# Mejor Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Los productos de software de orquestación, automatización y respuesta de seguridad (SOAR) son herramientas utilizadas para ayudar a integrar tecnologías de seguridad y automatizar tareas relacionadas con incidentes. Estas herramientas se integran con las soluciones de seguridad existentes de una empresa para ayudar a los usuarios a construir y automatizar flujos de trabajo, simplificando el proceso de respuesta a incidentes y reduciendo la cantidad de intervención humana necesaria para manejar incidentes de seguridad. Las empresas utilizan estas herramientas para crear un sistema centralizado completo con visibilidad en el software de seguridad y los procesos operativos de una empresa. Estas herramientas también reducen el tiempo que se tarda en responder a incidentes, así como el potencial de error humano al remediar amenazas y vulnerabilidades de seguridad. Las plataformas SOAR combinan aspectos de gestión de vulnerabilidades, respuesta a incidentes y soluciones de gestión de información y eventos de seguridad (SIEM). Los productos SOAR están diseñados para proporcionar parte de la funcionalidad respectiva de cada herramienta o integrarse con herramientas de terceros. Una vez integrados, se pueden diseñar procesos para identificar incidentes y automatizar tareas de remediación. Para calificar para la inclusión en la categoría de Orquestación, Automatización y Respuesta de Seguridad (SOAR), un producto debe: - Integrar herramientas de información de seguridad y respuesta a incidentes - Permitir a los profesionales de seguridad construir flujos de trabajo de respuesta - Automatizar la gestión de incidentes y tareas de respuesta dentro de los flujos de trabajo - Proporcionar informes formalizados de incidentes, flujos de trabajo y rendimiento ## How Many Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Products Does G2 Track? **Total Products under this Category:** 80 ### Category Stats (Jun 2026) - **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 180 - **Buyer Segments**: Mercado medio 41% │ Pequeña empresa 33% │ Empresa 25% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: Check Point Infinity Platform (+1.95%) - Among all products in this category, Check Point Infinity Platform recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Products? **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 3,400+ Reseñas auténticas - 80+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Which Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Is Best for Your Use Case? - **Líder:** [Tines](https://www.g2.com/es/products/tines/reviews) - **Mejor Desempeño:** [Barracuda Incident Response](https://www.g2.com/es/products/barracuda-incident-response/reviews) - **Más Fácil de Usar:** [Torq AI SOC Platform](https://www.g2.com/es/products/torq-ai-soc-platform/reviews) - **Tendencia Principal:** [n8n](https://www.g2.com/es/products/n8n/reviews) - **Mejor Software Gratuito:** [Tines](https://www.g2.com/es/products/tines/reviews) --- **Sponsored** ### Whiteintel Dark Web Intelligence Whiteintel.io es una plataforma de monitoreo de la web oscura e inteligencia de amenazas. Escanea foros clandestinos, mercados, sitios de paste y fuentes de filtraciones de datos para identificar credenciales expuestas y datos sensibles vinculados a los dominios, empleados o clientes de una organización. La plataforma detecta credenciales comprometidas de filtraciones de datos e infecciones de malware de robo de información. Cuando los dispositivos están infectados con ladrones de información, Whiteintel.io identifica las credenciales recolectadas antes de que puedan ser utilizadas para accesos no autorizados. Los usuarios reciben alertas cuando los datos de su organización aparecen en fuentes de la web oscura o en conjuntos de datos de filtraciones conocidas. Whiteintel.io agrega los hallazgos en un panel centralizado donde los equipos de seguridad pueden buscar, filtrar e investigar exposiciones. La plataforma admite el monitoreo de dominios, búsquedas de credenciales basadas en correo electrónico y el seguimiento de la actividad de actores de amenazas. [Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2178&secure%5Bdisplayable_resource_id%5D=2488&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=neighbor_category&secure%5Bplacement_resource_ids%5D%5B%5D=1080&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1795498&secure%5Bresource_id%5D=2178&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fsecurity-orchestration-automation-and-response-soar&secure%5Btoken%5D=51fafa0c77c646b21d84f1379e5aa70362019c73a01cc2a86014530b09ae02c7&secure%5Burl%5D=https%3A%2F%2Fwhiteintel.io&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Products in 2026? ### 1. [Tines](https://www.g2.com/es/products/tines/reviews) Tines es la plataforma de flujo de trabajo inteligente en la que confían las organizaciones más avanzadas del mundo. Empresas como Coinbase, Databricks, Mars, Reddit y SAP utilizan Tines para impulsar sus flujos de trabajo más importantes. Con Tines, han construido una base segura y flexible para operacionalizar agentes de IA y flujos de trabajo inteligentes, desbloqueando la productividad, avanzando más rápido y preparándose para el futuro en la forma en que se realiza el trabajo. Puedes comenzar a construir de inmediato, registrándote en nuestra Edición Comunitaria siempre gratuita e importando uno de nuestros flujos de trabajo preconstruidos desde la biblioteca. **Average Rating:** 4.7/5.0 **Total Reviews:** 396 **How Do G2 Users Rate Tines?** - **Corrección automatizada:** 9.3/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.6/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.2/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.6/10 (Category avg: 8.8/10) **Who Is the Company Behind Tines?** - **Vendedor:** [Tines](https://www.g2.com/es/sellers/tines) - **Sitio web de la empresa:** https://www.tines.com/ - **Año de fundación:** 2018 - **Ubicación de la sede:** Dublin, IE - **Página de LinkedIn®:** https://www.linkedin.com/company/tines-io/ (538 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de Seguridad, Ingeniero de software - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 39% Mediana Empresa, 36% Empresa #### What Are Tines's Pros and Cons? **Pros:** - Facilidad de uso (73 reviews) - Automatización (57 reviews) - Atención al Cliente (39 reviews) - Características (31 reviews) - Ahorro de tiempo (26 reviews) **Cons:** - Curva de aprendizaje (15 reviews) - Características faltantes (15 reviews) - Falta de características (12 reviews) - Complejidad (9 reviews) - Aprendizaje difícil (9 reviews) ### 2. [n8n](https://www.g2.com/es/products/n8n/reviews) n8n es una plataforma de automatización de flujos de trabajo que combina de manera única capacidades de IA con la automatización de procesos empresariales. Diseñada para equipos técnicos, ofrece más de 400 integraciones, flexibilidad de código personalizado y opciones de autoalojamiento. Con más de 100k estrellas en Github y una comunidad próspera, n8n permite a los equipos construir flujos de trabajo de automatización listos para producción que conectan la IA con procesos empresariales reales. **Average Rating:** 4.7/5.0 **Total Reviews:** 278 **How Do G2 Users Rate n8n?** - **Corrección automatizada:** 8.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.1/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.4/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.4/10 (Category avg: 8.8/10) **Who Is the Company Behind n8n?** - **Vendedor:** [n8n GmbH](https://www.g2.com/es/sellers/n8n-gmbh) - **Sitio web de la empresa:** https://n8n.io - **Año de fundación:** 2019 - **Ubicación de la sede:** Berlin, Berlin - **Twitter:** @n8n_io (81,182 seguidores en Twitter) - **Página de LinkedIn®:** https://linkedin.com/company/n8n (785 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Director Ejecutivo, Fundador - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 78% Pequeña Empresa, 17% Mediana Empresa #### What Are n8n's Pros and Cons? **Pros:** - Facilidad de uso (77 reviews) - Automatización (72 reviews) - Integraciones (42 reviews) - Gestión de Flujos de Trabajo (36 reviews) - Características (35 reviews) **Cons:** - Curva de aprendizaje (41 reviews) - Aprendizaje difícil (24 reviews) - Características faltantes (17 reviews) - Diseño de interfaz deficiente (15 reviews) - Limitaciones (14 reviews) ### 3. [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/es/products/knowbe4-phisher-phisher-plus/reviews) PhishER Plus es un producto de Respuesta a Incidentes completo y Orquestación, Automatización y Respuesta de Seguridad (SOAR) ligero, certificado por FedRAMP Moderate, diseñado para ayudar a las organizaciones a gestionar amenazas de correo electrónico que pasan por alto las medidas de seguridad existentes. Ofreciendo automatización de seguridad de nivel empresarial mientras mantiene total transparencia y control, PhishER Plus es ideal para organizaciones que buscan mejorar la seguridad del correo electrónico sin la complejidad tradicional que viene con otras plataformas. PhishER Plus aborda ataques de phishing y actividades de correo electrónico maliciosas a través de inteligencia comunitaria de más de 13 millones de usuarios globales, combinada con un análisis de IA de precisión. Este enfoque colaborativo ofrece conocimientos procesables y capacidades de detección rápida de amenazas, adecuado para equipos de seguridad de TI en organizaciones de todos los tamaños que buscan optimizar sus procesos de respuesta a amenazas. Las organizaciones logran retornos financieros significativos, con usuarios experimentando un ROI del 362% al 650% en el primer año. PhishER Plus reduce drásticamente la investigación y la remediación, con organizaciones reportando: - 85% de reducción en los tiempos de investigación - 99% de reducción en revisiones manuales de correos electrónicos - 90% de etiquetado automático de correos electrónicos reportados PhishER Plus complementa sin problemas su ecosistema de seguridad existente, convirtiéndolo en una adición valiosa a la estrategia de ciberseguridad de cualquier organización mientras ofrece beneficios operativos y financieros inmediatos. **Average Rating:** 4.6/5.0 **Total Reviews:** 562 **How Do G2 Users Rate KnowBe4 PhishER/PhishER Plus?