Expel Bewertungen & Produktdetails

Expel hat uns den größten Mehrwert durch seine Kombination aus hochpräziser Erkennung, transparenten Untersuchungsabläufen und einer wirklich kollaborativen MDR-Erfahrung geliefert. Die Expel Workbench sticht als Kernfunktion hervor. Wir nutzen sie täglich, um genau zu sehen, wie Alarme in unseren integrierten Tools (Microsoft Defender, Azure AD, E-Mail-Sicherheit usw.) triagiert, angereichert und untersucht werden. Anstelle eines Black-Box-SOC erhalten wir klare Zeitpläne, Analystennotizen und Beweise, was das Vertrauen erheblich verbessert und die interne Entscheidungsfindung beschleunigt.

Aus einer Workflow-Perspektive hat Expel die Alarmmüdigkeit und den operativen Aufwand auf sehr reale Weise reduziert. Unser Team verbringt keine Stunden mehr damit, Alarme mit geringer Zuverlässigkeit zu verfolgen oder Kontext aus mehreren Konsolen zusammenzufügen. Expels Korrelation und Anreicherung bedeuten, dass, wenn ein Problem an uns eskaliert wird, es bereits validiert, eingegrenzt und priorisiert ist. Das allein hat uns Dutzende von Stunden pro Monat gespart und unserem internen Personal ermöglicht, sich auf höherwertige Risikominderungsarbeiten zu konzentrieren, anstatt ständig reaktiv zu triagieren.

Ein unerwarteter Vorteil war, wie sehr Expel die Sicherheitsreife im Laufe der Zeit verbessert, nicht nur die Reaktion auf Vorfälle. Ihre Analysten identifizieren routinemäßig Konfigurationslücken, blinde Flecken bei der Protokollierung und Erkennungsmöglichkeiten, die wir nicht so schnell selbst aufgedeckt hätten. Diese Erkenntnisse haben direkt Verbesserungen unserer Kontrollen, Abstimmungsentscheidungen und Roadmap informiert. Die Beziehung fühlt sich weniger wie „ausgelagertes Monitoring“ an und mehr wie eine Erweiterung unseres Sicherheitsteams, was bei MDR-Diensten selten ist.

Insgesamt hat Expel messbare Verbesserungen in der Reaktionsgeschwindigkeit, Signalqualität und Teameffizienz geliefert, während es auch das Vertrauen der Führungskräfte erhöht hat, indem es klare, verteidigbare Vorfallnarrative liefert, wenn es am wichtigsten ist. Bewertung gesammelt von und auf G2.com gehostet.

Während Expel starke Erkennungs- und Reaktionsfähigkeiten bietet, gibt es einige Bereiche, in denen das Erlebnis verbessert werden könnte. Eine Herausforderung ist die Tiefe und Gleichheit der Integration über die unterstützten Tools hinweg. Einige Datenquellen bieten reichhaltigen Kontext und nahtlose Workflows, während andere begrenzter erscheinen, was zu Inkonsistenzen bei Untersuchungen je nach eingesetzter Technologie führt. Dies erfordert gelegentlich, dass unser Team zurück zu den nativen Anbieter-Konsolen wechselt, um eine vollständige Validierung durchzuführen, was einige der Effizienzgewinne einer zentralisierten MDR-Plattform reduziert. Eine tiefere, einheitlichere Integration über alle unterstützten Tools hinweg würde Untersuchungen weiter optimieren.

Ein weiterer Verbesserungsbereich ist die Anpassung und Feinabstimmung der Sichtbarkeit. Obwohl Expel die Alarmtriage sehr gut handhabt, gibt es Zeiten, in denen wir von einer granulareren Kontrolle oder einem klareren Einblick in die Erkennungslogik, Unterdrückungsregeln oder Eskalationsschwellen profitieren würden, insbesondere für Umgebungen mit einzigartigen Risikotoleranzen. Begrenzte Self-Service-Feinabstimmung kann es schwieriger machen, Erkennungen schnell an sich ändernde Geschäfts- oder Bedrohungsbedingungen anzupassen, ohne den Support einzubeziehen.

Schließlich könnten Berichterstattung und Metriken, obwohl sie auf Vorfallsebene klar sind, flexibler für Berichterstattung auf Führungsebene und Programmebene sein. Die Erstellung maßgeschneiderter Berichte, die direkt auf interne KPIs, Compliance-Anforderungen oder Rahmenwerke wie NIST oder ISO abgestimmt sind, erfordert manchmal zusätzlichen manuellen Aufwand. Konfigurierbarere Dashboards und exportierbare Berichtsoptionen würden die Sichtbarkeit der Führungsebene verbessern und die Zeit reduzieren, die für die Übersetzung operativer Daten in führungsreife Einblicke aufgewendet wird.

