# Beste Vorfallsreaktionssoftware *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Incident-Response-Software ermöglicht es Sicherheitsteams, Cybersecurity-Vorfälle über ihren gesamten Lebenszyklus hinweg in unterstützten Umgebungen oder Bedrohungsdomänen zu untersuchen, einzudämmen, zu beheben und zu dokumentieren. Diese Lösungen operationalisieren den Reaktionsprozess, indem sie Teams dabei helfen, Sicherheitsereignisse zu identifizieren und in Vorfälle zu organisieren und Workflows für die Ersteinschätzung, Untersuchung, Eindämmung, Beseitigung und Nachbesprechung bereitzustellen. Incident-Response-Tools können sich auf spezifische Domänen wie Endpunkt, Cloud, Identität, SaaS oder E-Mail konzentrieren oder breitere, domänenübergreifende Fähigkeiten bieten. Sie integrieren sich oft mit Erkennungstechnologien wie EDR, XDR oder anderen Sicherheitsanalyseplattformen, zeichnen sich jedoch durch ihre Fähigkeit aus, Reaktionsmaßnahmen zu koordinieren und durchzuführen, Vorfallfälle zu verwalten und dokumentierte Aufzeichnungen für operative Berichterstattung und Prüfzwecke zu führen. Viele Incident-Response-Lösungen funktionieren ähnlich wie Sicherheitsinformations- und Ereignismanagement-Software (SIEM), aber SIEM-Produkte bieten einen größeren Umfang an Sicherheits- und IT-Management-Funktionen. Incident-Response-Plattformen konzentrieren sich auf die Untersuchung und Lösung von Sicherheitsvorfällen, während SOAR-Plattformen Reaktions-Workflows über Sicherheitstools hinweg automatisieren und orchestrieren. Um in die Kategorie Incident Response aufgenommen zu werden, muss ein Produkt: - Cybersecurity-Ereignisse in unterstützten Domänen in Vorfälle identifizieren und organisieren - Strukturierte Untersuchungsmöglichkeiten für vermutete oder bestätigte Vorfälle bereitstellen - Eindämmung und Behebung durch geführte oder automatisierte Reaktionsmaßnahmen ermöglichen - Dokumentierte Aufzeichnungen von Cybersecurity-Vorfällen für Berichterstattung und Nachbesprechung führen ## How Many Vorfallsreaktionssoftware Products Does G2 Track? **Total Products under this Category:** 102 ### Category Stats (May 2026) - **Average Rating**: 4.47/5 (↓0.02 vs Apr 2026) - **New Reviews This Quarter**: 140 - **Buyer Segments**: Unternehmen mittlerer Größe 42% │ Unternehmen 29% │ Kleinunternehmen 29% - **Top Trending Product**: Palo Alto Cortex XSIAM (+0.095) *Last updated: May 18, 2026* ## How Does G2 Rank Vorfallsreaktionssoftware Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 5,100+ Authentische Bewertungen - 102+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Top Vorfallsreaktionssoftware at a Glance | # | Product | Rating | Best For | What Users Say | |---|---------|--------|----------|----------------| | 1 | [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) | 4.6/5.0 (395 reviews) | — | "[Starker Endpunktschutz, aber es braucht Zeit, um ihn zu beherrschen.](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620)" | | 2 | [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/de/products/knowbe4-phisher-phisher-plus/reviews) | 4.6/5.0 (562 reviews) | Phishing-E-Mail-Triage und automatisierte Antwort | "[Benutzerfreundlich und großartiger Support!](https://www.g2.com/de/survey_responses/knowbe4-phisher-phisher-plus-review-7661687)" | | 3 | [Tines](https://www.g2.com/de/products/tines/reviews) | 4.7/5.0 (396 reviews) | No-Code-SOAR-Automatisierung für Sicherheitsteams | "[Reducing Manual Operational Work with Intelligent Workflow Automation](https://www.g2.com/de/survey_responses/tines-review-12884961)" | | 4 | [Torq AI SOC Platform](https://www.g2.com/de/products/torq-ai-soc-platform/reviews) | 4.8/5.0 (149 reviews) | KI-gesteuertes SOAR mit nativen Integrationen | "[Zentralisiertes Vorfallmanagement, das die Erwartungen übertrifft](https://www.g2.com/de/survey_responses/torq-ai-soc-platform-review-12121506)" | | 5 | [SentinelOne Singularity Endpoint](https://www.g2.com/de/products/sentinelone-singularity-endpoint/reviews) | 4.7/5.0 (195 reviews) | — | "[Stark - Zuverlässiger Endpunktschutz mit Automatisierung](https://www.g2.com/de/survey_responses/sentinelone-singularity-endpoint-review-12210547)" | | 6 | [Cynet](https://www.g2.com/de/products/cynet/reviews) | 4.7/5.0 (209 reviews) | Vereinigtes XDR mit integriertem MDR für schlanke Teams | "[Cynet liefert schnelle, All-in-One-Sicherheit mit vereinfachter Bereitstellung und starker Sichtbarkeit](https://www.g2.com/de/survey_responses/cynet-review-12877349)" | | 7 | [Microsoft Sentinel](https://www.g2.com/de/products/microsoft-sentinel/reviews) | 4.4/5.0 (272 reviews) | — | "[Starke zentralisierte Sichtbarkeit und skalierbare Erkennung für schnellere SOC-Reaktion](https://www.g2.com/de/survey_responses/microsoft-sentinel-review-12823175)" | | 8 | [IBM QRadar SIEM](https://www.g2.com/de/products/ibm-ibm-qradar-siem/reviews) | 4.4/5.0 (280 reviews) | Enterprise-SIEM, das mit breiteren IBM-Sicherheitswerkzeugen verbunden ist | "[QRadar ist das beste SIEM](https://www.g2.com/de/survey_responses/ibm-qradar-siem-review-10387193)" | | 9 | [ServiceNow Security Operations](https://www.g2.com/de/products/servicenow-security-operations/reviews) | 4.4/5.0 (64 reviews) | — | "[Zentralisierte, automatisierte Sicherheitsabläufe mit ServiceNow Security Operations](https://www.g2.com/de/survey_responses/servicenow-security-operations-review-12823627)" | | 10 | [Sumo