutzerfreundlichkeit (9 reviews) - Merkmale (9 reviews) - Einfache Integrationen (7 reviews) **Cons:** - Alarmverwaltung (3 reviews) - Komplexe Konfiguration (3 reviews) - Dashboard-Probleme (3 reviews) - Eingeschränkter Zugang (3 reviews) - Schwieriges Lernen (2 reviews) ### 10. [Palo Alto Cortex XSIAM](https://www.g2.com/de/products/palo-alto-cortex-xsiam/reviews) Produktbeschreibung: Cortex XSIAM von Palo Alto Networks ist eine KI-gesteuerte Sicherheitsoperationsplattform, die darauf ausgelegt ist, traditionelle Security Operations Centers zu transformieren, indem sie zentrale Funktionen wie Datenzentralisierung, Bedrohungserkennung und Vorfallreaktion integriert und automatisiert. Durch den Einsatz von maschinellem Lernen und Automatisierung ermöglicht sie es Organisationen, Bedrohungen effizienter zu erkennen und darauf zu reagieren, manuelle Arbeitslasten zu reduzieren und die allgemeine Sicherheitslage zu verbessern. Hauptmerkmale und Funktionalität: - Datenzentralisierung: Aggregiert Daten aus verschiedenen Quellen in einer einheitlichen Plattform und bietet umfassende Sichtbarkeit im gesamten Unternehmen. - KI-gestützte Bedrohungserkennung: Nutzt maschinelle Lernalgorithmen, um Anomalien und potenzielle Bedrohungen in Echtzeit zu identifizieren. - Automatisierte Vorfallreaktion: Optimiert Reaktionsprozesse durch Automatisierung und ermöglicht eine schnelle Eindämmung von Sicherheitsvorfällen. - Integrierte SOC-Fähigkeiten: Kombiniert Funktionen wie Extended Detection and Response, Security Orchestration, Automation, and Response, Attack Surface Management und Security Information and Event Management in einer kohärenten Plattform und eliminiert die Notwendigkeit für mehrere unterschiedliche Tools. - Skalierbarkeit: Entwickelt, um große Datenmengen zu verarbeiten und sich an die sich entwickelnden Bedürfnisse moderner Unternehmen anzupassen. Primärer Wert und gelöstes Problem: Cortex XSIAM adressiert die Herausforderungen von fragmentierten Daten, schwacher Bedrohungsabwehr und starker Abhängigkeit von manueller Arbeit in traditionellen SOCs. Durch die Zentralisierung von Daten und die Automatisierung von Sicherheitsoperationen vereinfacht es Prozesse, verbessert die Genauigkeit der Bedrohungserkennung und beschleunigt die Reaktionszeiten bei Vorfällen. Diese Transformation ermöglicht es Organisationen, Bedrohungen proaktiv zu überholen, Betriebskosten zu senken und eine robustere Sicherheitslage zu erreichen. **Average Rating:** 4.4/5.0 **Total Reviews:** 61 **How Do G2 Users Rate Palo Alto Cortex XSIAM?** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.4/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.1/10 (Category avg: 9.1/10) **Who Is the Company Behind Palo Alto Cortex XSIAM?** - **Verkäufer:** [Palo Alto Networks](https://www.g2.com/de/sellers/palo-alto-networks) - **Gründungsjahr:** 2005 - **Hauptsitz:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,953 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/30086/ (21,355 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NYSE: PANW **Who Uses This Product?** - **Who Uses This:** Informationssicherheitsingenieur - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 48% Unternehmen, 29% Unternehmen mittlerer Größe #### What Are Palo Alto Cortex XSIAM's Pros and Cons? **Pros:** - Protokollverwaltung (13 reviews) - Dashboard-Design (11 reviews) - Echtzeitüberwachung (11 reviews) - Einfach (11 reviews) - Dashboard-Anpassung (9 reviews) **Cons:** - Ressourcenintensiv (9 reviews) - Komplexe Einrichtung (8 reviews) - Kosten (7 reviews) - Dashboard-Probleme (7 reviews) - Schwierige Einrichtung (7 reviews) ### 11. [Rapid7 Next-Gen SIEM](https://www.g2.com/de/products/rapid7-next-gen-siem/reviews) Rapid7 InsightIDR ist ein SaaS-SIEM für moderne Bedrohungserkennung und -reaktion. InsightIDR ermöglicht es Sicherheitsanalysten, effizienter und effektiver zu arbeiten, indem es verschiedene Datenquellen vereint, frühzeitige und zuverlässige Erkennungen out of the box bereitstellt und reichhaltige visuelle Untersuchungen und Automatisierung bietet, um die Reaktion zu beschleunigen. Mit einer leichten Cloud-Bereitstellung und einer intuitiven Benutzeroberfläche und Onboarding-Erfahrung erkennen InsightIDR-Kunden eine beschleunigte Rendite ihrer Investition und erhalten ab dem ersten Tag wertvolle Einblicke. Mit InsightIDR können Teams ihr Bedrohungserkennungs- und Reaktionsprogramm vorantreiben, ohne Personal hinzuzufügen. **Average Rating:** 4.4/5.0 **Total Reviews:** 67 **How Do G2 Users Rate Rapid7 Next-Gen SIEM?** - **Überwachung der Aktivitäten:** 9.2/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.9/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Who Is the Company Behind Rapid7 Next-Gen SIEM?** - **Verkäufer:** [Rapid7](https://www.g2.com/de/sellers/rapid7) - **Gründungsjahr:** 2000 - **Hauptsitz:** Boston, MA - **Twitter:** @rapid7 (124,369 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/39624/ (3,275 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:RPD **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 66% Unternehmen mittlerer Größe, 31% Unternehmen #### What Are Rapid7 Next-Gen SIEM's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (2 reviews) - Einfache Integrationen (2 reviews) - Integrationen (2 reviews) - Bedrohungserkennung (2 reviews) - Sichtbarkeit (2 reviews) **Cons:** - Eingeschränkte Funktionen (2 reviews) - Alarmierungsprobleme (1 reviews) - Alarmverwaltung (1 reviews) - Schwierige Anpassung (1 reviews) - Schwierige Einrichtung (1 reviews) ### 12. [Coralogix](https://www.g2.com/de/products/coralogix/reviews) Coralogix ist eine Full-Stack-Observability-Plattform, die unendliche Einblicke für Logs, Metriken, Tracing und Sicherheitsdaten bietet, wann und wo Sie sie benötigen. Die einzigartige Streama©-Technologie wird verwendet, um Observability-Daten im Stream zu analysieren, ohne auf Indexierung angewiesen zu sein, was bedeutet, dass Ihre Daten – alle davon – Ihr Produkt, Ihre Abläufe und Ihr Geschäft informieren. Komponenten innerhalb des Streams speichern den Systemzustand, um zustandsbehaftete Einblicke und Echtzeit-Benachrichtigungen zu bieten, ohne jemals die Daten indexieren zu müssen – sodass es niemals Kompromisse gibt, um Observability zu erreichen. Sobald die Daten aufgenommen, geparst und angereichert sind, werden sie remote in einen vom Kunden kontrollierten Archiv-Bucket geschrieben. Das Archiv kann jederzeit direkt abgefragt werden, von der Plattform-UI oder über CLI, was den Benutzern unendliche Aufbewahrung mit voller Kontrolle über und Zugriff auf ihre Daten gibt. Anzeigen und Abfragen Ihrer Daten von jedem Dashboard aus mit jeder Syntax. Coralogix hat erfolgreich relevante Sicherheits- und Datenschutzkonformitäten durch BDO abgeschlossen, einschließlich GDPR, SOC 2, PCI, HIPAA und ISO 27001/27701. **Average Rating:** 4.6/5.0 **Total Reviews:** 339 **How Do G2 Users Rate Coralogix?** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.7/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.0/10 (Category avg: 9.1/10) **Who Is the Company Behind Coralogix?** - **Verkäufer:** [Coralogix](https://www.g2.com/de/sellers/coralogix) - **Unternehmenswebsite:** https://www.coralogix.com - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, CA - **Twitter:** @Coralogix (4,093 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3763125/ (592 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 53% Unternehmen mittlerer Größe, 34% Unternehmen #### What Are Coralogix's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (82 reviews) - Protokollverwaltung (70 reviews) - Kundendienst (65 reviews) - Echtzeitüberwachung (57 reviews) - Benutzeroberfläche (57 reviews) **Cons:** - Lernkurve (25 reviews) - Fehlende Funktionen (25 reviews) - Schwieriges Lernen (24 reviews) - Langsame Leistung (24 reviews) - Lernschwierigkeit (22 reviews) ### 13. [Google Security Operations](https://www.g2.com/de/products/google-security-operations/reviews) Chronicle's cloud-native Sicherheits-, Orchestrierungs-, Automatisierungs- und Reaktionsprodukt (SOAR) befähigt Sicherheitsteams, auf Cyber-Bedrohungen in Minuten zu reagieren - nicht in Stunden oder Tagen. Chronicle SOAR verbindet einen einzigartigen bedrohungszentrierten Ansatz, leistungsstarke und dennoch einfache Playbook-Automatisierung und kontextreiche Untersuchungen, um wertvolle Zeit freizusetzen und sicherzustellen, dass jedes Mitglied des Sicherheitsteams informiert, produktiv und effektiv ist. **Average Rating:** 4.4/5.0 **Total Reviews:** 44 **How Do G2 Users Rate Google Security Operations?