Contáctanos
Sumo Logic SIEM

Sumo Logic SIEM

Sumo Logic Cloud SIEM destaca en el análisis de seguridad en tiempo real.

Información básica

Sumo Logic Cloud SIEM es un sistema de gestión de información y eventos de seguridad (SIEM) nativo de la nube, diseñado para empresas modernas. Automatiza la ingesta, el análisis y la visualización de datos de seguridad, sirviendo como un centro centralizado para la monitorización en tiempo real y la detección de amenazas.

  • Modelo/Versión: Plataforma SaaS nativa de la nube, con actualizaciones continuas. Los números de versión específicos son menos relevantes debido a su modelo de entrega continua.
  • Fecha de lanzamiento: Sumo Logic anunció su nueva solución SIEM en la nube en septiembre de 2018.
  • Requisitos mínimos: Como solución SaaS nativa de la nube, el requisito principal es la conexión a internet y un navegador web compatible. Sumo Logic recomienda usar una computadora de escritorio o portátil para una mejor experiencia.
  • Sistemas operativos compatibles: Para acceder al servicio, es compatible cualquier sistema operativo que admita navegadores web modernos. Para la recopilación de datos, Sumo Logic admite diversos sistemas operativos, incluidos Windows (7, 8, 8.1, 10, 11, Server 2012, 2016, 2019) y distribuciones de Linux.
  • Última versión estable: No aplicable debido al modelo de entrega continua. Las actualizaciones se integran sin problemas.
  • Fecha de fin de soporte: No se especifica públicamente para la plataforma en sí, ya que se trata de una oferta SaaS que se actualiza continuamente.
  • Fecha de fin de vida útil: No especificada públicamente.
  • Fecha de caducidad de la actualización automática: No aplicable; las actualizaciones son continuas.
  • Tipo de licencia: Modelo basado en suscripción, con precio por módulo y una estructura de precios flexible y predecible.
  • Modelo de implementación: Software como servicio (SaaS) nativo de la nube.

Requisitos técnicos

Sumo Logic Cloud SIEM funciona como una plataforma SaaS nativa de la nube, liberando al usuario final de la mayoría de los requisitos técnicos. Los principales requisitos técnicos son para el acceso del lado del cliente y los agentes de recopilación de datos (recopiladores).

  • RAM: Para los recolectores, hay disponibles pruebas de rendimiento, pero la RAM mínima específica para la propia plataforma SIEM la gestiona Sumo Logic.
  • Procesador: Para los recolectores, hay disponibles pruebas de rendimiento, pero el procesador mínimo específico para la propia plataforma SIEM lo gestiona Sumo Logic.
  • Almacenamiento: Como servicio en la nube, el almacenamiento de datos es gestionado por Sumo Logic. Ofrece una gestión de registros escalable y rentable con opciones de jerarquización de datos.
  • Pantalla: Un ordenador de sobremesa o portátil para una experiencia de usuario óptima.
  • Puertos: Los instaladores de paquetes para los recolectores requieren TLS 1.2 o superior. Los recolectores no pueden recibir fuentes Syslog cifradas de forma nativa, por lo que a menudo requieren stunnel o syslog-ng.
  • Sistema operativo: Acceso mediante navegadores web modernos en diversos sistemas operativos. Los recopiladores son compatibles con Windows (versiones de 32 y 64 bits de 7, 8, 8.1, 10, 11, Server 2012, 2016, 2019) y sistemas Linux de 64 bits.

Análisis de los requisitos técnicos

La arquitectura nativa de la nube de Sumo Logic Cloud SIEM reduce significativamente la carga de la gestión de la infraestructura técnica para las organizaciones. Los usuarios solo necesitan asegurarse de que sus dispositivos cliente cumplan con los requisitos estándar de navegación web y que sus fuentes de datos se puedan integrar con los recopiladores de Sumo Logic. La escalabilidad de la plataforma es una ventaja clave, ya que permite gestionar grandes volúmenes de datos y numerosos usuarios sin necesidad de infraestructura local.

