We are using Wiz for many deployments in terms of vulnerability and also our Microsoft tenants, two different Microsoft tenants. We use it to manage our projects.
Wiz's automated compliance checks are the reason for our use case. I am actually working on the GCCR audit, which is the reason I was looking at it. There are still some things I need clarity on in my own meeting this morning.
External reviews
714 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Enables efficient management of vulnerabilities and project inventories
What is our primary use case?
What is most valuable?
I might not be able to give substantial information as I do not use the most valuable features of Wiz day-to-day in full capacity. I can check managing each of my projects and check vulnerabilities across each of those projects across each of the tenants. It allows you to manage your inventories that you have in different subscriptions or different tenants on your technology. Then you can configure different kinds of policies that you use around each of those.
What needs improvement?
I have not used Wiz in full capacity, so I cannot provide detailed improvement suggestions. I just started fully going through each feature to have a basic, comprehensive understanding of the product itself.
I cannot recommend Wiz to others until I have a clear understanding of its full capacity and benefits. In my organization, we have Rapid7, which is a vulnerability management tool, we have Wiz, and we have Microsoft Defender. I need to understand the reason for that decision in the first place to be able to look at the benefit to my organization.
I cannot recommend Wiz to others until I have a clear understanding of its full capacity and benefits. In my organization, we have Rapid7, which is a vulnerability management tool, we have Wiz, and we have Microsoft Defender. I need to understand the reason for that decision in the first place to be able to look at the benefit to my organization.
For how long have I used the solution?
I started with Wiz some months ago.
What was my experience with deployment of the solution?
I do not know how long it took for us to actually deploy Wiz, as I was not within the corporation when it was deployed.
What do I think about the stability of the solution?
So far, I would say Wiz is stable to the best of my knowledge.
What do I think about the scalability of the solution?
My thoughts on the scalability of Wiz so far is that it is scalable for me and good for us.
On a scale of one to ten, I would rate the scalability of Wiz as nine.
On a scale of one to ten, I would rate the scalability of Wiz as nine.
How are customer service and support?
I rate Wiz's customer service as ten out of ten.
How would you rate customer service and support?
Positive
How was the initial setup?
I find the initial setup of Wiz straightforward in my opinion.
On a scale of one to ten, I would rate how easy it is to set up Wiz as nine, if ten is the easiest.
On a scale of one to ten, I would rate how easy it is to set up Wiz as nine, if ten is the easiest.
What about the implementation team?
I do not know how many people it took to deploy Wiz. However, it is always the vendor and probably my director that was in the position which I was before.
What was our ROI?
I do not know if Wiz has impacted our operational costs related to cloud security or any kind of return on investment or operational impact that it has for us.
Which other solutions did I evaluate?
I do not really know the main differences between Wiz and other vulnerability management solutions such as Defender, but they perform similar functions.
When comparing Wiz to Defender, I think they do almost the same thing. The only difference is that Defender will give you RISK call. However, Wiz can give you a risk call against your investment because it is not a Microsoft solution.
When comparing Wiz to Defender, I think they do almost the same thing. The only difference is that Defender will give you RISK call. However, Wiz can give you a risk call against your investment because it is not a Microsoft solution.
What other advice do I have?
I work in accounting with Wiz in a large enterprise business.
Wiz does not require a lot of maintenance on our side. It is just ease of use. Wiz maintains most of it.
I have not used Wiz's AI capabilities to enhance our security threat detection as I just started looking at it. I have not really done much with that so far.
Overall, I would rate Wiz as good. I get everything I want, just the same way it is for every other solution, so I am going to rate it nine out of ten.
I rate Wiz a nine out of ten instead of a ten until I use the solution based on use cases and exploitation of the product, and what it gives me. If I am able to do that in full capacity, then I will give it ten. This is just based on what I still see so far. Until I get to see the benefits and everything, then my rating might be different in two weeks' time. At this moment, this is how it is.
RISC call is what I mean by that, RISC (R I S K).
Wiz does not require a lot of maintenance on our side. It is just ease of use. Wiz maintains most of it.
I have not used Wiz's AI capabilities to enhance our security threat detection as I just started looking at it. I have not really done much with that so far.