** - **Überwachung der Aktivitäten:** 10.0/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 10.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 10.0/10 (Category avg: 9.1/10) **Who Is the Company Behind Google Security Operations?** - **Verkäufer:** [Google](https://www.g2.com/de/sellers/google) - **Gründungsjahr:** 1998 - **Hauptsitz:** Mountain View, CA - **Twitter:** @google (31,920,059 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1441/ (336,169 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:GOOG **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 41% Unternehmen, 39% Unternehmen mittlerer Größe #### What Are Google Security Operations's Pros and Cons? **Pros:** - Sicherheit (8 reviews) - Benutzerfreundlichkeit (6 reviews) - Bedrohungserkennung (5 reviews) - Umfassende Sicherheit (3 reviews) - Einfache Integrationen (3 reviews) **Cons:** - Teuer (6 reviews) - Lernkurve (4 reviews) - Komplexität (3 reviews) - Lernschwierigkeit (2 reviews) - Begrenzte Anpassung (2 reviews) ### 14. [FortiSIEM](https://www.g2.com/de/products/fortisiem/reviews) Die Komplexität der Verwaltung von Netzwerk- und Sicherheitsoperationen führt weltweit zu einem Anstieg von Sicherheitsverletzungen. Die Entdeckung, Isolierung und Behebung dieser Vorfälle wird in Hunderten von Tagen gemessen. Und mit einem schrumpfenden Pool an qualifiziertem Cyber-Sicherheitspersonal, das in der Lage ist, die Vielzahl von Geräten und Datenquellen zu verwalten, um ihre Netzwerkressourcen zu schützen, erfordert der Erfolg einen neuen Ansatz. FortiSIEM bietet Organisationen jeder Größe eine umfassende, ganzheitliche und skalierbare Lösung für Sicherheits-, Leistungs- und Compliance-Management, von IoT bis zur Cloud. FortiSIEM erweitert die Netzwerktransparenz durch die Integration des Fortinet Security Fabric mit den führenden Sicherheitsprodukten, die heute in den meisten Netzwerken vorhanden sind. **Average Rating:** 4.3/5.0 **Total Reviews:** 40 **How Do G2 Users Rate FortiSIEM?** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 7.9/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.6/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.7/10 (Category avg: 9.1/10) **Who Is the Company Behind FortiSIEM?** - **Verkäufer:** [Fortinet](https://www.g2.com/de/sellers/fortinet) - **Gründungsjahr:** 2000 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @Fortinet (151,462 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6460/ (16,112 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: FTNT **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 46% Unternehmen mittlerer Größe, 29% Unternehmen #### What Are FortiSIEM's Pros and Cons? **Pros:** - Alarmierend (1 reviews) - Protokollverwaltung (1 reviews) - Bedrohungserkennung (1 reviews) - Fehlerbehebung (1 reviews) - Sichtbarkeit (1 reviews) **Cons:** - Komplexe Konfiguration (1 reviews) - Komplexe Einrichtung (1 reviews) - Schwierige Anpassung (1 reviews) - Lernkurve (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 15. [NetWitness Platform](https://www.g2.com/de/products/netwitness-platform/reviews) NetWitness ist eine umfassende Plattform zur Bedrohungserkennung, Untersuchung und Reaktion, die Sichtbarkeit, Analytik, Einblicke und Automatisierung in einer einzigen Lösung vereint. Sie sammelt und analysiert Daten über alle Erfassungspunkte (Protokolle, Pakete, Netflow, Endpunkt und IoT) und Rechenplattformen (physisch, virtuell und Cloud) und bereichert die Daten mit Bedrohungsinformationen und Geschäftskontext. **Average Rating:** 3.9/5.0 **Total Reviews:** 23 **How Do G2 Users Rate NetWitness Platform?** - **Überwachung der Aktivitäten:** 8.3/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 7.7/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.6/10 (Category avg: 9.1/10) **Who Is the Company Behind NetWitness Platform?** - **Verkäufer:** [NetWitness](https://www.g2.com/de/sellers/netwitness) - **Gründungsjahr:** 1997 - **Hauptsitz:** Bedford, MA - **Twitter:** @Netwitness (1,623 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/netwitness-platform/ (186 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 54% Unternehmen, 33% Unternehmen mittlerer Größe #### What Are NetWitness Platform's Pros and Cons? **Pros:** - Untersuchung (2 reviews) - Bedrohungserkennung (2 reviews) - Zentralisierte Verwaltung (1 reviews) - Cybersicherheit (1 reviews) - Merkmale (1 reviews) **Cons:** - Komplexe Implementierung (2 reviews) - Komplexität (2 reviews) - Komplexe Einrichtung (2 reviews) - Bereitstellungsschwierigkeiten (2 reviews) - Erforderliche Fachkenntnisse (2 reviews) ### 16. [Pandora FMS](https://www.g2.com/de/products/pandora-fms/reviews) Pandora FMS ist eine einheitliche Überwachungs- und Observabilitätsplattform, die entwickelt wurde, um Sichtbarkeit, Alarmierung, Berichterstattung und Automatisierung in heterogenen IT-Umgebungen zu konsolidieren. Anstatt mehrere Punktlösungen für Netzwerke, Server, Anwendungen und Cloud-Dienste zu kombinieren, zentralisiert Pandora FMS die Datenerfassung und operativen Workflows in einer einzigen Konsole, was den Integrationsaufwand und die betriebliche Komplexität in On-Premise-, Hybrid- und Multi-Cloud-Architekturen reduziert. Die Plattform sammelt Telemetrie mit verschiedenen Methoden, einschließlich Agenten, Remote-Checks, Standardprotokollen (z. B. SNMP/WMI), APIs und Protokoll-/Ereignisaufnahme. Dies ermöglicht es Teams, Infrastruktur und Dienste end-to-end zu überwachen, Signale zu korrelieren und konsistente Alarmierungsrichtlinien und Dashboards über verteilte Umgebungen hinweg aufrechtzuerhalten. Pandora FMS unterstützt auch Kapazitäts- und Trendanalysen, um Ressourcenengpässe vorherzusehen und wiederkehrende Muster zu identifizieren, und umfasst KI-unterstützte Funktionen zur Anomalieerkennung und automatisierte Schwellenwerte, um schwer zu erkennende Betriebssignale aufzudecken. Pandora FMS ist durch ein großes Plugin-Ökosystem (500+ Plugins und Integrationen) erweiterbar, das eine breite Palette von Unternehmens- und Infrastrukturtechnologien wie SAP, Oracle, Citrix, JBoss, VMware, AWS, SQL Server, Red Hat und WebSphere abdeckt. Diese Erweiterbarkeit hilft Organisationen, die Überwachung über alte und moderne Stacks hinweg zu standardisieren, ohne ihren Überwachungsansatz pro Technologie neu zu gestalten. Kernfähigkeiten: -Einheitliche Überwachung für Netzwerke, Server, Anwendungen, Cloud-Dienste, Endpunkte und Protokolle -Zentralisierte Alarmierung, Ereigniskorrelation, Dashboards und geplante Berichterstattung -Flexible Datenerfassung über Agenten, Remote-Checks, APIs und Plugins -Skalierbarkeit für verteilte Umgebungen und eine große Anzahl überwachter Elemente -Analysen für Trend-/Kapazitätsplanung sowie KI-unterstützte Anomalieerkennung und dynamische Schwellenwerte -Ein entscheidender Unterschied ist der direkte Herstellersupport, der die Eskalation vereinfacht und die Kontinuität der Expertise für Bereitstellung, Feinabstimmung und laufende Operationen sicherstellt. **Average Rating:** 4.6/5.0 **Total Reviews:** 212 **How Do G2 Users Rate Pandora FMS?** - **Überwachung der Aktivitäten:** 10.0/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 10.0/10 (Category avg: 9.1/10) **Who Is the Company Behind Pandora FMS?