17 ans à aider les entreprises canadiennes
à choisir le meilleur logiciel

Outils SIEM (Security Information Event Management)

Un logiciel de gestion des informations de sécurité et des événements (« Security Information Event Management » ou SIEM en anglais) déploie des capacités de gestion des événements de sécurité et de gestion des informations de sécurité pour identifier les menaces et résoudre les incidents. Il collecte et analyse les données des serveurs réseau, des périphériques, des contrôleurs de domaine et plus encore. Il aide également les utilisateurs à stocker, normaliser, agréger et appliquer des analyses à ces données pour identifier les tendances.

Logiciels sponsorisés

Logiciels les plus évalués

Découvrez les logiciels les plus souvent évalués par nos utilisateurs dans la catégorie Outils SIEM (Security Information Event Management)

Canada Voir les produits locaux
41 résultats
Log360 est une solution SIEM intégrée et économique pour la détection des menaces et la conformité pour les environnements sur site et sur le cloud. En savoir plus sur ManageEngine Log360
Log360 est une solution SIEM complète qui aide les entreprises de toutes tailles à lutter contre les menaces et à limiter les attaques grâce à ses fonctions de veille des dangers, de corrélation d'événements, de surveillance de l'intégrité des fichiers, d'audit de périphériques réseau et de surveillance de l'activité des utilisateurs. Sur site, dans le cloud ou les deux : Log360 s'en charge. Il est simple à déployer, dispose d'une console centralisée pour gérer plusieurs environnements et d'une licence calculée uniquement sur la base du prix du modèle utilisé. En savoir plus sur ManageEngine Log360

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. En savoir plus sur ManageEngine EventLog Analyzer
EventLog Analyzer est un outil de sécurité réseau qui regroupe la détection des menaces et la gestion de la conformité dans une seule console. Il peut corréler des événements disparates se produisant sur votre réseau. Il possède une plateforme intégrée de gestion des incidents et des informations sur les menaces et offre des rapports d'audit prédéfinis pour suivre l'activité des bases de données, serveurs web, périphériques Windows, périphériques de réseau, etc. Il aide également à respecter les réglementations de conformité telles que PCI DSS, SOX, HIPAA, FISMA et RGPD. En savoir plus sur ManageEngine EventLog Analyzer

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Datadog fournit un SIEM (Security Information and Event Management) cloud natif facile à utiliser avec des intégrations de sécurité prêtes à l'emploi et des règles de détection des menaces personnalisables. En savoir plus sur Datadog
Datadog Security Monitoring, qui fait partie de la plateforme Datadog Cloud Security, fournit une détection robuste des menaces pour les environnements dynamiques à l'échelle du cloud. Avec Security Monitoring, vous pouvez analyser les journaux opérationnels et de sécurité en temps réel, quel que soit leur volume, tout en utilisant des intégrations et des règles organisées et prêtes à l'emploi pour détecter les menaces. Les développeurs, les équipes de sécurité et d'exploitation peuvent également tirer parti des données d'observabilité détaillées pour accélérer les enquêtes de sécurité sur une plateforme unique et unifiée. En savoir plus sur Datadog

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Une boite à outils SecOps réinventée, dotée de fonctionnalités de recherche et d'action intégrées, gérées à partir d'une interface unique et cohérente. En savoir plus sur Heimdal Threat-hunting & Action Center
Le centre de recherche et d'action contre les menaces de Heimdal réunit sous une même bannière une boite à outils SecOps réimaginée. Il fournit aux équipes de sécurité une vision avancée des menaces et des risques de l'ensemble de leur infrastructure informatique, en proposant une télémétrie détaillée sur les terminaux et les réseaux pour une prise de décision rapide. En outre, la plateforme est équipée de capacités intégrées de recherche et de réponse, qui peuvent être facilement gérées à partir d'une interface unique et uniformisée prête à l'emploi. En savoir plus sur Heimdal Threat-hunting & Action Center

