Risorse Software di risposta agli incidenti

Come si modifica un modello dopo che è stato creato e salvato? Non sono sicuro se sia possibile, ma spero di sì.

Guardando la griglia enterprise di G2 per gli strumenti di risposta agli incidenti, alcuni nomi si distinguono costantemente per le organizzazioni più grandi. Dai commenti e dai dati, ecco le piattaforme che sembrano emergere al vertice:

• Dynatrace: punteggi di soddisfazione elevati con una delle valutazioni di presenza sul mercato più forti. I revisori aziendali evidenziano la sua profonda osservabilità e connessione IR.
• KnowBe4 PhishER/PhishER Plus: forte soddisfazione, spesso menzionato come punto di riferimento per la risposta agli incidenti di phishing su larga scala.
• Resolver: i revisori notano costantemente la sua facilità d'uso e il forte reporting, che i team più grandi apprezzano per la visibilità e la conformità.
• Palo Alto Cortex XSIAM: ben recensito nello spazio enterprise, specialmente tra le organizzazioni già investite nell'ecosistema di Palo Alto.
• Tines: approccio orientato all'automazione che i team di sicurezza aziendali stanno utilizzando per ridurre il lavoro manuale di IR.
• Datadog: sebbene classificato come un contendente, la sua presenza sul mercato nelle imprese è difficile da ignorare; molti si affidano ad esso per il monitoraggio e la risposta in un unico posto.

Dalla griglia, Dynatrace sembra essere il leader chiaro in termini di punteggio complessivo per le grandi imprese, con Resolver e KnowBe4 subito dietro a seconda del caso d'uso.

Sono curioso di sentire da altri in ambienti enterprise — quale piattaforma si sta dimostrando la più efficace quando si verificano incidenti, e perché?

Ho esplorato la griglia per le piccole imprese di G2 per la risposta agli incidenti cercando di capire quali strumenti abbiano senso per i budget delle PMI. Basandomi su recensioni, dati e un po' di ricerca, ecco cosa sto vedendo finora:

• KnowBe4 PhishER/PhishER Plus: forte adozione anche a livello PMI, con alti punteggi di soddisfazione. Sembra una scelta semplice per i team che si occupano regolarmente di incidenti di phishing.
• Datadog: grande presenza sul mercato, anche se alcune recensioni suggeriscono che sia più orientato al monitoraggio, e bisogna fare attenzione all'ambito se il costo è una priorità.
• CYREBRO:  molte note positive sulla visibilità centralizzata e la risposta senza bisogno di un grande team di sicurezza.
• Torq:  i recensori evidenziano flessibilità e automazione per i piccoli team che vogliono costruire flussi di lavoro di risposta senza grandi sforzi.
• SpinOne: emerge nelle recensioni come facile da implementare e particolarmente focalizzato sulla gestione degli incidenti SaaS. I punteggi di soddisfazione sono alti, il che potrebbe renderlo attraente per i team più piccoli.
• Cynet: posizionato come un approccio integrato che potrebbe ridurre la necessità di più strumenti, il che potrebbe aiutare sull'efficienza dei costi.
• Wazuh (Open Source Security Platform): open source, il che ovviamente riduce i costi, ma i recensori sottolineano che richiede comunque tempo ed esperienza per essere configurato e gestito efficacemente.

Da quello che vedo, CYREBRO e Torq sembrano attirare l'attenzione delle PMI che necessitano di una configurazione rapida senza un budget enorme. Wazuh è attraente se si hanno le competenze interne per gestire l'open source.

Sono curioso di sapere se qualcuno qui utilizza quotidianamente uno di questi strumenti in un ambiente più piccolo — quali sembrano effettivamente accessibili e gestibili per un team PMI?