Por qué los equipos de TI eligen Kaseya SIEM en lugar deHuntress
En entornos de TI complejos, se necesita una seguridad integrada que funcione. Kaseya SIEM no se limita a registrar y filtrar incidencias. Unifica la telemetría de terminales, redes y la nube procedente de más de 60 fuentes de datos, con correlación entre superficies, respuesta automatizada e investigación basada en inteligencia artificial, todo ello respaldado por un SOC disponible las 24 horas del día, los 7 días de la semana.
Cómo nos comparamos
Kaseya SIEM se ha diseñado para proveedores de servicios de gestión (MSP) y equipos de TI reducidos que necesitan operaciones de seguridad unificadas, y no solo almacenamiento de registros. Kaseya SIEM ofrece correlación de amenazas en todas las plataformas y respuesta automatizada simultánea en la nube y en los terminales, con la flexibilidad de gestionar los incidentes de forma autónoma o derivarlos al centro de operaciones de seguridad (SOC).
 | Huntress | |
|---|---|---|
| Cobertura de las fuentes de datos | Más de 60 integraciones nativas que abarcan terminales, cortafuegos, aplicaciones en la nube, proveedores de identidad y dispositivos de red, además de la incorporación de webhooks genéricos para fuentes personalizadas. | Más de 20 integraciones de fuentes de registros que abarcan cortafuegos, identidades, gestión de contraseñas y dispositivos finales. Se basa principalmente en la recopilación de registros, más que en el análisis de comportamiento nativo. |
| Correlación entre superficies | Los indicadores de compromiso personalizados conectan los eventos de la nube, las identidades, los terminales y la red en cadenas de ataque unificadas. Crea acciones de respuesta automáticas listas para actuar ante amenazas en todo tu entorno de TI. | Agregación de registros e investigación dirigida por el SOC en todas las fuentes recopiladas. La correlación depende de que los analistas del SOC relacionen los eventos manualmente o mediante reglas de detección. No se admite la creación de indicadores de compromiso personalizados. |
| Personalización y control | Crea reglas de alerta personalizadas, define indicadores, configura acciones de respuesta automatizadas y ajusta los umbrales de alerta según tus necesidades. Tú controlas qué se señala, cómo se investiga y cómo se responde. | Conjunto de reglas global gestionado por Huntress. Las reglas de detección y clasificación se gestionan de forma centralizada y se aplican de manera uniforme a todos los clientes. El SOC se encarga de todo; usted tiene menos control sobre lo que se marca como sospechoso y sobre cómo se protege su entorno. |
| Respuesta automática | Reglas de respuesta altamente configurables que se aplican simultáneamente en la nube y en los dispositivos finales. Bloquea cuentas, caduca sesiones, aísla dispositivos y revoca el acceso en una sola acción automatizada. Tú defines los desencadenantes, las condiciones y las acciones. | Respuesta gestionada por SOC con recomendaciones de corrección y acciones automatizadas. Las reglas de respuesta las gestiona Huntress, no el cliente. Capacidad limitada para crear flujos de trabajo de respuesta automatizados específicos para cada entorno o definir condiciones de activación personalizadas. |
| Investigación de autoservicio e inteligencia artificial | El análisis de datos basado en IA te permite consultar los datos de seguridad en lenguaje natural, identificar anomalías y detectar activos comprometidos sin depender exclusivamente del SOC. Investiga por tu cuenta o delega la tarea al SOC gestionado. | Búsqueda basada en plantillas con compatibilidad con SOC. No dispone de funciones nativas de investigación basadas en IA ni de consultas en lenguaje natural. La investigación de autoservicio se limita a la búsqueda en registros, y los usuarios han solicitado en sus reseñas funciones de búsqueda con IA. |
| Conservación de registros | Se incluyen 400 días de retención de registros con capacidad de búsqueda completa. Todos los datos retenidos se pueden consultar directamente desde la consola en cualquier momento: sin retrasos por rehidratación, sin necesidad de recuperarlos del almacenamiento en frío y sin esperas. | Retención estándar de un año, con la posibilidad de ampliarla a siete años mediante un coste adicional. Solo los datos del primer mes se almacenan en un espacio activo y consultable. Los datos más antiguos se trasladan a un almacenamiento de larga duración y requieren una «rehidratación» para poder acceder a ellos. |
| Informes de conformidad | Informes de cumplimiento integrados que se ajustan a los requisitos de los seguros cibernéticos y a los marcos normativos. | Informes de cumplimiento integrados que se ajustan a los requisitos de los seguros cibernéticos y a los marcos normativos. |
| Modelo de precios | Tarifa mensual por usuario. Cada licencia de usuario incluye cobertura para un máximo de tres dispositivos. Sin sorpresas en el volumen de datos. El precio varía en función del número de usuarios, no de la cantidad de datos de registro que se generen. | Tarificación por fuente de datos con asignación de datos agrupados. Los costes aumentan a medida que se añaden fuentes de registros. Los puntos finales, las aplicaciones SaaS y los cortafuegos cuentan cada uno como una fuente de datos. No se controla qué datos se conservan, ya que Huntress el «filtrado inteligente». |
| Asistencia técnica de SOC | Centro de operaciones de seguridad (SOC) potenciado por IA, disponible las 24 horas del día, los 7 días de la semana, con equipos que operan a nivel mundial, para ofrecer supervisión, clasificación, investigación y respuesta activa continuas y dirigidas por personas, tanto en la nube como en los dispositivos finales. Además, acceso telefónico directo a los analistas del SOC. | Centro de operaciones de seguridad (SOC) asistido por IA que funciona las 24 horas del día, los 7 días de la semana, y que supervisa, clasifica, investiga y responde a las amenazas. El SOC lleva a cabo la búsqueda proactiva de amenazas, elabora reglas de detección y elimina los falsos positivos. Huntress un modelo de SOC que funciona de forma ininterrumpida. |
| Integración de plataformas | Integración nativa con la suite de Kaseya, que incluye RMM, PSA, copias de seguridad y seguridad de terminales. Los incidentes de seguridad se incorporan a los flujos de trabajo existentes, lo que reduce los cambios de contexto y permite una respuesta coordinada. | Se integra únicamente en el ecosistema Huntress (EDR, ITDR, SAT). Las integraciones nativas con terceros son limitadas, lo que requiere una gestión manual entre sistemas independientes. |
Una plataforma. Todo en uno para TI.