** - **Corrección automatizada:** 8.7/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.2/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.9/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.6/10 (Category avg: 8.8/10) **Who Is the Company Behind KnowBe4 PhishER/PhishER Plus?** - **Vendedor:** [KnowBe4, Inc.](https://www.g2.com/es/sellers/knowbe4-inc) - **Sitio web de la empresa:** https://www.knowbe4.com - **Año de fundación:** 2010 - **Ubicación de la sede:** Clearwater, FL - **Twitter:** @KnowBe4 (16,180 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2225282/ (2,479 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Gerente de TI, Director de TI - **Top Industries:** Servicios Financieros, Gestión de organizaciones sin fines de lucro - **Company Size:** 75% Mediana Empresa, 13% Empresa #### What Are KnowBe4 PhishER/PhishER Plus's Pros and Cons? **Pros:** - Prevención de phishing (42 reviews) - Seguridad del correo electrónico (25 reviews) - Automatización (19 reviews) - Facilidad de uso (18 reviews) - Seguridad (15 reviews) **Cons:** - Gestión de correos electrónicos (8 reviews) - Falsos positivos (8 reviews) - Seguridad de correo electrónico ineficaz (8 reviews) - Automatización ineficiente (6 reviews) - Dificultad de configuración (6 reviews) ### 4. [Torq AI SOC Platform](https://www.g2.com/es/products/torq-ai-soc-platform/reviews) Torq está transformando la ciberseguridad con su plataforma de hiperautomatización de nivel empresarial centrada en la inteligencia artificial. Al conectar toda la pila de infraestructura de seguridad, Torq permite a las organizaciones remediar instantáneamente y con precisión los eventos de seguridad y orquestar procesos de seguridad complejos a gran escala. Las empresas de Fortune 500, incluidas las mayores compañías de finanzas, tecnología, bienes de consumo empaquetados, moda, hospitalidad y ropa deportiva del mundo, están experimentando resultados extraordinarios con Torq. **Average Rating:** 4.8/5.0 **Total Reviews:** 149 **How Do G2 Users Rate Torq AI SOC Platform?** - **Corrección automatizada:** 9.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.6/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.5/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.3/10 (Category avg: 8.8/10) **Who Is the Company Behind Torq AI SOC Platform?** - **Vendedor:** [torq](https://www.g2.com/es/sellers/torq) - **Sitio web de la empresa:** https://torq.io/ - **Año de fundación:** 2020 - **Ubicación de la sede:** New York, US - **Twitter:** @torq_io (1,939 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/torqio/mycompany (393 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 50% Mediana Empresa, 29% Pequeña Empresa #### What Are Torq AI SOC Platform's Pros and Cons? **Pros:** - Facilidad de uso (67 reviews) - Seguridad (61 reviews) - Automatización (59 reviews) - Características (55 reviews) - Detección de amenazas (41 reviews) **Cons:** - Aprendizaje difícil (18 reviews) - Curva de aprendizaje (17 reviews) - Características faltantes (10 reviews) - Mejora necesaria (8 reviews) - Diseño de interfaz deficiente (8 reviews) ### 5. [ServiceNow Security Operations](https://www.g2.com/es/products/servicenow-security-operations/reviews) ServiceNow Security Operations es una solución de software sofisticada diseñada para mejorar la gestión de amenazas y vulnerabilidades, así como la respuesta a incidentes para las organizaciones. Al aprovechar la inteligencia artificial, esta plataforma permite a los equipos de seguridad operar de manera más eficiente y efectiva, permitiendo una colaboración fluida entre los departamentos de TI, seguridad y gestión de riesgos. El objetivo principal de ServiceNow Security Operations es simplificar los procesos de seguridad complejos mientras se minimizan los riesgos asociados con las amenazas cibernéticas. Dirigido a equipos de seguridad dentro de organizaciones de diversos tamaños, ServiceNow Security Operations aborda la necesidad de un enfoque cohesivo para gestionar incidentes de seguridad y vulnerabilidades. Es particularmente beneficioso para organizaciones que utilizan múltiples herramientas de seguridad, ya que integra datos de seguridad y vulnerabilidades de estos sistemas existentes. Esta integración permite a los equipos responder a las amenazas más rápidamente al automatizar flujos de trabajo y procesos críticos, reduciendo así el esfuerzo manual tradicionalmente requerido en la respuesta a incidentes. Las características clave de ServiceNow Security Operations incluyen flujos de trabajo inteligentes que automatizan tareas rutinarias, permitiendo a los profesionales de seguridad centrarse en iniciativas más estratégicas. Las capacidades impulsadas por IA de la plataforma facilitan la correlación automática de inteligencia de amenazas de diversas fuentes, como el marco MITRE ATT&CK. Esta característica mejora la conciencia situacional y permite a los equipos priorizar las amenazas de manera efectiva basándose en datos en tiempo real. Además, la capacidad de tomar medidas dentro de otras herramientas de gestión de seguridad o TI desde una consola centralizada agiliza las operaciones, asegurando que los equipos puedan responder a los incidentes sin retrasos innecesarios. Además, el uso de flujos de trabajo de seguridad digital y orquestación acelera significativamente tareas como el análisis, la priorización y la remediación. Al automatizar estos procesos, las organizaciones no solo pueden mejorar sus tiempos de respuesta, sino también mejorar su postura general de ciberseguridad. La integración de la automatización impulsada por IA dentro de la plataforma ServiceNow AI Platform® fortalece aún más las capacidades de la plataforma, permitiendo a las organizaciones impulsar la resiliencia cibernética y reducir su exposición a amenazas potenciales. En resumen, ServiceNow Security Operations es una solución integral que aborda las complejidades de los desafíos modernos de ciberseguridad. Al automatizar y simplificar la gestión de amenazas y vulnerabilidades, empodera a los equipos de seguridad para responder de manera más efectiva, mejorando así el marco de seguridad general de una organización. **Average Rating:** 4.4/5.0 **Total Reviews:** 64 **How Do G2 Users Rate ServiceNow Security Operations?** - **Corrección automatizada:** 8.8/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.7/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.3/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.4/10 (Category avg: 8.8/10) **Who Is the Company Behind ServiceNow Security Operations?** - **Vendedor:** [ServiceNow](https://www.g2.com/es/sellers/servicenow) - **Sitio web de la empresa:** https://www.servicenow.com/ - **Año de fundación:** 2004 - **Ubicación de la sede:** Santa Clara, CA - **Twitter:** @servicenow (55,218 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/29352/ (32,701 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 51% Empresa, 18% Pequeña Empresa #### What Are ServiceNow Security Operations's Pros and Cons? **Pros:** - Capacidades de integración (9 reviews) - Soporte de integración (9 reviews) - Integraciones (8 reviews) - Facilidad de uso (7 reviews) - Gestión de Incidentes (6 reviews) **Cons:** - Configuración difícil (4 reviews) - Problemas de integración (4 reviews) - Problemas de Licencias (3 reviews) - Complejidad (2 reviews) - Personalización difícil (2 reviews) ### 6. [Microsoft Sentinel](https://www.g2.com/es/products/microsoft-sentinel/reviews) Microsoft Sentinel te permite ver y detener amenazas antes de que causen daño, con SIEM reinventado para un mundo moderno. Microsoft Sentinel es tu vista panorámica a través de la empresa. Aprovecha la nube y la inteligencia a gran escala de décadas de experiencia en seguridad de Microsoft. Haz que la detección y respuesta a amenazas sea más inteligente y rápida con inteligencia artificial (IA). Elimina la configuración y el mantenimiento de la infraestructura de seguridad, y escala elásticamente para satisfacer tus necesidades de seguridad, mientras reduces los costos de TI. Con Microsoft Sentinel, puedes: - Recopilar datos a escala de la nube, a través de todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en múltiples nubes - Detectar amenazas previamente no descubiertas y minimizar falsos positivos utilizando análisis e inteligencia de amenazas sin igual de Microsoft - Investigar amenazas con IA y buscar actividades sospechosas a gran escala, aprovechando décadas de trabajo en ciberseguridad en Microsoft **Average Rating:** 4.4/5.0 **Total Reviews:** 272 **How Do G2 Users Rate Microsoft Sentinel?** - **Corrección automatizada:** 8.7/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.3/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.4/10 (Category avg: 8.8/10) **Who Is the Company Behind Microsoft Sentinel?** - **Vendedor:** [Microsoft](https://www.g2.com/es/sellers/microsoft) - **Año de fundación:** 1975 - **Ubicación de la sede:** Redmond, Washington - **Twitter:** @microsoft (13,100,852 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 empleados en LinkedIn®) - **Propiedad:** MSFT **Who Uses This Product?