Soporte y compatibilidad

Sumo Logic Cloud SIEM ofrece una amplia compatibilidad y un sólido soporte, gracias a su arquitectura nativa de la nube y sus extensas integraciones.

  • Última versión: Las actualizaciones continuas se ofrecen como parte del modelo SaaS, lo que garantiza que los usuarios siempre tengan las últimas funciones y mejoras de seguridad.
  • Compatibilidad con sistemas operativos: Admite la recopilación de datos de diversos sistemas operativos, incluidos Windows y Linux. El servicio es accesible a través de navegadores web modernos en diferentes sistemas operativos.
  • Fecha de fin de soporte: No aplicable a la plataforma SaaS que se actualiza continuamente.
  • Localización: El inglés es el idioma principal admitido.
  • Controladores disponibles: Sumo Logic proporciona recopiladores para diversas fuentes de datos y entornos, incluidos AWS, Azure, Google Cloud, Kubernetes y más.

Análisis del estado general de soporte y compatibilidad

Sumo Logic Cloud SIEM ofrece un sólido soporte y compatibilidad, especialmente con entornos en la nube como AWS, Azure y Google Cloud. Su diseño nativo de la nube permite una integración perfecta con diversos servicios y plataformas en la nube, proporcionando una visión integral de los eventos de seguridad en entornos híbridos y multinube. El modelo de actualización continua garantiza la compatibilidad permanente y el acceso a las últimas funciones. Los usuarios valoran la facilidad de integración con los servicios en la nube. Sin embargo, algunos señalan que la creación de consultas avanzadas puede resultar compleja.

Estado de seguridad

Sumo Logic Cloud SIEM está construido con un principio de seguridad como prioridad, incorporando diversas funciones y manteniendo múltiples certificaciones.

  • Funcionalidades de seguridad: Arquitectura nativa de la nube, análisis para la detección de amenazas mediante aprendizaje automático y análisis de comportamiento, análisis del comportamiento de usuarios y entidades (UEBA), respuesta automatizada a incidentes y manuales de procedimientos, integración con el marco MITRE ATT&CK, capacidades de protección multi-nube, monitorización en tiempo real, priorización de alertas e inteligencia automatizada sobre amenazas. También incluye funciones como LogReduce y LogCompare para el análisis de patrones y detección de valores atípicos para comportamientos anómalos.
  • Vulnerabilidades conocidas: Sumo Logic supervisa y corrige activamente las vulnerabilidades. Ha confirmado no ser susceptible a ciertas CVE como CVE-2023-44487 (ataque de reinicio rápido HTTP/2), CVE-2025-20333, CVE-2025-20362 (vulnerabilidades de Cisco ASA) y vulnerabilidades de transferencia MOVEit. También ha actualizado sus sistemas para corregir las vulnerabilidades de libwebp (CVE-2023-5129 y CVE-2023-4863).
  • Estado en la lista negra: No se ha encontrado información sobre el estado en la lista negra.
  • Certificaciones: Mantiene certificaciones de cumplimiento rigurosas, incluidas PCI-DSS Proveedor de Servicios Nivel 1, HIPAA, FISMA, SOC 2 Tipo II, GDPR, ISO 27001, Autorización Moderada FedRAMP y CSA Star.
  • Soporte de cifrado: Utiliza cifrado AES-256 para datos en reposo y TLS 1.2 o superior para datos en tránsito.
  • Métodos de autenticación: Admite varios métodos de autenticación, aunque la información pública no ofrece detalles específicos. Dispone de control de acceso basado en roles (RBAC).
  • Recomendaciones generales: Sumo Logic recomienda a sus clientes que roten las contraseñas de usuario de sus cuentas con prontitud, especialmente después de incidentes de seguridad.

Análisis de la calificación general de seguridad

Sumo Logic Cloud SIEM demuestra un firme compromiso con la seguridad, evidenciado por su arquitectura segura nativa de la nube, sus completas funciones de seguridad y sus numerosas certificaciones del sector. El enfoque proactivo de la plataforma para abordar las vulnerabilidades y su uso de análisis avanzados, incluyendo IA y aprendizaje automático, contribuyen a una alta calificación de seguridad general. El cifrado de datos en reposo y en tránsito, junto con un modelo de segmentación de confianza cero, refuerzan aún más su postura de seguridad.