Logic](https://www.g2.com/de/products/sumo-logic/reviews) | 4.3/5.0 (387 reviews) | Cloud-native Protokollanalyse für die Untersuchung von Vorfällen | "[Live Tail und LogReduce machen die Echtzeit-Fehlerbehebung schnell](https://www.g2.com/de/survey_responses/sumo-logic-review-12595490)" | ## Which Vorfallsreaktionssoftware Is Best for Your Use Case? - **Führer:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Höchste Leistung:** [Barracuda Incident Response](https://www.g2.com/de/products/barracuda-incident-response/reviews) - **Am einfachsten zu bedienen:** [Tines](https://www.g2.com/de/products/tines/reviews) - **Top-Trending:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Beste kostenlose Software:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) ## Which Type of Vorfallsreaktionssoftware Tools Are You Looking For? - [Vorfallsreaktionssoftware](https://www.g2.com/de/categories/incident-response) *(current)* - [Sicherheitsinformations- und Ereignismanagement (SIEM) Software](https://www.g2.com/de/categories/security-information-and-event-management-siem) - [Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Software](https://www.g2.com/de/categories/security-orchestration-automation-and-response-soar) - [Erweiterte Erkennungs- und Reaktionsplattformen (XDR)](https://www.g2.com/de/categories/extended-detection-and-response-xdr-platforms) --- **Sponsored** ### Cydarm Cydarm ist eine Plattform für das Management von Cybersecurity-Vorfallreaktionen (CIRM), die entwickelt wurde, um Teams für Cybersecurity-Operationen besser und schneller zu machen. Cydarm basiert auf Fallmanagement, das speziell für SOC entwickelt wurde. Die Plattform ermöglicht die Zusammenarbeit über verschiedene Erfahrungs- und Vertrauensstufen hinweg, indem sie Playbooks und fein abgestufte Zugriffskontrollen integriert mit dem Fallmanagement nutzt. Cydarm ermöglicht es Ihnen, bestehende Cybersecurity-Tools zu integrieren, einschließlich des Empfangs von Warnmeldungen, der Anreicherung von Daten, des Versendens von Benachrichtigungen und der automatischen Erstellung von Vorfallberichten und Metrikberichten. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1082&secure%5Bdisplayable_resource_id%5D=1082&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1082&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=169593&secure%5Bresource_id%5D=1082&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fincident-response&secure%5Btoken%5D=8d029e5c2d084cfef480fc24b15b0b241caeba45cd2549af42f679b7b0f05000&secure%5Burl%5D=https%3A%2F%2Fcydarm.com%2F&secure%5Burl_type%5D=company_website) --- ## Buyer Guide: Key Questions for Choosing Vorfallsreaktionssoftware Software ### Was macht Incident-Response-Software? Ich beschreibe Incident-Response-Software als die operative Ebene, die Sicherheitsteams dabei hilft, Bedrohungen in Echtzeit zu erkennen, einzudämmen, zu untersuchen und zu beheben. Sie koordiniert Warnmeldungen, automatisiert Playbooks, führt Endpunktaktionen aus und zeichnet jeden Schritt für die Nachbearbeitung des Vorfalls auf. Nach dem, was ich in den Berichten der Rezensenten sehe, haben sich diese Plattformen von manuellen Ticket-Warteschlangen zu Orchestrierungssystemen entwickelt, die die Zeit von der Erkennung bis zur Reaktion von Stunden auf Minuten verkürzen. ### Warum verwenden Unternehmen Incident-Response-Software? Als ich das Feedback der Gutachter in dieser Kategorie überprüfte, war das wiederkehrende Problem das Alarmvolumen. Sicherheitsteams können nicht jedes Signal manuell überprüfen, und Gegner bewegen sich schneller, als es menschliche Triagzyklen erlauben. Incident-Response-Tools existieren, weil die Kosten für eine verpasste oder langsame Reaktion mittlerweile in Tagen von Ausfallzeiten und regulatorischen Strafen gemessen werden. Aus den Mustern, die ich ausgewertet habe, ergeben sich folgende wiederkehrende Vorteile: - Gutachter beschreiben No-Code-Automatisierungs-Builder, die es SOC-Analysten ermöglichen, Workflows zu erstellen, ohne auf die Technik warten zu müssen. - Viele schätzen Live-Endpunkt-Abfragen, die Ergebnisse über Tausende von Geräten in Sekunden liefern. - Benutzer erwähnen vorgefertigte Integrationen mit CrowdStrike, Splunk, Qualys und Jira, die die Arbeit an benutzerdefinierten Konnektoren überflüssig machen. - Mehrere weisen auf KI-gesteuerte Analysen hin, die Protokolle, Alarme und Identitätsdaten in einer einzigen Untersuchungsansicht vereinen. ### Wer nutzt hauptsächlich Incident-Response-Software? Nach der Analyse von Rezensentenprofilen habe ich festgestellt, dass Incident-Response-Tools einer klar definierten Zielgruppe innerhalb der Sicherheitsorganisation dienen: - **SOC-Analysten** triagieren Alarme, führen Untersuchungen durch und führen täglich Eindämmungsmaßnahmen aus. - **Sicherheitsingenieure** erstellen und pflegen Erkennungsregeln, Automatisierungs-Playbooks und Integrationen. - **DFIR-Spezialisten** leiten tiefgehende Untersuchungen, forensische Analysen und Berichterstattung nach Vorfällen. - **Sicherheitsführungskräfte** überwachen mittlere Zeitmetriken, Abdeckungslücken und die Reife des Programms im Laufe der Zeit. ### Welche Arten von Incident-Response-Software sollte ich in Betracht ziehen? Als ich untersuchte, wie Rezensenten die Produkte hier beschreiben, gruppieren sich Incident-Response-Plattformen in unterschiedliche Formen: - **SOAR-Plattformen** , die sich auf