InsightVM (Nexpose) Bewertungen & Produktdetails

Ich mag die klare, umsetzbare Risikobewertung und die Live-Dashboards von InsightVM, die die Gefährdung von Assets priorisiert und auf dem neuesten Stand halten. Bewertung gesammelt von und auf G2.com gehostet.

Einige Scans und Dashboards können sich in großem Maßstab schwer anfühlen, und benutzerdefinierte Berichts- und Tagging-Regeln erfordern manchmal zusätzliche Anpassungen, um richtig zu funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

InsightVM bietet Echtzeit-Transparenz über das gesamte Netzwerk und ermöglicht kontinuierliche Überwachung und sofortige Erkennung von Schwachstellen, sobald sie auftreten. Es integriert sich nahtlos mit verschiedenen anderen Sicherheitstools und -systemen, wie SIEMs, Ticketing-Systemen und DevOps-Tools, und erleichtert so einen effizienteren Sicherheitsworkflow. Das Tool unterstützt automatisierte Behebungs-Workflows, die die Zeit und den Aufwand zur Behebung von Schwachstellen erheblich reduzieren können. Bewertung gesammelt von und auf G2.com gehostet.

Sie werden Schwierigkeiten während des anfänglichen Schritts haben, da die Einrichtung komplex ist.

Die Kosten sind im Vergleich zu anderen Werkzeugen sehr hoch.

Einige Benutzer haben falsche Positive in den Scan-Ergebnissen erlebt, was zu unnötigen Behebungsmaßnahmen und verschwendeten Ressourcen führen kann. Bewertung gesammelt von und auf G2.com gehostet.

Verwundbarkeitsansichten

Berichterstattung

Dashboards

Unmengen an Bedrohungsinformationen und Forschungsdaten, die von Rapid7 in das Produkt integriert wurden. Dinge wie Metasploit DB, AttackerKB und Projekt Heisenberg sind einige der besten Integrationen.

Sanierungsprojekte

Risikobewertung - die neue aktive Risikobewertung ist großartig.

Scan-Assistent (wahrscheinlich der beste Dienst für Schwachstellenscans) Bewertung gesammelt von und auf G2.com gehostet.

Die Sicherheitskonsole ist sehr fehlerhaft.

Die native Jira-Integration ist nicht wirklich nativ. Bricht die ganze Zeit zusammen.

Manchmal dauert es Tage, um einige Schwachstellen zu identifizieren, was ein großer Nachteil ist, insbesondere bei kritischen Schwachstellen (Jetbrains TeamCity CVSS10 Schwachstelle ist ein Beispiel, es dauerte 3 Tage, um verwundbare Assets zu identifizieren).

Zu viel administrativer Aufwand, um Dinge einzurichten. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze dieses Produkt seit mehr als 6 Jahren und es ist das beste Produkt für Schwachstellenmanagement. Sie verfolgen alle Zero-Days und aktualisieren ihre Datenbank innerhalb von 24 Stunden gegen alle neu gelisteten CVEs. Es bietet ein All-in-One-Dashboard mit mehreren Widgets. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration mit einem externen Ticketing-Tool ist begrenzt. Bewertung gesammelt von und auf G2.com gehostet.

InsightVM bietet agentenbasiertes Scannen, was uns sehr hilft, abgesehen davon ist das Dashboard auch sehr cool und hilft sehr dabei, die Statistiken leicht durchzugehen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts zu bemängeln, abgesehen davon, dass der Speicherverbrauch manchmal sehr hoch wird. Bewertung gesammelt von und auf G2.com gehostet.

InsightVM verwaltet effizient unsere Cloud-Workloads durch seine robuste Agenteninstallation. Wir können alle unsere Images in verschiedenen Phasen der Bereitstellung überblicken und scannen. Wir können auch potenzielle Risiken identifizieren und die Handhabung von Schwachstellen in unserer Infrastruktur priorisieren. Da es sich um eine agentenbasierte Plattform handelt, können wir uns bequem auf unsere Verbesserungen konzentrieren und InsightVM die zugrunde liegenden Abhängigkeiten überlassen. Bewertung gesammelt von und auf G2.com gehostet.

Wir müssen unseren Ressourcenverbrauch im Auge behalten und geeignete Ansätze zur Optimierung wählen. Dies kann mühsam sein, während man mit InsightVM arbeitet, aber mit ausreichender Erfahrung ist es möglich, das Beste aus seinen Funktionalitäten herauszuholen. Wir können eine widerstandsfähige Infrastruktur aufbauen, um Sicherheitsanforderungen in unserem SDLC mit InsightCM zu erfüllen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu verwalten, gute Fähigkeiten, Agenten- und Netzwerkscan funktioniert wie vorgesehen. Eine gute Möglichkeit, Schwachstellen mit Hilfe von Remediation-Projekten zu beheben und geeignete Ziele und SLAs festzulegen. Eine gute Berichterstattung steht zur Verfügung. Bewertung gesammelt von und auf G2.com gehostet.

Verwaltung mehrerer Scan-Aufträge und die Kennzeichnung von Assets ist für sehr große Unternehmensorganisationen nicht detailliert genug. Einige Netzwerkscans können Netzwerkprobleme für die Endpunkte verursachen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe dieses Produkt seit mehr als einem Jahr verwendet und kann mit Stolz sagen, dass es das Schwachstellenmanagement unglaublich einfach macht. Im Vergleich zu anderen Lösungen auf dem Markt ist die Benutzeroberfläche benutzerfreundlich und einfach zu verstehen. Dieses Tool macht es kristallklar, wo die Schwachstellen liegen und was oberste Priorität haben muss. Für das Schwachstellen- und Patch-Management-Team ist dieses Tool äußerst hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Eine Sache, die ich bisher festgestellt habe, ist, dass die Suchfunktion etwas langsam ist. Bewertung gesammelt von und auf G2.com gehostet.

Reale Risikobewertung basierend (ganzheitlich: Verwundbarkeit x Asset-Kontext), Agent und Engine, unterstützte SCCM-Patch-Verwaltung, Härtungsprüfung, Behebungsprojekte, SLAs Bewertung gesammelt von und auf G2.com gehostet.

GUI ist unreif und inkonsistent, Abfrage-Builder ist begrenzt (man bräuchte zusätzliche Data-Lake-Software: Splunk, Power BI etc.), teuer Bewertung gesammelt von und auf G2.com gehostet.

Sanierungsprojekte haben sehr dabei geholfen, offene Feststellungen mit den Stakeholdern zuzuordnen und live zu verfolgen. Die Kennzeichnung von Vermögenswerten ist ein weiteres Merkmal, das mir geholfen hat, meine Vermögenswerte nach ihrer Kritikalität und Exposition zu unterteilen und zu kategorisieren. Bewertung gesammelt von und auf G2.com gehostet.

Der Speicherverbrauch ist manchmal auf seinem Höhepunkt. Abgesehen davon hat es im Vergleich zu anderen VM-Tools genügend Funktionen, die andere Tools nicht als Gesamtlösung haben. Bewertung gesammelt von und auf G2.com gehostet.