** - **Verkäufer:** [Pandora FMS](https://www.g2.com/de/sellers/pandora-fms) - **Unternehmenswebsite:** https://pandorafms.com/ - **Gründungsjahr:** 2004 - **Hauptsitz:** Madrid, Spain - **Twitter:** @pandorafms (5,463 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/pandora-pfms/ (57 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Datenanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Telekommunikation - **Company Size:** 50% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### What Are Pandora FMS's Pros and Cons? **Pros:** - Überwachung (138 reviews) - Benutzerfreundlichkeit (114 reviews) - Echtzeitüberwachung (96 reviews) - Flexibilität (64 reviews) - Netzwerküberwachung (61 reviews) **Cons:** - Lernkurve (44 reviews) - Komplexe Einrichtung (32 reviews) - Lernschwierigkeit (29 reviews) - Komplexe Konfiguration (27 reviews) - Schwieriges Lernen (27 reviews) ### 17. [Cynet](https://www.g2.com/de/products/cynet/reviews) Cynet ist die einheitliche, KI-gestützte Cybersicherheitsplattform, die robusten und umfassenden Schutz für Sicherheitsteams bietet und gleichzeitig die Betriebseffizienz für Managed Service Provider (MSPs) maximiert. Diese Plattform konsolidiert eine Vielzahl von Sicherheitsfunktionen in einer einzigen, benutzerfreundlichen Oberfläche und stellt sicher, dass Organisationen ihre digitalen Vermögenswerte effektiv schützen können, ohne die Komplexität, die oft mit Multi-Lösungs-Umgebungen verbunden ist. Die Plattform von Cynet vereinfacht das Sicherheitsmanagement, indem sie verschiedene Funktionen wie Endpunktschutz, Bedrohungserkennung und Vorfallreaktion in ein kohärentes System integriert. Diese Integration rationalisiert nicht nur die Abläufe, sondern ermöglicht es Organisationen auch, ihre Ressourcen effektiver zuzuweisen, was letztendlich ihre gesamte Sicherheitslage verbessert. Eines der herausragenden Merkmale der Plattform von Cynet ist ihre bemerkenswerte Leistung in den MITRE ATT&CK Evaluierungen. Cynet lieferte drei Jahre in Folge 100% Sichtbarkeit und 100% analytische Abdeckung, ohne dass Konfigurationsänderungen erforderlich waren. Diese Fähigkeit stellt sicher, dass Organisationen ihre Umgebungen umfassend überwachen und präzise auf Bedrohungen reagieren können. Die integrierten Analyse- und Berichtstools der Plattform bieten umsetzbare Einblicke, die es den Nutzern ermöglichen, fundierte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen. Darüber hinaus bietet Cynet 24/7 Expertenunterstützung, die für Organisationen, die möglicherweise keine interne Cybersicherheitsexpertise haben, entscheidend ist. Diese Rund-um-die-Uhr-Unterstützung stellt sicher, dass Benutzer Sicherheitsvorfälle oder -bedenken schnell angehen können, um potenzielle Ausfallzeiten und Schäden zu minimieren. Die Kombination aus fortschrittlicher Technologie und engagierter Unterstützung positioniert Cynet als wertvollen Partner für KMUs und Dienstleister, die ihre Cybersicherheitsmaßnahmen verbessern möchten. Zusammenfassend zeichnet sich die einheitliche, KI-gestützte Cybersicherheitsplattform von Cynet im überfüllten Cybersicherheitsmarkt dadurch aus, dass sie eine einheitliche Lösung bietet, die auf die Bedürfnisse von MSPs zugeschnitten ist. Ihre umfassenden Funktionen, außergewöhnliche Leistung in Branchenevaluierungen und kontinuierliche Expertenunterstützung machen sie zu einer überzeugenden Wahl für Organisationen, die ihre Cybersicherheitsverteidigung stärken und gleichzeitig die Betriebseffizienz aufrechterhalten möchten. **Average Rating:** 4.7/5.0 **Total Reviews:** 209 **How Do G2 Users Rate Cynet?** - **Überwachung der Aktivitäten:** 9.2/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.6/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.5/10 (Category avg: 9.1/10) **Who Is the Company Behind Cynet?** - **Verkäufer:** [Cynet](https://www.g2.com/de/sellers/cynet) - **Unternehmenswebsite:** https://www.cynet.com/ - **Gründungsjahr:** 2014 - **Hauptsitz:** Boston, MA - **LinkedIn®-Seite:** https://www.linkedin.com/company/cynet-security/ (329 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** SOC-Analyst, Technischer Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 59% Unternehmen mittlerer Größe, 29% Kleinunternehmen #### What Are Cynet's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (41 reviews) - Merkmale (32 reviews) - Bedrohungserkennung (30 reviews) - Kundendienst (29 reviews) - Sicherheit (27 reviews) **Cons:** - Begrenzte Anpassung (11 reviews) - Mangel an Anpassungsmöglichkeiten (10 reviews) - Schlechte Berichterstattung (10 reviews) - Funktionseinschränkungen (9 reviews) - Eingeschränkte Funktionen (9 reviews) ### 18. [Graylog](https://www.g2.com/de/products/graylog/reviews) Graylog ist eine Lösung für Log-Management und Sicherheitsinformationen sowie Ereignismanagement (SIEM), die darauf ausgelegt ist, Sicherheits- und IT-Teams dabei zu unterstützen, potenzielle Bedrohungen effizienter zu erkennen, zu untersuchen und darauf zu reagieren. Durch den Einsatz fortschrittlicher Technologien wie skalierbares Log-Management, Echtzeit-Datenkorrelation und erklärbare künstliche Intelligenz (KI) verwandelt Graylog komplexe Datensätze in umsetzbare Erkenntnisse, die es Organisationen ermöglichen, fundierte Entscheidungen schnell zu treffen. Die Plattform richtet sich an eine vielfältige Nutzergruppe, von kleinen Unternehmen bis hin zu großen Konzernen, die alle eine verbesserte Sichtbarkeit und Kontrolle über ihre IT-Umgebungen benötigen. Graylog ist besonders vorteilhaft für Sicherheitsanalysten und IT-Fachleute, die große Mengen an Log-Daten durchforsten müssen, um Anomalien zu identifizieren, Vorfälle zu verfolgen und die Einhaltung verschiedener regulatorischer Standards sicherzustellen. Die benutzerfreundliche Oberfläche und die leistungsstarken Analysetools vereinfachen den Prozess der Bedrohungserkennung und -reaktion und machen es zu einem unverzichtbaren Asset für Organisationen, die ihre Cybersicherheitslage stärken möchten. Zu den Hauptmerkmalen von Graylog gehören automatisierte Workflows, die sich wiederholende Aufgaben vereinfachen, Anomalieerkennungsfunktionen, die ungewöhnliche Muster in Daten kennzeichnen, und geführte Untersuchungen, die Benutzer bei der Navigation durch komplexe Sicherheitsvorfälle unterstützen. Die Plattform bietet auch KI-gesteuerte Zusammenfassungen, die kritische Informationen destillieren, sodass Analysten sich auf vorrangige Probleme konzentrieren können, ohne von übermäßigen Daten überfordert zu werden. Diese Funktionen verbessern gemeinsam die Geschwindigkeit und Genauigkeit von Bedrohungsreaktionen und stellen sicher, dass Sicherheitsteams die Kontrolle über ihre Umgebungen behalten. Die Vielseitigkeit von Graylog zeigt sich in seiner Produktpalette, die Graylog Security, Enterprise, API Security und Open-Lösungen umfasst. Jedes Produkt ist darauf zugeschnitten, die spezifischen Bedürfnisse verschiedener Organisationen zu erfüllen und Klarheit und Kontext über verschiedene operative Landschaften hinweg zu bieten. Mit einer Nutzerbasis von über 60.000 Organisationen weltweit hat sich Graylog als vertrauenswürdiger Partner im Bereich Cybersicherheit und Log-Management etabliert und hilft Teams, die Komplexität moderner Bedrohungen zu navigieren, während sie sich klar auf ihre Ziele konzentrieren. **Average Rating:** 4.4/5.0 **Total Reviews:** 106 **How Do G2 Users Rate Graylog?** - **Überwachung der Aktivitäten:** 8.7/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.3/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.2/10 (Category avg: 9.1/10) **Who Is the Company Behind Graylog?** - **Verkäufer:** [Graylog](https://www.g2.com/de/sellers/graylog) - **Unternehmenswebsite:** https://www.graylog.org - **Gründungsjahr:** 2009 - **Hauptsitz:** Houston, US - **Twitter:** @graylog2 (9,127 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/sales/company/2783090?_ntb=deUf18mKRvS5YlRE65XIhw%3D%3D (128 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 44% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### What Are Graylog's Pros and Cons? **Pros:** - Kostenoptimierung (1 reviews) - Fehlersuche (1 reviews) - Detaillierte Informationen (1 reviews) - Einblicke (1 reviews) - Preisgestaltung (1 reviews) **Cons:** - Komplexität (1 reviews) - Fehlerbehebungsprobleme (1 reviews) - Integrationsprobleme (1 reviews) - Lernkurve (1 reviews) - Zeitverbrauch (1 reviews) ### 19. [Cisco Security Manager](https://www.g2.com/de/products/cisco-security-manager/reviews) Advanced Security Manager ist eine Computersicherheitssoftware, die Informationen vor unerwünschten Eindringlingen in einem Computer schützt. **Average Rating:** 4.3/5.0 **Total Reviews:** 21 **How Do G2 Users Rate Cisco Security Manager?** - **Überwachung der Aktivitäten:** 8.5/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.6/10 (Category avg: 9.1/10) **Who Is the Company Behind Cisco Security Manager?** - **Verkäufer:** [Cisco](https://www.g2.com/de/sellers/cisco) - **Gründungsjahr:** 1984 - **Hauptsitz:** San Jose, CA - **Twitter:** @Cisco (721,508 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cisco/ (95,742 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:CSCO **Who Uses This Product?