No-Code-Automatisierung, Playbook-Ausführung und Tool-Orchestrierung konzentrieren. - **XDR- und einheitliche Analyseplattformen** , die Telemetrie von Endpunkten, Netzwerk und Identität in einer einzigen Antwortansicht kombinieren. - **Endpunkt-zentrierte Plattformen** , die für die Live-Sichtbarkeit und Behebung von Endpunkten in großen Flotten optimiert sind. - **Verwaltete Erkennungs- und Reaktionsdienste** , die Software mit 24-Stunden-Analystenabdeckung kombinieren. Die richtige Wahl hängt von der Größe Ihres Sicherheitsteams, der Reife Ihrer Tools und davon ab, ob Sie Software, Dienstleistungen oder beides benötigen. ### Was sind die Kernmerkmale, auf die man bei Incident-Response-Software achten sollte? Aus den von mir ausgewerteten Überprüfungsmustern gehen die stärksten Incident-Response-Plattformen hervor: - Automatisierungs-Builder, die komplexe Verzweigungen und menschliche Eingriffe in den Ablauf integrieren. - Tiefe Integrationen mit den bereits verwendeten SIEM-, EDR-, Ticketing- und Identitätssystemen. - Live-Abfrage und Behebungsfähigkeiten für Endpunkte zur schnellen Eindämmung. - Fallmanagement mit Zeitlinien, Beweisen und geteilten Analystenansichten. - Analysen zur mittleren Zeit bis zur Erkennung, Eindämmung und Wiederherstellung. - Granulare rollenbasierte Zugriffskontrolle und Prüfpfade für regulierte Umgebungen. ### Welche Trends prägen derzeit die Incident-Response-Software? Aus meiner Analyse der jüngsten Diskussionen unter den Rezensenten ergeben sich mehrere Entwicklungen, die die Kategorie umgestalten: - **KI-unterstützte Triage** hilft dabei, Alarme zu priorisieren und Kontext bereitzustellen, obwohl die Rezensenten weiterhin die Notwendigkeit der Analystenbeurteilung betonen. - **Vereinheitlichtes XDR** konsolidiert Datenquellen, die früher einen Wechsel zwischen Konsolen erforderten. - **No-Code-Automatisierung** eröffnet die Gestaltung von Playbooks für Analysten, die zuvor technische Unterstützung benötigt hätten. - **Kostendisziplin** wird zu einem Faktor, da die Datenaufnahme und die Preise pro Host steigen. - **Versionskontrolle und Beobachtbarkeit** holen auf, sodass Analysten komplexe Automatisierungs-Workflows debuggen können, wie Entwickler Code debuggen. ### Wie sollte ich Software für die Vorfallreaktion auswählen? Für mich sind die stärksten Incident-Response-Plattformen diejenigen, die sich nahtlos in die Werkzeuge integrieren, die mein Team bereits verwendet, die vorhersehbaren Schritte automatisieren, ohne sie zu verbergen, und Analysten unterstützen, wenn Untersuchungen chaotisch werden. Wenn Erkennung, Automatisierung und Fallmanagement auf einer Plattform zusammenkommen, hört die Incident-Response auf, ein Alarm-für-Alarm-Feuerwehr-Einsatz zu sein, und beginnt, sich wie ein koordiniertes Programm zu verhalten. --- ## What Are the Top-Rated Vorfallsreaktionssoftware Products in 2026? ### 1. [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 395 **Produktbeschreibung:** Organisationen stehen heute vor einer ernsthaften Herausforderung: die Verwaltung zahlreicher Sicherheitsanbieter und -tools, während sie sich einer sich ständig weiterentwickelnden Bedrohungslandschaft stellen. Raffinierte Gegner werden intelligenter, schneller und ausweichender und starten komplexe Angriffe, die in Minuten oder sogar Sekunden zuschlagen können. Traditionelle Sicherheitsansätze haben Schwierigkeiten, Schritt zu halten, was Unternehmen anfällig macht. Die CrowdStrike Falcon Plattform begegnet diesem Problem mit einer einheitlichen, cloud-nativen Lösung. Sie konsolidiert zuvor isolierte Sicherheitslösungen und integriert Daten von Drittanbietern in eine einzige Plattform mit einem effizienten und ressourcenschonenden Agenten, der fortschrittliche KI und Echtzeit-Bedrohungsinformationen nutzt. Dieser Ansatz vereinfacht Sicherheitsoperationen, beschleunigt die Entscheidungsfindung von Analysten und verbessert den Schutz, um den Einbruch zu stoppen, sodass Organisationen das Risiko mit weniger Komplexität und geringeren Kosten reduzieren können. Die Falcon Plattform von CrowdStrike umfasst: - Endpunktsicherheit: Sichern Sie den Endpunkt, stoppen Sie den Einbruch - Identitätsschutz: Identität ist die Frontlinie, verteidigen Sie sie - Next-Gen SIEM: Die Zukunft von SIEM, heute - Datenschutz: Echtzeit-Datenschutz vom Endpunkt bis zur Cloud - Expositionsmanagement: Verstehen Sie das Risiko, um Einbrüche zu stoppen - Charlotte AI: Treibt die nächste Evolution des SOC an ### What Do G2 Reviewers Say About CrowdStrike Falcon Endpoint Protection Platform? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **leichte Leistung und leistungsstarke Bedrohungserkennung** von CrowdStrike Falcon, die einen effektiven Endpunktschutz gewährleistet. - Benutzer schätzen die **leistungsstarke Bedrohungserkennung** von CrowdStrike Falcon und heben ihre Effektivität und nahtlose Systemleistung hervor. - Benutzer schätzen die **Benutzerfreundlichkeit** von CrowdStrike Falcon und genießen das leichte Design sowie die effiziente Systemleistung. - Benutzer schätzen den **fortschrittlichen Echtzeitschutz vor Bedrohungen** und die zentrale Verwaltung, die CrowdStrike Falcon für die Sicherheit bietet. - Benutzer schätzen die **hochpräzisen Erkennungsfähigkeiten** von CrowdStrike Falcon, die moderne Angriffe effektiv stoppen, ohne das System zu verlangsamen. **Cons:** - Benutzer finden die **Kosten prohibitiv** für kleinere