Overall, I would rate Wiz as good. I get everything I want, just the same way it is for every other solution, so I am going to rate it nine out of ten.
I rate Wiz a nine out of ten instead of a ten until I use the solution based on use cases and exploitation of the product, and what it gives me. If I am able to do that in full capacity, then I will give it ten. This is just based on what I still see so far. Until I get to see the benefits and everything, then my rating might be different in two weeks' time. At this moment, this is how it is.
RISC call is what I mean by that, RISC (R I S K).
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
L'expansion des produits de Wiz et son impact sur la sécurité du cloud
Qu'aimez-vous le plus à propos de the product?
1- La manière dont Wiz nous fournit proactivement des informations sur les menaces, en particulier ces alertes accompagnées de recherches prêtes à l'emploi pour vérifier si nous sommes affectés, a été extrêmement utile pour identifier et corriger rapidement des faiblesses importantes. Cela fait maintenant partie intégrante de ce que notre équipe de sécurité fait chaque jour.
2- Les requêtes dans Wiz, basées sur KQL, sont vraiment puissantes et flexibles. Pouvoir créer nos propres recherches spécifiques signifie que notre équipe peut vraiment approfondir et repérer des anomalies dans notre environnement que nous ne pourrions pas détecter autrement.
3- C'est cool de voir Wiz s'étendre à d'autres domaines comme Wiz Code et Defend. Cela montre qu'ils ne restent pas immobiles et pourraient devenir un point central pour tous nos outils de sécurité cloud, ce qui serait génial.
2- Les requêtes dans Wiz, basées sur KQL, sont vraiment puissantes et flexibles. Pouvoir créer nos propres recherches spécifiques signifie que notre équipe peut vraiment approfondir et repérer des anomalies dans notre environnement que nous ne pourrions pas détecter autrement.
3- C'est cool de voir Wiz s'étendre à d'autres domaines comme Wiz Code et Defend. Cela montre qu'ils ne restent pas immobiles et pourraient devenir un point central pour tous nos outils de sécurité cloud, ce qui serait génial.
Que n’aimez-vous pas à propos de the product?
1 - Même si c'est en grande partie complet, le support pour Google Cloud n'est pas aussi bon que celui pour AWS dans certains aspects spécifiques, comme la gestion des balises et la recherche de noms de domaine restants. On a aussi l'impression que lorsque nous demandons des améliorations pour GCP, elles ne reçoivent pas toujours l'attention qu'elles méritent.
2 - La plupart des personnes du support avec qui nous avons traité ont été fantastiques, nous aidant même avec des choses au-delà de ce que nous avions initialement demandé. Mais avec la croissance rapide de Wiz, nous avons remarqué une légère baisse de la rapidité avec laquelle ils nous répondent parfois, et la qualité des réponses peut être un peu aléatoire de temps en temps.
2 - La plupart des personnes du support avec qui nous avons traité ont été fantastiques, nous aidant même avec des choses au-delà de ce que nous avions initialement demandé. Mais avec la croissance rapide de Wiz, nous avons remarqué une légère baisse de la rapidité avec laquelle ils nous répondent parfois, et la qualité des réponses peut être un peu aléatoire de temps en temps.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz améliore notre posture de sécurité en apportant un complément précieux à nos outils existants. Son approche basée sur les risques est particulièrement bénéfique, nous permettant de prioriser et de traiter les problèmes les plus critiques dans notre environnement cloud. De plus, nous utilisons Wiz pour simplifier nos obligations de reporting réglementaire. L'intégration transparente avec Jira a considérablement simplifié nos flux de travail, et sa connectivité avec nos plateformes XDR et SIEM permet à notre équipe des opérations de sécurité d'identifier et de trier efficacement les menaces.
Identifying vulnerabilities efficiently and providing remediation options
What is our primary use case?
We are primarily using Wiz for vulnerability scanning on our servers. If there is a vulnerability, we work on remediating it.
What is most valuable?
A valuable feature is that Wiz helps in identifying vulnerabilities. We can get information like remediation suggestions and links to understand vulnerabilities better. Additionally, we can download reports for all servers at the same time, which saves us the need to check each server individually.
