# Mejor Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA) - Página 3 *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* El software de análisis de comportamiento de usuarios y entidades (UEBA) es una familia de herramientas utilizadas para desarrollar y modelar comportamientos de referencia para personas y hardware dentro de una red, con el objetivo final de identificar anomalías y alertar al personal de seguridad. Estas herramientas aprovechan el aprendizaje automático para identificar patrones y monitorear comportamientos de usuarios o máquinas, notificando a las partes interesadas sobre actividad anormal, comportamiento malicioso o problemas de rendimiento que surgen de errores o acciones operativas inadecuadas. Las empresas utilizan la tecnología UEBA para proteger su información sensible y sistemas críticos para el negocio tanto de amenazas externas como internas. Estos pueden ser empleados o socios que participan en actividades nefastas como robar datos, ajustar privilegios o violar políticas de la empresa. Las soluciones UEBA también pueden detectar cuentas comprometidas que pueden haber resultado de contraseñas débiles o estafas de phishing que proporcionan acceso a la red a partes no autorizadas. UEBA puede descubrir varios tipos de amenazas externas también; más notablemente, ataques de fuerza bruta y escalamiento de privilegios. UEBA funciona de manera similar al [software de autenticación basada en riesgos (RBA)](https://www.g2.com/categories/risk-based-authentication) y al [software de redes de confianza cero](https://www.g2.com/categories/zero-trust-networking). Ambas herramientas utilizan el aprendizaje automático para evaluar el riesgo e identificar actores de amenazas, pero ninguna está diseñada para monitorear constantemente el comportamiento de los usuarios dentro de una red específica. RBA toma en cuenta variables como el acceso histórico, la ubicación y la dirección IP para determinar el riesgo al autenticar. Las arquitecturas de redes de confianza cero están diseñadas para segmentar redes y monitorear la actividad de la red. Si se detectan amenazas, un segmento de la red o un punto final individual será restringido del acceso a la red. Para calificar para la inclusión en la categoría de Análisis de Comportamiento de Usuarios y Entidades (UEBA), un producto debe: - Utilizar aprendizaje automático para desarrollar comportamientos de referencia para usuarios individuales y recursos dentro de una red - Monitorear a los usuarios y recursos dentro de una red para detectar amenazas internas y otras anomalías - Proporcionar detalles de incidentes y flujos de trabajo de remediación, o integrarse con soluciones de respuesta a incidentes - Integrarse con sistemas de seguridad existentes para hacer cumplir políticas y desarrollar procesos automatizados de gestión de incidentes ## How Many Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA) Products Does G2 Track? **Total Products under this Category:** 61 ### Category Stats (Jun 2026) - **Average Rating**: 4.32/5 The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 30 - **Buyer Segments**: Mercado medio 42% │ Empresa 39% │ Pequeña empresa 18% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: Varonis Data Security Platform (+0.082) - Among all products in this category, Varonis Data Security Platform recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA) Products? **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 2,600+ Reseñas auténticas - 61+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Which Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA) Is Best for Your Use Case? - **Líder:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/es/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Más Fácil de Usar:** [Cynet](https://www.g2.com/es/products/cynet/reviews) - **Tendencia Principal:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/es/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Mejor Software Gratuito:** [IBM QRadar SIEM](https://www.g2.com/es/products/ibm-ibm-qradar-siem/reviews) --- **Sponsored** ### ManageEngine ADAudit Plus ADAudit Plus es un auditor impulsado por UBA que ayuda a mantener su AD, Azure AD, sistemas de archivos (incluyendo Windows, NetApp, EMC, Synology, Hitachi y Huawei), servidores Windows y estaciones de trabajo seguros y en cumplimiento. ADAudit Plus transforma datos de registros de eventos crudos y ruidosos en informes y alertas en tiempo real, permitiéndole obtener visibilidad completa de las actividades que ocurren en su ecosistema de servidores Windows con solo unos pocos clics. Más de 10,000 organizaciones en todo el mundo confían en ADAudit Plus para: 1. Notificarles instantáneamente sobre cambios en sus entornos de servidores Windows. 