Teams, wobei zusätzliche Module die Gesamtkosten in die Höhe treiben. - Benutzer finden die **anfängliche Komplexität** und die Lernkurve von CrowdStrike abschreckend, was eine erhebliche Schulung erfordert, um effektiv navigieren zu können. - Benutzer finden die **Lernkurve steil** , insbesondere beim Übergang von anderen Plattformen, was die Produktivität und Benutzerfreundlichkeit beeinträchtigt. - Benutzer finden die **begrenzten Funktionen** von CrowdStrike Falcon teuer, insbesondere aufgrund der Notwendigkeit zusätzlicher Lizenzen. - Benutzer finden, dass **Preisprobleme** kleinere Organisationen aufgrund hoher Kosten und zusätzlicher Lizenzanforderungen behindern können. #### What Are Recent G2 Reviews of CrowdStrike Falcon Endpoint Protection Platform? **"[Starker Endpunktschutz, aber es braucht Zeit, um ihn zu beherrschen.](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620)"** **Rating:** 4.5/5.0 stars *— Aman D.* [Read full review](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620) --- **"[XDR-Erkennung](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12811105)"** **Rating:** 5.0/5.0 stars *— Suraj P.* [Read full review](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12811105) --- #### What Are G2 Users Discussing About CrowdStrike Falcon Endpoint Protection Platform? - [How does Falcon prevent work?](https://www.g2.com/de/discussions/how-does-falcon-prevent-work) - 1 comment - [Bietet CrowdStrike MFA an?](https://www.g2.com/de/discussions/does-crowdstrike-offer-mfa) - 1 comment - [Was ist OverWatch in CrowdStrike?](https://www.g2.com/de/discussions/what-is-overwatch-in-crowdstrike) - 1 comment ### 2. [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/de/products/knowbe4-phisher-phisher-plus/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 562 **Warum Käufer es lieben?:** Aus den G2-Bewertungen von KnowBe4 PhishER sehe ich, dass der Kernwert darin besteht, von Benutzern gemeldete Phishing-E-Mails in strukturierte, automatisierte Triage-Workflows zu verwandeln. Benutzer heben konsequent anpassbare Phishing-Tests, die sichere Überprüfungsumgebung für Administratoren und die PhishRIP-Funktion zum Entfernen bösartiger E-Mails aus Posteingängen hervor. Ich bemerke eine Lernkurve in der Benutzeroberfläche und die Notwendigkeit einer sorgfältigen Einrichtung fortgeschrittener Regeln. Es scheint für Organisationen geeignet zu sein, die die Reaktion auf Phishing in Sicherheitsbewusstseinsprogramme operationalisieren möchten. ### What Do G2 Reviewers Say About KnowBe4 PhishER/PhishER Plus? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **anpassbaren Phishing-Tests** und die einfachen Berichtsfunktionen von KnowBe4 PhishER/PhishER Plus für verbesserte Sicherheit. - Benutzer schätzen die **proaktive E-Mail-Bedrohungsreaktion** von KnowBe4 PhishER, die effektiv bösartige E-Mails identifiziert und unter Quarantäne stellt. - Benutzer schätzen die **Automatisierungsfunktionen** von PhishER, die rechtzeitige Reaktionen und eine effiziente Bearbeitung gemeldeter E-Mails verbessern. - Benutzer loben die **Benutzerfreundlichkeit** von KnowBe4 PhishER/PhishER Plus und heben dessen Einfachheit und Effektivität bei der Reaktion auf Phishing hervor. - Benutzer schätzen die **Sicherheitsautomatisierung** von KnowBe4, die schnelle und effektive Reaktionen auf Phishing-Bedrohungen ermöglicht. **Cons:** - Benutzer empfinden das **E-Mail-Management als unklar** und benötigen Verbesserungen in den Bereichen Automatisierung, Sichtbarkeit und Auswahlprozesse. - Benutzer berichten von häufigen **falsch-positiven Ergebnissen** , was die Automatisierung erschwert und Zeit mit unnötigen manuellen Überprüfungen verschwendet. - Benutzer finden die **ineffektive E-Mail-Sicherheit** von PhishER frustrierend, da es an einer automatischen Quarantäne für bestätigte Phishing-E-Mails fehlt. - Benutzer finden den **Einrichtungsprozess herausfordernd** und benötigen oft externe Hilfe für die anfängliche Konfiguration und Anpassungen. - Benutzer finden den **schwierigen Einrichtungsprozess** von KnowBe4 PhishER/PhishER Plus zeitaufwendig und herausfordernd. #### Key Features - Resolution Automation - Incident Logs - Incident Case Management - Workflow Mapping - Security Orchestration #### What Are Recent G2 Reviews of KnowBe4 PhishER/PhishER Plus? **"[PHishER ist ein großartiges Produkt.](https://www.g2.com/de/survey_responses/knowbe4-phisher-phisher-plus-review-7661590)"** **Rating:** 4.5/5.0 stars *— Derek D.* [Read full review](https://www.g2.com/de/survey_responses/knowbe4-phisher-phisher-plus-review-7661590) --- **"[Benutzerfreundlich und großartiger Support!](https://www.g2.com/de/survey_responses/knowbe4-phisher-phisher-plus-review-7661687)"** **Rating:** 4.0/5.0 stars *— Scott W.