Insgesamt sind dies eher Verfeinerungsmöglichkeiten als grundlegende Lücken. Die Behebung von Integrationskonsistenz, Transparenz bei der Feinabstimmung und Flexibilität bei der Berichterstattung würde den Wert von Expel weiter stärken, insbesondere für reife Sicherheitsteams, die sowohl operative Exzellenz als auch strategische Einblicke suchen. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe Expel für seine hervorragenden Erkennungs- und Reaktionsfähigkeiten und die einfache Geräteintegration, die eine einheitliche Ansicht bietet. Die SOC-Überwachungs- und Bedrohungsjäger-Teams sind herausragend und bieten proaktive und effiziente Kommunikation mit den Stakeholdern. Die Einrichtung von Expel war sehr nahtlos, und ich schätze, dass wir, sobald der Zugriff auf die Arbeitsplattform bereitgestellt wurde, nur benutzerdefinierte API-Schlüssel erstellen mussten, um unsere cloudnativen Tools und Dienste zu integrieren. Ich würde ihre Dienste auf jeden Fall empfehlen. Bewertung gesammelt von und auf G2.com gehostet.

Das einzige, was zu bemängeln wäre, ist das Fehlen einer kundenspezifischen Anwendungsfallbibliothek. Die Erkennungen sind global, und wir können keine Änderungen vornehmen, die spezifisch für unsere Infrastruktur sind, wie das Hinzufügen von Präfixen/Suffixen in Alarmbenachrichtigungen. Dies führt manchmal zu Hindernissen für die benutzerdefinierte Automatisierung im Lebenszyklus von Vorfällen. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze wirklich, wie Expel eine breite Palette von API-Integrationen bietet, was es einfach macht, sich mit anderen Tools in unserem Sicherheitsökosystem zu verbinden. Ihre Plattform bietet auch eine saubere und intuitive Benutzeroberfläche, um alle Vorfälle und Untersuchungen an einem Ort zu sehen, was unseren Arbeitsablauf rationalisiert und die Sichtbarkeit verbessert. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünschte, Expel würde eine mobile App anbieten, um die Sichtbarkeit zu erleichtern, wenn ich nicht an meinem Arbeitsplatz bin. Ich würde gerne zeitnahere und effektivere Antworten vom SOC-Team sehen, wenn Kommentare zu Vorfällen oder Untersuchungen hinzugefügt werden, da dies manchmal etwas mangelhaft erscheint. Der Eskalationsprozess könnte ebenfalls verbessert werden, indem ein klares Verfahren zur Einleitung eines Anrufs für kritische Vorfälle eingeführt wird. Schließlich könnte einige ihrer Integrationsdokumentationen von häufigeren Aktualisierungen profitieren, um mit den ständigen API-Änderungen von Tools wie Microsoft und anderen Schritt zu halten. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben seit etwa Oktober 2023 eine großartige Beziehung zu Expel. Sie filtern Dinge heraus, die sicher oder erwartet sind. Die Verwaltungsseite von Expel ist Workbench und lässt sich einfach bereitstellen und verwenden. Sie haben eine große Bibliothek von Integrationen, die einsatzbereit sind und sich an die Integrationen anpassen, die wir benötigen. Wir arbeiten täglich mit Expel zusammen und wurden nicht enttäuscht. Bewertung gesammelt von und auf G2.com gehostet.

Einige Integrationen erforderten zusätzlichen Aufwand, aber Expel hat großartig mit uns zusammengearbeitet, um die Integrationen zu realisieren. Bewertung gesammelt von und auf G2.com gehostet.

Nach einer kurzen Einsatzzeit ermöglicht Expel meinem Sicherheitsteam, sich auf komplexere und zeitaufwändigere Aufgaben zu konzentrieren, anstatt Level-1-Alarme zu verfolgen. Das Reaktionsteam bei Expel ist sehr unterstützend und sachkundig und bietet hervorragende Beweissammlung und umsetzbare Erkenntnisse. Die Menge an Daten, die die Plattform aufnehmen und darauf reagieren kann, ist beeindruckend und gibt uns ein sicheres Gefühl in unserer breiten Angriffsfläche als cloudbasiertes Unternehmen. Der Vorfallreaktionsprozess ist effizient, effektiv und äußerst zuverlässig. Bewertung gesammelt von und auf G2.com gehostet.

Einige Integrationen haben in Expel noch nicht die volle Funktionalität (wie die Manipulation von Firewall-Protokollverhalten), und es gab eine Verzögerung bei der Einführung bestimmter angeforderter Funktionen (wie die Unterstützung von VPN-Tools wie Cloudflare Zero Trust oder die Erfassung breiterer Verhaltensdaten aus Verzeichnissen). Bewertung gesammelt von und auf G2.com gehostet.