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Cloud Platform est un ensemble de services modulaires sur le cloud, qui vous permettent de créer n'importe quoi, des sites web simples aux applications complexes.
Google Cloud Platform est un ensemble de services modulaires sur le cloud, qui vous permet de créer n'importe quoi, des sites web simples aux applications complexes. Les nouveaux clients reçoivent 300 $ de crédits gratuits pour pouvoir explorer et réaliser une évaluation complète de Google Cloud. Vous ne ferez l'objet d'aucune facturation tant que vous n'aurez pas effectué la mise à niveau. Google Cloud Platform est une plateforme modulaire qui offre des services de création et de mise à niveau aux entreprises de toutes tailles et de tous secteurs. Outre un stockage cloud et des data warehouse évolutifs avec machine learning intégré, Google Cloud Platform fournit des bases de données relationnelles et non relationnelles pour les transactions, les requêtes complexes, la diffusion en continu, la synchronisation hors ligne, etc. La solution propose une gamme d'outils de stockage de documents, de stockage des données, de mise en œuvre des clés de sécurité, de création d'applications, de gestion d'API (Application Programming Interface), de machine learning et d'IA. En savoir plus sur Google Cloud

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Intégrez des données provenant de plusieurs clouds/sites pour détecter les menaces grâce à des analytiques avancées de sécurité, au ML (Machine Learning) et à des informations sur les menaces.
Splunk SIEM est une plateforme complète d’analyse de la sécurité qui fournit aux entreprises les informations nécessaires pour rester sécurisées et protégées. Grâce à des informations axées sur les données, les entreprises peuvent lutter contre les menaces, protéger les données et atténuer les risques à grande échelle via des analytiques sur lesquelles elles peuvent agir. La plateforme décompose les silos de données, permettant aux entreprises d’intégrer des données à partir de déploiements multicloud et sur site et de bénéficier d’une visibilité complète pour détecter rapidement les menaces malveillantes. En savoir plus sur Splunk Enterprise

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
La plateforme de répertoire de JumpCloud réinvente les répertoires d'entreprise sous la forme d'une plateforme complète de gestion des identités, des accès et des appareils.
Le répertoire cloud de JumpCloud permet aux services informatiques internes, aux MSP, aux distributeurs/revendeurs à valeur ajoutée et aux équipes DevOps d'accorder facilement des accès à n'importe quelle ressource informatique, de n'importe où et en toute sécurité. Obtenez un aperçu des données du journal d'activité de tous les points de terminaison de JumpCloud et intégrez-les facilement dans des outils SIEM (Security Information and Event Management) à des fins d'audit et de conformité. Suivez l'utilisation de plusieurs systèmes d'exploitation, les authentifications réseau RADIUS, l'accès LDAP, l'utilisation du SSO SAML (Security Assertion Markup Language) et les modifications apportées par les administrateurs aux identités et privilèges des utilisateurs finaux. En savoir plus sur JumpCloud Directory Platform

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Firewall Analyzer est un logiciel d'analytique des journaux et de gestion de la configuration qui vous permet de gérer la sécurité sur l'ensemble de votre réseau.
Firewall Analyzer est un logiciel d'analytique des journaux et de gestion de la configuration sans intervention humaine qui analyse les journaux issus des pare-feu et émet des notifications d'alerte ainsi que des rapports concernant la sécurité et la bande passante, en temps réel. La solution consiste en un logiciel indépendant des fournisseurs, compatible avec plus de 50 fournisseurs de pare-feu. Elle aide également les administrateurs, en leur fournissant des rapports complets concernant les événements de sécurité, ce qui leur permet de prendre des mesures d'atténuation des risques y étant liés. En savoir plus sur ManageEngine Firewall Analyzer

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Plateforme mobile de sécurité des terminaux, basée sur le cloud, qui aide les entreprises à empêcher le hameçonnage et toute atteinte aux données de l'entreprise.
Plateforme mobile de sécurité des terminaux, basée sur le cloud, qui aide les entreprises à empêcher le hameçonnage et toute atteinte aux données de l'entreprise. En savoir plus sur Lookout

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Solution SaaS qui facilite la visualisation des données grâce à des présentations en direct, des indicateurs de performance clés, des heat maps, des graphiques Waffle, etc.
Elasticsearch est un moteur distribué d'analytics et de recherche RESTful développé sur Apache Lucene qui permet de stocker des données et de les rechercher en temps quasi réel. Elasticsearch, Logstash, Kibana et Beats forment "Elastic Stack", développé par Elastic. Solution Elasticsearch (Elastic Cloud) également fournie. En savoir plus sur Elastic Stack

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Graylog est une des principales solutions de gestion centralisée des journaux pour la capture, le stockage et l'analyse de pétaoctets de données machine.
Graylog est une des principales solutions de gestion centralisée des journaux pour la capture, le stockage et l'analyse de pétaoctets de données machine. Spécialement conçue pour l'analytique de journaux moderne, Graylog élimine la complexité de l'exploration de données, des audits de conformité et de la recherche des menaces pour vous permettre de facilement comprendre vos données et de prendre des mesures plus rapidement. En savoir plus sur Graylog

