[ Reseñas de Bitsight ](https://www.g2.com/es/products/bitsight/reviews) [ Reseñas de Bitsight ](https://www.g2.com/es/products/bitsight/reviews) # Características de Bitsight ##### ## Orquestación (4) Gestión de activos Permite a los usuarios agrupar y organizar sus puntos finales para recopilar información sobre amenazas sobre tecnologías específicas. Automatización del flujo de trabajo de seguridad Reduce la necesidad de que los profesionales de TI y seguridad iteren tareas repetitivas asociadas con la recopilación de información sobre amenazas. Despliegue El proceso en el que los usuarios integran sus sistemas de seguridad y puntos finales existentes a la plataforma de inteligencia de amenazas. Sandboxing Una característica que permite que las pruebas de seguridad y la recopilación de información se realicen en un entorno seguro e independiente de los recursos. Show More ##### ## Información (3) Alertas proactivas Antes de los incidentes de seguridad, el producto alertará a los usuarios cuando se descubra una vulnerabilidad o amenaza nueva y relevante. Detección de malware Proporciona múltiples técnicas y fuentes de información para alertar a los usuarios de ocurrencias de malware. Informes de inteligencia La capacidad de los usuarios para producir informes que describen información detallada y personalizada sobre amenazas Show More ##### ## Personalización (3) Inteligencia de endpoints Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final. Validación de seguridad El producto tiene un proceso de examen recurrente para actualizar sus informes de inteligencia a medida que surgen nuevas amenazas. Análisis dinámico/de código La capacidad de examinar el código de su aplicación, sitio web o base de datos para descubrir vulnerabilidades de día cero. Show More ##### ## Rendimiento (4) Seguimiento de problemas Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución. Tasa de detección La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo. Falsos positivos La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad. Escaneos automatizados Ejecuta análisis de vulnerabilidades pre-scripted sin necesidad de trabajo manual. Show More ##### ## Red (3) Pruebas de cumplimiento Permite a los usuarios analizar aplicaciones y redes en busca de requisitos de cumplimiento específicos. Escaneo perimetral Analiza los dispositivos de red, servidores y sistemas operativos en busca de vulnerabilidades. Supervisión de la configuración Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento. Show More ##### ## Aplicación (3) Pruebas manuales de aplicaciones Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración. Análisis de código estático Analiza el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlos. Pruebas de caja negra Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS. Show More ##### ## Análisis del riesgo (3) Puntuación de riesgo Identifica y califica los posibles riesgos de seguridad de la red, las vulnerabilidades y los impactos de cumplimiento de los ataques y las infracciones. Informes Crea informes que describen la actividad del registro y las métricas relevantes. Priorización de riesgos Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza. Show More ##### ## Evaluación de vulnerabilidades (4) Análisis de vulnerabilidades Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos. Inteligencia de vulnerabilidades Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes. Datos contextuales Identifique los atributos de los datos de riesgo, como la descripción, la categoría, el propietario o la jerarquía. Paneles Proporciona la capacidad de crear paneles de informes personalizados para explorar más a fondo los datos de vulnerabilidad y riesgo. Show More ##### ## Automatización (4) Corrección automatizada Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red. Automatización del flujo de trabajo Agiliza el flujo de los procesos de trabajo mediante el establecimiento de disparadores y alertas que notifican y dirigen la información a las personas adecuadas cuando se requiere su acción dentro del proceso de compensación. Pruebas de seguridad Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración. Automatización de pruebas Ejecuta análisis de vulnerabilidades y pruebas de seguridad con scripts previos sin necesidad de trabajo manual. Show More ##### ## Funcionalidad (10) Páginas de proveedores personalizadas Permite a los proveedores poseer y actualizar su página de proveedor con documentación de seguridad y cumplimiento para compartir con los clientes Catálogo de proveedores centralizado Permite a las empresas evaluar los perfiles de los proveedores en un catálogo centralizado Plantillas de cuestionario Ofrece plantillas estandarizadas de cuestionario de marco de seguridad y privacidad Control de acceso de usuarios