Avaliações 38 SOCRadar Extended Threat Intelligence
SOCRadar ajuda a fornecer inteligência de ameaças fácil de monitorar. Os resumos são úteis para alertá-lo sobre novas ameaças para você e sua empresa, o painel de controle é fácil de navegar, e a inteligência fornecida ajuda a dar uma visão ampla das ameaças potenciais que você precisa ficar de olho e aquelas que devem ser mitigadas imediatamente. O recurso de remoção tem sido rápido com excelente comunicação e a geração de relatórios é prática para seus próprios registros e para apresentá-los à alta administração, economizando muito tempo na criação deles você mesmo. Análise coletada por e hospedada no G2.com.
Embora NA MAIORIA das vezes, quando um mercado da dark web é detectado com credenciais vazadas, ele forneça um link para o mercado para verificação pessoal (muito prático), ocasionalmente nenhum link é fornecido por qualquer motivo. Essa é atualmente a única crítica que eu teria contra o produto. Análise coletada por e hospedada no G2.com.
O que eu mais gosto no SOCRadar Extended Threat Intelligence é a riqueza de informações que ele fornece, as quais são coletadas de uma ampla gama de fontes diversas e confiáveis. Análise coletada por e hospedada no G2.com.
O que eu mais desgosto são os falsos positivos, que, como esperado, são algo que toda ferramenta tende a ter. No entanto, isso melhorou no último ano. Análise coletada por e hospedada no G2.com.
Posso monitorar riscos cibernéticos, ameaças e alertas a partir de uma única tela. O SOCRadar fornece à nossa equipe informações filtradas e mais críticas para lidar com ameaças criadas a partir de riscos reais para o nosso negócio. Está em uso constante por nós. É fácil de implementar. Eles podem agir rapidamente. Tem uma interface amigável. Eles oferecem uma ampla integração (EDR, Firewall, Segurança DNS). O suporte ao cliente é rápido e responsivo. Análise coletada por e hospedada no G2.com.
Às vezes, recebo falsos positivos em registros de domínio. Análise coletada por e hospedada no G2.com.
Uma das características de destaque da Inteligência de Ameaças Estendida da SOCRadar é sua visibilidade abrangente em todo o cenário de ameaças externas. A plataforma se destaca na correlação de dados de fontes da web profunda, escura e de superfície, o que fornece à nossa equipe SOC inteligência acionável em que podemos confiar.
Eu aprecio particularmente o painel de controle amigável e como ele consolida inteligência de ameaças, proteção contra riscos digitais e monitoramento da superfície de ataque em uma interface unificada. Os alertas contextuais, enriquecidos com perfis de atores de ameaças e indicadores de comprometimento (IOCs) em tempo real, reduzem significativamente o tempo de investigação e os falsos positivos.
As capacidades de integração também são um ponto forte — conseguimos conectar facilmente o SOCRadar com nossos sistemas SIEM e de emissão de tickets, o que agilizou nosso processo de resposta a incidentes.
No geral, o SOCRadar fornece inteligência oportuna, relevante e altamente detalhada, capacitando nossa equipe a adotar uma postura proativa contra ameaças cibernéticas emergentes. Análise coletada por e hospedada no G2.com.
Embora o SOCRadar ofereça uma gama impressionante de recursos e visibilidade, uma área com espaço para melhoria é a personalização dos limites de alerta e filtragem. Às vezes, o volume de alertas pode parecer esmagador, especialmente para equipes com recursos limitados, e um controle mais refinado sobre as configurações de notificação ajudaria a otimizar ainda mais os esforços de triagem.
Além disso, embora a plataforma seja rica em dados, descobrimos que opções de relatórios mais detalhados ou de exportação poderiam melhorar a forma como comunicamos a inteligência de ameaças para partes interessadas fora do SOC. Análise coletada por e hospedada no G2.com.
A MANEIRA COMO ME FACILITA O TRABALHO E ME AJUDA A NÃO ME DESGASTAR COMO ANALISTA DE CIBERSEGURANÇA Análise coletada por e hospedada no G2.com.
Na situação em que me encontro, não tenho problemas com esta solução. Análise coletada por e hospedada no G2.com.
SocRadar ETI é uma ferramenta completa que abrange: Gestão de risco empresarial, avaliação de superfície de ameaça, inteligência de ameaças em grande escala. Todas essas funções fazem dela minha ferramenta diária, que me permite de forma rápida e fácil obter uma grande quantidade de informações sobre a empresa, e gerar relatórios para tomada de decisões e até encontrar vulnerabilidades nos sistemas de produção que não foram descobertas durante as fases de teste.
