¿Cuál es la mejor herramienta para coordinar la respuesta a incidentes de ciberseguridad?

Hola a todos, estoy en medio de la evaluación de plataformas de respuesta a incidentes, y mi cabeza está un poco mareada con todas las opciones. He consultado la cuadrícula de líderes de G2, y esto es lo que tengo hasta ahora:

• KnowBe4 PhishER/PhishER Plus: parece ser la opción ideal cuando el phishing es el principal problema y necesitas un triaje rápido.
• Dynatrace: Proporciona una observabilidad profunda vinculada a la respuesta a incidentes.
• Datadog: gran presencia en el mercado y fuerte presencia en observabilidad y monitoreo.
• Tines: Fuerte para automatizar flujos de trabajo, conectando diferentes herramientas.
• Torq: similar a Tines, automatiza flujos de trabajo de seguridad para orquestar procesos de seguridad complejos a gran escala.
• Cynet: se posiciona más como una plataforma consolidada de "todo bajo un mismo techo".
• ServiceNow Security Operations: Veo esto mucho en grandes empresas donde los flujos de trabajo de respuesta a incidentes están integrados en procesos de TI más amplios.
• Palo Alto Cortex XSIAM: fuerte si ya estás en el ecosistema de Palo Alto y quieres que todo esté conectado.
• IBM Instana: más como un punto de conexión entre observabilidad y respuesta a incidentes.
• CYREBRO: presentado como un centro centralizado para detección y respuesta.

Principalmente estoy buscando una herramienta que ayude a coordinar equipos rápidamente durante incidentes: centralizando alertas, estandarizando flujos de trabajo y haciendo que los manuales de procedimientos sean fáciles de ejecutar.

Para aquellos que han usado estas, ¿cuál ha sido la mejor opción para su equipo?

También estoy viendo que se mencionan a menudo Splunk SOAR, Microsoft Sentinel y Exabeam. ¿Alguien aquí encuentra que esos son los mejores para la respuesta a incidentes?