What needs improvement?
In Wiz, if there is one vulnerability that occurs multiple times, it is listed only once. However, even if it is a single vulnerability in the same category, it repeats multiple times. This feature can be time-consuming as it requires continuous scrolling.
For how long have I used the solution?
I have been using Wiz for one year.
How are customer service and support?
Our team manager and the director have communicated with the vendor for support.
How would you rate customer service and support?
Neutral
What about the implementation team?
There is another team responsible for the deployment part, so I did not work on that.
Which other solutions did I evaluate?
We also use Qualys.
What other advice do I have?
We use both cloud and on-premises versions. I mainly work on the cloud side but we use on-premises as well. I would rate the overall solution an eight out of ten.
Which deployment model are you using for this solution?
Hybrid Cloud
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
Other
Renforcer la sécurité du cloud et la gestion des risques
Qu'aimez-vous le plus à propos de the product?
Wiz offre la visibilité dont une entreprise moderne basée sur le cloud a besoin pour prioriser ce qui compte vraiment, maximiser la réduction des risques et renforcer globalement la sécurité de l'organisation.
Que n’aimez-vous pas à propos de the product?
Le rapport du tableau de bord pourrait être amélioré. Actuellement, il manque la capacité de rendre compte de plusieurs projets en une seule vue, ce qui améliorerait son utilité pour gérer des environnements complexes.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz m'aide à prioriser les aspects critiques, permettant une meilleure gestion des risques et des vulnérabilités, des opérations de remédiation rationalisées et une allocation des ressources améliorée.
Wiz- Le Sorcier! C'est merveilleux
Qu'aimez-vous le plus à propos de the product?
Wiz se connecte à votre environnement cloud et vous offre une visibilité complète et un contexte exploitable sur vos erreurs de configuration les plus critiques en temps réel, afin que vos équipes puissent améliorer de manière proactive et continue votre posture de sécurité cloud. La meilleure partie de Wiz est qu'il fournit des recommandations qui peuvent être appliquées pour répondre à la menace.
Que n’aimez-vous pas à propos de the product?
Lorsque je lance Wiz, je peux voir les menaces de tous les projets. Dans notre organisation, nous avons plus de 100 souscriptions, donc c'est fastidieux à filtrer.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz identifie les vulnérabilités, les mauvaises configurations dans l'environnement cloud (toutes les ressources Azure) et analyse également le code pour découvrir le risque.
Visibilité et traitement des problèmes fondamentaux
Qu'aimez-vous le plus à propos de the product?
Wiz offre une vue unifiée sur tous les environnements cloud. Il ne signale que les problèmes nécessitant une attention immédiate en fonction de l'exposition et de la criticité. De nombreuses fonctionnalités existent déjà et sont ajoutées en continu. Le score de sécurité, le cadre et les impacts des menaces sont pris en compte. Compréhension visuelle du problème avec suggestion d'une action corrective.
Que n’aimez-vous pas à propos de the product?
Rien de majeur à signaler, peut-être juste des intégrations supplémentaires avec d'autres plateformes de sécurité.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz nous offre une visibilité sur les problèmes liés aux vulnérabilités ou aux mauvaises configurations qui pourraient être exploitées. Il nous aide à les identifier et à les prioriser. L'intégration avec Teams et JIRA nous aide également à les résoudre rapidement.
L'une des meilleures solutions de sécurité que j'ai jamais utilisées
Qu'aimez-vous le plus à propos de the product?
- Interface utilisateur très propre
- Fonctionnalité impressionnante et fonctions détaillées, vous trouvez toujours une nouvelle façon de résoudre les problèmes
- Pas de fatigue d'alerte grâce à une très bonne contextualisation
- Équipe de support rapide et réactive
- L'intégration a été le processus le plus fluide que j'ai jamais vécu avec un fournisseur
- Les ingénieurs qui travaillent avec Wiz l'adorent, ce qui n'est pas habituel pour un outil de sécurité, je dirais
- Fonctionnalité impressionnante et fonctions détaillées, vous trouvez toujours une nouvelle façon de résoudre les problèmes
- Pas de fatigue d'alerte grâce à une très bonne contextualisation
- Équipe de support rapide et réactive
- L'intégration a été le processus le plus fluide que j'ai jamais vécu avec un fournisseur
- Les ingénieurs qui travaillent avec Wiz l'adorent, ce qui n'est pas habituel pour un outil de sécurité, je dirais
Que n’aimez-vous pas à propos de the product?