** - **Company Size:** 52% Unternehmen, 43% Unternehmen mittlerer Größe ### 20. [LogRhythm SIEM](https://www.g2.com/de/products/exabeam-logrhythm-siem/reviews) Setzen Sie LogRhythm SIEM, das führende selbstgehostete SIEM, schnell ein, um Ihre Organisation mit leistungsstarken Erkennungen, synchronisierter Bedrohungsintelligenz, automatisierten Workflows zu sichern und eine schnellere, genauere Bedrohungserkennung, Untersuchung und Reaktion (TDIR) zu erreichen. **Average Rating:** 4.2/5.0 **Total Reviews:** 137 **How Do G2 Users Rate LogRhythm SIEM?** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.0/10 (Category avg: 9.1/10) **Who Is the Company Behind LogRhythm SIEM?** - **Verkäufer:** [Exabeam](https://www.g2.com/de/sellers/exabeam) - **Gründungsjahr:** 2013 - **Hauptsitz:** Broomfield, CO - **Twitter:** @exabeam (5,380 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/exabeam (819 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Informationssicherheitsanalyst, Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 40% Unternehmen mittlerer Größe, 40% Unternehmen ### 21. [LevelBlue USM Anywhere](https://www.g2.com/de/products/levelblue-usm-anywhere/reviews) LevelBlue USM Anywhere ist eine cloudbasierte Sicherheitsmanagementlösung, die die Bedrohungserkennung, die Reaktion auf Vorfälle und das Compliance-Management für Ihre Cloud-, Hybrid-Cloud- und On-Premises-Umgebungen beschleunigt und zentralisiert. USM Anywhere umfasst speziell entwickelte Cloud-Sensoren, die Ihre Amazon Web Services (AWS) und Microsoft Azure Cloud-Umgebungen nativ überwachen. Vor Ort laufen leichte virtuelle Sensoren auf Microsoft Hyper-V und VMware ESXi, um Ihre virtuelle private Cloud und physische IT-Infrastruktur zu überwachen. Mit USM Anywhere können Sie Sensoren schnell in Ihre Cloud- und On-Premises-Umgebungen bereitstellen, während Sie die Datenerfassung, Sicherheitsanalyse und Bedrohungserkennung zentral aus der AlienVault Secure Cloud verwalten. Fünf wesentliche Sicherheitsfunktionen in einer einzigen SaaS-Plattform AlienVault USM Anywhere bietet fünf wesentliche Sicherheitsfunktionen in einer einzigen SaaS-Lösung und gibt Ihnen alles, was Sie für Bedrohungserkennung, Reaktion auf Vorfälle und Compliance-Management benötigen – alles in einem einzigen Dashboard. Mit USM Anywhere können Sie sich auf das Finden und Reagieren auf Bedrohungen konzentrieren, anstatt Software zu verwalten. Als elastische, cloudbasierte Sicherheitslösung kann USM Anywhere problemlos skaliert werden, um Ihre Bedrohungserkennungsanforderungen zu erfüllen, während sich Ihre Hybrid-Cloud-Umgebung verändert und wächst. 1. Asset-Erkennung 2. Schwachstellenbewertung 3. Eindringungserkennung 4. Verhaltensüberwachung 5. SIEM **Average Rating:** 4.4/5.0 **Total Reviews:** 102 **How Do G2 Users Rate LevelBlue USM Anywhere?** - **Überwachung der Aktivitäten:** 8.9/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.4/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.9/10 (Category avg: 9.1/10) **Who Is the Company Behind LevelBlue USM Anywhere?** - **Verkäufer:** [LevelBlue](https://www.g2.com/de/sellers/levelblue-49a2e3c1-ca90-4308-b899-08973f657bae) - **Hauptsitz:** Dallas, Texas, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/levelbluecyber/ (638 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 62% Unternehmen mittlerer Größe, 20% Kleinunternehmen ### 22. [SolarWinds Security Event Manager](https://www.g2.com/de/products/solarwinds-security-event-manager/reviews) Security Event Manager (SEM) ist eine leistungsstarke, Echtzeit-Sicherheitsinformations- und Ereignismanagement-Lösung (SIEM), die als virtuelles Security Operations Center (SOC) fungiert. Sie bietet aktives Monitoring und automatisierte Bedrohungserkennung über netzwerkübergreifende Geräte, Server, Arbeitsstationen und Anwendungen hinweg. SEM wird als herunterladbare virtuelle Appliance für eine schnelle Bereitstellung geliefert und ermöglicht IT-Teams, Log-Daten zu zentralisieren und eine Echtzeit-Ereigniskorrelation direkt nach der Installation zu ermöglichen. SEM geht über einfache Alarmierung hinaus, indem es automatisierte Abhilfemaßnahmen bietet. Wenn verdächtiges Verhalten erkannt wird, kann die Plattform automatisch bösartige IPs blockieren, kompromittierte Benutzerkonten deaktivieren, unautorisierte Anwendungen beenden oder nicht verwaltete USB-Geräte über ihren integrierten USB Defender trennen. Diese sofortige Reaktionsfähigkeit reduziert das Verwundbarkeitsfenster während eines Cyberangriffs erheblich. Um eine tiefgehende Sichtbarkeit zu gewährleisten, verfügt SEM über integriertes File Integrity Monitoring (FIM), das es Ihnen ermöglicht, Änderungen an sensiblen Dateien, Löschungen und Registry-Modifikationen zu verfolgen. Die Plattform vereinfacht auch die Audit-Vorbereitung mit Hunderten von vorgefertigten Compliance-Berichten für wichtige regulatorische Rahmenwerke, einschließlich HIPAA, PCI DSS, SOX, ISO, DISA STIGs und FISMA. Mit seiner intuitiven textbasierten Suche und dem integrierten Bedrohungsinformations-Feed normalisiert SEM unterschiedliche Log-Daten in ein lesbares Format. Dies ermöglicht eine schnellere forensische Analyse und historische Suche, wodurch Ihr Team Muster von bekannten bösartigen Akteuren identifizieren und Ihre allgemeine Sicherheitslage stärken kann. Ob Sie interne Bedrohungen oder externe Verstöße verwalten, SolarWinds SEM bietet die wesentlichen Werkzeuge, um mit Zuversicht zu erkennen, zu reagieren und zu berichten. Für Organisationen, die maßgeschneiderte Sicherheitskontrollen suchen, ist SEM als eigenständiges SIEM-Tool hochwirksam und bietet dediziertes Log-Management und Incident Response. Für diejenigen, die Silos zwischen Sicherheits- und IT-Operationen beseitigen möchten, kann SEM auch als Kernkomponente von SolarWinds Observability fungieren. **Average Rating:** 4.0/5.0 **Total Reviews:** 71 **How Do G2 Users Rate SolarWinds Security Event Manager?** - **Überwachung der Aktivitäten:** 9.2/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.5/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.9/10 (Category avg: 9.1/10) **Who Is the Company Behind SolarWinds Security Event Manager?** - **Verkäufer:** [SolarWinds Worldwide LLC](https://www.g2.com/de/sellers/solarwinds-worldwide-llc) - **Gründungsjahr:** 1999 - **Hauptsitz:** Austin, TX - **Twitter:** @solarwinds (19,587 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/166039/ (2,818 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NYSE: SWI **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 51% Unternehmen, 39% Unternehmen mittlerer Größe #### What Are SolarWinds Security Event Manager's Pros and Cons? **Pros:** - Erkennungseffizienz (1 reviews) - Benutzerfreundlichkeit (1 reviews) **Cons:** - Lizenzkosten (1 reviews) - Schlechter Kundensupport (1 reviews) ### 23. [guardsix](https://www.g2.com/de/products/guardsix/reviews) guardsix ist eine umfassende Cybersicherheitslösung, die speziell für Managed Security Service Providers (MSSPs) und Anbieter kritischer nationaler Infrastrukturen (CNI) entwickelt wurde. Das guardsix Command Center, eine einheitliche SecOps-Plattform, ermöglicht es Organisationen, Cyberangriffe effektiv zu erkennen und gleichzeitig die Einhaltung verschiedener Datenvorschriften sicherzustellen. Durch das Angebot eines robusten Rahmens für die Überwachung und Verwaltung von Sicherheitsereignissen adressiert guardsix den zunehmenden Bedarf an fortschrittlicher Bedrohungserkennung und regulatorischer Einhaltung in der heutigen komplexen digitalen Landschaft. das guardsix Command Center zeichnet sich dadurch aus, dass es vollständige Sichtbarkeit über IT-Umgebungen hinweg bietet, indem es mehrere Sicherheitstechnologien integriert, darunter Security Information and Event Management (SIEM), Network Detection and Response (NDR) und Security Orchestration, Automation, and Response (SOAR). Diese Integration ermöglicht es Organisationen, ihre Systeme ganzheitlich zu überwachen und sicherzustellen, dass potenzielle Bedrohungen schnell identifiziert und adressiert werden. Darüber hinaus verwendet guardsix Hypergraph-Technologie, die Erkennungen aus verschiedenen Quellen verbindet und es den Benutzern ermöglicht, festzustellen, ob ein Vorfall Teil eines umfangreicheren Angriffs ist. Diese Fähigkeit verbessert das Situationsbewusstsein und verkürzt die Reaktionszeiten bei Vorfällen. Ein wesentlicher Vorteil von guardsix ist seine offene, hersteller- und