2. Rastrear continuamente la actividad de inicio de sesión de usuarios de Windows. 3. Monitorear el tiempo activo e inactivo que los empleados pasan en sus estaciones de trabajo. 4. Detectar y solucionar bloqueos de cuentas de AD. 5. Proporcionar un rastro de auditoría consolidado de actividades de usuarios privilegiados a través de sus dominios. 6. Rastrear cambios e inicios de sesión en Azure AD. 7. Auditar accesos a archivos en sistemas de archivos de Windows, NetApp, EMC, Synology, Hitachi y Huawei. 8. Monitorear la integridad de archivos en archivos locales que residen en sistemas Windows. 9. Mitigar amenazas internas aprovechando UBA y la automatización de respuestas. 10. Generar informes de cumplimiento listos para auditoría para SOX, el GDPR y otros mandatos de TI. [Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2179&secure%5Bdisplayable_resource_id%5D=2179&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2179&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=5691&secure%5Bresource_id%5D=2179&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fuser-and-entity-behavior-analytics-ueba%3Fpage%3D3&secure%5Btoken%5D=910a0e42290a089b2bc4b4827dae2a4bd6bb887b786012ee915dcaf249678b27&secure%5Burl%5D=https%3A%2F%2Fwww.manageengine.com%2Fproducts%2Factive-directory-audit%2F%3Futm_source%3DG2%26utm_medium%3Dtpac%26utm_campaign%3DADAP-UEBA&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA) Products in 2026? ### 1. [Graboxy](https://www.g2.com/es/products/graboxy/reviews) Graboxy ofrece una protección robusta contra el acceso no autorizado al integrar tres módulos diferentes: Biometría de escritura y movimiento del cursor: Graboxy monitorea cómo los usuarios escriben y mueven su cursor en tiempo real, creando perfiles biométricos únicos basados en estos comportamientos. Huella digital del dispositivo: Para identificar y validar dispositivos. Estos módulos pueden operar de manera independiente y pueden combinarse con sistemas de seguridad existentes. Graboxy evalúa el comportamiento del usuario en tiempo real contra perfiles biométricos. Si la puntuación de identidad de un usuario cae por debajo de un umbral establecido, marca la sesión como sospechosa y emite una alerta de "Usuario no autorizado". Las sesiones de usuario sospechosas pueden ser bloqueadas o requerir autenticación multifactor adicional para recuperar el acceso. ¿Cómo funciona Graboxy? Paso 1 Usamos nuestro JavaScript de código abierto para recopilar los datos de movimiento del cursor y escritura del usuario, así como otros metadatos, para crear un perfil biométrico integral. Paso 2 Los datos anonimizados se envían de manera segura a nuestros servidores, donde analizamos las características dinámicas de los movimientos del cursor y los patrones de escritura. Paso 3 Una vez que se recopila suficiente información, nuestros algoritmos adaptativos de alta tecnología construyen perfiles biométricos únicos. Paso 4 El sistema compara los patrones de comportamiento en tiempo real del usuario con su perfil biométrico y determina una puntuación de riesgo ("Puntuación de Identidad"), actualizada varias veces por minuto. Paso 5 Cuando la puntuación de riesgo de un usuario cae por debajo del umbral, Graboxy marca la sesión como sospechosa y se envía una alerta de "Usuario no autorizado". Paso 6 Los usuarios marcados pueden ser bloqueados o re-verificados utilizando diferentes métodos de autenticación multifactor. 