** - **Who Uses This:** Ingeniero de Software Senior, Analista de Ciberseguridad - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 42% Empresa, 31% Mediana Empresa #### What Are Microsoft Sentinel's Pros and Cons? **Pros:** - Monitoreo en tiempo real (27 reviews) - Alertando (23 reviews) - Usabilidad del Panel de Control (21 reviews) - Tiempo de respuesta (16 reviews) - Gestión de Datos (15 reviews) **Cons:** - Dependencia de la nube (12 reviews) - Configuración Compleja (12 reviews) - Problemas de configuración (11 reviews) - Configuración difícil (10 reviews) - Diseño de interfaz deficiente (9 reviews) ### 7. [Check Point Infinity Platform](https://www.g2.com/es/products/check-point-infinity-platform/reviews) Check Point Infinity es la única arquitectura de ciberseguridad completamente consolidada que proporciona una protección sin precedentes contra los mega-ciberataques de la Generación V, así como contra futuras amenazas cibernéticas en todas las redes, puntos finales, la nube y dispositivos móviles. La arquitectura está diseñada para resolver las complejidades del creciente nivel de conectividad y la seguridad ineficiente. **Average Rating:** 4.6/5.0 **Total Reviews:** 109 **How Do G2 Users Rate Check Point Infinity Platform?** - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.6/10 (Category avg: 8.5/10) **Who Is the Company Behind Check Point Infinity Platform?** - **Vendedor:** [Check Point Software Technologies](https://www.g2.com/es/sellers/check-point-software-technologies) - **Año de fundación:** 1993 - **Ubicación de la sede:** Redwood City, CA - **Twitter:** @CheckPointSW (70,991 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 empleados en LinkedIn®) - **Propiedad:** NASDAQ:CHKP **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 44% Empresa, 37% Mediana Empresa #### What Are Check Point Infinity Platform's Pros and Cons? **Pros:** - Seguridad (34 reviews) - Facilidad de uso (23 reviews) - Características (22 reviews) - Seguridad en la Nube (20 reviews) - Detección de amenazas (20 reviews) **Cons:** - Curva de aprendizaje (13 reviews) - Complejidad (10 reviews) - Caro (8 reviews) - Configuración difícil (7 reviews) - Pobre atención al cliente (7 reviews) ### 8. [Palo Alto Networks Cortex XSOAR](https://www.g2.com/es/products/palo-alto-networks-cortex-xsoar/reviews) Cortex XSOAR de Palo Alto Networks es una plataforma integral de Orquestación, Automatización y Respuesta de Seguridad (SOAR) diseñada para optimizar y mejorar las operaciones de seguridad. Al integrar la automatización, la gestión de casos, la colaboración en tiempo real y la gestión de inteligencia de amenazas, Cortex XSOAR capacita a los equipos de seguridad para responder a los incidentes de manera más eficiente y efectiva. Características y Funcionalidades Clave: - Estandarización y Automatización de Procesos: Cortex XSOAR ofrece más de 270 libros de jugadas predefinidos, permitiendo la automatización de numerosos casos de uso de seguridad. Estos libros de jugadas orquestan acciones de respuesta a través de más de 350 productos de terceros, facilitando la integración sin problemas y la consistencia operativa. - Gestión de Casos Enfocada en la Seguridad: La plataforma unifica alertas, incidentes e indicadores de diversas fuentes en un único marco de gestión de casos. Esta consolidación acelera la respuesta a incidentes al proporcionar una vista completa de los eventos de seguridad. - Colaboración en Tiempo Real: Cortex XSOAR incluye una Sala de Guerra Virtual equipada con ChatOps integrado y una interfaz de línea de comandos. Esta característica permite a los equipos de seguridad colaborar en tiempo real, ejecutar comandos en toda la pila de productos y gestionar incidentes de manera más efectiva. - Gestión de Inteligencia de Amenazas: La plataforma agrega fuentes de inteligencia de amenazas dispares, personaliza y puntúa los feeds, y compara indicadores con el entorno específico de la organización. Esta capacidad permite a los equipos de seguridad tomar acciones informadas rápidamente. Valor Principal y Resolución de Problemas: Cortex XSOAR aborda los desafíos que enfrentan los equipos de seguridad, como el volumen abrumador de alertas y la necesidad de una respuesta rápida a incidentes. Al automatizar tareas repetitivas y estandarizar procesos, la plataforma reduce el tiempo dedicado a los incidentes hasta en un 90%, permitiendo a los analistas centrarse en amenazas críticas. La integración de la gestión de inteligencia de amenazas con capacidades SOAR asegura que las organizaciones puedan operacionalizar los feeds de amenazas de manera efectiva, mejorando su postura de seguridad general. Además, el extenso ecosistema de integración de la plataforma, con más de 360 integraciones de terceros, permite a las organizaciones orquestar flujos de trabajo complejos a través de su infraestructura de seguridad existente sin un desarrollo personalizado extenso. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **How Do G2 Users Rate Palo Alto Networks Cortex XSOAR?** - **Corrección automatizada:** 9.0/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.9/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.9/10 (Category avg: 8.8/10) **Who Is the Company Behind Palo Alto Networks Cortex XSOAR?** - **Vendedor:** [Palo Alto Networks](https://www.g2.com/es/sellers/palo-alto-networks) - **Año de fundación:** 2005 - **Ubicación de la sede:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,953 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 empleados en LinkedIn®) - **Propiedad:** NYSE: PANW **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 50% Empresa, 32% Mediana Empresa #### What Are Palo Alto Networks Cortex XSOAR's Pros and Cons? **Pros:** - Gestión de Incidentes (3 reviews) - Interfaz de usuario (2 reviews) - Precisión de la información (1 reviews) - Automatización (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Curva de aprendizaje (2 reviews) - Personalización limitada (1 reviews) - Problemas de registro (1 reviews) - Problemas de gestión de registros (1 reviews) - Informe deficiente (1 reviews) ### 9. [Google Security Operations](https://www.g2.com/es/products/google-security-operations/reviews) El producto de seguridad, orquestación, automatización y respuesta (SOAR) nativo de la nube de Chronicle permite a los equipos de seguridad responder a las amenazas cibernéticas en minutos, no en horas o días. Chronicle SOAR combina un enfoque único centrado en amenazas, una automatización de guías de acción poderosa pero simple, y una investigación rica en contexto para liberar tiempo valioso y asegurar que cada miembro del equipo de seguridad esté informado, sea productivo y efectivo. **Average Rating:** 4.4/5.0 **Total Reviews:** 44 **How Do G2 Users Rate Google Security Operations?** - **Corrección automatizada:** 9.8/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.3/10 (Category avg: 9.0/10) - **Facilidad de administración:** 7.8/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.8/10 (Category avg: 8.8/10) **Who Is the Company Behind Google Security Operations?** - **Vendedor:** [Google](https://www.g2.com/es/sellers/google) - **Año de fundación:** 1998 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @google (31,920,059 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1441/ (336,169 empleados en LinkedIn®) - **Propiedad:** NASDAQ:GOOG **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 41% Empresa, 39% Mediana Empresa #### What Are Google Security Operations's Pros and Cons? **Pros:** - Seguridad (8 reviews) - Facilidad de uso (6 reviews) - Detección de amenazas (5 reviews) - Seguridad Integral (3 reviews) - Integraciones fáciles (3 reviews) **Cons:** - Caro (6 reviews) - Curva de aprendizaje (4 reviews) - Complejidad (3 reviews) - Dificultad de aprendizaje (2 reviews) - Personalización limitada (2 reviews) ### 10. [Barracuda Incident Response](https://www.g2.com/es/products/barracuda-incident-response/reviews) Ninguna tecnología de defensa de correo electrónico puede proteger contra amenazas de correo electrónico cada vez más avanzadas el 100 por ciento del tiempo. Algunos ataques avanzados de ingeniería social, como el compromiso de correo electrónico empresarial, llegarán a los buzones de los usuarios. Y cuando lo hagan, es necesario responder rápida y precisamente para minimizar el alcance y la gravedad del daño. Barracuda Incident Response le permite responder a las amenazas de manera rápida y efectiva, automatizando los flujos de trabajo de investigación y permitiendo la eliminación directa de correos electrónicos maliciosos. **Average Rating:** 4.5/5.0 **Total Reviews:** 16 **How Do G2 Users Rate Barracuda Incident Response?** - **Corrección automatizada:** 9.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.4/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.6/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.6/10 (Category avg: 8.8/10) **Who Is the Company Behind Barracuda Incident Response?** - **Vendedor:** [Barracuda](https://www.g2.com/es/sellers/barracuda) - **Año de fundación:** 2002 - **Ubicación de la sede:** Campbell, CA - **Twitter:** @Barracuda (15,236 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/barracuda-networks/ (2,229 empleados en LinkedIn®) - **Propiedad:** Private **Who Uses This Product?