Alert Logic MDR Bewertungen & Produktdetails

Der tiefe Technologiestack umfasst sechs proprietäre Technologien, die eine schnelle Erkennung und Reaktion ermöglichen. Als Cybersicherheitsberater habe ich Erfahrung mit sechs Implementierungen in Puerto Rico. PRASA, ACAA, Inmediata, Grupo Menonita, Universidad del Caribe und Mueblerías Berríos.

Ich mag am meisten die einfache Bereitstellung und die Sichtbarkeit der Topographie. Sie haben Protokolle und IDS-Paketinspektionen in einer einzigen Konsole, gekoppelt mit kontinuierlichen tiefen Schwachstellenscans. Die ersten Scans zeigen die gesunden und ungesunden Assets, die Korrekturen benötigen. Außerdem ist der VM-Scan risikobasiert und greift zuerst die NOW oder Critical 9-10 CVE an.

Der tiefe Technologiestack bietet Ihnen einen umfassenden Überblick über alle Ökosystem-Assets, deren Gesundheit und kritische Schwachstellen. Dieser ganzheitliche Ansatz reduziert die Angriffsfläche erheblich und verbessert Ihre Cybersicherheitslage. Die Technologie von Alert Logic ist einzigartig auf dem Markt...

Alert Logic bietet auch eine App, die rund um die Uhr einsatzbereit ist und auf automatisierte Playbooks reagieren kann.

Die Interaktion und Benachrichtigungen mit Alert Logic verlaufen reibungslos, mit kritischen Benachrichtigungen in 5 Minuten oder weniger.

Ich bin seit über 3 Jahren Partner von Alert Logic und habe Erfahrung in 6 Implementierungen gesammelt.

Ich bin globales Mitglied des FORTRA-Alert Logic Partner Advisory Council, das für die Beratung von Alert Logic zur Verbesserung bestehender Dienste und zur Gestaltung neuer Dienste verantwortlich ist, die in ihre Roadmap aufgenommen werden sollen.

Am 13. November 2024 leite ich eine Benutzergruppe für sieben bestehende Alert Logic-Kunden mit folgender Agenda: 1. Innovations-Roadmap, Implementierungs-Best Practices und die Rolle der offensiven Sicherheit zur Maximierung Ihrer Sicherheitslage.

Als Berater nutze ich Microsoft Power BI, um Kunden bei der Behebung von Schwachstellen zu unterstützen, da die ersten Scans 25.000-30.000 kritische Schwachstellen generieren.

Zur Information: Xpert IT Services ist auch Partner von SecureWorks, DeepWatch und Huntress. Dies gibt mir Objektivität und eine solide wettbewerbsfähige Wissensbasis für diese Bewertung von Alert Logic. Ich habe auch eine RFQ hochgeladen, die ich für PRASA mit fünf Wettbewerbern, darunter Sophos, SecureWorks, Accenture und GM Security, entwickelt und durchgeführt habe. Bewertung gesammelt von und auf G2.com gehostet.

Die Implementierung ist einfach; jedoch benötigt sie Verbesserungen im Projektmanagement. Sie sollten ihre offensiven Sicherheitswerkzeuge nutzen, die Pent-Tests und Angriffssimulationen umfassen, um die Implementierung zu validieren. Bewertung gesammelt von und auf G2.com gehostet.

Alert Logic ist benutzerfreundlich und bietet erfahrenes Personal, um beim Onboarding-Prozess zu helfen. Wir haben uns für das 24/7 SOC entschieden, da unser Sicherheitsteam in einer großen Organisation begrenzt ist. Die App warnt uns vor potenziellen hohen und kritischen Risiken, was zur Sicherheit unseres Unternehmens beiträgt. Das Dashboard ist intuitiv und effizient, und die Kontaktaufnahme mit ihren Experten bei vorfallbezogenen Problemen ist unkompliziert. Die Kommunikation mit Fortra ist schnell, und wir nutzen und überwachen Fortra täglich. Bewertung gesammelt von und auf G2.com gehostet.