Rendimiento y puntos de referencia

Sumo Logic Cloud SIEM está diseñado para ofrecer rendimiento y escalabilidad, especialmente en el manejo de grandes volúmenes de datos en entornos de nube.

  • Resultados de referencia: Un estudio de Forrester indicó un retorno de la inversión del 166 % en 3 años, con un periodo de recuperación de la inversión de 3 meses, para las organizaciones que utilizan Sumo Logic Cloud SIEM. Puede disminuir el riesgo de una brecha de seguridad al reducir la ventana de vulnerabilidad en un 80 % y los falsos positivos en un 90 %.
  • Métricas de rendimiento en el mundo real: Los usuarios informan sobre las capacidades de análisis y monitorización en tiempo real, lo que mejora la eficiencia en la resolución de problemas y la respuesta ante incidentes. La plataforma puede procesar registros de 10 KB a 200 registros/seg (2000 KB/seg) y registros de 1 KB a 1000 registros/seg (1000 KB/seg) con un 5 % de uso de CPU en una instancia Amazon m4.large. Esto ayuda a acelerar la detección, la resolución y la colaboración.
  • Consumo de energía: Al ser un SaaS nativo de la nube, el consumo de energía lo gestionan los proveedores de infraestructura de Sumo Logic (p. ej., AWS). No se aplican métricas específicas de consumo de energía para el usuario final.
  • Huella de carbono: No se proporciona directamente al usuario final. Los proveedores de servicios en la nube suelen centrarse en optimizar sus centros de datos para lograr una mayor eficiencia energética.
  • Comparación con activos similares: En comparación con los SIEM tradicionales, Sumo Logic ofrece una implementación más rápida y una navegación más sencilla. Los usuarios indican que Sumo Logic destaca en la monitorización de API y en tiempo real en comparación con LogRhythm SIEM. También ofrece funciones superiores de análisis de rendimiento y remediación automatizada. Sin embargo, algunos usuarios señalan que el rendimiento de las consultas puede ser lento con grandes conjuntos de datos o consultas complejas.

Análisis del estado general del desempeño

Sumo Logic Cloud SIEM ofrece un alto rendimiento, especialmente en el procesamiento de datos en tiempo real y la escalabilidad para entornos de nube. Su arquitectura nativa de la nube permite un escalado elástico y un procesamiento eficiente de grandes volúmenes de datos. Si bien su rendimiento general es bueno, algunos usuarios experimentan una ejecución de consultas más lenta para búsquedas de datos históricos muy complejas o extensas. La capacidad de la plataforma para reducir los falsos positivos y acelerar la mitigación de amenazas destaca su eficiencia operativa.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre Sumo Logic Cloud SIEM generalmente resaltan sus puntos fuertes en la gestión de registros nativa de la nube, el análisis en tiempo real y la facilidad de integración, al tiempo que señalan algunas áreas de mejora.