** - **Company Size:** 50% Mediana Empresa, 25% Empresa #### What Are Barracuda Incident Response's Pros and Cons? **Pros:** - Seguridad del correo electrónico (2 reviews) - Ciberseguridad (1 reviews) - Características (1 reviews) - Gestión de Incidentes (1 reviews) - Seguridad (1 reviews) **Cons:** - Gestión de correos electrónicos (1 reviews) ### 11. [Palo Alto Cortex XSIAM](https://www.g2.com/es/products/palo-alto-cortex-xsiam/reviews) Descripción del Producto: Cortex XSIAM de Palo Alto Networks es una plataforma de operaciones de seguridad impulsada por IA diseñada para transformar los Centros de Operaciones de Seguridad tradicionales al integrar y automatizar funciones clave como la centralización de datos, la detección de amenazas y la respuesta a incidentes. Al aprovechar el aprendizaje automático y la automatización, permite a las organizaciones detectar y responder a las amenazas de manera más eficiente, reduciendo las cargas de trabajo manuales y mejorando la postura de seguridad general. Características y Funcionalidad Clave: - Centralización de Datos: Agrega datos de diversas fuentes en una plataforma unificada, proporcionando visibilidad integral en toda la empresa. - Detección de Amenazas Impulsada por IA: Utiliza algoritmos de aprendizaje automático para identificar anomalías y amenazas potenciales en tiempo real. - Respuesta a Incidentes Automatizada: Optimiza los procesos de respuesta a través de la automatización, permitiendo una rápida mitigación de incidentes de seguridad. - Capacidades SOC Integradas: Combina funciones como Detección y Respuesta Extendida, Orquestación de Seguridad, Automatización y Respuesta, Gestión de Superficie de Ataque, y Gestión de Información y Eventos de Seguridad en una plataforma cohesiva, eliminando la necesidad de múltiples herramientas dispares. - Escalabilidad: Diseñado para manejar grandes volúmenes de datos y adaptarse a las necesidades cambiantes de las empresas modernas. Valor Principal y Problema Resuelto: Cortex XSIAM aborda los desafíos de datos desarticulados, defensa débil contra amenazas y alta dependencia del trabajo manual en los SOC tradicionales. Al centralizar los datos y automatizar las operaciones de seguridad, simplifica los procesos, mejora la precisión en la detección de amenazas y acelera los tiempos de respuesta a incidentes. Esta transformación permite a las organizaciones adelantarse proactivamente a las amenazas, reducir los costos operativos y lograr una postura de seguridad más robusta. **Average Rating:** 4.4/5.0 **Total Reviews:** 61 **How Do G2 Users Rate Palo Alto Cortex XSIAM?** - **Corrección automatizada:** 7.3/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.2/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.1/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 7.5/10 (Category avg: 8.8/10) **Who Is the Company Behind Palo Alto Cortex XSIAM?** - **Vendedor:** [Palo Alto Networks](https://www.g2.com/es/sellers/palo-alto-networks) - **Año de fundación:** 2005 - **Ubicación de la sede:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,953 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 empleados en LinkedIn®) - **Propiedad:** NYSE: PANW **Who Uses This Product?** - **Who Uses This:** Ingeniero de Seguridad de la Información - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 48% Empresa, 29% Mediana Empresa #### What Are Palo Alto Cortex XSIAM's Pros and Cons? **Pros:** - Gestión de registros (13 reviews) - Diseño de panel de control (11 reviews) - Monitoreo en tiempo real (11 reviews) - Simple (11 reviews) - Personalización del panel de control (9 reviews) **Cons:** - Intensivo en recursos (9 reviews) - Configuración compleja (8 reviews) - Costo (7 reviews) - Problemas del panel de control (7 reviews) - Configuración difícil (7 reviews) ### 12. [Proofpoint Threat Response](https://www.g2.com/es/products/proofpoint-threat-response/reviews) Proofpoint Threat Response elimina el trabajo manual y la incertidumbre de la respuesta a incidentes para ayudarte a resolver amenazas de manera más rápida y eficiente. **Average Rating:** 4.6/5.0 **Total Reviews:** 17 **How Do G2 Users Rate Proofpoint Threat Response?** - **Corrección automatizada:** 9.0/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.3/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.0/10 (Category avg: 8.8/10) **Who Is the Company Behind Proofpoint Threat Response?** - **Vendedor:** [Proofpoint](https://www.g2.com/es/sellers/proofpoint) - **Año de fundación:** 2002 - **Ubicación de la sede:** Sunnyvale, CA - **Twitter:** @proofpoint (31,164 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/proofpoint (5,020 empleados en LinkedIn®) - **Propiedad:** NASDAQ: PFPT **Who Uses This Product?** - **Company Size:** 56% Mediana Empresa, 22% Pequeña Empresa #### What Are Proofpoint Threat Response's Pros and Cons? **Pros:** - Seguridad del correo electrónico (2 reviews) - Respuesta automatizada (1 reviews) - Prevención de phishing (1 reviews) - Seguridad (1 reviews) - Detección de amenazas (1 reviews) **Cons:** - Gestión de correos electrónicos (1 reviews) - Falsos positivos (1 reviews) - Curva de aprendizaje (1 reviews) ### 13. [Splunk SOAR (Security Orchestration, Automation and Response)](https://www.g2.com/es/products/splunk-soar-security-orchestration-automation-and-response/reviews) Splunk SOAR proporciona capacidades de orquestación, automatización y respuesta de seguridad que permiten a los analistas de seguridad trabajar de manera más inteligente al automatizar tareas repetitivas; responder a incidentes de seguridad más rápido con detección, investigación y respuesta automatizadas; aumentar la productividad, eficiencia y precisión; y fortalecer las defensas al conectar y coordinar flujos de trabajo complejos a través de su equipo y herramientas. Splunk SOAR también admite una amplia gama de funciones del centro de operaciones de seguridad (SOC), incluyendo gestión de eventos y casos, inteligencia de amenazas integrada, herramientas de colaboración e informes. **Average Rating:** 4.4/5.0 **Total Reviews:** 39 **How Do G2 Users Rate Splunk SOAR (Security Orchestration, Automation and Response)?** - **Corrección automatizada:** 8.6/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.1/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.7/10 (Category avg: 8.8/10) **Who Is the Company Behind Splunk SOAR (Security Orchestration, Automation and Response)?** - **Vendedor:** [Cisco](https://www.g2.com/es/sellers/cisco) - **Año de fundación:** 1984 - **Ubicación de la sede:** San Jose, CA - **Twitter:** @Cisco (721,508 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cisco/ (95,742 empleados en LinkedIn®) - **Propiedad:** NASDAQ:CSCO **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Consultoría - **Company Size:** 40% Mediana Empresa, 35% Empresa #### What Are Splunk SOAR (Security Orchestration, Automation and Response)'s Pros and Cons? **Pros:** - Seguridad (13 reviews) - Detección de amenazas (8 reviews) - Facilidad de uso (7 reviews) - Monitoreo en tiempo real (7 reviews) - Sistema de alerta (6 reviews) **Cons:** - Caro (16 reviews) - Complejidad (5 reviews) - Falta de orientación (3 reviews) - Pobre atención al cliente (3 reviews) - Implementación compleja (2 reviews) ### 14. [IBM QRadar SOAR](https://www.g2.com/es/products/ibm-qradar-soar/reviews) IBM QRadar® SOAR está diseñado para ayudar a su equipo de seguridad a responder a las ciberamenazas con confianza, automatizar con inteligencia y colaborar con consistencia. Guía a su equipo en la resolución de incidentes al codificar procesos de respuesta a incidentes establecidos en libros de jugadas dinámicos. La plataforma abierta y agnóstica ayuda a acelerar y orquestar su respuesta al automatizar acciones con inteligencia e integrarse con otras herramientas de seguridad. IBM QRadar SOAR está disponible en AWS Marketplace. **Average Rating:** 4.0/5.0 **Total Reviews:** 25 **How Do G2 Users Rate IBM QRadar SOAR?** - **Corrección automatizada:** 7.5/10 (Category avg: 8.6/10) - **Calidad del soporte:** 7.9/10 (Category avg: 9.0/10) - **Facilidad de administración:** 6.7/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 7.4/10 (Category avg: 8.8/10) **Who Is the Company Behind IBM QRadar SOAR?** - **Vendedor:** [IBM](https://www.g2.com/es/sellers/ibm) - **Año de fundación:** 1911 - **Ubicación de la sede:** Armonk, New York, United States - **Twitter:** @IBMSecurity (74,760 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1009/ (324,553 empleados en LinkedIn®) - **Propiedad:** SWX:IBM **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 72% Empresa, 21% Mediana Empresa #### What Are IBM QRadar SOAR's Pros and Cons? **Pros:** - Facilidad de uso (5 reviews) - Automatización (3 reviews) - Integraciones fáciles (3 reviews) - Integraciones (3 reviews) - Atención al Cliente (2 reviews) **Cons:** - Problemas de integración (3 reviews) - Complejidad (2 reviews) - Integración limitada (2 reviews) - Limitaciones del sistema (2 reviews) - Problemas de errores (1 reviews) ### 15. [Blink](https://www.g2.com/es/products/blink-ops-blink/reviews) Automatiza Todo en Seguridad en un Parpadeo de IA Blink es una plataforma de automatización de flujos de trabajo de seguridad diseñada para hacer que la construcción, colaboración y escalado de todo lo relacionado con la seguridad y más allá sea sin esfuerzo utilizando IA generativa. Ya sea que prefieras código, poco código o sin código, Blink te tiene cubierto. Arrastra y suelta fácilmente las acciones que deseas en un flujo de trabajo, aprovechando las más de 30,000 integraciones disponibles en la biblioteca de automatización, o utiliza Blink Copilot para generar un flujo de trabajo con un aviso en lenguaje natural. Usa Blink como un centro de automatización, donde los equipos de seguridad van para desarrollar, colaborar y automatizar rápidamente sus ideas de seguridad. Aprovecha los más de 10,000 flujos de trabajo que vienen listos para usar para construir rápidamente flujos de trabajo para la remediación en tiempo real. Genera flujos de trabajo de automatización para casos de uso independientes o construye una estrategia de automatización proactiva de extremo a extremo, agilizando las respuestas de seguridad en toda tu organización. **Average Rating:** 4.7/5.0 **Total Reviews:** 19 **How Do G2 Users Rate Blink?