Cisco Vulnerability Management (formerly Kenna.VM) Bewertungen & Produktdetails

Da ich unsere Objektumgebung sehr gut kenne und sehr versiert im PM-Prozess in unserem Unternehmen bin, wird mir dieses Tool ermöglichen, zu sehen, was unser INFOSEC-Team sieht, sodass wir von derselben Anwendung aus arbeiten können und nicht versuchen müssen, zwei Anwendungen für dasselbe Problem zu entschlüsseln. Ich habe jetzt ein Tool, das es mir ermöglicht, Probleme als qualifiziert darzustellen oder sie unserem normalen Patch-Prozess zuzuordnen. Da ich nun unseren Patch-Prozess und deren Schwachstellenentdeckung sehe, kann ich Probleme viel schneller und mit besserer Klarheit bewerten. Bewertung gesammelt von und auf G2.com gehostet.

Bisher habe ich keine Probleme, da die Kenna-Anwendung ziemlich informativ ist. Wenn ich sie mehr benutze, werde ich möglicherweise bestimmte Ansichten anfordern, die ich nicht selbst erstellen kann. Bewertung gesammelt von und auf G2.com gehostet.

Kenna ist einfach zu bedienen und zu verstehen. Es ist perfekt, um dem Teamleiter oder dem Unternehmen das mit Schwachstellen verbundene Risiko für ihre Anwendungen zu zeigen. Außerdem ermöglicht es, Schwachstellen zu priorisieren und zu zeigen, wie eine Behebung das Gesamtrisiko der Anwendungen reduzieren kann. Bewertung gesammelt von und auf G2.com gehostet.

Einige Integrationen sind nicht vorhanden, und selbst wenn Kenna einige APIs hat, ist es nicht immer einfach, Daten darin zu importieren und sie mit denen auf der Plattform zu korrelieren (der Risikowert kann einer anderen Skala folgen). Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche des Cisco Vulnerability Management sticht als eines seiner Merkmale hervor. Selbst Personen, die neu im Bereich der Schwachstellenverwaltung sind, werden die Plattform als intuitiv und einfach zu navigieren empfinden. Dies ist besonders vorteilhaft für Teams mit unterschiedlichen Erfahrungsstufen.

Die Lösung glänzt bei der Risikobewertung und stellt sicher, dass Schwachstellen effektiv priorisiert werden. Dadurch können sich Organisationen darauf konzentrieren, die kritischen Probleme zuerst anzugehen und ihre allgemeine Sicherheitslage zu verbessern.

Ein weiteres bemerkenswertes Merkmal ist die Integrationsfähigkeit, die nahtlos mit Tools und Plattformen zusammenarbeitet. Diese Funktion rationalisiert das Schwachstellenmanagement und bietet einen Überblick über die Sicherheitslandschaft einer Organisation.

Darüber hinaus bietet die Plattform Einblicke in Schwachstellen, indem sie Anleitungen zur Behebung und Vorschläge für Minderungspraxen bereitstellt. Dies unterstützt Sicherheitsteams bei der fundierten Entscheidungsfindung. Bewertung gesammelt von und auf G2.com gehostet.

Kostenbedenken; Während das Cisco Vulnerability Management eine Vielzahl von Funktionen bietet, könnten die Preise für Organisationen oder Startups Einschränkungen darstellen. Die Preisstruktur ist möglicherweise nicht so flexibel im Vergleich zu Wettbewerbern.

Steile Lernkurve; Obwohl die Benutzeroberfläche benutzerfreundlich ist, kann die Einrichtung der Lösung und das vollständige Verständnis ihrer Funktionen einige Zeit und Mühe erfordern. Eine ordnungsgemäße Schulung und Einarbeitung sind unerlässlich, um ihr Potenzial auszuschöpfen.

Kundensupport-Erfahrung; Obwohl der Kundensupport im Allgemeinen reaktionsschnell ist, kann es zu Verzögerungen bei der Bearbeitung komplexer oder einzigartiger Probleme kommen. Es wäre vorteilhaft, eine Reaktionszeit und maßgeschneiderte Lösungen in solchen Fällen zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Ein übersichtliches, minimalistisches Dashboard, das eine kurze Information über Ihre Vermögenswerte, Schwachstellen und auch mögliche Lösungen für Schwachstellen zeigt. Darüber hinaus zeigt das Dashboard schnell sichtbare Links, um basierend auf leicht ausnutzbaren Schwachstellen, beliebten Malware usw. zu filtern. Solche Filter sind einfach zu bedienen für einen unerfahrenen Benutzer sowie für eine Person mit begrenztem technischem Wissen. Zusätzlich gibt es benutzerdefinierte Abfragefilter, um Vermögenswerte basierend auf Tags zu suchen, sowie Kontrollkästchen, um die Schwachstellen basierend auf dem Status zu filtern, z.B. offen, geschlossen, Ports, Klassifizierung usw. Bewertung gesammelt von und auf G2.com gehostet.