2FA Silencioso y Autorización de Transacciones La solución 2FA Silenciosa de Graboxy revoluciona la aprobación de transacciones al autenticar invisiblemente a los usuarios en segundo plano utilizando puntuaciones de confianza biométrica. Con Graboxy, las instituciones financieras y los proveedores de pagos pueden eliminar la necesidad de costosos códigos SMS o cambios de dispositivo engorrosos, proporcionando una experiencia de usuario sin fricciones mientras se aseguran de que se implementen medidas de seguridad robustas. Graboxy como 2FA Silencioso - Caso de Uso Bancario Realizamos un piloto con un importante banco europeo que involucró a 1.2 millones de usuarios para probar Graboxy como una solución 2FA Silenciosa. Los resultados impresionantes mostraron una precisión de detección de fraude del 97% y una reducción del 85% en los costos asociados con contraseñas de un solo uso enviadas por SMS. Graboxy autentica sin problemas a los usuarios en segundo plano utilizando puntuaciones de confianza biométrica, eliminando la necesidad de códigos SMS engorrosos y proporcionando una sesión de usuario más fluida y segura. **Who Is the Company Behind Graboxy?** - **Vendedor:** [Cursor Insight](https://www.g2.com/es/sellers/cursor-insight) - **Año de fundación:** 2013 - **Ubicación de la sede:** London, GB - **Twitter:** @cursorinsight (1,449 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cursor-insight/?viewAsMember=true (22 empleados en LinkedIn®) ### 2. [Herd Security](https://www.g2.com/es/products/herd-security/reviews) Herd Security está revolucionando la formación en ciberseguridad con nuestra avanzada plataforma de concienciación sobre seguridad, que equipa a los equipos para reconocer y responder a amenazas sofisticadas como las suplantaciones de voz y video generadas por IA. A través de microentrenamientos interactivos entregados a través de Slack y Teams, experiencias de aprendizaje gamificadas y simulaciones del mundo real, Herd fomenta una cultura de seguridad proactiva. **Who Is the Company Behind Herd Security?** - **Vendedor:** [Herd Security](https://www.g2.com/es/sellers/herd-security) - **Año de fundación:** 2023 - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/herd-security/about/ (1 empleados en LinkedIn®) ### 3. [Intruder Detection](https://www.g2.com/es/products/intruder-detection/reviews) El software de detección de intrusos de Actuate transforma las cámaras de seguridad existentes en sistemas de monitoreo inteligentes, reduciendo significativamente los falsos positivos y mejorando la eficiencia del operador. Al aprovechar la inteligencia artificial avanzada, identifica con precisión a las personas no autorizadas en áreas restringidas sin necesidad de hardware adicional, asegurando una detección de amenazas rápida y precisa. **Who Is the Company Behind Intruder Detection?** - **Vendedor:** [Actuate](https://www.g2.com/es/sellers/actuate) - **Año de fundación:** 1993 - **Ubicación de la sede:** San Mateo, CA - **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (705 empleados en LinkedIn®) - **Propiedad:** NASDAQ: BIRT - **Teléfono:** 650-645-3000 ### 4. [Kntrol](https://www.g2.com/es/products/kntrol/reviews) Kntrol es una plataforma de seguridad de endpoints que protege a las empresas de amenazas internas y externas mediante la supervisión de la actividad de los usuarios, el control de dispositivos y aplicaciones, y la provisión de alertas en tiempo real con informes detallados. Compatible con Windows, macOS, Linux y entornos virtuales, ofrece una solución escalable de confianza cero para proteger los datos y garantizar el cumplimiento. **Who Is the Company Behind Kntrol?** - **Vendedor:** [Kriptone](https://www.g2.com/es/sellers/kriptone) - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®) ### 5. [LTS Secure UEBA](https://www.g2.com/es/products/lts-secure-ueba/reviews) En el mundo de la ciberseguridad, los equipos de seguridad están alejándose de utilizar enfoques únicamente preventivos, según un informe de Gartner de 2018 llamado Guía del Mercado para el Análisis del Comportamiento de Usuarios y Entidades. A medida que los equipos de seguridad se orientan hacia un equilibrio entre la prevención de amenazas cibernéticas y los nuevos enfoques de detección y respuesta a incidentes (IR), están incorporando cada vez más tecnologías como el análisis del comportamiento de usuarios y entidades (UEBA) a sus SIEM convencionales y otros sistemas de prevención heredados. **Who Is the Company Behind LTS Secure UEBA?