** - **Corrección automatizada:** 9.0/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.5/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.6/10 (Category avg: 8.8/10) **Who Is the Company Behind Blink?** - **Vendedor:** [Blink Ops](https://www.g2.com/es/sellers/blink-ops) - **Sitio web de la empresa:** https://www.blinkops.com - **Año de fundación:** 2021 - **Ubicación de la sede:** Austin, US - **Twitter:** @getBlinkOps (703 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/blink-ops/ (118 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora - **Company Size:** 63% Mediana Empresa, 21% Empresa #### What Are Blink's Pros and Cons? **Pros:** - Facilidad de uso (2 reviews) - Automatización (1 reviews) - Atención al Cliente (1 reviews) - Configuración fácil (1 reviews) - Características (1 reviews) **Cons:** - Limitaciones (2 reviews) - Características limitadas (1 reviews) ### 16. [Sumo Logic](https://www.g2.com/es/products/sumo-logic/reviews) Sumo Logic, Inc. unifica y analiza datos empresariales, traduciéndolos en conocimientos prácticos a través de una plataforma de análisis de registros nativa de la nube impulsada por IA. Esta única fuente de verdad permite a los equipos de desarrollo, seguridad y operaciones simplificar la complejidad, colaborar eficientemente y acelerar las decisiones basadas en datos que impulsan el valor empresarial. Clientes de todo el mundo confían en la Plataforma de Análisis de Registros SaaS de Sumo Logic para obtener conocimientos confiables que aseguren la fiabilidad de las aplicaciones, protejan contra amenazas de seguridad modernas y obtengan información sobre sus infraestructuras en la nube. **Average Rating:** 4.3/5.0 **Total Reviews:** 387 **How Do G2 Users Rate Sumo Logic?** - **Corrección automatizada:** 8.8/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.4/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.3/10 (Category avg: 8.8/10) **Who Is the Company Behind Sumo Logic?** - **Vendedor:** [Sumo Logic](https://www.g2.com/es/sellers/sumo-logic) - **Sitio web de la empresa:** https://www.sumologic.com - **Año de fundación:** 2010 - **Ubicación de la sede:** Redwood City, CA - **Twitter:** @SumoLogic (6,532 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1037816/ (808 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 49% Mediana Empresa, 37% Empresa #### What Are Sumo Logic's Pros and Cons? **Pros:** - Facilidad de uso (54 reviews) - Gestión de registros (44 reviews) - Características (32 reviews) - Perspectivas (30 reviews) - Monitoreo en tiempo real (29 reviews) **Cons:** - Caro (18 reviews) - Aprendizaje difícil (16 reviews) - Curva de aprendizaje (16 reviews) - Dificultad de aprendizaje (16 reviews) - Rendimiento lento (16 reviews) ### 17. [Demisto](https://www.g2.com/es/products/demisto/reviews) Demisto es una plataforma que ofrece soluciones de seguridad automatizadas y colaborativas. **Average Rating:** 4.5/5.0 **Total Reviews:** 15 **How Do G2 Users Rate Demisto?** - **Corrección automatizada:** 10.0/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.7/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 10.0/10 (Category avg: 8.8/10) **Who Is the Company Behind Demisto?** - **Vendedor:** [Palo Alto Networks](https://www.g2.com/es/sellers/palo-alto-networks) - **Año de fundación:** 2005 - **Ubicación de la sede:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,953 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 empleados en LinkedIn®) - **Propiedad:** NYSE: PANW **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 53% Mediana Empresa, 40% Pequeña Empresa ### 18. [Exabeam New-Scale Platform](https://www.g2.com/es/products/exabeam-exabeam-new-scale-platform/reviews) La plataforma New-Scale de Exabeam está diseñada para ayudar a las organizaciones a detectar, investigar y responder a amenazas internas relacionadas tanto con usuarios humanos como con identidades no humanas. Reúne análisis de comportamiento, automatización y flujos de trabajo impulsados por IA para ayudar a los equipos de operaciones de seguridad a reducir el riesgo y mantener la integridad operativa. La plataforma apoya la Detección, Investigación y Respuesta a Amenazas (TDIR) automatizando tareas de alta fricción y aplicando contexto de comportamiento a cada señal. Al combinar la identificación proactiva de riesgos con una respuesta rápida y guiada, New-Scale Fusion ayuda a los equipos a pasar del manejo de alertas a la toma de decisiones informadas. Diseñada para equipos de operaciones de seguridad empresarial, la plataforma New-Scale apoya a las organizaciones que necesitan visibilidad constante del riesgo interno sin añadir carga operativa. Los analistas utilizan análisis de comportamiento para entender qué es normal para un usuario o agente, y luego detectar rápidamente desviaciones significativas. Este enfoque es especialmente valioso en industrias sensibles a los datos como finanzas, salud y tecnología, donde el uso indebido interno, las credenciales comprometidas o el uso indebido de agentes pueden tener un impacto inmediato en el negocio. En el núcleo de la plataforma New-Scale se encuentran los análisis de comportamiento avanzados. La plataforma analiza patrones de actividad a través de identidades, dispositivos y servicios para establecer líneas base de comportamiento normal. Cuando la actividad se desvía de esas líneas base, la puntuación de riesgo dinámica ayuda a los equipos de seguridad a centrarse en la actividad que probablemente indique uso indebido o compromiso. Esto reduce el ruido de alertas y acorta el tiempo necesario para entender qué está sucediendo y por qué. La plataforma New-Scale también extiende los análisis de comportamiento a identidades no humanas a través de Análisis de Comportamiento de Agentes (ABA). ABA aplica el mismo enfoque basado en el comportamiento a cuentas de servicio, APIs, herramientas de automatización y agentes de IA. Al monitorear cómo los agentes interactúan típicamente con los datos y sistemas, la plataforma ayuda a los equipos a detectar uso indebido, desviaciones o compromisos que los controles tradicionales a menudo pasan por alto. La automatización juega un papel central en la mejora de las operaciones diarias. La plataforma New-Scale automatiza pasos de investigación, enriquecimiento y acciones de respuesta dentro de los flujos de trabajo TDIR, permitiendo a los analistas dedicar menos tiempo a tareas repetitivas y más tiempo a validar riesgos y contener incidentes. El contexto de comportamiento y la priorización impulsada por IA ayudan a los equipos a abordar primero las amenazas más relevantes, mejorando la consistencia de la respuesta sin aumentar la carga de trabajo. Juntos, los análisis de comportamiento, ABA y los flujos de trabajo automatizados ayudan a los equipos de operaciones de seguridad a detectar el riesgo interno más temprano, investigar más rápido y responder con mayor precisión. La plataforma New-Scale ofrece a las organizaciones una forma práctica de gestionar amenazas internas relacionadas con personas y agentes mientras mantienen las operaciones de seguridad enfocadas y medibles. **Average Rating:** 4.6/5.0 **Total Reviews:** 14 **How Do G2 Users Rate Exabeam New-Scale Platform?** - **Corrección automatizada:** 10.0/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.1/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.8/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 10.0/10 (Category avg: 8.8/10) **Who Is the Company Behind Exabeam New-Scale Platform?** - **Vendedor:** [Exabeam](https://www.g2.com/es/sellers/exabeam) - **Sitio web de la empresa:** https://www.exabeam.com - **Año de fundación:** 2013 - **Ubicación de la sede:** Broomfield, CO - **Twitter:** @exabeam (5,380 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/exabeam (819 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 57% Empresa, 29% Mediana Empresa #### What Are Exabeam New-Scale Platform's Pros and Cons? **Pros:** - Facilidad de uso (5 reviews) - Precisión de detección (3 reviews) - Características (3 reviews) - Seguridad (3 reviews) - Automatización (2 reviews) **Cons:** - Complejidad (2 reviews) - Configuración compleja (2 reviews) - Configuración difícil (2 reviews) - Problemas de análisis (2 reviews) - Complejidad del software (2 reviews) ### 19. [SIRP](https://www.g2.com/es/products/sirp/reviews) SIRP es una plataforma SOC autónoma nativa de IA diseñada para evolucionar la Orquestación, Automatización y Respuesta de Seguridad (SOAR) tradicional hacia operaciones de seguridad gobernadas y basadas en decisiones. A diferencia de las herramientas SOAR heredadas que dependen de libros de jugadas estáticos y automatización de flujos de trabajo, SIRP permite que agentes inteligentes de IA analicen alertas, calculen riesgos, ejecuten acciones de respuesta y aprendan continuamente de los resultados dentro de los límites de políticas definidas. La plataforma combina razonamiento contextual, inteligencia en tiempo real y aprendizaje adaptativo para reducir la clasificación manual, minimizar la fatiga de alertas y acelerar la respuesta a incidentes mientras mantiene la gobernanza, la auditabilidad y el control. SIRP apoya a los equipos SOC empresariales y a los MSSP que buscan operar a velocidad de máquina sin sacrificar la supervisión humana para decisiones de alto impacto. **Average Rating:** 4.7/5.0 **Total Reviews:** 22 **How Do G2 Users Rate SIRP?** - **Corrección automatizada:** 9.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 10.0/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.3/10 (Category avg: 8.8/10) **Who Is the Company Behind SIRP?