Suche, Asset-Filterung, Tooltips können neuen Benutzern, die keine Vorkenntnisse in der Identifizierung und Beseitigung von Schwachstellen haben, wirklich helfen. Tutorials, Links zu Dokumentationen oder Sicherheitsbegriffen und -praktiken können enthalten sein. Darüber hinaus kann die Benutzeroberfläche etwas einfacher und für eine intuitive Benutzererfahrung übersichtlicher gestaltet werden. Bewertung gesammelt von und auf G2.com gehostet.

Als ich bei meinem Unternehmen anfing, hatte unser Team mehrere ernsthafte Sicherheitslücken. Durch die Nutzung von Cisco Vulnerability Management werden wir jetzt als das sicherste Umfeld im gesamten Unternehmen anerkannt.

Cisco Vulnerability Management bietet unserem Team Bedrohungserkennung, Priorisierung, Nachverfolgung und sogar empfohlene Schritte zur Behebung. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bemerkt, dass, wenn ich eine Gruppe ansehe und auf die Registerkarte "Fixes" klicke, ich, wenn ich auf die Anzahl der von einer Schwachstelle betroffenen Assets klicke, nicht die Zurück-Taste drücken kann, um zur Gruppenansicht zurückzukehren. Das ist frustrierend. Bewertung gesammelt von und auf G2.com gehostet.

Alle Schwachstellen sind ordnungsgemäß in Bezug auf VMs angeordnet, was sehr hilfreich ist. Es ist einfach zu verwenden, da Sie Ihre Anforderungen mit Abfragen filtern können. Wir nutzen es häufig und es hilft uns, unser Schwachstellenproblem zu lösen. Ich habe bisher keinen Bedarf gehabt, den Kundensupport zu kontaktieren, aber das ist wohl eine gute Sache. Bewertung gesammelt von und auf G2.com gehostet.

Der Bericht wurde erstellt, um etwas benutzerfreundlicher zu lesen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu verwaltende Schwachstellen mit Talos und rechtzeitige Reaktion auf gefährdete Bedrohungen. Einfache Konfiguration und Onboarding-Prozess, der unser Systemrisiko reduziert hat. Die Integration mit Cisco XDR hilft, die Reaktionszeit bei Vorfällen zu beschleunigen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe das Gefühl, dass der analysierte Bericht nicht detailliert genug ist, um alle Bedürfnisse zur Messung der Bedrohung und Verwundbarkeit zu erfüllen. Bewertung gesammelt von und auf G2.com gehostet.

Eine einzelne Glasscheibe, um einen Gesamtüberblick über die Risiken in meiner Umgebung zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Das Filtern von Schwachstellen nach CVE liefert nicht das erwartete Ergebnis. Bewertung gesammelt von und auf G2.com gehostet.

Das Kenna-Tool ist wirklich hilfreich für uns. Es findet Sicherheitsrisiken und gibt uns eine Liste. Der beste Teil ist, dass es auch Lösungen zur Behebung dieser Risiken bietet. Das macht unsere Arbeit einfacher und schneller. Bewertung gesammelt von und auf G2.com gehostet.

Das Werkzeug könnte besser sein, wenn es mehr Filteroptionen hätte. Dies würde uns helfen, schnell Probleme in bestimmten Bereichen wie Anwendungen und Infrastruktur zu finden. Bewertung gesammelt von und auf G2.com gehostet.

Cisco Vulnerability Management (CVM) ermöglicht es einem Abonnenten, Sicherheitsprobleme entweder nach Gerätetyp oder nach Schwachstelle zu segmentieren, was es einfacher macht, die wesentlichen Risiken zu erkennen, die behoben werden müssen. Das Risikomessgerät-Paradigma bietet Administratoren die Möglichkeit, anderen IT-Gruppen eine einfache Möglichkeit zu geben, ihre spezifischen Risiken zu verfolgen und anzugehen. Bewertung gesammelt von und auf G2.com gehostet.

Die CVM-Plattform hat Probleme damit, Einstellungen beizubehalten, wenn spezifische Schwachstellen entweder als Fehlalarm oder als akzeptiertes Risiko markiert werden. Letztere verschwinden manchmal und müssen erneut eingegeben werden. Außerdem habe ich die Erfahrung gemacht, dass CVM Probleme bei der Korrelation importierter Assets hat, was zu Duplikaten von Assets und starken Schwankungen in der Gesamtanzahl der Assets führt. Schließlich ist der hilfreiche Support für das Produkt fast nicht existent. Wenn man die Antwort nicht in der Wissensdatenbank findet und versucht, ein Ticket zu eröffnen, dauert es manchmal Tage oder Wochen, bis eine Antwort kommt, und dann wird nur ein Link geschickt. Bewertung gesammelt von und auf G2.com gehostet.