Comparatifs des solutions SIEM/SOC sur le marché

Reveelium SOC SIEM est une solution flexible en SaaS, on Premise ou on Cloud qui s’adaptera facilement à vos contraintes et à la taille de votre réseau. Toutes les versions de cette solution comprennent l’ensemble des fonctionnalités relatives à la gestion de la sécurité.

Par défaut, nous vous proposons Reveelium SIEM SOC en machine virtuelle, ce qui vous permet de télécharger et d’installer la solution en quelques minutes. Si vous souhaitez utiliser uniquement le SOC en SaaS externe, c’est-à-dire installé dans notre infrastructure sécurisée et accessible depuis un service web, cela est possible et vous évite d’y passer du temps : contactez-nous ! 

Les SOC utilisent des SIEM (Security Information Event Management) qui ont chacun des avantages et des défauts. Nous tentons ici de synthétiser un comparatif entre Reveelium et quelques principaux SIEM du marché.

Sur tous les critères listés dans ce tableau, Reveelium SOC SIEM est plus performant que les solutions concurrentes

Logpoint, Elastic, Splunk, Darktrace, Qradar, RSA.

Your Content Goes Here

Contacter un expert ITrust
SOC Reveelium Splunk Elastic Opensource Elastic SIEM Logpoint Qradar et RSA Darktrace Tehtris Sekoia
Cible Professionnelle Professionnelle PME ETI Professionnelle PME ETI Professionnelle Professionnelle Professionnelle PME ETI
Technologie SIEM UEBA (logs) SIEM (logs) UEBA en option SIM (logs) SIEM (logs) UEBA en option SIEM (logs) SIEM (logs) UEBA en option Sonde NDR EDR SIM Threat intel
Impact sur l’infrastructure Pas d’impact Pas d’impact Pas d’impact Pas d’impact Pas d’impact Pas d’impact impact lourd impact lourd Pas d’impact
Possibilité de le faire manager – MSSP de l’éditeur OUI Non Non Non

OUI

Non Non Non
Mode Saas, On Premise ou Mutualisé Saas, On premise ou Mutualisé Saas ou Onpremise On Premise Saas ou Onpremise Saas ou Onpremise Saas ou Onpremise OnPremise OnPremise Sass
Tarification maitrisée et fixe
OUI
Non

OUI

Tarification selon à l’IP ou à la taille de l’entreprise à l’EPS (parfois l’IP en plus) / à l’IP et EPS Au Nœud au moteur, au hardware, aux IP selon le nombre de sondes au endpoint à l’ip
Défense en profondeur (Doctrine moderne) OUI OUI OUI OUI OUI Non Non Non (un seul moteur de détection)
Support facile et de proximité OUI Non Aucun Non Non Non Non OUI OUI
Reporting de conformité règlementaire OUI OUI Non OUI OUI OUI ? Non Non
Moteur de détection :
Corrélation OUI OUI Non OUI Oui Mais OUI Non OUI Non
Pattern OUI OUI OUI OUI OUI OUI OUI OUI OUI
Threat Intelligence, UEBA OUI OUI Non OUI Oui Mais OUI En Partie seulement Non OUI
Machine Learning OUI OUI Non Non en option En développement OUI OUI Non Non
Utilisation de la matrice MITRE de référence OUI Non Non Non Non Non Non Non Non
Solution souveraine non soumise au Patriot Act et Cloud Act OUI Non Non Non Non Non Non OUI OUI
Uses cases métiers OUI Non Non Non Non Non Non OUI OUI
Rapports et KPI sur étagère OUI OUI OUI OUI OUI OUI Non Non Non
Scanner de vulnérabilité intégré sur étagère OUI Non Non OUI Non Non Non Non Non
Mises à jour automatiques OUI OUI Non OUI OUI OUI OUI OUI OUI
Ne nécessite pas d’expertise particulière OUI Non Non Non OUI OUI OUI OUI OUI
Confidentialitié des résultats : compliance et protection contre le Patriot Act et le Cloud act OUI Non Non Non Non Non Non OUI OUI
Produit labellisé france Cybersécurité OUI Non Non Non Non Non Non OUI OUI
Produit fabriqué en France OUI Non Non Non Non Non Non OUI OUI

Vous souhaitez approfondir le sujet ?

>> Prenez contact dès maintenant avec un expert ITrust pour découvrir comment le SOC ITrust peut s’adapter à vos enjeux et être accompagné dans votre projet de cybersécurité !

Contacter un expert ITrust