** - **Vendedor:** [SIRP](https://www.g2.com/es/sellers/sirp) - **Año de fundación:** 2017 - **Ubicación de la sede:** Bethesda, Maryland - **Twitter:** @sirp_io (74 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/13684515/ (58 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 41% Pequeña Empresa, 37% Mediana Empresa #### What Are SIRP's Pros and Cons? **Pros:** - Automatización (1 reviews) - Atención al Cliente (1 reviews) - Facilidad de uso (1 reviews) - Integraciones fáciles (1 reviews) - Características (1 reviews) ### 20. [Swimlane](https://www.g2.com/es/products/swimlane/reviews) En Swimlane, creemos que la convergencia de la IA agéntica y la automatización puede resolver los problemas más desafiantes de seguridad, cumplimiento y operaciones de TI/OT. Con Swimlane, las empresas y los MSSP se benefician de la primera y única plataforma de hiperautomatización del mundo para cada función de seguridad. Solo Swimlane te ofrece la escala y flexibilidad para construir tus propias aplicaciones de hiperautomatización para unificar equipos de seguridad, herramientas y telemetría, asegurando que las operaciones de seguridad de hoy siempre estén un paso adelante de las amenazas de mañana. **Average Rating:** 4.5/5.0 **Total Reviews:** 45 **How Do G2 Users Rate Swimlane?** - **Corrección automatizada:** 9.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.1/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.5/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.3/10 (Category avg: 8.8/10) **Who Is the Company Behind Swimlane?** - **Vendedor:** [Swimlane](https://www.g2.com/es/sellers/swimlane) - **Año de fundación:** 2014 - **Ubicación de la sede:** Boulder, US - **Twitter:** @swimlane (1,627 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/4807837/ (251 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 60% Mediana Empresa, 31% Pequeña Empresa #### What Are Swimlane's Pros and Cons? **Pros:** - Facilidad de uso (6 reviews) - Integraciones fáciles (6 reviews) - Características (6 reviews) - Integraciones (6 reviews) - Automatización (5 reviews) **Cons:** - Complejidad (2 reviews) - Curva de aprendizaje (2 reviews) - Recursos limitados (2 reviews) - Pobre atención al cliente (2 reviews) - Diseño de interfaz deficiente (2 reviews) ### 21. [CrowdSec](https://www.g2.com/es/products/crowdsec/reviews) CrowdSec es una pila de seguridad de código abierto que detecta comportamientos agresivos y les impide acceder a tus sistemas. Su diseño fácil de usar y la facilidad de integración en tu infraestructura de seguridad actual ofrecen una baja barrera de entrada técnica y un alto beneficio de seguridad. Una vez que se detecta un comportamiento no deseado, se bloquea automáticamente. La IP agresiva, el escenario activado y la marca de tiempo se envían para curación, para evitar envenenamientos y falsos positivos. Si se verifica, esta IP se redistribuye a todos los usuarios de CrowdSec que ejecutan el mismo escenario. Al compartir la amenaza que enfrentaron, todos los usuarios se protegen mutuamente. **Average Rating:** 4.7/5.0 **Total Reviews:** 84 **How Do G2 Users Rate CrowdSec?** - **Corrección automatizada:** 9.1/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.8/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 7.8/10 (Category avg: 8.8/10) **Who Is the Company Behind CrowdSec?** - **Vendedor:** [CrowdSec](https://www.g2.com/es/sellers/crowdsec) - **Año de fundación:** 2020 - **Ubicación de la sede:** Paris, FR - **Twitter:** @Crowd_Security (19,503 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/crowdsec/?originalSubdomain=fr (37 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 69% Pequeña Empresa, 21% Mediana Empresa ### 22. [Blumira Automated Detection & Response](https://www.g2.com/es/products/blumira-automated-detection-response/reviews) Blumira es una plataforma integrada de operaciones de seguridad diseñada para equipos en crecimiento y los socios que los apoyan, para obtener visibilidad completa de su entorno, identificar y abordar riesgos más rápidamente, y ofrecer seguridad avanzada y cumplimiento. La plataforma incluye: - Detecciones gestionadas para la búsqueda automatizada de amenazas para identificar ataques temprano - Investigación con IA con un 98.5% de precisión, con triaje humano validado contra casos reales - Respuesta rápida con automatización y acciones de un solo clic para contener y bloquear amenazas inmediatamente - Un año de retención de datos con ingestión ilimitada de registros para satisfacer los requisitos de cumplimiento - Informes avanzados y paneles para forense e investigación fácil - Protección de Endpoint e Identidad (EDR/ITDR) para remediación en tiempo real en dispositivos y usuarios - Soporte de operaciones de seguridad 24/7 para problemas de prioridad crítica **Average Rating:** 4.6/5.0 **Total Reviews:** 121 **How Do G2 Users Rate Blumira Automated Detection & Response?** - **Corrección automatizada:** 7.5/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.5/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.0/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.7/10 (Category avg: 8.8/10) **Who Is the Company Behind Blumira Automated Detection & Response?** - **Vendedor:** [Blumira](https://www.g2.com/es/sellers/blumira) - **Sitio web de la empresa:** https://www.blumira.com - **Año de fundación:** 2018 - **Ubicación de la sede:** Ann Arbor, Michigan - **Twitter:** @blumira (1 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/blumira/ (67 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Gerente de TI - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 50% Mediana Empresa, 37% Pequeña Empresa #### What Are Blumira Automated Detection & Response's Pros and Cons? **Pros:** - Facilidad de uso (34 reviews) - Atención al Cliente (21 reviews) - Configura la facilidad (19 reviews) - Alertando (17 reviews) - Gestión de Alertas (17 reviews) **Cons:** - Personalización limitada (11 reviews) - Sistema de Alerta (6 reviews) - Caro (6 reviews) - Detección defectuosa (6 reviews) - Información insuficiente (6 reviews) ### 23. [Shuffle](https://www.g2.com/es/products/shuffle/reviews) Shuffle es una plataforma de automatización de código abierto para profesionales de la seguridad (SOAR). **Average Rating:** 4.8/5.0 **Total Reviews:** 15 **How Do G2 Users Rate Shuffle?** - **Corrección automatizada:** 9.5/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.4/10 (Category avg: 9.0/10) - **Facilidad de administración:** 9.4/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 9.8/10 (Category avg: 8.8/10) **Who Is the Company Behind Shuffle?** - **Vendedor:** [Shuffle AS](https://www.g2.com/es/sellers/shuffle-as) - **Ubicación de la sede:** San Francisco, US - **Página de LinkedIn®:** https://www.linkedin.com/company/getshuffleapp/ (6 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 67% Mediana Empresa, 33% Pequeña Empresa ### 24. [Intezer](https://www.g2.com/es/products/intezer-intezer/reviews) Intezer automatiza todo el proceso de clasificación de alertas, como una extensión de su equipo manejando tareas de SOC de Nivel 1 para cada alerta a velocidad de máquina. Intezer monitorea incidentes entrantes desde el endpoint, tuberías de phishing reportadas o herramientas SIEM, luego recopila evidencia de manera autónoma, investiga, toma decisiones de clasificación y solo escala las amenazas serias a su equipo para intervención humana. Impulsa tu SOC con inteligencia artificial que asegura que cada alerta sea analizada profundamente (incluyendo cada artefacto como archivos, URLs, memoria del endpoint, etc.), detectando código malicioso en la memoria y otras amenazas evasivas. La rápida configuración e integraciones con los flujos de trabajo de tu equipo SOC (EDR, SOAR, SIEM, etc.) significa que la IA de Intezer puede comenzar inmediatamente a filtrar falsos positivos, brindándote un análisis detallado sobre cada amenaza y acelerando tu tiempo de respuesta a incidentes. Con Intezer: • Reduce la escalada de Nivel 1, enviando solo el 4% de las alertas en promedio a tu equipo para acción inmediata. • Identifica hasta el 97% de las alertas de falsos positivos sin quitar tiempo a tus analistas. • Reduce el tiempo promedio de clasificación a 5 minutos o menos, mientras proporciona a tus analistas un contexto profundo sobre cada alerta para priorizar amenazas críticas y responder más rápido. **Average Rating:** 4.5/5.0 **Total Reviews:** 187 **How Do G2 Users Rate Intezer?** - **Corrección automatizada:** 9.2/10 (Category avg: 8.6/10) - **Calidad del soporte:** 8.6/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.8/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 10.0/10 (Category avg: 8.8/10) **Who Is the Company Behind Intezer?