- Parfois, vous êtes submergé par les nombreuses façons de résoudre les problèmes
- Quelques problèmes de démarrage dans certains domaines, mais vraiment négligeables
- Quelques problèmes de démarrage dans certains domaines, mais vraiment négligeables
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
- Vue d'ensemble holistique de l'ensemble de l'infrastructure cloud
- Contextualisation de toutes les ressources cloud
- Inventaire
- Exploration des journaux
- Contextualisation de toutes les ressources cloud
- Inventaire
- Exploration des journaux
Configuration rapide, valeur rapide, visibilité claire et sécurité cloud exploitable.
Qu'aimez-vous le plus à propos de the product?
Wiz était rapide et facile à configurer. Nous avons constaté qu'une fois configuré, il y avait une réalisation rapide de la valeur avec l'outil. Il s'est intégré rapidement et en douceur avec nos autres outils via des API. La documentation était facile à comprendre et le support a été très utile pour nous guider tout au long de la configuration. L'interface est agréable et épurée avec un guide d'intégration intuitif intégré au tableau de bord. Nous aimons vraiment la rapidité avec laquelle Wiz a pu identifier les risques critiques ainsi que prioriser en fonction de l'impact. Cela a fourni des informations exploitables sur l'environnement cloud que nous n'avions pas auparavant. J'aime vraiment l'architecture sans agent qui garde les choses légères et faciles à adapter à la nature dynamique du cloud.
Que n’aimez-vous pas à propos de the product?
Bien que Wiz excelle dans de nombreux domaines, ses tarifs peuvent être plus élevés pour les petites équipes ou organisations, et la vaste quantité de données et d'alertes peut parfois sembler accablante sans un réglage approprié.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz résout le défi difficile d'obtenir une visibilité complète à travers nos multiples environnements cloud en offrant une vue claire et complète de tous les actifs cloud et de leurs vulnérabilités. L'un de ses plus grands atouts est son approche sans agent, sans besoin d'installer ou de gérer des agents de vulnérabilité chaque fois qu'une machine virtuelle démarre ou s'arrête. C'était un défi de s'assurer que chaque machine virtuelle avait un agent de vulnérabilité. Il aborde même les problèmes d'infrastructure sans serveur comme Docker et Kubernetes.
Great security copilot
Qu'aimez-vous le plus à propos de the product?
Wiz being Kubernetes native gives it a huge leg up in this area. It's a great copilot for monitoring security issues in the environment and simple to deploy.
Que n’aimez-vous pas à propos de the product?
For them to surface thing simplistically takes complex amounts of background logic they will often miss chains of logic within. For example, failing to build a path from an ILB all the way to the backend pool it supports with a vulnerability in it. These don't happen too often.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz is helping us shift further left by exposing issues in the pipeline early to the committer of the code, but also helping us visually dig through existing runtime exposures with a clean UI.
Établir la norme pour les produits de sécurité cloud.
Qu'aimez-vous le plus à propos de the product?
Après plus de deux ans à gérer et déployer la plateforme Wiz dans notre entreprise, je peux dire que c'est l'un des meilleurs produits de sécurité cloud de sa catégorie. L'intégration et la facilité de mise en œuvre totale par rapport à d'autres fournisseurs étaient incroyables. Les nouvelles fonctionnalités que Wiz déploie sur le produit sont très rapides. Le support client (en particulier l'équipe de vente technique) est également au top par rapport à d'autres fournisseurs.
Que n’aimez-vous pas à propos de the product?
La seule chose à laquelle je peux penser est d'ajouter plus de capacités d'exclusion aux Problèmes et Politiques pour K8s. La granularité est très importante à grande échelle de déploiements.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le principal problème que Wiz résout était d'obtenir une visibilité claire pour tout l'environnement cloud + avoir la capacité de vérifier et de gérer les problèmes les plus importants.
showing 1 - 10