I use the solution for protection on the go for end-user computers, identity management, proactive awareness of devices on the network, and statistical collection on the devices.
External reviews
94 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Sécurité Cloud Falcon de CrowdStrike
Qu'aimez-vous le plus à propos de the product?
CrowdStrike Falcon Cloud Security est une solution complète pour la sécurité. Il dispose d'un tableau de bord très interactif affichant toutes les informations requises. Il est facile à utiliser et à mettre en œuvre. La fonctionnalité d'enquête est très utile et fournit des détails granulaires de l'incident. Il est également très facile à intégrer avec d'autres utilitaires. Le support client est toujours disponible avec une résolution appropriée et un soutien. Et nous utilisons fréquemment CrowdStrike dans notre organisation.
Que n’aimez-vous pas à propos de the product?
J'ai identifié quelques inconvénients de CrowdStrike Falcon Cloud Security :
Malgré tout cela, CrowdStrike Falcon continue d'être populaire pour son efficacité globale et ses excellentes capacités de détection des menaces.
Malgré tout cela, CrowdStrike Falcon continue d'être populaire pour son efficacité globale et ses excellentes capacités de détection des menaces.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
CrowdStrike Falcon Cloud Security minimise les menaces cybernétiques, protège les actifs importants, répond aux exigences réglementaires et maintient la confiance des parties prenantes en fournissant des solutions de sécurité robustes et efficaces.
Crowdstrike Falcon meilleur outil EDR
Qu'aimez-vous le plus à propos de the product?
C'est la détection en temps réel et la réponse proactive basée sur des règles prédéfinies.
Que n’aimez-vous pas à propos de the product?
Le fuseau horaire UTC doit se réinitialiser à chaque fois si vous êtes en PST.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Réponse en temps réel aux APTs
Tactiques d'attaques Mitre intégrées pour identifier les menaces
Tactiques d'attaques Mitre intégrées pour identifier les menaces
Lightweight and has login features like multi factor authentication
What is our primary use case?
What is most valuable?
The solution's most valuable feature is that the solution for IT security is not based on the on-premises solution; it is available on demand. It is lightweight and can be held on a mobile device. The solution has login features like multi factor authentication. The tool facilitates data collection of the equipment on the network, including solutions on whether to remove or keep some computers.
The solution interacts with the domain controller and gives an update on what specifics may be harmful to the environment so that we can tag it to the users before they actually contact the IT team for support.
What needs improvement?
While it may be able to show the user in the drill zone, it could have a listed column at a higher level. That way, it would help the IT team do targeted interventions rather than having to drill into the details. The tool could give us more templates so that people who are not updated with the platform can easily get acquainted with how to secure and utilize the product more.
The only thing I don't like about the application is when a computer name changes, the CrowdStrike app maintains the two devices. The name or the MAC address was different. I'm unsure if the solution can flush the database based on the similarities in the MAC address.
The solution lists the equipment but maintains the tool name on to something else. If we have renamed the equipment that joined the platform before, we just delete it manually. So, we know which one is now the new name.
For how long have I used the solution?
I have been using CrowdStrike Falcon Cloud Security for more than two years.
What do I think about the scalability of the solution?
We are confident that the solution should be able to scale well based on the current features and the modular programming that it appears to be doing. The idea of scalability is that it can handle volumes of data requests outside of what our environment is doing. We not only deploy the solution in one domain controller, but what we can see on the domain controller is based on our environment setup. Based on the hybrid point of view, I think the solution is very scalable.
We have around 500 users working with the solution in our environment. In my environment, we're testing to see if we need to increase usage. If not, the other solution would be mobile device management to handle the other exceptions we currently see.
I rate the solution’s scalability an eight out of ten.
How are customer service and support?
When we recently got the licenses, we were told to do something. When we observed that we didn't want to transfer where we were, they did something else to help with the solution. The technical team is not just technical; they're also human in that they're adaptable to customer needs and provide guidance.
How would you rate customer service and support?
Positive
How was the initial setup?