Their team provides comprehensive coverage across our environment, ensuring threats are identified and contained quickly without adding friction to daily operations. What stands out most is how effortless they make the entire process—from onboarding to ongoing monitoring—while maintaining deep technical expertise and clear communication. Expel has become a trusted extension of our security team, giving us confidence that our organization is continuously protected. Bewertung gesammelt von und auf G2.com gehostet.

If there’s any downside, it’s that their breadth of insights can feel overwhelming at first, but their analysts are always quick to help prioritize what matters most. Bewertung gesammelt von und auf G2.com gehostet.

Ihr Soc-Team führt Sorgfaltsprüfungen und gründliche Recherchen zu jedem Vorfall durch und liefert viele Informationen zu einem Fall. Bewertung gesammelt von und auf G2.com gehostet.

Ihr Onboarding-Prozess war nicht besonders reibungslos, da sie Sie ihre Anweisungen befolgen lassen, um alles zu verbinden. Sie haben eine großartige Dokumentation, aber manchmal möchte man als neuer Kunde telefonisch unterstützt werden, um sicherzustellen, dass alles korrekt konfiguriert ist. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben eine fantastische Erfahrung mit Expel gemacht, und es ist ein unverzichtbarer Teil unserer Sicherheitsoperationen geworden. Von Anfang an war der Onboarding-Prozess reibungslos und effizient, was es einfach machte, ohne unnötige Komplexität in Betrieb zu gehen.

Die Plattform selbst ist intuitiv und benutzerfreundlich, sodass unser Team schnell auf Erkenntnisse zugreifen, Warnungen untersuchen und mit minimalem Aufwand Maßnahmen ergreifen kann. Die Sichtbarkeit und Transparenz, die Expel in Sicherheitsereignisse bietet, macht es viel einfacher zu verstehen, was in unserer Umgebung passiert.

Einer der herausragenden Aspekte der Zusammenarbeit mit Expel ist das Maß an Unterstützung, das sie bieten. Ihr Team ist reaktionsschnell, sachkundig und wirklich daran interessiert, uns zum Erfolg zu verhelfen. Ob es darum geht, Fragen zu beantworten, Anleitungen zu geben oder proaktiv potenzielle Probleme zu identifizieren, die Unterstützung, die wir erhalten, ist erstklassig.

Insgesamt war Expel eine großartige Lösung für unsere Bedürfnisse. Es vereinfacht Sicherheitsoperationen, bietet wertvolle Einblicke und bietet ein nahtloses Benutzererlebnis. Wir empfehlen es jedem Unternehmen, das nach einer zuverlässigen und gut unterstützten Sicherheitsoperationslösung sucht. Bewertung gesammelt von und auf G2.com gehostet.

Eine kleine Einschränkung, die wir bei Expel festgestellt haben, ist, dass es zwar eine GitHub-Integration bietet, aber derzeit Bitbucket nicht unterstützt. Da unser Team Bitbucket verwendet, wäre eine native Integration eine großartige Ergänzung. Dennoch bietet die Plattform immer noch eine hervorragende Abdeckung, und wir konnten diese Lücke mit anderen Sicherheitsmaßnahmen überbrücken. Hoffentlich wird die Unterstützung für Bitbucket in zukünftigen Updates berücksichtigt! Bewertung gesammelt von und auf G2.com gehostet.

Die Funktion als externes SOC ist perfekt. Super einfaches Portal mit umsetzbaren Informationen. Sie waren sehr reaktionsschnell bei der Erstellung benutzerdefinierter Regeln für unsere Umgebung und bearbeiten Support-Tickets schnell. Bewertung gesammelt von und auf G2.com gehostet.

Sie arbeiten noch an vielen Integrationen für einige unserer Werkzeuge, und sie waren transparent in Bezug auf die Zeitpläne, um diese Ziele zu erreichen. Bewertung gesammelt von und auf G2.com gehostet.

Slack-Integration für Benachrichtigungen und Supportanfragen. Supportanfragen werden sehr schnell und genau bearbeitet. Bewertung gesammelt von und auf G2.com gehostet.

Fehlende Unterstützung für EKS in AWS GovCloud. Dies wurde uns vor Vertragsunterzeichnung versprochen, aber später aus der Roadmap entfernt. GovCloud ist ein wesentlicher Bestandteil unseres Geschäfts, und dieser Mangel an Unterstützung hinterlässt eine große Lücke in unserem Monitoring und unserer Alarmierung. Bewertung gesammelt von und auf G2.com gehostet.