plattformunabhängige Natur, die es den Benutzern ermöglicht, zu wählen, wie und von wo sie Daten aufnehmen. Diese Flexibilität ist entscheidend für Organisationen, die in heterogenen Umgebungen arbeiten, da sie es ihnen ermöglicht, ihre Sicherheitslösungen an ihre spezifischen Bedürfnisse anzupassen. Darüber hinaus normalisiert guardsix automatisch Daten in eine gemeinsame Taxonomie, was die Analyse und Nutzung der aufgenommenen Informationen vereinfacht. Diese Funktion stellt sicher, dass Benutzer leicht Erkenntnisse aus ihren Daten ableiten können, unabhängig von deren ursprünglichem Format oder Quelle. guardsix priorisiert auch die Einhaltung wichtiger regulatorischer Rahmenwerke, darunter NIS2, Schrems II, HIPAA, GDPR, PCI-DSS und SOX. Durch die Bereitstellung zentralisierter Protokollierungs- und Berichtsfunktionen erleichtert die Plattform die Einhaltung von Sicherheitsrichtlinien wie CERT-In, SOC 2 Typ II und ISO27001. Dieser Fokus auf Compliance hilft Organisationen nicht nur, potenzielle rechtliche Fallstricke zu vermeiden, sondern verbessert auch ihre allgemeine Sicherheitslage, indem sichergestellt wird, dass sie Branchenstandards und Best Practices erfüllen. Zusammenfassend ist guardsix eine vielseitige Cybersicherheitslösung, die MSSPs und CNI-Anbietern ermöglicht, Bedrohungen effektiv zu erkennen und gleichzeitig die Einhaltung von regulatorischen Anforderungen zu gewährleisten. Die Integration wesentlicher Sicherheitstechnologien, flexible Datenaufnahmeoptionen und der Schwerpunkt auf Compliance machen es zu einem wertvollen Asset für Organisationen, die ihre Cybersicherheitsabwehr stärken möchten. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **How Do G2 Users Rate guardsix?** - **Überwachung der Aktivitäten:** 8.2/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.0/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.6/10 (Category avg: 9.1/10) **Who Is the Company Behind guardsix?** - **Verkäufer:** [guardsix](https://www.g2.com/de/sellers/guardsix) - **Unternehmenswebsite:** https://guardsix.com/ - **Gründungsjahr:** 2001 - **Hauptsitz:** Copenhagen, Capital Region - **LinkedIn®-Seite:** https://linkedin.com/company/guardsix (117 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 44% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### What Are guardsix's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (8 reviews) - Protokollverwaltung (5 reviews) - Kundendienst (4 reviews) - Einfache Integrationen (4 reviews) - Effizienz (4 reviews) **Cons:** - Schlechtes Schnittstellendesign (3 reviews) - UX-Verbesserung (3 reviews) - Komplexität (2 reviews) - Verwirrende Benutzeroberfläche (2 reviews) - Informationsmangel (2 reviews) ### 24. [Logsign Unified SO Platform](https://www.g2.com/de/products/logsign-unified-so-platform/reviews) Logsign Unified SO Platform integriert die nächste Generation von SIEM, Bedrohungsintelligenz, UEBA und SOAR und befähigt Organisationen, ihre Cybersicherheitsoperationen zu optimieren und zu straffen. Darüber hinaus bietet die Plattform nahtlose Integrationsmöglichkeiten, die es ihnen ermöglichen, ihre bestehende Sicherheitssoftware mühelos zu integrieren und unsere umfangreiche Integrationsbibliothek zu nutzen, um die Funktionalität der Logsign USO Platform zu erweitern und ein umfassendes Sicherheitsmanagement-Erlebnis zu bieten. Mit diesen umfangreichen Fähigkeiten ermöglicht sie es Organisationen, ihre Sicherheitslage zu verbessern und die Einhaltung relevanter Vorschriften und Standards sicherzustellen. - Einfach zu implementierende, benutzerfreundliche Unified SO Platform für Unternehmen jeder Größe. - Unternehmensgerechte Skalierbarkeit, hohe Verfügbarkeit - Cluster-SIEM, Big-Data-Infrastruktur. - On-Premise-Lösung. - Über 500 vordefinierte Integrationen und kostenloser Plugin-Service. - Sammelt und speichert große Datenmengen. - Bedrohungssuche, schnelle Suche und Untersuchung, erweiterte Verhaltensanalyse, IOC-Erkennung. - Bedrohungsintelligenz und UEBA eingebettet. - Echtzeit-Erkennung und -Prävention, umfangreiche Korrelationsbibliothek basierend auf dem Mitre Att&ck-Framework. - Echtzeit-Überwachung, vordefinierte Dashboards und Berichte, Erfüllung der Compliance-Anforderungen (PCI DSS, ISO 27001, HIPAA, SOX und mehr). - Automatisierte Benachrichtigungen, automatisierte Vorfallreaktion - Vorfallzyklus-Management - Vorfallreaktion - Mehrere Preisoptionen ohne Kapazitäts- oder Protokollquellenbeschränkung, funktionsbasierte Preisgestaltung. **Average Rating:** 4.7/5.0 **Total Reviews:** 53 **How Do G2 Users Rate Logsign Unified SO Platform?** - **Überwachung der Aktivitäten:** 9.1/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.7/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 9.6/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 9.6/10 (Category avg: 9.1/10) **Who Is the Company Behind Logsign Unified SO Platform?** - **Verkäufer:** [Logsign](https://www.g2.com/de/sellers/logsign-b186ed7a-a696-4a37-b658-5f865c16557e) - **Gründungsjahr:** 2010 - **Hauptsitz:** Hague, Netherlands, NL - **Twitter:** @logsign (372 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/logsign/ (39 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 50% Unternehmen mittlerer Größe, 31% Kleinunternehmen ### 25. [Trellix Enterprise Security Manager](https://www.g2.com/de/products/trellix-enterprise-security-manager/reviews) Trellix Enterprise Security Manager, eine Kernlösung von Trellix SIEM, bietet Leistung, umsetzbare Intelligenz und Lösungsintegration in der Geschwindigkeit und Skalierung, die für Ihre Sicherheitsorganisation erforderlich sind. Es ermöglicht Ihrer Organisation, versteckte Bedrohungen schnell zu priorisieren, zu untersuchen und darauf zu reagieren und die Compliance-Anforderungen zu erfüllen. **Average Rating:** 4.1/5.0 **Total Reviews:** 37 **How Do G2 Users Rate Trellix Enterprise Security Manager?** - **Überwachung der Aktivitäten:** 7.9/10 (Category avg: 9.1/10) - **Untersuchung der Daten:** 8.1/10 (Category avg: 8.6/10) - **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10) - **Protokoll-Verwaltung:** 8.1/10 (Category avg: 9.1/10) **Who Is the Company Behind Trellix Enterprise Security Manager?** - **Verkäufer:** [Trellix](https://www.g2.com/de/sellers/trellix) - **Gründungsjahr:** 2004 - **Hauptsitz:** Milpitas, CA - **Twitter:** @Trellix (241,432 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/44195/ (803 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 42% Unternehmen, 29% Unternehmen mittlerer Größe #### What Are Trellix Enterprise Security Manager's Pros and Cons? **Pros:** - Protokollverwaltung (3 reviews) - Dashboard-Anpassung (1 reviews) - Dashboard-Benutzerfreundlichkeit (1 reviews) - Fehlersuche (1 reviews) - Benutzerfreundlichkeit (1 reviews) **Cons:** - Schwierige Anpassung (1 reviews) - Schwierige Navigation (1 reviews) - Teuer (1 reviews) - Fehlerhafte Erkennung (1 reviews) - Integrationsprobleme (1 reviews) ## What Is Sicherheitsinformations- und Ereignismanagement (SIEM) Software? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## What Software Categories Are Similar to Sicherheitsinformations- und Ereignismanagement (SIEM) Software? - [Vorfallsreaktionssoftware](https://www.g2.com/de/categories/incident-response) - [Protokollanalyse-Software](https://www.g2.com/de/categories/log-analysis) - [Protokollüberwachungssoftware](https://www.g2.com/de/categories/log-monitoring) - [Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Software](https://www.g2.com/de/categories/security-orchestration-automation-and-response-soar) - [Benutzer- und Entity-Verhaltensanalyse (UEBA) Software](https://www.g2.com/de/categories/user-and-entity-behavior-analytics-ueba) - [Cloud-Sicherheitsüberwachungs- und Analysesoftware](https://www.g2.com/de/categories/cloud-security-monitoring-and-analytics) - [Erweiterte Erkennungs- und Reaktionsplattformen (XDR)](https://www.g2.com/de/categories/extended-detection-and-response-xdr-platforms) --- ## How Do You Choose the Right Sicherheitsinformations- und Ereignismanagement (SIEM) Software? ### Was Sie über SIEM-Software wissen sollten ### Was ist Sicherheitsinformations- und Ereignismanagement (SIEM)-Software? Sicherheitsinformations- und Ereignismanagement (SIEM) ist ein zentrales System zur Bedrohungserkennung, das Sicherheitswarnungen aus mehreren Quellen aggregiert und so die Bedrohungsreaktion und