O fato de ser um SaaS, faz com que seja fácil de implementar, eliminando as preocupações de gestão de hardware. Adicionar a isso, a capacidade de fácil integração com um sem número de ferramentas como SIEM ou Firewalls, agrega ainda mais valor à ferramenta. E se por acaso, você não tem o que precisa, pode falar com o suporte técnico e rapidamente eles até chegam ao ponto de desenvolver e adicionar à ferramenta o que você precisa. Tudo isso sem custo adicional. Análise coletada por e hospedada no G2.com.
Até o momento não gosto, é a própria vantagem de utilização da ferramenta. Tudo é tão fácil de usar e pré-configurado que cria uma sensação de limitação. Embora a ferramenta não seja. Além disso, não gosto do manejo de papéis pré-configurados de usuários. Seria interessante se fosse possível manipular de forma ainda mais granular as permissões de visualização e execução que podem ser concedidas a um usuário. Análise coletada por e hospedada no G2.com.
A cibersegurança é uma questão cada vez mais latente, há múltiplos fatores a considerar dentro dos possíveis cenários de ataque, as ferramentas sozinhas não podem fazer todo o trabalho e o perímetro de proteção já mudou. As possibilidades de vazamento de dados são muito grandes e novas e diferentes ameaças são encontradas todos os dias.
Ter plataformas de detecção de vazamentos, casa de ameaças. Permite que você tenha olhos adicionais sobre o que está fora do seu controle e permite que você tome medidas de forma mais rápida e ágil.
Seus relatórios também ajudam você a ter uma visão geral das ameaças atuais. Análise coletada por e hospedada no G2.com.
Essas ferramentas são muito úteis para equipes de defesa. Mas não estão disponíveis para todos os países, então algumas pessoas ficam sem poder aproveitar esses serviços. Análise coletada por e hospedada no G2.com.
A plataforma oferece uma visão abrangente de todos os aspectos das ameaças de segurança externa em um só lugar. A interface é bem estruturada e fácil de usar. A plataforma apresenta claramente tudo o que um potencial hacker poderia ver sobre sua empresa sem precisar de acesso interno. Não houve um único cliente para o qual a SOCRadar não descobriu achados inesperados — e isso é extremamente valioso. Esses achados variam de contas comprometidas e chaves de API codificadas em aplicativos móveis a ativos de TI abandonados, como máquinas esquecidas que não foram atualizadas há anos. Análise coletada por e hospedada no G2.com.
Algumas pequenas melhorias na interface poderiam ser feitas para proporcionar ainda mais simplicidade. Na minha opinião, uma licença de holding deveria ser criada para cobrir várias empresas com ativos separados sob uma única interface e sistema de gestão, com RBAC adequado, evitando assim a necessidade de adquirir consoles separados para cada subsidiária. Análise coletada por e hospedada no G2.com.
O insight detalhado realmente me permite ter um nível estendido de informações sobre minha superfície de ataque. Eu realmente gosto de como ele traz informações de várias fontes e as coloca em um painel fácil de ler e navegar, as informações presentes também me ajudaram a rastrear laptops anteriormente infectados. Além disso, eu realmente aprecio o suporte ao cliente deles. Análise coletada por e hospedada no G2.com.
Os alertas podem ser avassaladores com uma mistura de falsos positivos e informações repetidas. No entanto, ajudaria se a SocRadar pudesse remover valores duplicados que já foram relatados anteriormente. Análise coletada por e hospedada no G2.com.
O que mais se destaca no SOCRadar XTI é sua capacidade de fornecer inteligência de ameaças abrangente, em tempo real e acionável através de uma plataforma intuitiva e integrada que é tanto econômica quanto escalável. Sua automação impulsionada por IA, monitoramento da dark web e inteligência da cadeia de suprimentos são particularmente valorizados por capacitar as organizações a se manterem à frente das ameaças cibernéticas em evolução. Eu uso essa ferramenta toda semana para investigar algumas ameaças. A implementação de regras para acionar alguns alertas é a melhor coisa que posso fazer para monitorar vulnerabilidades. Análise coletada por e hospedada no G2.com.
a limitação para integração com certos sistemas legados ou ferramentas de nicho pode ser limitada ou exigir desenvolvimento personalizado Análise coletada por e hospedada no G2.com.