The team was awesome at implementing the tool. When we transferred to the paid version, the technician or engineer from CrowdStrike transferred to the new tenant without redeploying the endpoint, which was awesome for me.
On a scale from one to ten, where one is difficult and ten is easy, I rate the solution's initial setup a nine out of ten.
What was our ROI?
I can't give you a percentage of the return on investment. The solution protects me from the cybersecurity threats, which is very good for me and my team. So, I'm giving you a qualitative response as opposed to a quantitative response.
What's my experience with pricing, setup cost, and licensing?
It's an expensive package but does what it says it will do. Specialists are usually not cheap, so you expect to have a great package. They help you customize it, so I think it is worth it. The solution's pricing is in the same range as FortiEDR's. We paid over five million dollars for our package based on the number of subscriptions and the other add-ons to the package bundle.
The licensing fee we pay for the solution doesn't include managed services because my technical team and I were able to handle the product. It's very easy to maneuver. There's no additional cost for us to use the product outside the bundle we've requested. We ask for the basics, and then we include add-ons for the identity and server management. That will be the only add-ons cost that is manageable.
I rate the solution’s pricing an eight out of ten.
What other advice do I have?
The dashboard gives an overview of the last login for somebody besides you. You know what is going on at a high level since you don't always have to have one operating system or environment. The suggestion and the data dictionary or the look of the threat environment are also helpful because they help us prepare against the threat landscape once it is known.
Based on how the organization is listed, you could classify the equipment according to an organizational unit to identify the component. That is helpful because if you're being attacked, you can see where the entry point comes from based on the response coming from the panel. This response can be emailed to the team.
The solution is deployed on the cloud. Before buying the solution, understand the technology gap so that you can look for the features you need. Any lightweight product that can be accessed on a mobile device on the go or outside the office is a great product for security specialists. The solution offers good availability and multi factor authentication. Some security concerns are built into the tool's security package.
It helps you understand the ecosystem of lurking threats waiting to come to your network or already on it. It is a great product for those who want inventory insight into their network. It gives you a lot of details that you probably wouldn't have captured if you didn't have great inventory management from an IT perspective.
The tool can also help you plan your next product or procurement of equipment to get better feedback on what's going on from your user experience. For me, the solution's statistics insight is great. The dashboard is awesome because you don't have to look for something. It can tell you exactly which computers are online and which haven't come online for a long time.
From a technological point of view, you can call and find out why equipment is not online to make a proactive decision.
I believe AI has always been a part of the package we've been using for a time. The proactive threat hunt based on statistics in the environment is a part of the AI search feature in the portal. From a cybersecurity point of view, if the product can detect a threat lurking in your network, it helps you sleep better at night because you don't have to look for it all the time.
The statistics provided via email or in the CrowdStrike environment point you in a direction so you can do something. If you don't want to do it yourself, the tool can be trained to do it automatically for you if you allow the settings.
Overall, I rate the solution a nine out of ten.
Examen de la sécurité cloud de CrowdStrike Falcon
Qu'aimez-vous le plus à propos de the product?
C'est le scanner de sécurité cloud rapide et gère l'ensemble de l'infrastructure en quelques secondes.
Que n’aimez-vous pas à propos de the product?
Son prix est élevé par rapport aux tendances des marchés indiens.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Il a géré toute mon infrastructure cloud et l'a analysée en moins de temps. Donc, économisez plus de temps pour améliorer mon cloud.
Le plus grand de tous les temps
Qu'aimez-vous le plus à propos de the product?
C'est la capacité à identifier les menaces de manière proactive, avec les tactiques MITRE intégrées qui le rend plus capable.
Que n’aimez-vous pas à propos de the product?
Parfois, cela crée de faux positifs en raison du manque d'informations du client avec l'équipe CS.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela nous aide à identifier les menaces basées sur ses règles prédéfinies, les tactiques MITRE et les APTs.
Meilleur dans la catégorie EDR, fournit des détails enrichis sur les données de processus, la base de données IOC et TTP reste à jour.