die Einhaltung von Vorschriften vereinfacht. SIEM-Software ist eines der am häufigsten verwendeten Werkzeuge für Sicherheitsadministratoren und Fachleute für Sicherheitsvorfälle. Sie bieten eine einzige Plattform, die in der Lage ist, Ereignis- und Bedrohungsschutz, Protokollanalyse und -untersuchung sowie Bedrohungsbehebung zu erleichtern. Einige hochmoderne Tools bieten zusätzliche Funktionen zur Erstellung von Reaktions-Workflows, Daten-Normalisierung und fortschrittlichem Bedrohungsschutz. SIEM-Plattformen helfen Sicherheitsprogrammen, indem sie Sicherheitsdaten für zukünftige Analysen sammeln, diese Datenpunkte speichern, sie mit Sicherheitsereignissen korrelieren und die Analyse dieser Ereignisse erleichtern. Sicherheitsteams können mit SIEM-Tools Regeln für typische und verdächtige Aktivitäten definieren. Fortschrittliche Next-Gen-SIEM-Lösungen nutzen [maschinelles Lernen](https://www.g2.com/articles/what-is-machine-learning) und [KI](https://www.g2.com/articles/what-is-artificial-intelligence), um Verhaltensmodelle kontinuierlich zu verfeinern, die [Benutzer- und Entitätsverhaltensanalyse (UEBA)](https://www.g2.com/categories/user-and-entity-behavior-analytics-ueba) zu verbessern und Fehlalarme zu reduzieren. Diese Systeme analysieren Daten anhand festgelegter Regeln und Verhaltensmuster und kennzeichnen bemerkenswerte Ereignisse, wenn Anomalien erkannt werden. Unternehmen, die SIEM-Lösungen verwenden, setzen Sensoren über digitale Assets hinweg ein, um die Datenerfassung zu automatisieren. Sensoren leiten Informationen zurück an die Protokoll- und Ereignisdatenbank des SIEM. Wenn zusätzliche Sicherheitsvorfälle auftreten, erkennt die SIEM-Plattform Anomalien. Sie korreliert ähnliche Protokolle, um Kontext und Bedrohungsinformationen für Sicherheitsteams bereitzustellen, während sie versuchen, bestehende Bedrohungen oder Schwachstellen zu beheben. #### **Wofür steht SIEM?** SIEM steht für Sicherheitsinformations- und Ereignismanagement (SIEM), eine Kombination aus zwei verschiedenen Akronymen für Sicherheitstechnologie: Sicherheitsinformationsüberwachung (SIM) und Sicherheitsereignismanagement (SEM). SIM ist die Praxis des Sammelns, Aggregierens und Analysierens von Sicherheitsdaten, typischerweise in Form von Protokollen. SIM-Tools automatisieren diesen Prozess und dokumentieren Sicherheitsinformationen für andere Quellen, wie z.B. [Eindringungserkennungssysteme](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps), [Firewalls](https://www.g2.com/categories/firewall-software) oder [Router](https://www.g2.com/categories/routers). Ereignisprotokolle und ihre zugehörigen Informationskomponenten werden für lange Zeiträume aufgezeichnet und gespeichert, entweder für rückblickende Analysen oder für Compliance-Anforderungen. SEM ist eine Familie von Sicherheitssoftware zur Entdeckung, Analyse, Visualisierung und Reaktion auf Bedrohungen, sobald sie auftreten. SEM ist ein Kernbestandteil eines Sicherheitsbetriebssystems. Während SIM-Tools für die Protokollsammlung und -speicherung konzipiert sind, verlassen sich SEM-Tools typischerweise auf SQL-Datenbanken, um spezifische Protokolle und andere Ereignisdaten zu speichern, die in Echtzeit von Sicherheitsgeräten und IT-Systemen generiert werden. Sie bieten in der Regel auch die Funktionalität, Ereignisdaten zu korrelieren und zu analysieren, Systeme in Echtzeit zu überwachen und Sicherheitsteams über abnormale Aktivitäten zu informieren. SIEM kombiniert die Funktionalität von SIM und SEM, um die Kontrolle über die Protokollspeicherung, das Ereignismanagement und die Echtzeitanalyse zu zentralisieren. SIM und SEM sind veraltete Technologien geworden, da der Aufstieg von SIEM eine doppelte Funktionalität bietet. SIEM-Anbieter bieten ein einziges Tool, das in der Lage ist, Datenaggregation, Informationskorrelation und Ereignismanagement durchzuführen. ### Arten von SIEM-Lösungen #### **Traditionelles SIEM** Traditionelle SIEM-Tools werden vor Ort eingesetzt, wobei Sensoren auf IT-Assets platziert werden, um Ereignisse zu analysieren und Systemprotokolle zu sammeln. Die Daten werden verwendet, um Basisreferenzen zu entwickeln und Kompromissindikatoren zu identifizieren. Das SIEM-Produkt alarmiert Sicherheitsteams zur Intervention, wenn ein System kompromittiert wird.  #### **Cloud- oder virtuelles SIEM** Cloud-basierte und virtualisierte SIEM-Software sind Tools, die typischerweise verwendet werden, um Cloud-Infrastruktur und Dienste eines Cloud-Anbieters zu sichern. Diese Tools sind oft kostengünstiger als On-Premises-Lösungen und einfacher zu implementieren, da keine physische Arbeit erforderlich ist. Sie sind ideal für Unternehmen ohne lokale IT-Infrastruktur. #### [**Verwaltete SIEM-Dienste**](https://www.g2.com/categories/managed-siem-services) Unternehmen, die kein vollwertiges Sicherheitsprogramm haben, können sich für verwaltete SIEM-Dienste entscheiden, um die Verwaltung zu unterstützen und die Arbeit für interne Mitarbeiter zu reduzieren. Diese SIEM-Dienste werden von Managed Service Providern bereitgestellt, die dem Kunden Daten und Dashboards mit Sicherheitsinformationen und -aktivitäten bereitstellen, aber der Anbieter übernimmt die Implementierung und Behebung.  ### Was sind die häufigsten Funktionen von SIEM-Systemen? Im Folgenden sind einige Kernfunktionen innerhalb der SIEM-Software aufgeführt, die Benutzern helfen können, Sicherheitsdaten zu sammeln, Protokolle zu analysieren und Bedrohungen zu erkennen: **Aktivitätsüberwachung:** SIEM-Systeme dokumentieren die Aktionen von Endpunkten innerhalb eines Netzwerks. Das System alarmiert Benutzer über Vorfälle und abnormale Aktivitäten und dokumentiert den Zugangspunkt. Die Echtzeitverfolgung dokumentiert diese zur Analyse, während ein Ereignis stattfindet. **Asset-Management:** Diese SIEM-Funktionen führen Aufzeichnungen über jedes Netzwerk-Asset und seine Aktivitäten. Die Funktion kann sich auch auf die Entdeckung neuer Assets beziehen, die auf das Netzwerk zugreifen. **Protokollverwaltung:** Diese Funktionalität dokumentiert und speichert Ereignisprotokolle in einem sicheren Repository für Referenz-, Analyse- oder Compliance-Zwecke. **Ereignismanagement:** Während Ereignisse in Echtzeit auftreten, alarmiert die SIEM-Software Benutzer über Vorfälle. Dies ermöglicht es Sicherheitsteams, manuell einzugreifen oder eine automatisierte Reaktion auszulösen, um das Problem zu lösen. [**Automatisierte Reaktion**](https://www.g2.com/categories/security-information-and-event-management-siem/f/automated-response) **:** Die Automatisierung von Reaktionen reduziert die Zeit, die für die manuelle Diagnose und Lösung von Problemen aufgewendet wird. Die Funktionen sind in der Regel in der Lage, häufige Netzwerksicherheitsvorfälle schnell zu lösen. **Vorfallberichterstattung:** Vorfallberichte dokumentieren Fälle von abnormalen Aktivitäten und kompromittierten Systemen. Diese können für forensische Analysen oder als Referenzpunkt für zukünftige Vorfälle verwendet werden. **Bedrohungsintelligenz:** Bedrohungsintelligenz-Feeds integrieren Informationen, um SIEM-Systeme zu trainieren, aufkommende und bestehende Bedrohungen zu erkennen. Diese Bedrohungs-Feeds speichern Informationen zu potenziellen Bedrohungen und Schwachstellen, um sicherzustellen, dass Probleme entdeckt werden und Teams die notwendigen Informationen zur Verfügung stehen, um die Probleme zu lösen, sobald sie auftreten. [**Schwachstellenbewertung**](https://www.g2.com/categories/security-information-and-event-management-siem/f/vulnerability-assessment) **:** Schwachstellenbewertungstools können Netzwerke auf potenzielle Schwachstellen scannen oder Daten auditieren, um nicht konforme Praktiken zu entdecken. Hauptsächlich werden sie verwendet, um ein bestehendes Netzwerk und die IT-Infrastruktur zu analysieren, um Zugangspunkte zu skizzieren, die leicht kompromittiert werden können. [**Erweiterte Analysen**](https://www.g2.com/categories/security-information-and-event-management-siem/f/advanced-analytics) **:** Erweiterte Analysefunktionen ermöglichen es Benutzern, Analysen mit granularen oder individuell spezifischen Metriken anzupassen, die für die Ressourcen des Unternehmens relevant sind. [**Datenuntersuchung**](https://www.g2.com/categories/security-information-and-event-management-siem/f/data-examination) **:** Datenuntersuchungsfunktionen erleichtern in der Regel die forensische