Ofrece controles de acceso basados en roles para permitir que solo los usuarios autorizados utilicen varias partes del software. Conjuntos de datos personalizados Proporciona un conjunto de datos personalizado basado en la solicitud del usuario. Atención al cliente Asegura personal dedicado de atención al cliente / gerente de relaciones. Datos en tiempo real Reduce la latencia para garantizar datos en tiempo real para los usuarios. Conjuntos de datos completos Proporciona conjuntos de datos completos listos para usar con poca o ninguna personalización requerida. conformidad Admite varios cumplimientos de seguridad, incluidos GDPR, CCPA, etc. Plug-ins Proporciona complementos de API para devolver resultados de búsqueda. Show More ##### ## Evaluación de riesgos (6) Puntuación de riesgo Ofrece una puntuación de riesgo de proveedor integrada o automatizada Evaluaciones de la 4ª Parte Ofrece herramientas para evaluar a terceros: los proveedores de su proveedor Monitoreo y alertas Monitorea los cambios en el riesgo y envía notificaciones, alertas y recordatorios para acciones específicas, que incluyen: próximas evaluaciones, solicitudes de acceso al perfil, etc. Monitoreo de IA Utiliza IA para alertar a los administradores sobre cambios en la puntuación de riesgo mediante monitoreo continuo. Puntuación Los usuarios pueden asignar puntuaciones a los proveedores en función del riesgo estimado de hacer negocios con ellos. IA Utiliza la inteligencia artificial para analizar los riesgos de terceros. Show More ##### ## Monitoreo (7) Análisis de brechas Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad. Inteligencia de Vulnerabilidad Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes. Supervisión del cumplimiento Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido. Monitoreo continuo Agrega actualizaciones en tiempo real y datos históricos de fuentes de datos internas y externas de múltiples placas para respaldar la respuesta proactiva continua a las amenazas. Rendimiento del proveedor Realice un seguimiento del rendimiento del proveedor utilizando datos de proveedores, como un historial de transacciones y contratos. Notificaciones Envíe alertas y notificaciones cuando se necesiten acciones correctivas para abordar el riesgo del proveedor. Descuido Realice actividades continuas de diligencia debida para calcular automáticamente el riesgo general para cada proveedor. Show More ##### ## Gestión de activos (3) Descubrimiento de activos Detecta nuevos activos a medida que ingresan a entornos y redes en la nube para agregarlos al inventario de activos. Detección de TI en la sombra Identifica el software no autorizado. Gestión de cambios Proporciona herramientas para realizar un seguimiento e implementar los cambios necesarios en la directiva de seguridad. Show More ##### ## Gestión de riesgos (4) Priorización de riesgos Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza. Reconocimiento Recopila información sobre el sistema y los posibles exploits que se van a probar. Análisis de riesgos Utiliza el aprendizaje automático para identificar datos en riesgo. Inteligencia de amenazas Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes. Show More ##### ## Gestión de datos (5) Repositorio de datos Proporciona un flujo de datos continuo para los usuarios. Procesamiento del lenguaje natural (PNL) Admite aprendizaje profundo y algoritmos NLP para rastrear datos en la web. Calidad de los datos Proporciona datos de texto completo en lugar de fragmentos de código/datos parciales. Automatización Detecta y actualiza automáticamente nuevos orígenes de datos. Estructuración de datos Organiza los datos extraídos en una estructura digerible. Show More ##### ## Control de riesgos (3) Comentarios Revise los contratos y perfiles de los proveedores para garantizar el cumplimiento de la regulación y las políticas internas. Políticas Administrar y aplicar políticas internas relacionadas con la gestión y los controles de riesgos de los proveedores. Flujos Proporcione flujos de trabajo para mitigar el riesgo y escalar los problemas de forma proactiva. Show More ##### ## Informes (3) Plantillas Incluya plantillas de informes para actividades como auditorías y evaluación de proveedores. Datos centralizados Consolide los datos de múltiples sistemas que gestionan la información de los proveedores. Vista 360 Proporcionar una visión 360 de los proveedores que se puede compartir con usuarios internos o externos. Show More ##### ## IA generativa (5) Resumen de texto Condensa documentos largos o texto en un breve resumen. Resumen de texto Condensa documentos largos o texto en un breve resumen. Generar escenarios de ataque Utiliza la IA para proponer posibles tácticas, técnicas y procedimientos de actores de amenazas contra entornos o activos específicos. Genera