Kaseya ayuda a los proveedores de servicios de gestión (MSP) de todos los tamaños a simplificar las tareas complejas, eliminar las pérdidas de tiempo y ofrecer una experiencia excepcional al cliente sin necesidad de aumentar la plantilla ni de lidiar con múltiples proveedores.
Operaciones de seguridad unificadas. No solo gestión de registros.
La mayoría de las soluciones SIEM se limitan a recopilar registros y dejan el resto del trabajo en manos de su equipo. Kaseya SIEM va más allá, correlacionando los datos de telemetría de la nube, los terminales y la red, con el respaldo de un SOC disponible las 24 horas del día, los 7 días de la semana, que investiga y responde de forma activa. Esa es la diferencia entre limitarse a almacenar datos de seguridad y convertirlos en protección real.
«Todo está perfectamente integrado, lo que me ahorra 25 minutos cada mañana. En lugar de tener que hacer malabarismos con 14 herramientas diferentes, puedo acceder a todo desde un solo lugar». Darren Duncan, director de seguridad de la información (CISO), United Systems and Software
Adapta tu respuesta ante amenazas
Kaseya SIEM te permite crear reglas de respuesta automatizadas basadas en tus propios indicadores de compromiso, o utilizar las que crean nuestros ingenieros de seguridad, con acciones que se activan simultáneamente en la nube y en los terminales. En cualquier caso, las amenazas se contienen en cuestión de segundos, no de horas.
«La calidad de vida general ha mejorado gracias a la posibilidad de centralizarlo todo. Y cuando se centraliza y se optimiza, todo se agiliza. Esto hace que la vida de todos sea un poco más sencilla». Craig Bacheler, propietario y director de informática virtual (vCIO) de Bacheler Technologies
Precios que ofrecen una ventaja competitiva
El precio de Kaseya SIEM se establece por usuario y mes, por lo que los costes se ajustan de forma predecible, igual que la facturación a sus clientes, y no en función del volumen de datos ni del número de fuentes de datos.
«Estamos a la vanguardia gracias al apoyo de Datto y Kaseya. Somos los primeros en ofrecer nuevos productos y servicios de TI a las pymes, y es muy emocionante compartir este viaje con un proveedor tan sólido en el camino de la evolución tecnológica». Olivier Hébert, director de marketing de Solulan
Descubre el potencial de Kaseya
Transforma tu negocio de MSP con una plataforma verdaderamente ágil que cubre todas tus necesidades de TI. Crece con Kaseya.
Solicite una demostraciónPreguntas frecuentes
No somos solo un proveedor de software. Somos un socio para el crecimiento. Nuestra misión es ayudarte a aumentar la rentabilidad, la eficiencia y la prestación de servicios mediante la tecnología y el apoyo. Nuestros productos se integran a la perfección, creando un ecosistema productivo para tu negocio.
A través de programas como Powered Services y TruPeer, Kaseya ofrece marcos de trabajo de eficacia probada, materiales de marketing listos para usar y asesoramiento empresarial diseñados para ayudarte a captar más clientes y aumentar los ingresos recurrentes.
Kaseya concede una gran importancia a la seguridad y al cumplimiento normativo. Muchos de los productos de Kaseya cumplen con la norma FIPS, y estamos trabajando activamente para que el resto de la cartera se ajuste a este estándar.
Las condiciones del contrato varían en función de la opción que elijas. Kaseya ofrece contratos de un año, así como compromisos de varios años, con descuentos progresivos para los plazos más largos.
Los precios suelen depender del número de licencias y de la duración del contrato. Cuantas más licencias adquiera —y cuanto más largo sea el compromiso—, más podrá beneficiarse de determinados descuentos.
Sí. Kaseya lleva casi dos décadas prestando apoyo a las empresas y ha ayudado a miles de clientes a alcanzar el éxito. Nuestros casos prácticos ponen de manifiesto el valor que aportamos a nuestros socios de Kaseya.