* [Read full review](https://www.g2.com/de/survey_responses/knowbe4-phisher-phisher-plus-review-7661687) --- #### What Are G2 Users Discussing About KnowBe4 PhishER/PhishER Plus? - [What is phishing explain with example?](https://www.g2.com/de/discussions/what-is-phishing-explain-with-example) - [Is KnowBe4 com legit?](https://www.g2.com/de/discussions/is-knowbe4-com-legit) - 2 comments - [Was ist KnowBe4 Phish?](https://www.g2.com/de/discussions/what-is-knowbe4-phish) - 1 comment ### 3. [Tines](https://www.g2.com/de/products/tines/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 396 **Warum Käufer es lieben?:** Beim Betrachten von Tines durch G2-Bewertungen sehe ich eine SOAR-Plattform, die Automatisierung direkt in die Hände von SOC-Analysten legt. Der No-Code-Workflow-Builder, starke Integrationen und die Geschwindigkeit der Bereitstellung werden durchweg als Stärken hervorgehoben. Einige Rezensenten erwähnen, dass komplexe Workflows dennoch ein durchdachtes Design erfordern und dass die Preisgestaltung mit der Nutzung skaliert. Es passt tendenziell zu Sicherheitsteams, die Workflows automatisieren möchten, ohne großen technischen Aufwand. ### What Do G2 Reviewers Say About Tines? *AI-generated summary from verified user reviews* **Pros:** - Benutzer heben die **Benutzerfreundlichkeit** von Tines hervor, die eine nahtlose Automatisierung und Erstellung von Workflows ohne Programmierkenntnisse ermöglicht. - Benutzer schätzen Tines für seine **Flexibilität und einfache Automatisierung** , die Arbeitsabläufe optimiert und die Zusammenarbeit im Team verbessert. - Benutzer loben Tines für seinen **außergewöhnlichen Kundensupport** und heben die Reaktionsfähigkeit, schnelle Problemlösung und proaktive Unterstützung hervor. - Benutzer lieben Tines wegen seiner **Benutzerfreundlichkeit und schnellen Implementierung** , was die Automatisierung von Arbeitsabläufen und die Effizienz enorm verbessert. - Benutzer schwärmen von Tines wegen seiner **zeitsparenden Automatisierung** , die es Teams ermöglicht, sich auf strategische Aktivitäten zu konzentrieren und die Effizienz zu verbessern. **Cons:** - Benutzer erleben eine herausfordernde **Lernkurve** mit Tines, insbesondere aufgrund komplexer Automatisierung und Schwierigkeiten im Änderungsmanagement. - Benutzer bemerken die **fehlenden Funktionen** in Tines, was dazu führt, dass die anfänglichen Erwartungen während der Einführung nicht erfüllt werden. - Benutzer bemerken den **Mangel an Funktionen** in Tines, was die Automatisierung behindern und zu Inkonsistenzen führen kann. - Benutzer finden die **Komplexität der Bausteine** in Tines entmutigend, insbesondere ohne eine klare Strategie oder Struktur. - Benutzer finden die **schwierige Lernkurve** von Tines herausfordernd, insbesondere für komplexe Automatisierung und Änderungsmanagement. #### Key Features - Resolution Guidance - Incident Reports - Workflow Management - Workflow Automation - Security Orchestration #### What Are Recent G2 Reviews of Tines? **"[KI-Orchestrierung mit Drag-and-Drop-Entwicklungstool](https://www.g2.com/de/survey_responses/tines-review-12620879)"** **Rating:** 4.5/5.0 stars *— Dinesh K.* [Read full review](https://www.g2.com/de/survey_responses/tines-review-12620879) --- **"[Reducing Manual Operational Work with Intelligent Workflow Automation](https://www.g2.com/de/survey_responses/tines-review-12884961)"** **Rating:** 5.0/5.0 stars *— VINAY P.* [Read full review](https://www.g2.com/de/survey_responses/tines-review-12884961) --- #### What Are G2 Users Discussing About Tines? - [How do you use Tines?](https://www.g2.com/de/discussions/how-do-you-use-tines) - [Sind Zinken ein Schmerz?](https://www.g2.com/de/discussions/is-tines-a-soar) - 1 comment - [What does Tines do?](https://www.g2.com/de/discussions/what-does-tines-do) - 1 comment ### 4. [Torq AI SOC Platform](https://www.g2.com/de/products/torq-ai-soc-platform/reviews) **Average Rating:** 4.8/5.0 **Total Reviews:** 149 **Warum Käufer es lieben?:** Torqs G2-Feedback hebt Flexibilität als eine entscheidende Stärke hervor. Ich bemerke, dass Benutzer seine Fähigkeit hervorheben, Workflows über eine Vielzahl von Sicherheits- und IT-Tools zu orchestrieren, zusammen mit starkem Kundensupport und klaren Dashboards. Dokumentation und Komplexität auf höheren Ebenen werden als Bereiche genannt, die beobachtet werden sollten. Es passt tendenziell zu SOC-Teams, die leistungsstarke Automatisierung ohne lange Einarbeitungszeiten wünschen. ### What Do G2 Reviewers Say About Torq AI SOC Platform? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Benutzerfreundlichkeit** der Torq AI SOC-Plattform, die effiziente Sicherheitsoperationen ohne Programmierkenntnisse ermöglicht. - Benutzer loben die Torq AI SOC-Plattform für ihr **leistungsstarkes Schwachstellenmanagement** und ihre effektiven Bedrohungsreaktionsfähigkeiten. - Benutzer schätzen die **Automatisierungsfreundlichkeit** der Torq AI SOC-Plattform, die Arbeitsabläufe rationalisiert und die Effizienz steigert. - Benutzer schätzen die **umfassenden Bedrohungserkennungsfähigkeiten** der Torq AI SOC-Plattform, die die Sicherheitsoperationen und das Vorfallmanagement effektiv verbessern. - Benutzer schätzen die **leistungsstarke Bedrohungserkennung** der Torq AI SOC-Plattform, die eine schnelle und effektive Reaktion auf Schwachstellen ermöglicht. **Cons:** - Benutzer finden die **schwierige Lernkurve** und die unklare Dokumentation herausfordernd, wenn sie die Torq AI SOC-Plattform verwenden. - Benutzer bemerken, dass die **steile Lernkurve** der Torq AI SOC-Plattform für Anfänger herausfordernd sein kann. - Benutzer empfinden, dass der Plattform **essentielle Vorlagen und Schulungsressourcen** fehlen, was die effektive Implementierung und Benutzerfreundlichkeit behindert. - Benutzer sind der Meinung, dass **Verbesserungen erforderlich sind** in Bezug auf die Integrationsbreite, Anpassungsmöglichkeiten und die allgemeine Funktionalität der Torq AI SOC-Plattform. - Benutzer finden das **schlechte Schnittstellendesign** unhilfreich und verwirrend, was ihre Debugging- und Verwaltungsaufgaben erschwert. #### Key Features - Resolution Automation - Incident Logs - Incident Alerts - Workflow Mapping - Security Orchestration #### What Are Recent G2 Reviews of Torq AI SOC Platform? **"[Effiziente Automatisierung mit robusten Integrationen](https://www.g2.com/de/survey_responses/torq-ai-soc-platform-review-12301239)"** **Rating:** 5.0/5.0 stars *— Orlando M.