reglas de detección de amenazas Usa IA para crear automáticamente reglas de detección basadas en patrones observados. Generar resúmenes de amenazas Utiliza IA para producir resúmenes concisos de informes o alertas de amenazas complejas. Show More ##### ## Vulnerability Management - Digital Risk Protection (DRP) Platforms (6) Evaluación de Vulnerabilidad Incorpora datos en tiempo real de diversas fuentes para identificar amenazas y vulnerabilidades potenciales. Mapeo de Huella Digital Un rastro digital del ecosistema de una organización para identificar activos digitales expuestos. Detección de Fraude Identifica y mitiga sitios web fraudulentos, ataques de phishing y otros ataques de ingeniería social dirigidos a empleados y clientes. Detección de Fugas de Datos Detecta datos sensibles publicados en la web oscura y otros sitios de pegado. Antifalsificación Protege contra las ventas ilegales en línea y la falsificación. Protección de Marca Analiza la presencia en línea de una organización para identificar casos de suplantación de marca. Show More ##### ## Incident Response Digital Risk Protection (DRP) Platforms (3) Remediación de amenazas Esboza procesos claros de eliminación para amenazas. Respuestas Automatizadas Implementa respuestas automatizadas a ciertos tipos de incidentes. Capacidades de Respuesta a Incidentes Proporciona recursos para una respuesta coordinada y eficiente a incidentes de seguridad, facilitando la investigación, contención y esfuerzos de recuperación. Show More ##### ## Reporting and Analytics - Digital Risk Protection (DRP) Platforms (3) Análisis de Tendencias de Amenazas Ofrece funciones de análisis para proporcionar información sobre las tendencias de riesgo digital y la efectividad de las estrategias de mitigación. Informes de Evaluación de Riesgos Genera informes que evalúan la postura general de riesgo digital de una organización. Los informes pueden incluir un análisis de las amenazas y vulnerabilidades identificadas. Tableros personalizables Ofrece paneles que se pueden personalizar según los indicadores clave de rendimiento de una organización. Show More ##### ## IA Generativa - Plataformas de Gestión de Exposición (2) Analítica Predictiva Utiliza modelos impulsados por IA para analizar datos históricos y actuales para permitir que las organizaciones gestionen nuevas exposiciones de manera proactiva. Detección Automática de Amenazas Utiliza algoritmos de IA para analizar datos en busca de patrones y anomalías que indiquen riesgos potenciales. Show More ##### ## Identificación y Evaluación de Riesgos - Plataformas de Gestión de Exposición (2) Evaluación Integral de Riesgos Identifica, evalúa y monitorea varios tipos de riesgos para comprender la exposición general al riesgo y priorizarlos según el impacto potencial. Análisis Avanzado y Reportes Incluye herramientas para un análisis profundo de los datos de riesgo, proporcionando información sobre tendencias y patrones que apoyan la evaluación estratégica de riesgos y la toma de decisiones. Show More ##### ## Monitoreo e Integración - Plataformas de Gestión de Exposición (2) Integración y Consolidación de Datos Garantiza una interacción fluida con otros sistemas y la unificación de los datos de riesgo, permitiendo una visión integral y una gestión eficiente de la exposición al riesgo. Monitoreo en tiempo real y alertas Permite la vigilancia continua de los factores de riesgo, proporcionando alertas oportunas para mitigar eficazmente los riesgos emergentes. Show More ##### ## Evaluación de Seguridad y Privacidad de Proveedores de IA Generativa (2) Resumir texto Utiliza IA para resumir cuestionarios de seguridad. Generación de texto Automatiza las respuestas de texto a preguntas comunes de evaluación de seguridad. Show More ##### ## Inteligencia de Amenazas de IA Agente (4) Ejecución Autónoma de Tareas Capacidad para realizar tareas complejas sin intervención humana constante Planificación en varios pasos Capacidad para desglosar y planificar procesos de múltiples pasos Asistencia proactiva Anticipa necesidades y ofrece sugerencias sin que se lo pidan. Toma de decisiones Toma decisiones informadas basadas en los datos disponibles y los objetivos. Show More ##### ## Agente AI - Escáner de Vulnerabilidades (2) Ejecución Autónoma de Tareas Capacidad para realizar tareas complejas sin intervención humana constante Asistencia proactiva Anticipa necesidades y ofrece sugerencias sin que se lo pidan. Show More ##### ## AI Agente - Gestión de Riesgos de Terceros y Proveedores (2) Aprendizaje adaptativo Mejora el rendimiento basado en la retroalimentación y la experiencia Toma de decisiones Toma decisiones informadas basadas en los datos disponibles y los objetivos. Show More ## Alternativas mejor valoradas [ ![UpGuard Vendor