Analyse von Vorfalldaten und Ereignisprotokollen. Diese Funktionen ermöglichen es Benutzern, Datenbanken und Vorfallsprotokolle zu durchsuchen, um Einblicke in Schwachstellen und Vorfälle zu gewinnen. ### Was sind die Vorteile der Verwendung von SIEM-Produkten? Im Folgenden sind einige der Hauptgründe aufgeführt, warum SIEM-Software häufig verwendet wird, um Unternehmen jeder Größe zu schützen: **Datenaggregation und -korrelation:** SIEM-Systeme und Unternehmen sammeln große Mengen an Informationen aus einer gesamten Netzwerkumgebung. Diese Informationen werden von praktisch allem gesammelt, was mit einem Netzwerk interagiert, von Endpunkten und Servern bis hin zu Firewalls und Antiviren-Tools. Sie werden entweder direkt an das SIEM übergeben oder mithilfe von Agenten (Entscheidungsprogramme, die darauf ausgelegt sind, unregelmäßige Informationen zu identifizieren). Die Plattform ist so eingerichtet, dass Agenten bereitgestellt werden und ähnliche Informationen gemäß den von Administratoren festgelegten Sicherheitsrichtlinien gesammelt und gespeichert werden. **Vorfallalarmierung:** Während Informationen von den verschiedenen verbundenen Komponenten eines Netzwerks eingehen, korreliert das SIEM-System sie mithilfe von regelbasierten Richtlinien. Diese Richtlinien informieren Agenten über normales Verhalten und Bedrohungen. Wenn eine Aktion diese Richtlinien verletzt oder Malware oder Eindringlinge entdeckt werden, während die SIEM-Plattform die Netzwerkaktivität überwacht, wird sie als verdächtig gekennzeichnet, Sicherheitskontrollen schränken den Zugriff ein und Administratoren werden alarmiert. **Sicherheitsanalyse:** Retrospektive Analysen können durchgeführt werden, indem Protokolldaten während bestimmter Zeiträume oder basierend auf bestimmten Kriterien durchsucht werden. Sicherheitsteams können vermuten, dass eine bestimmte Fehlkonfiguration oder eine Art von Malware ein Ereignis verursacht hat. Sie können auch vermuten, dass eine nicht genehmigte Partei zu einem bestimmten Zeitpunkt unentdeckt blieb. Teams werden die Protokolle analysieren und nach spezifischen Merkmalen in den Daten suchen, um festzustellen, ob ihr Verdacht richtig war. Sie können auch Schwachstellen oder Fehlkonfigurationen entdecken, die sie anfällig für Angriffe machen, und diese beheben. ### Software im Zusammenhang mit SIEM-Tools Viele Netzwerk- und Systemsicherheitslösungen beinhalten das Sammeln und Analysieren von Ereignisprotokollen und Sicherheitsinformationen. SIEM-Systeme sind in der Regel die umfassendsten verfügbaren Lösungen, aber viele andere Sicherheitslösungen können mit ihnen integriert werden, um zusätzliche Funktionalität oder ergänzende Nutzung zu bieten. Dies sind einige verschiedene Technologiekategorien im Zusammenhang mit SIEM-Software. [Bedrohungsintelligenz-Software](https://www.g2.com/categories/threat-intelligence) **:** Bedrohungsintelligenz-Software ist ein Informationsdienst, der SIEM-Tools und anderen Informationssicherheitssystemen aktuelle Informationen über webbasierte Bedrohungen bereitstellt. Sie können das System über Zero-Day-Bedrohungen, neue Formen von Malware, potenzielle Exploits und verschiedene Arten von Schwachstellen informieren. [Vorfallreaktionssoftware](https://www.g2.com/categories/incident-response) **:** SIEM-Systeme können die Vorfallreaktion erleichtern, aber diese Tools sind speziell darauf ausgelegt, den Behebungsprozess zu optimieren oder während der Sicherheitsworkflow-Prozesse zusätzliche Untersuchungsfähigkeiten hinzuzufügen. Vorfallreaktionslösungen bieten nicht die gleichen Compliance-Wartungs- oder Protokollspeicherfähigkeiten, können jedoch verwendet werden, um die Fähigkeit eines Teams zu erhöhen, Bedrohungen zu bekämpfen, sobald sie auftreten. [Netzwerksicherheitspolitik-Management (NSPM)-Software](https://www.g2.com/categories/network-security-policy-management-nspm) **:** NSPM-Software hat einige überlappende Funktionen, um sicherzustellen, dass Sicherheitshardware und IT-Systeme korrekt konfiguriert sind, kann jedoch keine Bedrohungen erkennen und beheben. Sie werden typischerweise verwendet, um sicherzustellen, dass Geräte wie Firewalls oder DNS-Filter korrekt funktionieren und mit den von Sicherheitsteams festgelegten Sicherheitsregeln übereinstimmen. [Eindringungserkennungs- und -verhinderungssysteme (IDPS)](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps) **:** Während SIEM-Systeme auf Protokollverwaltung, Alarmierung und Korrelation spezialisiert sind, bieten IDPS zusätzliche Erkennungs- und Schutzfunktionen, um zu verhindern, dass nicht genehmigte Parteien auf sensible Systeme zugreifen und Netzwerkverletzungen verursachen. Sie werden jedoch nicht die Analyse und forensische Untersuchung von Protokollen mit dem gleichen Detaillierungsgrad wie ein SIEM-System erleichtern. [Verwaltete Sicherheitsdienstleister](https://www.g2.com/categories/managed-security-services) **:** Verschiedene verwaltete Sicherheitsdienste stehen Unternehmen zur Verfügung, die nicht über die Ressourcen oder das Personal verfügen, um ein vollwertiges Sicherheitsverwaltungs- und Betriebsteam zu betreiben. Verwaltete Dienste sind eine praktikable Option und bieten Unternehmen qualifiziertes Personal, um die Systeme ihrer Kunden zu schützen und ihre sensiblen Informationen zu sichern. ### Herausforderungen mit SIEM-Software **Personal:** Es gibt einen bestehenden Mangel an qualifizierten Sicherheitsexperten. Die Verwaltung von SIEM-Produkten und die Aufrechterhaltung einer gut abgerundeten Sicherheitslage erfordert engagiertes Personal mit hochspezialisierten Fähigkeiten. Einige kleinere oder wachsende Unternehmen haben möglicherweise nicht die Mittel, qualifizierte Sicherheitsexperten zu rekrutieren, einzustellen und zu halten. In solchen Fällen können Unternehmen verwaltete Dienste in Betracht ziehen, um die Arbeit auszulagern.  **Compliance:** Einige Branchen haben spezifische Compliance-Anforderungen, die von verschiedenen Aufsichtsbehörden festgelegt werden, aber SIEM-Software kann in mehreren Branchen verwendet werden, um Compliance-Standards aufrechtzuerhalten. Viele branchenspezifische Compliance-Anforderungen existieren, aber die meisten erfordern, dass Sicherheitsteams sensible Daten schützen, den Zugriff auf nicht genehmigte Parteien einschränken und Änderungen an Identitäten, Informationen oder Berechtigungen überwachen. Zum Beispiel können SIEM-Systeme die GDPR-Compliance aufrechterhalten, indem sie Sicherheitskontrollen und Datenzugriff überprüfen, die langfristige Speicherung von Protokolldaten erleichtern und Sicherheitspersonal über Sicherheitsvorfälle informieren, wie es die GDPR erfordert. ### Welche Unternehmen sollten SIEM-Lösungen kaufen? **Vertikale Industrien:** Vertikale Industrien wie Gesundheitswesen und Finanzdienstleistungen haben oft zusätzliche Compliance-Anforderungen im Zusammenhang mit Datenschutz und Privatsphäre. SIEM ist eine ideale Lösung, um Anforderungen zu skizzieren, Bedrohungen zu kartieren und Schwachstellen zu beheben.  **SaaS-Geschäft:** SaaS-Unternehmen, die Ressourcen von einem Cloud-Service-Anbieter nutzen, sind immer noch für einen erheblichen Teil der Sicherheitsbemühungen verantwortlich, die erforderlich sind, um ein cloud-natives Unternehmen zu schützen. Diese Unternehmen können sich für cloud-native SIEM-Tools entscheiden, profitieren jedoch von jedem SIEM, um Bedrohungen zu verhindern, zu erkennen und darauf zu reagieren.  ### Wie wählt man die beste SIEM-Software aus? #### Anforderungserhebung (RFI/RFP) für Sicherheitsinformations- und Ereignismanagement (SIEM)-Software Der erste Schritt beim Kauf einer SIEM-Lösung besteht darin, die Optionen zu skizzieren. Unternehmen sollten sicher sein, ob sie eine cloud-basierte oder eine On-Premises-Lösung benötigen. Sie sollten auch die Anzahl der verbundenen Geräte skizzieren, die sie benötigen, und ob sie physische oder virtuelle Sensoren zur Sicherung benötigen. Zusätzliche und möglicherweise offensichtliche Anforderungen sollten Budgetüberlegungen, Personalbeschränkungen und erforderliche Integrationen umfassen_. _ #### **Vergleichen Sie Sicherheitsinformations- und Ereignismanagement (SIEM)-Softwareprodukte** ##### **Erstellen Sie eine Longlist** Sobald die Anforderungen skizziert sind, sollten Käufer die Tools priorisieren und diejenigen identifizieren, die so viele Funktionen wie möglich bieten, die in das Budgetfenster passen. Es wird empfohlen, die Liste auf Produkte mit den gewünschten Funktionen, Preisen und Bereitstellungsmethoden zu beschränken, um ein Dutzend oder so Optionen zu identifizieren. Wenn das Unternehmen beispielsweise ein cloud-natives SIEM für weniger als 10.000 $ pro Jahr benötigt, werden die Hälfte der SIEM-Optionen eliminiert.  