Qu'aimez-vous le plus à propos de the product?
Je voudrais garder cela court et concis, Crowdstike a vraiment aidé notre organisation à bloquer de nombreuses menaces, exécutions malveillantes, connexions C&C et a découvert un comportement malveillant dans notre environnement d'entreprise. Cela fournit beaucoup de données enrichies sur le processus impliqué dans toute alerte, ce qui aide à enquêter sur les incidents. Leur base de données IOC est également très à jour tout le temps, récemment, elle nous a aidés à empêcher la vulnérabilité 3CX de se propager dans notre environnement en nous alertant à temps et en fournissant tous les détails sur l'infection déjà présente.
Que n’aimez-vous pas à propos de the product?
Le seul inconvénient auquel je peux penser pour le moment est le coût du stockage des données dans le cloud CrowdStrike, qui est assez élevé. Nous devons stocker tous les journaux historiques dans notre stockage Amazon car les journaux ne restent dans CrowdStrike que pour une courte période.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
D'autres fournisseurs que nous utilisions auparavant donnaient beaucoup de faux positifs et leur base de données IOC était également obsolète (données anciennes). Crowdstrike a résolu ce problème pour nous, ce qui nous aide à fournir de bonnes données à la direction.
Crowdstrike Falcon Cloud Security - une solution de sécurité cloud complète
Qu'aimez-vous le plus à propos de the product?
Plateforme d'administration cohérente, excellentes capacités d'IA et de ML, moins de faux positifs, dans l'ensemble une solution sécurisée.
Que n’aimez-vous pas à propos de the product?
la seule chose que je peux mentionner ici est que c'est une solution coûteuse.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Il aide à contrôler et à gérer les menaces cybernétiques dans l'environnement cloud de manière centralisée.
Tout-en-un basé sur le cloud pour les fournisseurs multi-cloud
Qu'aimez-vous le plus à propos de the product?
Toutes les solutions de CrowdStrike sont excellentes, mais celle que j'ai le plus appréciée est conviviale et offre la meilleure des meilleures solutions de sécurité avec la technologie cloud.
Que n’aimez-vous pas à propos de the product?
Non, pour l'instant je n'ai constaté aucune limitation avec le CrowdStrike Falcon.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Dans votre organisation, nous avons mis en œuvre une solution multi-cloud, mais nous étions en retard en matière de sécurité cloud parce qu'une sécurité cloud avait une limitation avec un autre fournisseur de cloud, puis nous avons découvert Cloudstrike Falcon, une solution de sécurité cloud tout-en-un pour les entreprises multi-cloud.
Outil incroyable pour suivre tous les hôtes
Qu'aimez-vous le plus à propos de the product?
Protection en temps réel, détection rapide et réponse
Que n’aimez-vous pas à propos de the product?
À mon avis, je pense que la partie enquête peut être davantage améliorée.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le problème que j'avais rencontré est le fuseau horaire, il m'a toujours montré 7:00+ heures.
L'outil EDR le plus efficace que j'ai utilisé jusqu'à présent.
Qu'aimez-vous le plus à propos de the product?
L'utilisation de la fonction d'enquête sur l'hôte et l'IP dans ma tâche quotidienne d'enquête sur les incidents, le bac à sable est également une excellente fonctionnalité pour traiter les fichiers malveillants et le confinement du réseau est de loin les fonctionnalités les plus utilisées et les plus utiles en matière de sécurité, je pense.
Que n’aimez-vous pas à propos de the product?
Nous devons améliorer les commandes que nous pouvons utiliser après la connexion avec l'hôte et il devrait également y avoir une page de vidéos de démonstration dans le portail pour aider à certains moments.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
C'est certainement efficace pour la sécurité des clients, la numérisation des clients en temps réel, le programme de processus malveillant et l'injection de fichiers peuvent être surveillés, également le confinement du réseau en cas de menace est un atout pour un administrateur de sécurité.
showing 21 - 30