  • Fortalezas:
    • Facilidad de uso: Muchos usuarios consideran que Sumo Logic es fácil de usar, especialmente para el análisis en tiempo real y la resolución de problemas. La interfaz de usuario anterior fue particularmente elogiada por su navegación.
    • Plataforma nativa de la nube y escalabilidad: Destaca por su plataforma flexible y escalable, que simplifica la monitorización y el análisis de seguridad en entornos nativos de la nube. Gestiona grandes volúmenes de datos de registro con facilidad.
    • Monitoreo y análisis en tiempo real: Los usuarios valoran sus capacidades de análisis y monitoreo en tiempo real, que mejoran la resolución de problemas y la respuesta ante incidentes.
    • Integraciones: Las fáciles integraciones con servicios en la nube como AWS y Google Cloud se mencionan con frecuencia como un punto fuerte.
    • Funcionalidades integrales: Ofrece una plataforma unificada para registros, eventos, métricas y seguimientos, con paneles integrados útiles y detección de anomalías.
    • Soporte al cliente: Algunos usuarios han destacado la utilidad y la rapidez del soporte al cliente.
  • Debilidades:
    • Coste: Los precios pueden dispararse a medida que aumenta el volumen de registros, lo que conlleva altos costes para la ingesta de datos.
    • Complejidad y rendimiento de las consultas: La curva de aprendizaje para las consultas avanzadas puede ser pronunciada, y las consultas complejas o aquellas que abarcan grandes conjuntos de datos históricos a veces pueden ser lentas o agotar el tiempo de espera.
    • Interfaz de usuario: A algunos usuarios no les gusta la nueva interfaz de usuario y prefieren la versión anterior por sus capacidades de múltiples ventanas.
    • Informes y exportación: Se observan limitaciones en la funcionalidad integrada de generación de informes o exportación (por ejemplo, a PDF, JSON, JPEG).
    • Funcionalidad SOAR: Los flujos de trabajo de orquestación, automatización y respuesta de seguridad avanzada (SOAR) están restringidos a los planes empresariales.
    • Compatibilidad con agentes de punto final: Carece de un agente de punto final dedicado para la recopilación de registros en dispositivos individuales.
  • Casos de uso recomendados:
    • Gestión y monitorización de registros en entornos nativos de la nube.
    • Detección de amenazas en tiempo real y análisis de seguridad.
    • Investigación de incidentes y análisis de la causa raíz.
    • Informes de cumplimiento y registros de auditoría.
    • Supervisión del rendimiento de las aplicaciones y del estado de la infraestructura.
    • Consolidar los datos de seguridad de diversas fuentes en una única plataforma.

Resumen

Sumo Logic Cloud SIEM es una solución robusta de gestión de información y eventos de seguridad (SIEM) nativa de la nube que destaca por proporcionar análisis de seguridad en tiempo real e inteligencia operativa para las empresas modernas. Su arquitectura, basada en un modelo SaaS, ofrece importantes ventajas en escalabilidad, facilidad de implementación y actualizaciones continuas, eliminando la necesidad de gestionar la infraestructura local. La plataforma se integra a la perfección con diversos servicios y plataformas en la nube, ofreciendo una visión unificada de los eventos de seguridad en entornos híbridos y multicloud.

Entre sus principales fortalezas destacan sus potentes capacidades analíticas, que aprovechan el aprendizaje automático y el análisis del comportamiento para la detección proactiva de amenazas y la identificación de anomalías. Funcionalidades como el análisis del comportamiento de usuarios y entidades (UEBA), la respuesta automatizada a incidentes y la integración con el marco MITRE ATT&CK mejoran su capacidad para identificar y responder a las amenazas con eficacia. La sólida postura de seguridad de Sumo Logic se ve reforzada por su cumplimiento de numerosas certificaciones, como PCI-DSS, HIPAA, FedRAMP y SOC 2 Tipo II, además de un cifrado robusto para los datos en reposo y en tránsito.

Los comentarios de los usuarios destacan constantemente su facilidad de uso, la monitorización en tiempo real y sus sólidas capacidades de integración con servicios en la nube. Las pruebas de rendimiento sugieren un importante retorno de la inversión y mejoras en la detección de amenazas y la reducción de falsos positivos.

Sin embargo, existen algunas debilidades. El costo puede aumentar con el incremento del volumen de registros, y la curva de aprendizaje para consultas avanzadas puede ser pronunciada, lo que podría ralentizar el rendimiento en búsquedas de datos históricos complejos o de gran volumen. También se observan limitaciones en la generación de informes integrada y en las funcionalidades avanzadas de SOAR en los planes no empresariales.

En resumen, Sumo Logic Cloud SIEM es altamente recomendable para organizaciones que buscan una solución SIEM escalable y nativa de la nube con análisis en tiempo real robustos, funciones de seguridad integrales y una amplia integración con la nube. Es especialmente adecuado para empresas que operan en entornos multicloud o híbridos y que priorizan la detección automatizada de amenazas y la optimización de las operaciones de seguridad. Si bien el costo y la complejidad de las consultas deben tenerse en cuenta, sus beneficios para mejorar la postura de seguridad y la eficiencia operativa son considerables.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience