Skip to content
Distributeur d'innovation IT
Accueil Blog Gartner SIEM 2020 : Rapid7 parmi les leaders

Gartner SIEM 2020 : Rapid7 parmi les leaders

| Temps de lecture : 1 min

Article écrit par

Rapid7 Gartner SIEM

Gartner a reconnu Rapid7 parmi les leaders de son Magic Quadrant 2020 for Security Information and Event Management (SIEM) pour l'exhaustivité de sa vision et sa capacité à délivrer.

Rapid7 propose le Insight Agent pour récupérer la télémétrie sur les endpoints et intègre une capacité de réponse bi-directionnelle avec InsightIDR au sein de sa plateforme cloud Insight. On peut l'associer avec InsightVM et ainsi, avec un seul agent, collecter à la fois les données de vulnérabilité et actionner les fonctions de détection et réponse.

rapid7-logo-6

Rapid7 InsightIDR est une solution SaaS déployée dans AWS qui s'appuie sur des Insight Collectors ou les Insight Agents placés dans les environnements pour collecter, centraliser et transmettre les logs. Rapid7 offre de la supervision, de l'investigation et de la réponse 24x7 contre les menaces via son service MDR (Managed Detection and Response).

InsightIDR est vendu sur la base d'une souscription en fonction du nombre de sources de logs (serveurs, postes, etc.) avec différentes tranches dégressives selon le volume.

Dans les 12 derniers mois, Rapid7 a ajouté la collecte des logs réseau (via le rachat de NetFort), la détection et le support du cloud pour les environnements AWS et Azure, de nouvelles fonctions d'automatisation sur le endpoint et des intégrations plus étroites avec les outils de gestion d'incidents comme ServiceNow et JIRA.

Gartner SIEM

Gartner reconnait les forces de la solution de Rapid7

déploiement et support
basé sur du SaaS avec juste des agents à déployer.
et souligne la facilité de mise en place des PoC et de leur conversion en plateforme de production

la stratégie produit
avec la complémentarité de ses technologies (SIEM, IDR, scan de vulnérabilité et SOAR).

l'analyse comportementale (UBA)
avec des templates de cas d'usage fournis en standard

le support natif des endpoints et du FIM (File Integrity Monitoring)
comparé aux solutions concurrentes

 

Les solutions Rapid7 sont également très bien notées dans le Peer Insights de Gartner

Les feedbacks obtenus dans l'évaluation Peer Insights du cabinet Gartner insistent sur la convivialité et la facilité de mise en oeuvre pour les PoC et les déploiements réels.

Et Rapid7 est nommé Customer's Choice du mois de mars 2020 pour le scan de vulnérabilité.

 

 

Contactez MIEL à reseausecu@miel.fr pour tout complément d'information.