** - **Vendedor:** [LTS Secure](https://www.g2.com/es/sellers/lts-secure) - **Año de fundación:** 2012 - **Ubicación de la sede:** Pune, IN - **Página de LinkedIn®:** https://www.linkedin.com/company/ltssecure-adaptive-soc-platform-for-cyber-security (10 empleados en LinkedIn®) ### 6. [Mandiant Breach Analytics for Chronicle](https://www.g2.com/es/products/mandiant-breach-analytics-for-chronicle/reviews) Mandiant Breach Analytics para Chronicle es una solución basada en SaaS que integra la inteligencia de amenazas de primera línea de Mandiant con la suite de Operaciones de Seguridad de Chronicle de Google Cloud. Esta integración permite a las organizaciones mejorar su postura de seguridad al automatizar la detección de indicadores de compromiso dentro de sus entornos de TI. Al monitorear continuamente tanto los eventos de seguridad actuales como los históricos, la solución aplica información contextual y aprendizaje automático para priorizar amenazas potenciales, permitiendo una rápida identificación y respuesta a las brechas. Características y Funcionalidad Clave: - Detección de IOC en Tiempo Real: Escanea continuamente los eventos de seguridad en Chronicle para detectar IOCs actualizados, asegurando la identificación oportuna de posibles brechas. - Priorización Contextual: Utiliza aprendizaje automático y datos contextuales para evaluar y priorizar las amenazas detectadas, reduciendo falsos positivos y enfocándose en los problemas más críticos. - Integración con Mandiant Intel Grid™: Aprovecha la inteligencia de amenazas integral de la amplia experiencia de Mandiant en respuesta a incidentes y análisis de amenazas. - Análisis de Datos Escalable: Emplea la infraestructura de Google Cloud para analizar eficientemente grandes cantidades de telemetría de seguridad, con capacidades extendidas de retención de datos. - Respuesta Automatizada: Reduce la dependencia de procesos manuales al automatizar la detección y priorización de IOCs, mejorando la eficiencia de las operaciones de seguridad. Valor Principal y Problema Resuelto: Mandiant Breach Analytics para Chronicle aborda la necesidad crítica de que las organizaciones detecten y respondan rápidamente a las amenazas cibernéticas. Al automatizar la identificación y priorización de IOCs, reduce significativamente el tiempo de permanencia del atacante—el período entre la intrusión y la detección—minimizando así el daño potencial y la interrupción operativa. Esta solución empodera a los equipos de seguridad para actuar prontamente sobre amenazas creíbles, mejorando la resiliencia general contra ataques cibernéticos. **Who Is the Company Behind Mandiant Breach Analytics for Chronicle?** - **Vendedor:** [Google](https://www.g2.com/es/sellers/google) - **Año de fundación:** 1998 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @google (31,908,816 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1441/ (341,888 empleados en LinkedIn®) - **Propiedad:** NASDAQ:GOOG ### 7. [Maro](https://www.g2.com/es/products/maro/reviews) Maro construye una plataforma de seguridad cognitiva que proporciona una extensión de navegador ligera y rápida de implementar, permitiendo controles de comportamiento en tiempo real sin depender únicamente de la capacitación o la detección. **Who Is the Company Behind Maro?** - **Vendedor:** [Maro](https://www.g2.com/es/sellers/maro) - **Página de LinkedIn®:** https://www.linkedin.com/company/spectrum-nodes/ ### 8. [Risk Fabric](https://www.g2.com/es/products/risk-fabric/reviews) Risk Fabric permite a las partes interesadas de toda la empresa priorizar sus actividades de remediación y dirigir sus recursos limitados a los riesgos que más importan. **Who Is the Company Behind Risk Fabric?** - **Vendedor:** [Broadcom](https://www.g2.com/es/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166) - **Año de fundación:** 1991 - **Ubicación de la sede:** San Jose, CA - **Twitter:** @broadcom (63,763 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/broadcom/ (55,094 empleados en LinkedIn®) - **Propiedad:** NASDAQ: CA ### 9. [SecureIdentity IRAD](https://www.g2.com/es/products/secureidentity-irad/reviews) Construido sobre inteligencia artificial, SecureIdentity IRAD evalúa al usuario como un proceso continuo y detectará cualquier actividad o interacción inusual en las acciones del usuario. Esto proporciona un análisis detallado en tiempo real de la interacción del usuario y permite aplicar una puntuación de riesgo y políticas de seguridad posteriores para tratar con las anomalías detectadas. **Who Is the Company Behind SecureIdentity IRAD?