Bei der Auswahl eines SIEM-Anbieters sollten Sie sich auf die Erfahrung, den Ruf und die spezifische Funktionalität des Anbieters konzentrieren, die für Ihre Sicherheitsanforderungen relevant sind. Kernfunktionen gewährleisten eine wesentliche Bedrohungserkennung, während Next-Gen-Funktionen fortschrittliche Intelligenz und Automatisierung hinzufügen, die eine proaktivere Sicherheitslage ermöglichen. Hier ist eine Aufschlüsselung, die Ihnen bei der Auswahl helfen soll: **Kern-SIEM-Funktionen** - Bedrohungserkennung: Suchen Sie nach SIEMs mit robuster Bedrohungserkennung, die Regeln und Verhaltensanalysen sowie die Integration von Bedrohungs-Feeds verwendet, um potenzielle Bedrohungen genau zu identifizieren. - Bedrohungsintelligenz und Sicherheitsalarmierung: Führende SIEMs integrieren Bedrohungsintelligenz-Feeds, aggregieren Sicherheitsdaten und alarmieren Sie, wenn verdächtige Aktivitäten erkannt werden, um Echtzeit-Updates zu sich entwickelnden Bedrohungen zu gewährleisten. - Compliance-Berichterstattung: Compliance-Unterstützung ist entscheidend, insbesondere um Standards wie HIPAA, PCI und FFIEC zu erfüllen. SIEMs vereinfachen die Compliance-Bewertung und -Berichterstattung und helfen, kostspielige Nichteinhaltung zu verhindern. - Echtzeit-Benachrichtigungen: Schnelle Alarme sind entscheidend; SIEMs, die Sie sofort über Verstöße informieren, ermöglichen schnellere Reaktionen auf potenzielle Bedrohungen. - Datenaggregation: Eine zentrale Ansicht aller Netzwerkaktivitäten stellt sicher, dass kein Bereich unüberwacht bleibt, was für eine umfassende Bedrohungssichtbarkeit entscheidend ist, wenn Ihre Organisation wächst. - Daten-Normalisierung: SIEMs, die eingehende Daten normalisieren, erleichtern die Analyse von Sicherheitsereignissen und das Extrahieren umsetzbarer Erkenntnisse aus unterschiedlichen Quellen. **Next-Gen-SIEM-Funktionen** - Datensammlung und -verwaltung: Next-Gen-SIEMs ziehen Daten aus der Cloud, vor Ort und von externen Geräten, um Einblicke in die gesamte IT-Umgebung zu konsolidieren. - Cloud-Bereitstellung: Cloud-basierte SIEMs nutzen skalierbaren Speicher, der große Datenmengen ohne die Einschränkungen von On-Premises-Hardware aufnehmen kann. - Benutzer- und Entitätsverhaltensanalyse (UEBA): Durch die Etablierung normalen Benutzerverhaltens und die Identifizierung von Abweichungen hilft UEBA, Insider-Bedrohungen und neue, unbekannte Bedrohungen zu erkennen. - Sicherheitsorchestrierung und Automatisierungsreaktion (SOAR): SOAR automatisiert die Vorfallreaktion, integriert sich in die IT-Infrastruktur und ermöglicht koordinierte Reaktionen über Firewalls, E-Mail-Server und Zugriffskontrollen hinweg. - Automatisierte Angriffstimeline: Next-Gen-SIEMs erstellen automatisch visuelle Angriffstimeline, die die Untersuchung und Triagierung vereinfachen, selbst für weniger erfahrene Analysten. Die Auswahl eines SIEM-Anbieters mit sowohl Kern- als auch Next-Gen-Funktionen bietet Ihrer Organisation einen umfassenden und agilen Ansatz zur Sicherheit, der sowohl aktuellen als auch zukünftigen Anforderungen gerecht wird. ##### **Erstellen Sie eine Shortlist** Die Erstellung einer Shortlist kann schwierig sein, insbesondere für Unentschlossene, aber diese Entscheidungen müssen getroffen werden. Sobald die Longlist auf erschwingliche Produkte mit den gewünschten Funktionen beschränkt ist, ist es an der Zeit, nach Drittanbieter-Bestätigungen zu suchen. Für jedes Tool muss der Käufer Endbenutzerbewertungen, Analystenberichte und empirische Sicherheitsbewertungen analysieren. Die Kombination dieser spezifischen Faktoren sollte helfen, Optionen zu bewerten und schlecht abschneidende Produkte zu eliminieren. _ _ ##### **Führen Sie Demos durch** Mit der auf drei bis fünf mögliche Produkte reduzierten Liste können Unternehmen Anbieter kontaktieren und Demos vereinbaren. Dies wird ihnen helfen, praktische Erfahrungen mit dem Produkt zu sammeln, gezielte Fragen zu stellen und die Qualität des Service der Anbieter zu beurteilen.  Hier sind einige wesentliche Fragen, die Ihre Entscheidung leiten sollen: - Wird das Tool die Protokollsammlung und -verwaltung verbessern?: Eine effektive Protokollsammlung ist grundlegend. Suchen Sie nach kompatibler Software über Systeme und Geräte hinweg, die ein benutzerfreundliches Dashboard für eine vereinfachte Überwachung bietet. - Unterstützt das Tool Compliance-Bemühungen? Selbst wenn Compliance keine Priorität ist, kann die Wahl eines SIEM, das Auditing und Berichterstattung erleichtert, Ihre Operationen zukunftssicher machen. Suchen Sie nach Tools, die Compliance-Prozesse und -Berichterstattung vereinfachen. - Kann das Tool vergangene Sicherheitsereignisse in der Bedrohungsreaktion nutzen? Einer der Stärken von SIEM ist die Nutzung historischer Daten zur Information zukünftiger Bedrohungserkennung. Stellen Sie sicher, dass das Tool eingehende Analysen und Drill-Down-Funktionen bietet, um vergangene Vorfälle zu analysieren und darauf zu reagieren. - Ist die Vorfallreaktion schnell und automatisiert? Rechtzeitige, effektive Reaktionen sind entscheidend. Das Tool sollte anpassbare Alarme bieten, die Ihr Team sofort benachrichtigen, wenn es nötig ist, damit Sie das Dashboard mit Vertrauen verlassen können.  #### Auswahl von Sicherheitsinformations- und Ereignismanagement (SIEM)-Software ##### **Wählen Sie ein Auswahlteam** Entscheidungsträger müssen Fachexperten aus allen Teams, die das System verwenden werden, in die Auswahl eines Auswahlteams einbeziehen. Bei Backup-Software betrifft dies hauptsächlich Produktmanager, Entwickler, IT- und Sicherheitspersonal. Jeder Manager oder Abteilungsleiter sollte auch Personen einbeziehen, die jede Lösung verwalten, mit der das Backup-Produkt integriert wird.  ##### **Verhandlung** Die Seniorität des Verhandlungsteams kann je nach Reife des Unternehmens variieren. Es wird empfohlen, relevante Direktoren oder Manager aus den Sicherheits- und IT-Abteilungen sowie aus anderen funktionsübergreifenden Abteilungen, die betroffen sein könnten, einzubeziehen. ##### **Endgültige Entscheidung** Wenn das Unternehmen einen Chief Information Security Officer (CISO) hat, wird diese Person wahrscheinlich die Entscheidung treffen. Wenn nicht, müssen Unternehmen dem Sicherheitsfachpersonal vertrauen, dass es in der Lage ist, das Produkt zu verwenden und zu verstehen.  ### Wie viel kostet SIEM-Software? Potentielles Wachstum sollte berücksichtigt werden, wenn der Käufer ein cloud-basiertes SIEM-Tool wählt, das Preise nach dem SaaS-Pay-as-you-use-Modell bietet. Einige Lösungen sind zu Beginn kostengünstig und bieten erschwingliche, niedrige Preisstufen. Alternativ können einige die Preise und Gebühren schnell erhöhen, wenn das Unternehmen und der Speicherbedarf skalieren. Einige Anbieter bieten dauerhaft kostenlose Backup-Produkte für Einzelpersonen oder kleine Teams an. **Cloud-SIEM_:_** SIEM als Service-Preise können variieren, skalieren jedoch traditionell mit zunehmendem Speicher. Zusätzliche Kosten können durch erweiterte Funktionen wie automatisierte Behebung, Sicherheitsorchestrierung und integrierte Bedrohungsintelligenz entstehen.  **On-Premises-SIEM:** On-Premises-Lösungen sind in der Regel teurer und erfordern mehr Aufwand und Ressourcen. Sie werden auch teurer in der Wartung sein und dediziertes Personal erfordern. Dennoch sollten Unternehmen mit hohen Compliance-Anforderungen unabhängig davon On-Premises-Sicherheit übernehmen.  #### Return on Investment (ROI) Cloud-basierte SIEM-Lösungen bieten eine schnellere Rendite, ähnlich wie ihre niedrigeren durchschnittlichen Kosten. Die Situation ist ziemlich klar, da es viel niedrigere Anfangsinvestitionen und eine geringere Nachfrage nach dediziertem Personal gibt.  Für On-Premises-Systeme hängt die Rendite jedoch vom Umfang und der Reichweite der IT-Systeme des Unternehmens ab. Hunderte von Servern erfordern Hunderte von Sensoren, möglicherweise mehr, da die Zeit an der Computerausrüstung nagt. Sobald sie implementiert sind, müssen sie von (teuren) Sicherheitsexperten betrieben und gewartet werden.