Rapid7 Next-Gen SIEM Bewertungen & Produktdetails

Rapid 7 SIEM has a intuitive UI/UX and straightforeard integrations with various third party vwendors which is crucial for a SIEM solution. rapid7 also has very good support and the perfomance of the SIEM in terms of log ingestion, correlation and detection is top nothc. Rapid 7 SIEM is also cost effectivr espocilly for SMB customers. Their in buit AI is also very helpfiu;l during query complex log data Bewertung gesammelt von und auf G2.com gehostet.

What I dislike is the lack of vendor support. Even though they have many options available, it still falls short compared to a few other SIEM solutions. Bewertung gesammelt von und auf G2.com gehostet.

Meiner Erfahrung nach ist dies das am einfachsten zu implementierende SIEM-Tool. Ein weiterer Vorteil ist, dass im Gegensatz zu vielen Mitbewerbern die Preisgestaltung nicht auf der Protokollaufnahme basiert. Es verfügt über viele vorgefertigte Integrationen, die es sehr einfach machen, sich mit vielen Drittanbieter-Tools zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Werkzeug mag im Vergleich zu einigen der größeren Konkurrenten in der Branche etwas eingeschränkt erscheinen. Bewertung gesammelt von und auf G2.com gehostet.

Es ermöglicht uns, die über unser gesamtes Anwesen generierten Protokollsätze mühelos anzusehen und zu durchsuchen, und es erzeugt klare, leicht verständliche Warnungen basierend darauf. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, gibt es nichts zu bemängeln. Es hat wirklich den Deckel von unseren Umgebungen gelüftet und uns geholfen, klarer zu sehen, was vor sich geht. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die nahtlose Integration von UEBA und Täuschungstools zur Erkennung von lateralen Bewegungen im Netzwerk sehr. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform fehlt an tiefgehender Anpassung für komplexe Korrelationsregeln und kann ziemlich teuer werden, wenn das Log-Volumen zunimmt. Bewertung gesammelt von und auf G2.com gehostet.

Es ordnet Erkennungen dem MITRE ATT&CK zu, was bei Untersuchungen sehr hilft. So werden die Prozesse schneller. Bewertung gesammelt von und auf G2.com gehostet.

Es ist zu eingeschränkt. Es wird schwierig, Warnungen zu erstellen und musterbasierte Warnungen aufgrund des Timings einzurichten. Bewertung gesammelt von und auf G2.com gehostet.

Insight IDR bietet einen detaillierten Einblick in jedes Ereignis, das in Ihrer Umgebung auftreten könnte. Es ist flexibel genug, um sich in nahezu jede Situation einzufügen, und hat die Fähigkeit, eine Vielzahl von Drittquellen zu überwachen, sodass Sie einen einzigen Überblick über Ihre gesamte Umgebung erhalten, ohne auf mehrere Dashboards zugreifen zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Es kann viel Overhead geben, und einige der Integrationen und Überwachungen, insbesondere für Windows-Geräte, können etwas umständlich sein. Zusätzliche Sammler-Server werden benötigt, um die Protokolle zu sammeln, und diese können kostspielig sein, wenn Sie sie in der Cloud betreiben. Bewertung gesammelt von und auf G2.com gehostet.

Die Sichtbarkeit und Bedrohungserkennung, die InsightIDR für das Netzwerk unserer Organisation bietet, ist von entscheidender Bedeutung und macht es zu einem wesentlichen Bestandteil unserer Verteidigung gegen Cyberangriffe. Es ist auch sehr benutzerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.

Preisgestaltung: Obwohl InsightIDR ein hervorragendes Preis-Leistungs-Verhältnis für die angebotenen Dienstleistungen bietet, könnten kleinere Organisationen mit knapperem Budget feststellen, dass die Preise eher hoch sind. Bewertung gesammelt von und auf G2.com gehostet.

Wir überwachen jetzt alle Protokolle von verschiedenen Sicherheitslösungen, die an IDR gesendet werden, und es hilft unseren Operationen, all diese Erkenntnisse leicht zu korrelieren. Spart Zeit beim Einloggen in verschiedene Benutzeroberflächen und wir haben jetzt eine einzige Konsole für Korrelation und Quelle von Warnungen und Benachrichtigungen. Bewertung gesammelt von und auf G2.com gehostet.

Nicht alle Lösungen können außerhalb des Rahmens integriert werden. Wir müssen alle Analysen lernen und alle Fehlalarme eliminieren. Es braucht Zeit, bis die Lösung den Netzwerkverkehr lernt. Bewertung gesammelt von und auf G2.com gehostet.

Es verfügt über Funktionen zur Integration mit Active Directory, um Benutzerdetails im Detail zu überprüfen. Es ist sehr einfach zu handhaben. Bewertung gesammelt von und auf G2.com gehostet.

Keine Option zum Exportieren täglicher Benachrichtigungen

Es sollte sehr empfohlen werden, um Organisationen bei ihrem Ansatz für Geschäftsmöglichkeiten zu unterstützen. Bewertung gesammelt von und auf G2.com gehostet.

Schnelle, leicht zu verarbeitende Warnungen zu den relevanten Vermögenswerten, die es überwacht, ermöglichen eine überlegte und zügige Reaktion. Bewertung gesammelt von und auf G2.com gehostet.

Dass jeder Vertrag, an dem ich arbeite, es nicht verwendet. Ich bin ein großer Fan des Rapid7-Produkts als Cybersicherheitsfachmann. Ich denke, dies ist das beste auf dem Markt im Bereich Erkennung und Reaktion. Bewertung gesammelt von und auf G2.com gehostet.