* [Read full review](https://www.g2.com/de/survey_responses/torq-ai-soc-platform-review-12301239) --- **"[Zentralisiertes Vorfallmanagement, das die Erwartungen übertrifft](https://www.g2.com/de/survey_responses/torq-ai-soc-platform-review-12121506)"** **Rating:** 5.0/5.0 stars *— Octave P.* [Read full review](https://www.g2.com/de/survey_responses/torq-ai-soc-platform-review-12121506) --- ### 5. [SentinelOne Singularity Endpoint](https://www.g2.com/de/products/sentinelone-singularity-endpoint/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 195 **Produktbeschreibung:** SentinelOne (NYSE:S) ist Vorreiter in der autonomen Cybersicherheit, um Cyberangriffe schneller und mit höherer Genauigkeit als je zuvor zu verhindern, zu erkennen und darauf zu reagieren. Die Singularity-Plattform schützt und befähigt führende globale Unternehmen mit Echtzeit-Transparenz, plattformübergreifender Korrelation und KI-gestützter Reaktion über Endpunkte, Cloud-Workloads und Container, netzwerkverbundene (IoT) Geräte und identitätszentrierte Angriffsflächen. Um mehr zu erfahren, besuchen Sie www.sentinelone.com oder folgen Sie uns auf @SentinelOne, auf LinkedIn oder Facebook. Über 9.250 Kunden, darunter 4 der Fortune 10, Hunderte der Global 2000, prominente Regierungen, Gesundheitsdienstleister und Bildungseinrichtungen, vertrauen darauf, dass SentinelOne ihre Verteidigung in die Zukunft bringt und mehr Fähigkeiten mit weniger Komplexität bietet. SentinelOne ist ein Leader im Gartner Magic Quadrant für Endpoint Protection Platforms und eine bevorzugte Plattform für alle Kundenprofile, wie im Gartner Critical Capabilities-Bericht hervorgehoben. SentinelOne beweist weiterhin seine branchenführenden Fähigkeiten in der MITRE Engenuity ATT&CK®-Bewertung mit 100% Schutzdetektion, 88% weniger Lärm und null Verzögerungen in den MITRE ATT&CK Engenuity-Bewertungen 2024 und demonstriert unser Engagement, unsere Kunden vor Bedrohungen aus allen Richtungen zu schützen. ### What Do G2 Reviewers Say About SentinelOne Singularity Endpoint? *AI-generated summary from verified user reviews* **Pros:** - Benutzer finden die **einfache Implementierung und Integration** von SentinelOne Singularity Endpoint als einen bedeutenden Vorteil. - Benutzer schätzen das **umfangreiche Funktionsset** von SentinelOne Singularity, zusammen mit seiner Benutzerfreundlichkeit und schnellen Warnungen. - Benutzer loben die **schnelle und automatisierte Bedrohungserkennung** von SentinelOne Singularity, die die Sicherheit erhöht, ohne die Systeme zu verlangsamen. - Benutzer schätzen den **ausgezeichneten Kundensupport** von SentinelOne, der ihre Implementierung und laufende Erfahrung verbessert. - Benutzer bewundern die **schnelle Bedrohungserkennung und -blockierung** von SentinelOne, die die allgemeine Endpunktsicherheit verbessert. **Cons:** - Benutzer bemerken eine **steile Lernkurve** bei SentinelOne Singularity, was das Onboarding und das Verständnis fortgeschrittener Funktionen erschwert. - Benutzer finden SentinelOne Singularity Endpoint **nicht benutzerfreundlich** und bemängeln die komplizierte Benutzeroberfläche und die Schwierigkeit bei der Anpassung. - Benutzer erleben **langsame Leistung** mit SentinelOne Singularity, was die Effizienz ihrer Endpunkte erheblich beeinträchtigt. - Benutzer finden die **Komplexität** von SentinelOne Singularity Endpoint herausfordernd, insbesondere für Neulinge und während der Integration. - Benutzer finden die **schwierige Konfiguration** von SentinelOne Singularity herausfordernd, insbesondere für diejenigen, die neu im System sind. #### What Are Recent G2 Reviews of SentinelOne Singularity Endpoint? **"[Stark - Zuverlässiger Endpunktschutz mit Automatisierung](https://www.g2.com/de/survey_responses/sentinelone-singularity-endpoint-review-12210547)"** **Rating:** 5.0/5.0 stars *— Harshul S.* [Read full review](https://www.g2.com/de/survey_responses/sentinelone-singularity-endpoint-review-12210547) --- **"[Autonomer Schutz, Robuste Sicherheit für energie-kritische Systeme](https://www.g2.com/de/survey_responses/sentinelone-singularity-endpoint-review-12707750)"** **Rating:** 5.0/5.0 stars *— Viral S.* [Read full review](https://www.g2.com/de/survey_responses/sentinelone-singularity-endpoint-review-12707750) --- #### What Are G2 Users Discussing About SentinelOne Singularity Endpoint? - [How does Sentinel one work?](https://www.g2.com/de/discussions/sentinelone-singularity-how-does-sentinel-one-work) - [How does Sentinel one work?](https://www.g2.com/de/discussions/how-does-sentinel-one-work) - [Is SentinelOne an antivirus?](https://www.g2.com/de/discussions/sentinelone-singularity-is-sentinelone-an-antivirus) ### 6. [Cynet](https://www.g2.com/de/products/cynet/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 209 **Warum Käufer es lieben?:** Was mir bei den Cynet-Bewertungen auffällt, ist die Konsolidierung mehrerer Sicherheitsebenen in einer Plattform. Benutzer loben häufig die Kombination aus EPP, EDR, XDR und verwaltetem Erkennen und Reagieren, zusammen mit einem einheitlichen Dashboard und automatisierten Aktionen. Einige Lücken bei der Anpassung auf Unternehmensebene werden erwähnt. Es scheint gut für kleine bis mittelgroße Teams geeignet zu sein, die eine vollständige Abdeckung wünschen, ohne mehrere Tools zusammenfügen zu müssen. ### What Do G2 Reviewers Say About Cynet? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Benutzerfreundlichkeit** von Cynet und genießen seine unkomplizierten, aber umfassenden Funktionen in einem Dashboard. - Benutzer schätzen Cynets **einheitliche Plattform** für nahtlosen Endpunktschutz, die leistungsstarke Funktionen in einem benutzerfreundlichen Dashboard vereint. - Benutzer loben Cynet für seine **außergewöhnliche Bedrohungserkennung** , die eine effektive Überwachung und schnelle Reaktion auf potenzielle Bedrohungen gewährleistet. - Benutzer schätzen den **außergewöhnlichen Kundensupport** von Cynet, der eine reibungslose Bereitstellung und schnelle Reaktion auf Probleme ermöglicht. - Benutzer schätzen Cynet für seine **fehlerlose Bedrohungsüberwachung und -reaktion** , die die allgemeine Sicherheit mit einem nahtlosen Ansatz verbessert. **Cons:** - Benutzer finden **begrenzte Anpassungsmöglichkeiten** für Berichte und Dashboards, was ihre Fähigkeit beeinträchtigt, Daten effektiv zu präsentieren. - Benutzer äußern Bedenken über den **Mangel an Anpassungsmöglichkeiten** in Berichten, was es schwierig macht, spezifische Teamanforderungen zu erfüllen. - Benutzer sind frustriert über **schlechte Berichterstattung** von Cynet, was die Klarheit und die allgemeine Benutzerfreundlichkeit des Systems beeinträchtigt. - Benutzer bemerken **Funktionseinschränkungen** bei Anpassungsoptionen und Integrationen, obwohl es für die allgemeine Zuverlässigkeit der Plattform handhabbar ist. - Benutzer bemerken die **begrenzten Funktionen** von Cynet, insbesondere bei den Berichtsmöglichkeiten und den Integrationsfähigkeiten mit Drittanbietern. #### Key Features - Resolution Automation - Incident Reports - Asset Management - System Isolation - Automated Remediation #### What Are Recent G2 Reviews of Cynet? **"[Cynet liefert schnelle, All-in-One-Sicherheit mit vereinfachter Bereitstellung und starker Sichtbarkeit](https://www.g2.com/de/survey_responses/cynet-review-12877349)"** **Rating:** 4.5/5.0 stars *— Luciana S.* [Read full review](https://www.g2.com/de/survey_responses/cynet-review-12877349) --- **"[Effektiver Schutz mit Benutzerfreundlichkeitsproblemen](https://www.g2.com/de/survey_responses/cynet-review-11387686)"** **Rating:** 4.0/5.0 stars *— Andrea B.* [Read full review](https://www.g2.com/de/survey_responses/cynet-review-11387686) --- #### What Are G2 Users Discussing About Cynet? - [What is Cynet 360 AutoXDR™ used for?](https://www.g2.com/de/discussions/what-is-cynet-360-autoxdr-used-for) - [What is cynet XDR?](https://www.g2.com/de/discussions/what-is-cynet-xdr) - 1 comment - [Wofür wird Cynet verwendet?](https://www.g2.com/de/discussions/what-is-cynet-used-for) - 1 comment ### 7. [Microsoft Sentinel](https://www.g2.com/de/products/microsoft-sentinel/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 272 **Produktbeschreibung:** Microsoft Sentinel ermöglicht es Ihnen, Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten, mit SIEM, das für eine moderne Welt neu erfunden wurde. Microsoft Sentinel bietet Ihnen einen Überblick über das gesamte Unternehmen. Nutzen Sie die Cloud und die groß angelegte Intelligenz aus jahrzehntelanger Microsoft-Sicherheitserfahrung. Machen Sie Ihre Bedrohungserkennung und -reaktion intelligenter und schneller mit künstlicher Intelligenz (KI). Beseitigen Sie die Einrichtung und Wartung der Sicherheitsinfrastruktur und skalieren Sie elastisch, um Ihre Sicherheitsanforderungen zu erfüllen, während Sie die IT-Kosten senken. Mit Microsoft Sentinel können Sie: - Daten in Cloud-Maßstab sammeln – über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, sowohl vor Ort als auch in mehreren Clouds - Zuvor unentdeckte Bedrohungen erkennen und Fehlalarme minimieren, indem Sie Analysen und unvergleichliche Bedrohungsinformationen von Microsoft nutzen - Bedrohungen mit KI untersuchen und verdächtige Aktivitäten in großem Maßstab aufspüren, indem Sie auf jahrzehntelange Cybersecurity-Arbeit bei Microsoft zurückgreifen ### What Do G2 Reviewers Say About Microsoft Sentinel? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **nahtlose cloud-native Integration** von Microsoft Sentinel, die die Sichtbarkeit verbessert und die Alarmmüdigkeit effektiv reduziert. - Benutzer schätzen die **einfachen Integrationen** von Microsoft Sentinel, die die Benutzerfreundlichkeit und Effizienz innerhalb des Microsoft-Ökosystems verbessern. - Benutzer schätzen die **nahtlose Integration** von Microsoft Sentinel, die die Sichtbarkeit verbessert und die Alarmmüdigkeit effektiv reduziert. - Benutzer schätzen die **starke Integration** von Microsoft Sentinel in das Microsoft-Ökosystem, was die Sichtbarkeit und Benutzerfreundlichkeit verbessert. - Benutzer schätzen die **nahtlose Integrationsunterstützung** von Microsoft Sentinel, die ihre Erfahrung mit anderen Microsoft-Diensten verbessert. **Cons:** - Benutzer finden Microsoft Sentinel **teuer** aufgrund seines "Pay-as-you-go"-Modells, insbesondere bei erhöhtem Datenaufkommen. - Benutzer haben Schwierigkeiten mit der **komplexen