Der Integrationsprozess war etwas schleppend, da das IT-System komplex ist. Für Lösungen wie diese, die kontinuierlich im Hintergrund laufen, ist es ratsam, Schwachstellenscans während der Produktionsnebenzeiten durchzuführen, um eine Verlangsamung der Hauptproduktion zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Produkt ermöglicht es unserer Organisation, die Compliance-Anforderungen für die Protokollspeicherung und den Zugriff zu erfüllen. Dieses Tool wird es der IT ermöglichen, Anforderungen für Zertifizierungen wie SOC2 und HITRUST zu erfüllen. Bewertung gesammelt von und auf G2.com gehostet.

Die Option "Topologie" erscheint zweimal im Menü, was etwas verwirrend ist. Bewertung gesammelt von und auf G2.com gehostet.

Alert Logic ist sehr einfach bereitzustellen und verfügt über sehr umfassende Sicherheitsdetektionsfähigkeiten, von der Erkennung von Schwachstellen, Expositionen, anomalen Ereignissen basierend auf Protokollen, Eindringversuchen und lateralen Bewegungen basierend auf HIDS. Alert Logic verwendet auch eine sehr umfangreiche Abfragesprache, die nicht auf Parser angewiesen ist, wenn benutzerdefinierte Suchen oder Regeln erstellt werden. Es ist sehr einfach, den Wert Ihrer Investition mit Alert Logic zu operationalisieren und zu realisieren. Bewertung gesammelt von und auf G2.com gehostet.

Das gestufte Lizenzmodell insbesondere und die Unfähigkeit, Dashboards und Berichte anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Alert Logic MDR zeichnet sich durch detaillierte Bedrohungserkennung für die verschiedenen Umgebungen aus, die ich verwalte, wie AWS, Azure und lokale Systeme. Die Integration über Plattformen hinweg verläuft reibungslos, sodass ich die Sicherheit über Kundenprojekte hinweg zentralisieren kann, ohne großen Aufwand. Der eigentliche Gewinn ist jedoch ihr Security Operations Center (SOC) und der Zugang zu Cybersicherheitsexperten. Sie sind proaktiv, und das Maß an Einblick, das sie bieten, bedeutet, dass ich mir keine Sorgen machen muss, ständig selbst den Bedrohungen voraus zu sein – sie sind eine Erweiterung meines Teams. Ich finde ihre Bedrohungsinformationen wirklich nützlich, besonders wenn sie helfen, die Erkennungssysteme so anzupassen, dass Fehlalarme vermieden werden. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil ist die anfängliche Einrichtung; es gibt eine gewisse Lernkurve, besonders wenn Ihr Team neu darin ist, MDR in mehreren Cloud-Umgebungen zu integrieren. Ich würde es nicht als unerreichbar bezeichnen, aber es benötigt zu Beginn eine erfahrene Hand. Auch die fortschrittlichen Bedrohungsjagd-Funktionen sind ausgezeichnet, aber sie sind mit einem Aufpreis verbunden—großartig für große Projekte, aber möglicherweise übertrieben für kleinere Setups. Bewertung gesammelt von und auf G2.com gehostet.

Einen 24/7 SOC zu haben, den wir nicht verwalten müssen, ist mit Abstand mein Favorit. Zusätzlich dazu werden die Berichte nach dem von uns ausgewählten Zeitplan erstellt und geliefert. Ohne die Berichte würden wir möglicherweise Erkenntnisse verpassen, die aufgrund unserer flüchtigen Umgebung nicht mehr in der Konsole vorhanden sind. Bewertung gesammelt von und auf G2.com gehostet.

