Pourquoi les équipes informatiques préfèrent Kaseya SIEM àHuntress

Face à la complexité des environnements informatiques, vous avez besoin d'une solution de sécurité connectée qui soit efficace. Kaseya SIEM ne se contente pas d'enregistrer et de filtrer les incidents. Il regroupe les données de télémétrie des terminaux, du réseau et du cloud provenant de plus de 60 sources, en proposant une corrélation multi-surfaces, des réponses automatisées et des analyses basées sur l'IA, le tout soutenu par un centre d'opérations de sécurité (SOC) disponible 24 h/24, 7 j/7. 

Demander une démonstration
Competitorkaseya SIEM Huntresshero.png

Comment nous nous positionnons

Kaseya SIEM a été conçu pour les MSP et les équipes informatiques réduites qui ont besoin d'opérations de sécurité unifiées, et pas seulement d'un simple stockage des journaux. Kaseya SIEM offre une corrélation des menaces multi-surfaces, une réponse automatisée simultanée dans le cloud et sur les terminaux, ainsi que la possibilité de gérer les incidents en interne ou de les transférer au SOC.

KaseyaHuntress
Couverture des sources de données
Plus de 60 intégrations natives couvrant les terminaux, les pare-feu, les applications cloud, les fournisseurs d'identité et les équipements réseau, ainsi qu'une fonctionnalité d'ingestion par webhook générique pour les sources personnalisées.
Plus de 20 intégrations de sources de journaux couvrant les pare-feu, la gestion des identités et des mots de passe, ainsi que les terminaux. S'appuie principalement sur la collecte de journaux plutôt que sur l'analyse comportementale native.
Corrélation inter-surfaces
Des indicateurs de compromission personnalisés relient les événements liés au cloud, aux identités, aux terminaux et au réseau pour former des chaînes d'attaques unifiées. Créez des mesures de réponse automatiques prêtes à l'emploi pour faire face aux menaces, dans l'ensemble de votre environnement informatique.
Agrégation des journaux et enquêtes menées par le SOC sur l'ensemble des sources collectées. La corrélation repose sur le fait que les analystes du SOC relient les événements manuellement ou à l'aide de règles de détection. La création d'indicateurs de compromission personnalisés n'est pas prise en charge.
Personnalisation et contrôle
Créez des règles d'alerte personnalisées, définissez des indicateurs, configurez des actions de réponse automatisées et ajustez les seuils d'alerte en fonction de vos besoins. Vous contrôlez ce qui est signalé, la manière dont cela est examiné et la réponse qui y est apportée.
Ensemble de règles global géré par Huntress. Les règles de détection et de triage sont gérées de manière centralisée et appliquées de manière uniforme pour tous les clients. Le SOC s'occupe de tout ; vous avez moins de contrôle sur ce qui est signalé et sur la manière dont votre environnement est protégé.
Réponse automatique
Des règles de réponse hautement configurables, qui s'appliquent simultanément au cloud et aux terminaux. Bloquez des comptes, mettez fin à des sessions, isolez des appareils et révoquez des accès en une seule action automatisée. C'est vous qui définissez les déclencheurs, les conditions et les actions.
Réponse pilotée par le SOC, comprenant des recommandations de correction et des actions automatisées. Les règles de réponse sont gérées par Huntress, et non par le client. Possibilités limitées pour créer des workflows de réponse automatisés adaptés à l'environnement ou définir des conditions de déclenchement personnalisées.
Enquête en libre-service et IA
L'analyse des données basée sur l'IA vous permet d'interroger les données de sécurité en langage naturel, d'identifier les anomalies et de mettre en évidence les ressources compromises sans dépendre uniquement du SOC. Vous pouvez mener l'enquête vous-même ou confier cette tâche au SOC géré.
