External reviews
21 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Bon produit MDR
Qu'aimez-vous le plus à propos de the product?
Politique et chasse aux menaces, visibilité pour le client
Que n’aimez-vous pas à propos de the product?
La vitesse telle qu'elle est déployée dans l'environnement cloud
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Bonne corrélation des raisons et des politiques, enrichissement des activités et uba
Une critique neutre sur Securonix SIEM
Qu'aimez-vous le plus à propos de the product?
Ce SIEM est nouveau sur le marché, mais ils offrent une technologie SIEM compétente par rapport aux leaders du SIEM comme Splunk\ Qradar. Le support client fourni par Securonix est significatif.
Que n’aimez-vous pas à propos de the product?
Puisqu'il s'agit d'un SIEM de nouvelle génération, l'outil est encore amélioré à son meilleur et modifié plusieurs fois en fonction des besoins des clients. Comme ils prennent en charge la personnalisation, le processus est long et vague. Mais cela vaut la peine d'attendre. L'équipe technique aide avec les analyseurs, donc il est préférable d'avoir un expert Securonix en interne, alors le processus pourrait être sans tracas.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Détection des menaces, chasse aux menaces, et analyse des journaux, etc.
Recommandations à d’autres personnes envisageant the product:
Meilleure offre SIEM économique qui peut être exploitée pour les petites et moyennes entreprises.
Fournisseur leader en analyse de sécurité
Qu'aimez-vous le plus à propos de the product?
Securonix fournit divers produits à UBEA, SOAR et aux outils de gestion de l'information et des événements de sécurité de nouvelle génération. En utilisant ces outils, nous pouvons facilement détecter toute menace de sécurité.
Que n’aimez-vous pas à propos de the product?
Il n'y a pas beaucoup de désapprobations, mais les produits doivent être améliorés avec les dernières fonctionnalités.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
En utilisant un outil SIEM, détecter les menaces inconnues, obtenir l'enrichissement en temps réel.
Securonix SIEM de nouvelle génération SNYPR
Qu'aimez-vous le plus à propos de the product?
SNYPR (par Securonix) est un outil SIEM de nouvelle génération efficace utilisé pour détecter, surveiller, enquêter et gérer les menaces de sécurité avancées. Il est basé sur le cloud et fonctionne sur Hadoop, ce qui permet un temps de réponse très court et une gestion facile de grandes quantités de données à des fins de rétention, ainsi que l'exécution de calculs complexes et volumineux.
Que n’aimez-vous pas à propos de the product?
Il semble qu'il suive la chaîne de destruction cybernétique et fournisse la cartographie selon la chaîne de destruction ; cependant, la plupart des outils de nouvelle génération intègrent MITRE ATT&CK. Bien que les deux soient similaires, la cartographie MITRE offrira une vue d'ensemble plus détaillée du scénario et des étapes de l'attaque.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je travaille sur SNYPR pour détecter, surveiller, enquêter et gérer les menaces de sécurité avancées et les signaler directement aux parties prenantes concernées avec une analyse détaillée, et aider l'équipe à résoudre les incidents de sécurité.
Avantages :
1) La réponse est très rapide. Même les données plus anciennes du spotter peuvent être récupérées facilement en un rien de temps.
2) Outil de gestion des incidents intégré qui aide les professionnels de la sécurité à suivre l'ensemble du processus de signalement et de gestion des incidents.
3) La fonctionnalité de chat intégrée avec d'autres analystes est excellente et utile.
4) La création de politiques en fonction de la source de données et du type d'appareil est très facile et la planification automatique des rapports est assez simple et présentable.
Avantages :
1) La réponse est très rapide. Même les données plus anciennes du spotter peuvent être récupérées facilement en un rien de temps.
2) Outil de gestion des incidents intégré qui aide les professionnels de la sécurité à suivre l'ensemble du processus de signalement et de gestion des incidents.
3) La fonctionnalité de chat intégrée avec d'autres analystes est excellente et utile.
4) La création de politiques en fonction de la source de données et du type d'appareil est très facile et la planification automatique des rapports est assez simple et présentable.
Recommandations à d’autres personnes envisageant the product:
C'est une solution de sécurité complète ayant des capacités de SIEM, SOAR, UEBA et NTA ainsi que des capacités de gestion des incidents. Également utile dans le cas d'un environnement multi-locataires ou d'une infrastructure de services partagés.
showing 21 - 24