Es scheint nicht immer genau zu sein. Es ist schwer zu wissen, woher es Informationen bezieht, wenn es Ergebnisse liefert. Da die Assets in unserer Umgebung flüchtig sind, kommen und gehen auch die Alert Logic-Ergebnisse. Dies macht es schwierig, Ergebnisse zu berichten, Trends zu bestimmen oder Baselines zu erstellen. Auch die Art und Weise, wie die Gesundheitsbelastungen gemeldet werden, ist nicht intuitiv. Wir gehen davon aus, dass alles in Ordnung ist, daher sollte das Tool standardmäßig auf Unhealthy eingestellt sein, um uns zu zeigen, was *nicht* in Ordnung ist. Uns wurde in der Vergangenheit gesagt, dass manchmal die Unhealthy-Maßnahmen tatsächlich in den Healthy-Maßnahmen aufgeführt werden, was kontraintuitiv ist. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden die Alert Logic MDR-Lösung seit fast 4 Jahren und bieten Unterstützung für verschiedene Kunden. Es gibt eine Reihe von Faktoren, die bei AL MDR-Lösungen zu berücksichtigen sind.

1. Die Benutzeroberfläche von Alert Logic ist sehr vereinfacht.

2. Sie können Protokolle sehr einfach mit Filtern durchsuchen.

3. Der Anbieter überwacht proaktiv alle Ereignisse und informiert den Kunden zeitnah mit E-Mail-Benachrichtigungen und Anrufen.

4. Einfach zu verwalten/konfigurieren für Schwachstellenscans und Berichte in verschiedenen Formaten erhalten. Der PCI-Scan ist für Audits sehr nützlich.

5. Berichte schnell mit verschiedenen Optionen konfigurieren und herunterladen/planen.

6. Sie können den Anbieter sehr leicht erreichen und deren Reaktion ist sehr gut. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bisher keine agentenbasierte Schwachstellenanalyse erkundet, aber keine Option dafür gefunden. Im Vergleich zu anderen Lösungen, die agentenbasiertes Host-Scanning bieten. Bewertung gesammelt von und auf G2.com gehostet.

Unterstützung ist ein großer Faktor dafür, ob mir ein Drittanbieterdienst gefällt oder nicht, und der Support von Alert Logic ist sehr hilfreich bei der Einrichtung, Konfiguration, Minderung und Lösung aller Probleme, die in unseren AWS-Bereitstellungen auftreten können. Sie waren immer hilfreich und die Integration war immer einfach, wenn es um die Einrichtung in unseren Umgebungen ging. Bewertung gesammelt von und auf G2.com gehostet.

Etwas, das hilfreich sein könnte, ist ein reibungsloserer Arbeitsablauf für Vorfälle und Expositionen. Ich verstehe, dass viele Probleme auftreten und viele Daten durchforstet werden müssen, um Ihre Umgebung sicher zu halten, aber es kann überwältigend sein, die Registerkarte für Vorfälle oder Expositionen zu öffnen und all diese Benachrichtigungen zu sehen, oft Duplikate eines einzelnen Problems. Bewertung gesammelt von und auf G2.com gehostet.

Einfache und schnelle Einrichtung, die Genauigkeit bei der Bedrohungserkennung. Integration mit unseren bestehenden Tools, offizielle Workshops und hochqualifizierte Unterstützung. Das Erhalten von Schwachstellenberichten und die Sichtbarkeit in die Knoten ist eine große Hilfe. Bewertung gesammelt von und auf G2.com gehostet.

Der Preis ist hoch für KMU, Anpassungen werden vom Back-System aus gehandhabt, es erfordert viel zu lernen. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste an Alert Logic ist die hervorragende Sichtbarkeit, um Ihr gesamtes Netzwerk zu sichern und alles zu sehen, was in Ihrem täglichen Unternehmen passiert. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil ist, dass es einige Fehler hat, die nicht viel ausmachen. Ansonsten funktioniert es perfekt. Bewertung gesammelt von und auf G2.com gehostet.