Recherche basée sur des modèles avec prise en charge SOC. Pas de fonctionnalités natives d'investigation basées sur l'IA ni de requêtes en langage naturel. L'investigation en libre-service se limite à la recherche dans les journaux, et les utilisateurs ont demandé, dans leurs avis, des fonctionnalités de recherche basées sur l'IA.
Conservation des journaux
400 jours de conservation des journaux avec fonctionnalité de recherche intégrale inclus. Toutes les données conservées sont directement consultables depuis la console à tout moment : pas de délai de réhydratation, pas de récupération depuis le stockage à froid, pas d'attente.
Conservation standard d'un an, avec possibilité de prolonger la conservation jusqu'à 7 ans moyennant un supplément. Seules les données du premier mois sont conservées dans un espace de stockage actif et consultable. Les données plus anciennes sont transférées vers un espace de stockage à faible accès et nécessitent une « réhydratation » pour pouvoir être consultées.
Rapports de conformité
Fonctionnalité intégrée de reporting de conformité, conforme aux exigences en matière de cyberassurance et aux cadres réglementaires.
Fonctionnalité intégrée de reporting de conformité, conforme aux exigences en matière de cyberassurance et aux cadres réglementaires.
Modèle de tarification
Tarification par utilisateur et par mois. Chaque licence utilisateur couvre jusqu'à trois terminaux. Pas de mauvaises surprises liées au volume de données. Le prix évolue en fonction du nombre d'utilisateurs, et non du volume de données de journalisation généré.
Tarification par source de données avec répartition groupée des données. Les coûts augmentent à mesure que vous ajoutez des sources de journaux. Les terminaux, les applications SaaS et les pare-feu comptent chacun comme une source de données. Vous ne contrôlez pas les données conservées, car Huntress le « filtrage intelligent ».
Assistance SOC
Un centre de sécurité des opérations (SOC) assisté par l'IA, disponible 24 h/24 et 7 j/7, avec des équipes présentes dans le monde entier, pour une surveillance, un triage, une analyse et une intervention active en continu, assurés par des experts, tant dans le cloud que sur les terminaux. Avec en outre un accès téléphonique direct aux analystes du SOC.
Un SOC assisté par IA, opérationnel 24 heures sur 24 et 7 jours sur 7, qui surveille, trie, analyse et réagit aux menaces. Le SOC se charge de la recherche active de menaces, élabore des règles de détection et filtre les faux positifs. Huntress un modèle de SOC « follow-the-sun ».
Intégration de plateformes
Intégration native avec la suite Kaseya, notamment les modules RMM, PSA, de sauvegarde et de sécurité des terminaux. Les événements de sécurité s'intègrent dans les flux de travail existants, ce qui réduit les changements de contexte et permet une réponse coordonnée.
S'intègre uniquement à l'écosystème Huntress (EDR, ITDR, SAT). Les intégrations natives avec des solutions tierces sont limitées, ce qui nécessite une gestion manuelle entre les différents systèmes.
*Les informations concernant les autres prestataires proviennent de sources accessibles au public et sont susceptibles d'être modifiées. Toutes les marques commerciales tierces sont la propriété de leurs détenteurs respectifs.

Écoutez les témoignages de nos clients

« De l'intégration à la mise en place, tout s'est déroulé sans accroc. Nous avons constaté un retour sur investissement immédiat grâce aux alertes en temps réel et aux mesures prises face aux menaces potentielles, ce qui a permis de réduire considérablement nos délais d'intervention. » 

Zach Browning, directeur des solutions technologiques gérées, CISPOINT

KAS-Ressource-Vignette-Étude de cas-CISPoint-1200x800 px (3)
La différence Kaseya

Une seule plateforme. Tout l'informatique.

Kaseya aide les MSP de toutes tailles à réduire la complexité, à éliminer les pertes de temps et à offrir une expérience client exceptionnelle, sans avoir à augmenter leurs effectifs ni à jongler entre plusieurs fournisseurs.

Plateforme complète

Opérations de sécurité unifiées. Bien plus que la simple gestion des journaux.

La plupart des solutions SIEM se contentent de collecter des journaux et laissent le reste du travail à votre équipe. Kaseya SIEM va plus loin : elle établit des corrélations entre les données de télémétrie provenant du cloud, des terminaux et du réseau, tout en s'appuyant sur un centre d'opérations de sécurité (SOC) disponible 24 h/24 et 7 j/7 qui mène des enquêtes et intervient de manière proactive. C'est ce qui distingue le simple stockage des données de sécurité de leur transformation en une véritable protection.

« Tout est parfaitement intégré, ce qui me fait gagner 25 minutes chaque matin. Au lieu de jongler entre 14 outils différents, je peux accéder à tout depuis un seul et même endroit. » Darren Duncan, responsable de la sécurité des systèmes d'information, United Systems and Software
Demander une démonstration Découvrez Kaseya 365
Automation

Adaptez votre réponse aux menaces

Kaseya SIEM vous permet de définir des règles de réponse automatisées basées sur vos propres indicateurs de compromission, ou d'utiliser celles créées par nos ingénieurs en sécurité, avec des actions qui se déclenchent simultanément dans le cloud et sur les terminaux. Dans tous les cas, les menaces sont maîtrisées en quelques secondes, et non en plusieurs heures.

« La qualité de vie globale s'est améliorée grâce à la possibilité de tout regrouper. Et quand on regroupe les choses et qu'on les rend plus efficaces, tout se simplifie. Cela facilite un peu la vie de tout le monde. » Craig Bacheler, propriétaire et vCIO, Bacheler Technologies
Demander une démonstration
Rentable

Une tarification qui offre un avantage concurrentiel

Le tarif de Kaseya SIEM est calculé par utilisateur et par mois ; vos coûts évoluent donc de manière prévisible, à l'image de la facturation que vous appliquez à vos clients, et non en fonction du volume de données ou du nombre de sources de données.

« Nous sommes à la pointe grâce au soutien de Datto et de Kaseya. Nous sommes les premiers à proposer de nouveaux produits et services informatiques aux PME, et c'est très stimulant de faire route aux côtés d'un partenaire aussi solide sur la voie de l'évolution informatique. » Olivier Hébert, directeur marketing, Solulan
Demander une démonstration Demander un devis

Découvrez toute la puissance de Kaseya 

Transformez votre activité de MSP grâce à une plateforme véritablement agile qui répond à tous vos besoins informatiques. Développez votre activité avec Kaseya.  

Demander une démonstration

Foire aux questions

Nous ne sommes pas seulement un fournisseur de logiciels. Nous sommes un partenaire de croissance. Notre mission est de vous aider à améliorer votre rentabilité, votre efficacité et la qualité de vos prestations grâce à la technologie et à l'accompagnement. Nos produits s'intègrent parfaitement les uns aux autres, créant ainsi un écosystème productif pour votre entreprise.

Grâce à des programmes tels que Powered Services et TruPeer, Kaseya met à votre disposition des structures éprouvées, des supports marketing prêts à l'emploi et un accompagnement commercial conçus pour vous aider à gagner davantage de clients et à développer vos revenus récurrents.

Kaseya accorde une grande importance à la sécurité et à la conformité. De nombreux produits Kaseya sont conformes à la norme FIPS, et nous travaillons activement à mettre le reste de notre gamme en conformité avec cette norme.

Les conditions contractuelles varient en fonction de l'option que vous choisissez. Kaseya propose des contrats d'un an ainsi que des engagements pluriannuels, avec des remises dégressives pour les durées plus longues.

Les tarifs dépendent généralement du nombre de licences et de la durée du contrat. Plus vous achetez de licences — et plus votre engagement est long —, plus vous pouvez bénéficier de remises intéressantes.

Oui. Kaseya accompagne les entreprises depuis près de vingt ans et a contribué à la réussite de milliers de clients. Nos études de cas illustrent la valeur ajoutée que nous apportons à nos partenaires Kaseya.