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Solution intelligente qui surveille votre réseau, afin de détecter et hiérarchiser les menaces grâce au machine learning et aux algorithmes IA.
Solution intelligente qui surveille votre réseau, afin de détecter et hiérarchiser les menaces grâce au machine learning et aux algorithmes IA. En savoir plus sur IBM Security QRadar

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Logz.io fournit une plateforme d'analyse de données de machine intelligente construite sur ELK et Grafana, pour aider les ingénieurs à gérer le dépannage.
Logz.io fournit une plateforme d'analyse de données de machine intelligente et évolutive construite sur ELK et Grafana. Conçu pour la surveillance des applications modernes, Logz.io associe la simplicité et l'évolutivité native du cloud à une intelligence artificielle collaborative pour aider les ingénieurs à identifier les problèmes critiques avant qu'ils ne surviennent et leur permettre de surveiller, dépanner et sécuriser les applications critiques à l'aide d'une plateforme unifiée. En savoir plus sur Logz.io

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Sematext Cloud est une solution tout-en-un de surveillance et de journalisation conçue pour afficher votre infrastructure complète en un seul endroit.
Sematext Cloud est une solution de surveillance et de journalisation tout-en-un. Elle combine la surveillance des performances de l'infrastructure et des applications et la gestion des journaux. Sematext Enterprise est Sematext Cloud pour le déploiement sur l'infrastructure même du client. En permettant aux entreprises de collecter facilement les journaux, les mesures et les événements, Sematext offre une visibilité intégrale via un seul volet de visualisation et les aide à extraire des valeurs à partir des journaux et des mesures. En savoir plus sur Sematext Cloud

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Sumo Logic offre la seule plateforme cloud d'analyse de données d'ordinateur native en temps réel qui fournit des renseignements continus.
Sumo Logic est une plateforme d'analytics de la sécurité basée sur le cloud qui fournit des renseignements sur la sécurité pour votre environnement microservice, hybride et multicloud. Sumo Logic peut être votre premier SIEM cloud, remplacer votre ancien SIEM ou coexister avec votre solution SIEM existante. Sumo Logic offre la seule plateforme cloud d'analytics de données d'ordinateur native en temps réel qui fournit des renseignements continus. En savoir plus sur Sumo Logic

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Obtenez des informations de sécurité exploitables avec une visibilité et une agrégation accrues des événements sur l'ensemble de votre réseau.
La SIEM peut aider votre organisation à réduire les risques et à améliorer l'efficacité opérationnelle en automatisant les étapes requises par diverses réglementations et mandats du secteur. Grâce aux fonctionnalités combinées de SIEM, de gestion des journaux et de SOC, les entreprises peuvent sécuriser l'environnement, établir la référence, suivre l'activité des utilisateurs, alerter sur les violations potentielles et générer des rapports prêts pour l'audit pour permettre de respecter les normes PCI DSS, HIPAA, ISO 27001, NIST 800-171, DoD, RMF, le RGPD et d'autres exigences de conformité. En savoir plus sur Netsurion

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Solution de surveillance en temps réel du journal et du journal des événements avec fonctions de surveillance du système, d'inventaire matériel/logiciel et de monitoring réseau.
Solution SIEM hybride combinant la surveillance en temps réel du journal (des événements) avec FIM, inventaire logiciel/matériel et plus pour une approche intégrée visant à accroître la sécurité du réseau. Le moteur unique de normalisation et de corrélation du journal des événements de sécurité, avec alertes descriptives par e-mail, fournit un contexte supplémentaire et présente des événements de sécurité Windows cryptés dans des rapports faciles à comprendre, offrant des données allant au-delà des informations disponibles à partir d'événements bruts. Un cycle de publication dynamique ajoute constamment des fonctionnalités pour les défis ponctuels comme les ransomwares. En savoir plus sur EventSentry

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Canada Produit local
Un outil SIEM qui surveille les journaux, tout en détectant et prévenant les violations avec des corrélations et des alertes prédéfinies.
La plateforme SIEM (Security Information and Event Management) de SureLog analyse les données des événements de journaux en temps réel en vue de détecter et prévenir les attaques de sécurité. En consolidant les événements de toutes les sources de journaux, SureLog relie et regroupe les événements en alertes normalisées pour détecter les cybermenaces et avertir instantanément vos équipes informatiques et de sécurité. SureLog SIEM peut être installé localement et hébergé dans des environnements cloud. En savoir plus sur Surelog

