Ressources Logiciel de réponse aux incidents

Comment modifier un modèle après sa création et son enregistrement ? Je ne suis pas sûr que ce soit possible, mais j'espère que ça l'est.

En regardant la grille d'entreprise de G2 pour les outils de réponse aux incidents, quelques noms se démarquent constamment pour les grandes organisations. D'après les avis et les données, voici les plateformes qui semblent se hisser au sommet :

• Dynatrace : scores de satisfaction élevés avec l'une des plus fortes présences sur le marché. Les critiques des entreprises soulignent sa profonde observabilité et sa connexion IR.
• KnowBe4 PhishER/PhishER Plus : forte satisfaction, souvent mentionné comme une référence pour la réponse aux incidents de phishing à grande échelle.
• Resolver : les critiques notent constamment sa facilité d'utilisation et ses rapports solides, que les grandes équipes apprécient pour la visibilité et la conformité.
• Palo Alto Cortex XSIAM : bien évalué dans le domaine des entreprises, surtout parmi les organisations déjà investies dans l'écosystème de Palo Alto.
• Tines : approche axée sur l'automatisation que les équipes de sécurité des entreprises utilisent pour réduire le travail manuel de réponse aux incidents.
• Datadog : bien que classé comme un prétendant, sa présence sur le marché des entreprises est difficile à ignorer ; beaucoup s'appuient sur lui pour la surveillance + réponse en un seul endroit.

D'après la grille, Dynatrace semble être le leader clair en termes de score global pour les grandes entreprises, avec Resolver et KnowBe4 juste derrière selon le cas d'utilisation.

Curieux d'entendre d'autres personnes dans des environnements d'entreprise — quelle plateforme s'avère être la plus efficace lorsque des incidents surviennent, et pourquoi ?

J'ai exploré le tableau des petites entreprises de G2 pour la réponse aux incidents et j'essaie de comprendre quels outils sont réellement adaptés aux budgets des PME. Basé sur les avis, les données et un peu de recherche, voici ce que je constate jusqu'à présent :

• KnowBe4 PhishER/PhishER Plus : forte adoption même au niveau des PME, avec des scores de satisfaction élevés. Cela semble être un choix évident pour les équipes qui traitent régulièrement des incidents de phishing.
• Datadog : énorme présence sur le marché, bien que certains avis suggèrent qu'il est davantage axé sur la surveillance, et il faudrait être prudent avec la portée si le coût est une priorité.
• CYREBRO :  beaucoup de notes positives concernant la visibilité centralisée et la réponse sans avoir besoin d'une équipe de sécurité massive.
• Torq :  les avis soulignent la flexibilité et l'automatisation pour les petites équipes qui souhaitent créer des flux de travail de réponse sans effort considérable.
• SpinOne : revient dans les avis comme facile à déployer et particulièrement axé sur la gestion des incidents SaaS. Les notes de satisfaction sont élevées, ce qui pourrait le rendre attrayant pour les petites équipes.
• Cynet : positionné comme une approche groupée qui pourrait réduire le besoin de multiples outils, ce qui pourrait aider à l'efficacité des coûts.
• Wazuh (Open Source Security Platform) : open source, ce qui évidemment réduit les coûts, mais les avis soulignent qu'il nécessite toujours du temps et de l'expertise pour être configuré et utilisé efficacement.

D'après ce que je vois, CYREBRO et Torq semblent attirer l'attention des PME qui ont besoin d'une mise en place rapide sans un budget énorme. Wazuh est attrayant si vous avez les compétences internes pour gérer l'open source.

Je suis curieux de savoir si quelqu'un ici utilise l'un de ces outils au quotidien dans un environnement plus petit — lesquels semblent réellement abordables et gérables pour une équipe de PME ?