** - **Vendedor:** [Intezer](https://www.g2.com/es/sellers/intezer) - **Año de fundación:** 2015 - **Ubicación de la sede:** New York - **Twitter:** @IntezerLabs (10,196 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/10656303/ (89 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Estudiante - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 54% Pequeña Empresa, 23% Mediana Empresa #### What Are Intezer's Pros and Cons? **Pros:** - Seguridad (3 reviews) - Protección de Seguridad (3 reviews) - Ciberseguridad (2 reviews) - Precisión de detección (2 reviews) - Facilidad de uso (2 reviews) **Cons:** - Control de acceso (1 reviews) - Interfaz Compleja (1 reviews) - Privacidad de datos (1 reviews) - Navegación difícil (1 reviews) - Caro (1 reviews) ### 25. [guardsix](https://www.g2.com/es/products/guardsix/reviews) guardsix es una solución integral de ciberseguridad diseñada específicamente para Proveedores de Servicios de Seguridad Gestionada (MSSPs) y Proveedores de Infraestructura Nacional Crítica (CNI). El centro de comando guardsix, una plataforma unificada de SecOps, permite a las organizaciones detectar eficazmente ciberataques mientras aseguran el cumplimiento de diversas regulaciones de datos. Al ofrecer un marco robusto para monitorear y gestionar eventos de seguridad, guardsix aborda la creciente necesidad de detección avanzada de amenazas y adherencia regulatoria en el complejo panorama digital actual. gel centro de comando guardsix se destaca al proporcionar visibilidad completa a través de entornos de TI mediante la integración de múltiples tecnologías de seguridad, incluyendo Gestión de Información y Eventos de Seguridad (SIEM), Detección y Respuesta de Red (NDR), y Orquestación, Automatización y Respuesta de Seguridad (SOAR). Esta integración permite a las organizaciones monitorear sus sistemas de manera holística, asegurando que las amenazas potenciales sean identificadas y abordadas de manera oportuna. Además, guardsix emplea tecnología de hipergráfico, que conecta detecciones de diversas fuentes, permitiendo a los usuarios determinar si un incidente es parte de un ataque más extenso. Esta capacidad mejora la conciencia situacional y mejora los tiempos de respuesta a incidentes. Una de las principales ventajas de guardsix es su naturaleza abierta, independiente de proveedores y plataformas, lo que permite a los usuarios elegir cómo y desde dónde ingerir datos. Esta flexibilidad es crucial para las organizaciones que operan en entornos heterogéneos, ya que les permite adaptar sus soluciones de seguridad para satisfacer sus necesidades específicas. Además, guardsix normaliza automáticamente los datos en una taxonomía común, simplificando el análisis y la utilización de la información ingerida. Esta característica asegura que los usuarios puedan derivar fácilmente conocimientos de sus datos, independientemente de su formato o fuente original. guardsix también prioriza el cumplimiento con los principales marcos regulatorios, incluyendo NIS2, Schrems II, HIPAA, GDPR, PCI-DSS y SOX. Al proporcionar capacidades centralizadas de registro e informes, la plataforma facilita la adherencia a las directrices de seguridad como CERT-In, SOC 2 Tipo II e ISO27001. Este enfoque en el cumplimiento no solo ayuda a las organizaciones a evitar posibles problemas legales, sino que también mejora su postura de seguridad general al asegurar que cumplan con los estándares y mejores prácticas de la industria. En resumen, guardsix es una solución de ciberseguridad versátil que empodera a los MSSPs y proveedores de CNI para detectar amenazas de manera efectiva mientras mantienen el cumplimiento con los requisitos regulatorios. Su integración de tecnologías de seguridad esenciales, opciones flexibles de ingestión de datos y énfasis en el cumplimiento lo convierten en un activo valioso para las organizaciones que buscan fortalecer sus defensas de ciberseguridad. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **How Do G2 Users Rate guardsix?** - **Corrección automatizada:** 8.5/10 (Category avg: 8.6/10) - **Calidad del soporte:** 9.0/10 (Category avg: 9.0/10) - **Facilidad de administración:** 8.0/10 (Category avg: 8.5/10) - **Automatización del flujo de trabajo:** 8.9/10 (Category avg: 8.8/10) **Who Is the Company Behind guardsix?** - **Vendedor:** [guardsix](https://www.g2.com/es/sellers/guardsix) - **Sitio web de la empresa:** https://guardsix.com/ - **Año de fundación:** 2001 - **Ubicación de la sede:** Copenhagen, Capital Region - **Página de LinkedIn®:** https://linkedin.com/company/guardsix (117 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 44% Mediana Empresa, 31% Pequeña Empresa #### What Are guardsix's Pros and Cons? **Pros:** - Facilidad de uso (8 reviews) - Gestión de registros (5 reviews) - Atención al Cliente (4 reviews) - Integraciones fáciles (4 reviews) - Eficiencia (4 reviews) **Cons:** - Diseño de interfaz deficiente (3 reviews) - Mejora de UX (3 reviews) - Complejidad (2 reviews) - Interfaz confusa (2 reviews) - Deficiencia de información (2 reviews) ## What Is Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? [Software de Seguridad del Sistema](https://www.g2.com/es/categories/system-security) ## What Software Categories Are Similar to Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? - [Software de Inteligencia de Amenazas](https://www.g2.com/es/categories/threat-intelligence) - [Software de Gestión de Información y Eventos de Seguridad (SIEM)](https://www.g2.com/es/categories/security-information-and-event-management-siem) - [Software de Respuesta a Incidentes](https://www.g2.com/es/categories/incident-response) --- ## How Do You Choose the Right Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? ### Lo que debes saber sobre el software de seguridad, orquestación, automatización y respuesta (SOAR) ### ¿Qué es el Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? El software de orquestación, automatización y respuesta de seguridad (SOAR) ayuda a coordinar, ejecutar y automatizar tareas entre varios trabajadores y herramientas de TI. Las herramientas SOAR permiten a las organizaciones responder rápidamente a ataques cibernéticos y observar, entender y prevenir futuros incidentes. El software SOAR proporciona a las organizaciones una vista completa de sus sistemas de seguridad existentes mientras centraliza los datos de seguridad. Al automatizar las respuestas de seguridad y reducir las tareas manuales, SOAR ayuda a generar una respuesta más rápida y precisa a los ataques de seguridad. También ayuda a coordinar y dirigir mejor la respuesta a incidentes al trabajador de TI más adecuado en tiempo real. **¿Qué significa SOAR?** SOAR significa orquestación, automatización y respuesta de seguridad. El software SOAR contribuye significativamente a identificar posibles amenazas de seguridad futuras. ### ¿Cuáles son las características comunes del Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? Normalmente, una oferta de software SOAR opera bajo tres capacidades principales de software: **Gestión de amenazas y vulnerabilidades:** La gestión de amenazas y vulnerabilidades examina los activos clave y prioriza los esfuerzos para reducir el riesgo. Trabajando con otros equipos de seguridad, la gestión de amenazas y vulnerabilidades ayuda a prevenir ataques por parte de actores de amenazas. **Respuesta a incidentes de seguridad:** La respuesta a incidentes de seguridad aborda y gestiona las consecuencias de una brecha de seguridad, ciberataque, incidente informático o incidente de seguridad. La respuesta a incidentes de seguridad se encarga de manejar las consecuencias de una brecha de seguridad de manera que limite el daño, reduzca el tiempo de recuperación y disminuya el costo. **Automatización de operaciones de seguridad:** La automatización de operaciones de seguridad es la tecnología que permite la automatización y orquestación de tareas de seguridad. Esto puede incluir tanto tareas administrativas como la detección y respuesta a incidentes. ### ¿Cuáles son los beneficios del Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? Los beneficios de usar una herramienta SOAR son que reduce el impacto de los incidentes de seguridad y disminuye el riesgo de responsabilidad legal. El software SOAR ayuda a los equipos de seguridad de las empresas permitiéndoles: **Mantener una vista central:** Uno de los beneficios del software SOAR es que proporciona al personal de seguridad una vista central y permite el control de los sistemas de seguridad existentes mientras centraliza la recopilación de datos para mejorar la postura de seguridad, la eficiencia operativa y la productividad de una empresa.  **Automatizar tareas manuales:** Como ocurre con la mayoría del software hoy en día, los usuarios buscan ayuda en términos de automatización. El software SOAR ayuda a gestionar y automatizar todos los aspectos del ciclo de vida de un incidente de seguridad. Esto elimina tareas manuales, da al personal de seguridad más tiempo para ser productivo y les permite centrarse en tareas de seguridad más críticas que no requieren tareas manuales. **Definir procedimientos de incidentes y respuesta:** El software SOAR ayuda a los sistemas de seguridad a definir procedimientos de incidentes y respuesta. Esto ayuda a dirigir los incidentes de seguridad al personal de seguridad correcto. SOAR también puede priorizar y estandarizar los procesos de respuesta de seguridad de manera consistente, transparente y documentada.  **Optimizar la respuesta a incidentes** : Debido a que el software SOAR ayuda al personal de seguridad a definir procedimientos de incidentes y respuesta, la respuesta a incidentes es más precisa. Esta precisión permite a los sistemas de seguridad y al personal tener respuestas mejoradas donde pueden tener que contener, erradicar o recuperar datos cruciales.  **Identificar y asignar niveles de severidad de incidentes:** El software SOAR ayuda a identificar y asignar niveles de severidad de incidentes. Los niveles de severidad en ciberseguridad miden cuán severamente un incidente de seguridad impacta en varias partes de la organización. El software SOAR identifica y asigna automáticamente niveles de severidad, permitiendo que el sistema de seguridad y el personal respondan adecuadamente. Esto significa que ambos pueden responder inmediatamente a incidentes de seguridad que puedan afectar negativamente a una organización, como redes, software, datos de empleados o clientes, etc. **Apoyar la colaboración e investigaciones no estructuradas:** El software SOAR apoya la colaboración e investigaciones no estructuradas en tiempo real, ayudando a dirigir cada incidente de seguridad al sistema de seguridad y al personal de seguridad más adecuado para responder. Es posible la colaboración con otros equipos de TI para tareas como la remediación u otros departamentos como el legal.  **Optimizar operaciones:** Al usar el software SOAR, las organizaciones pueden optimizar las operaciones de seguridad para la gestión de amenazas y vulnerabilidades, la respuesta a incidentes de seguridad y la automatización de operaciones de seguridad. El software SOAR conecta estos elementos de seguridad mientras integra sistemas de seguridad dispares. Los libros de jugadas del software SOAR permiten a los usuarios orquestar, optimizar y automatizar tareas. Los libros de jugadas también codifican los flujos de trabajo de procesos que optimizan las funciones del software SOAR. ### ¿Quién usa el Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? **Personal de TI y ciberseguridad:** Ellos utilizan el software SOAR para manejar alertas de seguridad como el phishing, lo que incluye buscar datos de alimentación de amenazas desde puntos finales, inicios de sesión fallidos de usuarios, inicios de sesión desde ubicaciones inusuales, intentos de acceso malicioso a VPN, y así sucesivamente. También se utiliza para buscar amenazas y responder a incidentes de archivos adjuntos para análisis de malware, respuesta a incidentes conscientes de la nube y automatizar el enriquecimiento de datos. El personal de ciberseguridad que asigna la severidad de incidentes y verifica otros productos para puntajes de vulnerabilidad también utiliza plataformas SOAR. ### Desafíos con el software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Existen varios desafíos con el software SOAR que los equipos de TI pueden encontrar. **Brechas de habilidades:** Aunque existe la idea errónea de que el software SOAR podría reemplazar al personal de seguridad, la herramienta está destinada a aumentar los equipos de seguridad, permitiéndoles trabajar de manera eficiente y efectiva, pero no reemplazándolos. Sin embargo, aún puede haber una brecha de habilidades ya que el equipo de seguridad debe ser capaz de crear flujos de trabajo detallados de sus procesos. **Despliegue efectivo:** Otro desafío del software SOAR es que debe ser desplegado en la empresa pero también conectado a otras aplicaciones y tecnologías, lo cual puede ser muy complicado. Una organización también debe tener personal con suficientes habilidades para desplegar y mantener la plataforma. Las aplicaciones y tecnologías utilizadas por la empresa también deben ser capaces de soportar o integrarse en el software SOAR. Una de las mayores fortalezas del software SOAR es conectar y orquestar otras tecnologías; sin embargo, si cada tecnología no puede integrarse, se obstaculizan los beneficios de desplegar el software SOAR. ### Cómo comprar Software de Orquestación, Automatización y Respuesta de Seguridad #### Recolección de Requisitos (RFI/RFP) para el Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) Si una organización está comenzando y busca comprar software SOAR, g2.com puede ayudar a seleccionar el mejor. La mayoría de los puntos de dolor empresarial pueden estar relacionados con todo el trabajo manual que debe completarse. Si la empresa es grande y tiene muchas redes, datos o dispositivos en su organización, puede que necesiten buscar un software SOAR que pueda crecer con su organización. Los usuarios deben pensar en los puntos de dolor en seguridad para ayudar a crear una lista de criterios. Además, el comprador debe determinar el número de empleados que necesitarán usar el software SOAR y si actualmente tienen las habilidades para administrarlo.  Tomar una visión holística del negocio e identificar puntos de dolor puede ayudar al equipo a dar el salto para crear una lista de criterios. La lista sirve como una guía detallada que incluye tanto características necesarias como deseables, incluyendo presupuesto, características, número de usuarios, integraciones, habilidades del personal de seguridad, soluciones en la nube o locales, y más. Dependiendo del alcance del despliegue, podría ser útil producir un RFI, una lista de una página con algunos puntos clave que describan lo que se necesita del software SOAR. #### Comparar Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) **Crear una lista larga** Las evaluaciones de proveedores son una parte esencial del proceso de compra de software, desde satisfacer las necesidades de funcionalidad empresarial hasta la implementación. Para facilitar la comparación, después de completar todas las demostraciones, ayuda a preparar una lista consistente de preguntas sobre necesidades y preocupaciones específicas para hacer a cada proveedor. **Crear una lista corta** De la lista larga de proveedores, es útil reducir la lista de proveedores y llegar a una lista más corta de contendientes, preferiblemente no más de tres a cinco. Con esta lista en mano, las empresas pueden producir una matriz para comparar las características y precios de las diversas soluciones. **Realizar demostraciones** Para asegurar que la comparación sea completa, el usuario debe demostrar cada solución en la lista corta con los mismos casos de uso. Esto permitirá a la empresa evaluar de manera similar y ver cómo cada proveedor se compara con la competencia.  #### Selección de Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) **Elegir un equipo de selección** Antes de comenzar, es crucial crear un equipo ganador que trabajará junto durante todo el proceso, desde identificar puntos de dolor hasta la implementación. El equipo de selección de software debe consistir en miembros de la organización con el interés, habilidades y tiempo adecuados para participar en este proceso. Un buen punto de partida es apuntar a tres a cinco personas que ocupen roles como el principal tomador de decisiones, gerente de proyecto, propietario del proceso, propietario del sistema o experto en materia de personal, así como un líder técnico, administrador principal o administrador de seguridad. En empresas más pequeñas, el equipo de selección de proveedores puede ser más pequeño, con menos participantes multitarea y asumiendo más responsabilidades. **Comparar notas** El equipo de selección debe comparar notas y hechos y cifras que anotaron durante el proceso, como costos, capacidades de seguridad y tiempos de respuesta a alertas e incidentes. **Negociación** El hecho de que algo esté escrito en la página de precios de una empresa no significa que sea definitivo. Es crucial abrir una conversación sobre precios y licencias. Por ejemplo, el proveedor puede estar dispuesto a ofrecer un descuento por contratos de varios años o por recomendar el producto a otros. **Decisión final** Después de esta etapa, y antes de comprometerse por completo, se recomienda realizar una prueba piloto o programa piloto para probar la adopción con una pequeña muestra de usuarios. Si la herramienta es bien utilizada y bien recibida, el comprador puede estar seguro de que la selección fue correcta. Si no, podría ser el momento de volver a la mesa de dibujo. ### ¿Cuánto cuesta el Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)? SOAR es considerado una inversión a largo plazo. Esto significa que debe haber una evaluación cuidadosa de los proveedores, y el software debe adaptarse a los requisitos específicos de cada organización. Una vez que se compra, despliega e integra una solución SOAR en el sistema de seguridad de una organización, el costo podría ser alto, por lo que la etapa de evaluación de la selección del software SOAR es crucial. La noción de costo de "arrancar y reemplazar" puede ser alta. El proveedor de SOAR elegido debe continuar proporcionando soporte para la solución SOAR con flexibilidad e integración abierta. #### Retorno de la Inversión (ROI) Las organizaciones deciden comprar software SOAR con algún tipo de retorno de la inversión (ROI). Como quieren recuperar el dinero gastado en el software, es fundamental entender los costos que se ahorrarán en términos de eficiencia. El software SOAR ahorra costos de personal de seguridad al eliminar tareas manuales. Por ejemplo, el software SOAR investiga automáticamente el escenario de ataques de phishing por correo electrónico, que es muy común, por lo que esta tarea puede ser muy repetitiva y consume tiempo del personal de seguridad si se realiza manualmente. Una gran empresa utilizó datos reales de su despliegue de software SOAR y los comparó con el costo de manejar investigaciones de phishing por correo electrónico automáticamente usando software SOAR frente a manejarlas manualmente. La empresa encontró que la reducción en el tiempo de personal requerido para manejar correos electrónicos de phishing equivalía a ahorros de más de $680,000 por año. ### Tendencias del Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR) **Empresas:** Debido a los requisitos para mantener una infraestructura de TI y redes a gran escala, organizaciones como grandes empresas tienden a estar más interesadas en comprar software SOAR. Tener redes tan grandes y TI más compleja hace que tales organizaciones sean más vulnerables a amenazas de seguridad, lo que es otro impulso para comprar software SOAR. Además, las organizaciones más grandes tienen más empleados con más dispositivos, lo que aumenta las amenazas si están accediendo a aplicaciones laborales en estos dispositivos. **Retail y comercio electrónico:** Estas industrias tienen un interés creciente en el software SOAR debido a las vulnerabilidades en las transacciones de PoS y compras en línea. Es el procesamiento de estas transacciones monetarias lo que crea un riesgo de seguridad, especialmente la información personal y financiera de los clientes. La adopción de tecnologías como el marketing basado en la ubicación para este tipo de compras también hace que la industria minorista sea más vulnerable a amenazas de seguridad.