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Solution SIEM tout-en-un complète pour les entreprises sur site et celles basées dans le cloud. Fonctionnalité de SIEM rentable et intégrée visant à gérer les menaces.
Logsign est une solution de gestion des informations et des événements liés à la sécurité (SIEM) qui fournit des analyses de sécurité et assure la conformité aux réglementations sur une seule et même plateforme. Fondé en 2010, Logsign considère la cybersécurité comme un travail d'équipe et estime qu'il faut considérablement développer l'intelligence des produits de sécurité. C'est avec cette conviction que l'entreprise a concentré ses efforts sur des solutions en matière de renseignement de sécurité et de SOC. Elle fournit activement ses services à plus de 500 moyennes et grandes entreprises et agences gouvernementales. En savoir plus sur Logsign Unified SO Platform

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Plateforme de gestion de la sécurité offrant des contrôles de sécurité entièrement intégrés pour la détection des menaces et la gestion de la conformité.
AlienVault Unified Security Management (USM) fournit une solution unifiée, simple et abordable pour la détection des menaces et la conformité. Alimenté par les derniers renseignements sur les menaces d'AlienVault Labs et le plus grand échange participatif d'informations sur les menaces, Open Threat Exchange, USM permet aux entreprises de taille moyenne de se défendre contre les menaces modernes. En savoir plus sur USM Anywhere

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
LogPoint est une solution SIEM efficace et utile pour les entreprises de toutes tailles en raison de sa conception unique et de ses nombreuses fonctionnalités.
La solution LogPoint SIEM extrait intelligemment les événements et les incidents des milliards de journaux existant dans n'importe quelle infrastructure informatique, quelle que soit sa taille. Les résultats en temps réel filtrés et soigneusement corrélés sont affichés dans des tableaux de bord faciles à gérer qui peuvent être configurés en fonction des rôles et des responsabilités spécifiques de chaque utilisateur. En savoir plus sur LogPoint

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité.
Solution SIEM évolutive fournissant un monitoring des performances, de la sécurité et de la disponibilité pour détecter et résoudre les menaces de sécurité. En savoir plus sur FortiSIEM

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Dispositif virtuel de SIEM complet et abordable, pour la gestion des journaux en temps réel, le dépannage opérationnel et la conformité.
Il fournit des fonctionnalités complètes de SIEM (Security Information and Event Management) dans un dispositif virtuel très abordable et facile à déployer. Security Event Manager automatise et simplifie la tâche complexe de la gestion de la sécurité, du dépannage opérationnel et de la conformité continue, permettant aux professionnels de l'informatique d'identifier et de corriger immédiatement les menaces et les problèmes réseau vitaux avant que les systèmes et les données critiques puissent être exploités. Un logiciel SIEM facile à utiliser et abordable. En savoir plus sur Security Event Manager

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Logiciel offrant une vue unifiée du service délivré, de la disponibilité, des performances et de la sécurité des ressources informatiques.
Le logiciel de supervision ServicePilot permet de résoudre plus rapidement les incidents IT. Cette plateforme d'observabilité intelligente collecte et analyse les métriques, les traces et les logs pour améliorer les performances des applications et éviter les pannes informatiques. Elle permet également d'unifier le monitoring et de casser les silos pour assurer la continuité des services et des infrastructures informatiques. En savoir plus sur ServicePilot

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel
Réduisez l'impact des incidents en répondant rapidement aux menaces grâce à l'analyse comportementale, la Threat Intelligence, la Corrélation et la priorisation des alertes !
Reveelium combine la technologie SIEM avec la réponse étendue XDR pour vous permettre de détecter les cybermenaces, protéger votre système d’information à 360° et de déceler des comportements anormaux d’utilisateurs. Basé sur 3 moteurs de détection : l’analyse comportementale (UEBA), la Threat Intelligence et la Corrélation, Reveelium permet de bloquer rapidement les cybermenaces. Conjuguée à la réduction des faux positifs, la priorisation des alertes permet aux DSI et aux RSSI de gagner en productivité, tout en limitant les besoins supplémentaires de compétences en cybersécurité. En une heure, la solution peut être opérationnelle. En savoir plus sur Reveelium

Fonctionnalités

  • Analyse des comportements
  • Sécurité des applications
  • Gestion des points de terminaison
  • Threat intelligence
  • Journaux des événements
  • Gestion des journaux
  • Surveillance en temps réel