** - **Vendedor:** [SecurEnvoy](https://www.g2.com/es/sellers/securenvoy) - **Año de fundación:** 2003 - **Ubicación de la sede:** London, GB - **Twitter:** @securenvoy (653 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/securenvoy (22 empleados en LinkedIn®) - **Teléfono:** 44 (0) 845 2600010 ### 10. [Staffcop Enterprise](https://www.g2.com/es/products/staffcop-enterprise/reviews) Solución Todo en Uno para la Gestión de Amenazas Internas y Monitoreo de Empleados. Staffcop es una solución innovadora que integra la Gestión de Amenazas Internas con características robustas de monitoreo de empleados y administración remota. Posicionado en la intersección de seguridad y rendimiento, Staffcop ofrece un conjunto completo de funciones para proteger los datos de la empresa y supervisar las actividades de los empleados. Utilizando módulos UAM, UEBA, tecnología OLAP y paneles preconstruidos o personalizados, Staffcop ayuda a empresas, PYMEs y entidades gubernamentales a reducir los riesgos de seguridad de la información y mejorar la eficiencia de la fuerza laboral en plataformas Windows, Linux y macOS. **Average Rating:** 4.3/5.0 **Total Reviews:** 3 **How Do G2 Users Rate Staffcop Enterprise?** - **Facilidad de uso:** 8.9/10 (Category avg: 8.7/10) **Who Is the Company Behind Staffcop Enterprise?** - **Vendedor:** [Staffcop](https://www.g2.com/es/sellers/staffcop) - **Año de fundación:** 2012 - **Ubicación de la sede:** Tashkent, UZ - **Página de LinkedIn®:** https://www.linkedin.com/company/atom-security-llc/ (11 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 133% Mediana Empresa #### What Are Staffcop Enterprise's Pros and Cons? **Pros:** - Monitoreo de Actividad (1 reviews) - Seguridad de Datos (1 reviews) - Eficiencia (1 reviews) - Seguridad del correo electrónico (1 reviews) - Monitoreo de empleados (1 reviews) **Cons:** - Problemas de reloj (1 reviews) - Inexactitud (1 reviews) - Falta de soporte en tiempo real (1 reviews) - Pobre atención al cliente (1 reviews) - Informe deficiente (1 reviews) ### 11. [submotion](https://www.g2.com/es/products/submotion/reviews) Submotion te ofrece una visión general fácil de quién tiene acceso a qué sistemas. La vista central en Submotion te proporciona una vista similar a una hoja de cálculo de tu equipo y servicios. Esto hace que sea rápido y fácil ver quién tiene acceso a qué. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate submotion?** - **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.0/10) - **Facilidad de uso:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind submotion?** - **Vendedor:** [submotion](https://www.g2.com/es/sellers/submotion) - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Pequeña Empresa ## What Is Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA)? [Software de Prevención de Amenazas para Usuarios](https://www.g2.com/es/categories/user-threat-prevention) ## What Software Categories Are Similar to Software de Análisis de Comportamiento de Usuarios y Entidades (UEBA)? - [Software de Gestión de Información y Eventos de Seguridad (SIEM)](https://www.g2.com/es/categories/security-information-and-event-management-siem) - [Software de Respuesta a Incidentes](https://www.g2.com/es/categories/incident-response) - [Software de Prevención de Pérdida de Datos (DLP)](https://www.g2.com/es/categories/data-loss-prevention-dlp) - [Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)](https://www.g2.com/es/categories/security-orchestration-automation-and-response-soar) - [Software de Monitoreo y Análisis de Seguridad en la Nube](https://www.g2.com/es/categories/cloud-security-monitoring-and-analytics) - [Plataformas de Detección y Respuesta Extendida (XDR)](https://www.g2.com/es/categories/extended-detection-and-response-xdr-platforms) - [Gestión de Amenazas Internas (ITM) Software](https://www.g2.com/es/categories/insider-threat-management-itm)