Rapid7 se consolida como líder en la tecnología SIEM, según Gartner

Actualizado 03 | 03 | 2020 12:47

Los parámetros para evaluar a los proveedores de SIEM se basan en la integridad de la visión y la capacidad de ejecución

La compañía consultora y de investigación de tecnologías de la información, Gartner, ha reconocido a Rapid7, proveedor de soluciones para la seguridad de datos y la gestión de vulnerabilidades, como líder en la categoría de SIEM (Security Information and Event Management) en su último cuadrante mágico correspondiente a este mes de febrero de 2020. Recordemos que, en períodos anteriores, Gartner situaba a Rapid7 en la categoría de visionario.

Los informes de Gartner evalúan a los proveedores de tecnología en una determinada categoría. En este caso, los parámetros para determinar la situación en el cuadrante de los proveedores de tecnología SIEM fueron la integridad de la visión y la capacidad de ejecución.

“Estamos muy contentos de ser reconocidos como líderes en esta categoría tan competitiva y de rápido crecimiento. Este reconocimiento se debe al trabajo que realizamos en estrecha colaboración con nuestros clientes, que nos permite crear soluciones que satisfacen sus principales necesidades, así como ofrecer una interfaz intuitiva y fácil de ejecutar por nuestros usuarios”, comenta Alexandre Broult, Account Executive para España y Portugal de Rapid7.

La detección y respuesta de amenazas es uno de los mayores desafíos en el panorama actual. El 63% de los profesionales de seguridad señalan que el análisis y las operaciones de seguridad son cada vez más difíciles, según el último estudio de ESG.

“Estas cifras no sorprenden. Existe un aumento de los entornos de nube que cambian rápidamente, así como de la superficie de ataque y del volumen de alertas, y, sin embargo, hay un déficit de recursos en toda la industria. Además, a pesar de esta situación, los SIEM tradicionales no han cambiado. Su implementación requiere, en muchos casos, una configuración tediosa, creación de reglas y, a menudo, aumento de las cargas de administración de los equipos de seguridad. Por ello, la complejidad de los equipos de seguridad se ha convertido en el primer obstáculo a superar para alcanzar el éxito en la detección y la respuesta de los ataques”, apunta Broult.

Reducir la complejidad para acelerar la detección y respuesta

El enfoque de Rapid7 para la detección y respuesta se centra en eliminar la complejidad que se interpone entre los equipos de seguridad para responder de manera efectiva a los ataques. A través de la solución InsightIDR y la Detección y Respuesta Gestionada (MDR, por sus siglas en inglés), los clientes pueden seleccionar la herramienta y el enfoque que mejor satisfaga sus necesidades y objetivos.

Cuando se detectan atacantes, el tiempo para identificar y eliminar estas amenazas es crítico para minimizar el impacto en una organización. InsightIDR es capaz de visualizar los ataques en una línea de tiempo, detallando los pasos y el contexto en cada fase. Así, los analistas pueden obtener una instantánea de los componentes críticos del ataque y profundizar en estos detalles en un solo panel. Además, esta herramienta ofrece la funcionalidad de Automatización Central para actuar sobre las alertas y se integra con InsightConnect, la solución de Orquestación, Automatización y Respuesta (SOAR) de Rapid7.

Etiquetas

Cargando noticia...