Risk](https://images.g2crowd.com/uploads/product/hd_favicon/bcb0ec86935b5a953ec7fab9224cefa5/upguard-vendor-risk.svg "UpGuard Vendor Risk") UpGuard Vendor Risk 4.5/5 (714) ](https://www.g2.com/es/products/upguard-vendor-risk/reviews) [ ![Vanta](https://images.g2crowd.com/uploads/product/hd_favicon/2c618c9a5d188e378adf34320cd78e2a/vanta.svg "Vanta") Vanta 4.6/5 (2,431) ](https://www.g2.com/es/products/vanta/reviews) [ ![Recorded Future](https://images.g2crowd.com/uploads/product/hd_favicon/a33618fc3df771fc290b6137a3c44121/recorded-future.svg "Recorded Future") Recorded Future 4.6/5 (225) ](https://www.g2.com/es/products/recorded-future/reviews) [ Ver todas las alternativas ](https://www.g2.com/es/products/bitsight/competitors/alternatives) Bitsight Comparaciones ![Imagen del Avatar del Producto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_583def5da7d751d9d366c8183b86144b/securityscorecard.png "Imagen del Avatar del Producto") SecurityScorecard 4.3/5 (91) [ Comparar ahora ](https://www.g2.com/es/compare/bitsight-vs-securityscorecard) ![Imagen del Avatar del Producto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_a04b3e930dd865ce8365efe856a366e2/upguard-vendor-risk.png "Imagen del Avatar del Producto") UpGuard Vendor Risk 4.5/5 (718) [ Comparar ahora ](https://www.g2.com/es/compare/bitsight-vs-upguard-vendor-risk) ![Imagen del Avatar del Producto](https://images.g2crowd.com/uploads/product/image/small_square/small_square_cbd3fb3d7b519da99e67a6ef0172fadf/tenable-vulnerability-management.png "Imagen del Avatar del Producto") Tenable Vulnerability... 4.5/5 (123) [ Comparar ahora ](https://www.g2.com/es/compare/bitsight-vs-tenable-vulnerability-management) ##### Categorías en G2 [ Evaluación de Seguridad y Privacidad del Proveedor ](https://www.g2.com/es/categories/vendor-security-and-privacy-assessment)[ Gestión de Riesgos de Terceros y Proveedores ](https://www.g2.com/es/categories/third-party-supplier-risk-management)[ Escáner de Vulnerabilidades ](https://www.g2.com/es/categories/vulnerability-scanner) [ Gestión de la Superficie de Ataque ](https://www.g2.com/es/categories/attack-surface-management)[ Inteligencia de Amenazas ](https://www.g2.com/es/categories/threat-intelligence)[ Gestión de Vulnerabilidades Basada en Riesgo ](https://www.g2.com/es/categories/risk-based-vulnerability-management)[ Plataformas de Gestión de Exposición ](https://www.g2.com/es/categories/exposure-management-platforms)[ Proveedores de Datos Web ](https://www.g2.com/es/categories/web-data-providers)[ Plataformas de Protección contra Riesgos Digitales (DRP) ](https://www.g2.com/es/categories/digital-risk-protection-drp-platforms) Show More ##### Explorar Más [ ¿Cuáles son las plataformas ESB más confiables para los equipos empresariales que modernizan sistemas mainframe heredados en arquitecturas en la nube? ](https://www.g2.com/es/discussions/which-esb-platforms-are-most-reliable-for-enterprise-teams-modernizing-legacy-mainframe-systems-into-cloud-architectures)[ Software asequible para rastrear medios en línea ](https://www.g2.com/es/discussions/affordable-software-for-tracking-online-media)[ ¿Qué aplicación de RPA es mejor para optimizar el flujo de trabajo en mi negocio? ](https://www.g2.com/es/discussions/which-rpa-app-is-best-for-streamlining-workflow-in-my-business) [ ¿Cuál es el software de gestión de redes más asequible para las PYMEs? ](https://www.g2.com/es/discussions/what-is-the-most-affordable-network-management-software-for-smbs)[ Opciones populares de software de gestión de información de productos ](https://www.g2.com/es/discussions/popular-product-information-management-software-options)[ Detalles de Pros y Contras ](https://www.g2.com/es/products/bitsight/reviews?qs=pros-and-cons) Show More [ ¿Cuáles son las plataformas ESB más confiables para los equipos empresariales que modernizan sistemas mainframe heredados en arquitecturas en la nube? ](https://www.g2.com/es/discussions/which-esb-platforms-are-most-reliable-for-enterprise-teams-modernizing-legacy-mainframe-systems-into-cloud-architectures)[ Software asequible para rastrear medios en línea ](https://www.g2.com/es/discussions/affordable-software-for-tracking-online-media)[ ¿Qué aplicación de RPA es mejor para optimizar el flujo de trabajo en mi negocio? ](https://www.g2.com/es/discussions/which-rpa-app-is-best-for-streamlining-workflow-in-my-business) [ ¿Cuál es el software de gestión de redes más asequible para las PYMEs? ](https://www.g2.com/es/discussions/what-is-the-most-affordable-network-management-software-for-smbs)[ Opciones populares de software de gestión de información de productos ](https://www.g2.com/es/discussions/popular-product-information-management-software-options)[ Detalles de Pros y Contras ](https://www.g2.com/es/products/bitsight/reviews?qs=pros-and-cons)