Implementierung** von Microsoft Sentinel und stehen vor Herausforderungen im Kostenmanagement und bei der Integration von Tools. - Benutzer finden **die komplexe Einrichtung von Microsoft Sentinel** herausfordernd, insbesondere mit seinem Preismodell und der KQL-Lernkurve. - Benutzer erleben **ineffiziente Warnungen** , die zu Alarmmüdigkeit führen und den Prozess der Suche nach relevanten Regeln erschweren. - Benutzer stehen vor **Integrationsproblemen** mit Altsystemen in Microsoft Sentinel, was zu Komplexität und Zeitverzögerungen führt. #### What Are Recent G2 Reviews of Microsoft Sentinel? **"[Starke zentralisierte Sichtbarkeit und skalierbare Erkennung für schnellere SOC-Reaktion](https://www.g2.com/de/survey_responses/microsoft-sentinel-review-12823175)"** **Rating:** 4.5/5.0 stars *— Verifizierter Benutzer in Informationstechnologie und Dienstleistungen* [Read full review](https://www.g2.com/de/survey_responses/microsoft-sentinel-review-12823175) --- **"[Zentralisierte Sichtbarkeit mit nahtloser Integration](https://www.g2.com/de/survey_responses/microsoft-sentinel-review-12626167)"** **Rating:** 4.0/5.0 stars *— Anas M.* [Read full review](https://www.g2.com/de/survey_responses/microsoft-sentinel-review-12626167) --- #### What Are G2 Users Discussing About Microsoft Sentinel? - [Wofür wird Microsoft Sentinel verwendet?](https://www.g2.com/de/discussions/what-is-microsoft-sentinel-used-for) - 3 comments, 2 upvotes - [Warum sollte ich Azure Sentinel verwenden?](https://www.g2.com/de/discussions/why-should-i-use-azure-sentinel) - 1 comment - [Which feature provides the extended detection and response capabilities of Azure Sentinel?](https://www.g2.com/de/discussions/which-feature-provides-the-extended-detection-and-response-capabilities-of-azure-sentinel) ### 8. [IBM QRadar SIEM](https://www.g2.com/de/products/ibm-ibm-qradar-siem/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 280 **Warum Käufer es lieben?:** IBM QRadar SIEM, basierend auf dem Feedback von G2, erweist sich als ein traditionelles, unternehmensgerechtes SIEM, das für groß angelegte Umgebungen entwickelt wurde. Ich sehe es positioniert für Bedrohungserkennung, Untersuchung und Reaktion innerhalb ausgereifter Sicherheitsoperationen. Die Komplexität der Bereitstellung, der Integrationsaufwand und die Preisgestaltung, die mit den Datenvolumina von Unternehmen übereinstimmen, sind konsistente Erwartungen. Es passt tendenziell zu großen Organisationen, die bereits innerhalb des Sicherheitsökosystems von IBM operieren. #### What Are IBM QRadar SIEM's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (23 reviews) - Integrationen (19 reviews) - Merkmale (18 reviews) - Einfache Integrationen (15 reviews) - Benutzeroberfläche (15 reviews) **Cons:** - UX-Verbesserung (11 reviews) - Teuer (9 reviews) - Kosten (7 reviews) - Dashboard-Probleme (7 reviews) - Zeitaufwendig (7 reviews) #### Key Features - Resolution Guidance - Incident Reports - Incident Alerts - Asset Management - Automated Response #### What Are Recent G2 Reviews of IBM QRadar SIEM? **"[Es ist ein sehr gutes Werkzeug zur Überwachung der Warnmeldungen.](https://www.g2.com/de/survey_responses/ibm-qradar-siem-review-4779252)"** **Rating:** 5.0/5.0 stars *— Verifizierter Benutzer in Informationstechnologie und Dienstleistungen* [Read full review](https://www.g2.com/de/survey_responses/ibm-qradar-siem-review-4779252) --- **"[QRadar ist das beste SIEM](https://www.g2.com/de/survey_responses/ibm-qradar-siem-review-10387193)"** **Rating:** 4.5/5.0 stars *— Simeone C.* [Read full review](https://www.g2.com/de/survey_responses/ibm-qradar-siem-review-10387193) --- ### 9. [ServiceNow Security Operations](https://www.g2.com/de/products/servicenow-security-operations/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 64 **Produktbeschreibung:** ServiceNow Security Operations ist eine ausgeklügelte Softwarelösung, die darauf ausgelegt ist, das Bedrohungs- und Schwachstellenmanagement sowie die Reaktion auf Vorfälle für Organisationen zu verbessern. Durch den Einsatz von künstlicher Intelligenz befähigt diese Plattform Sicherheitsteams, effizienter und effektiver zu arbeiten, was eine reibungslose Zusammenarbeit zwischen IT-, Sicherheits- und Risikomanagementabteilungen ermöglicht. Das Hauptziel von ServiceNow Security Operations ist es, komplexe Sicherheitsprozesse zu vereinfachen und gleichzeitig die mit Cybersecurity-Bedrohungen verbundenen Risiken zu minimieren. ServiceNow Security Operations richtet sich an Sicherheitsteams in Organisationen unterschiedlicher Größe und adressiert die Notwendigkeit eines kohärenten Ansatzes zur Verwaltung von Sicherheitsvorfällen und Schwachstellen. Es ist besonders vorteilhaft für Organisationen, die mehrere Sicherheitstools nutzen, da es Sicherheits- und Schwachstellendaten aus diesen bestehenden Systemen integriert. Diese Integration ermöglicht es Teams, schneller auf Bedrohungen zu reagieren, indem kritische Workflows und Prozesse automatisiert werden, wodurch der manuelle Aufwand, der traditionell bei der Reaktion auf Vorfälle erforderlich ist, reduziert wird. Zu den Hauptmerkmalen von ServiceNow Security Operations gehören intelligente Workflows, die Routineaufgaben automatisieren und es Sicherheitsexperten ermöglichen, sich auf strategischere Initiativen zu konzentrieren. Die KI-gesteuerten Funktionen der Plattform erleichtern die automatische Korrelation von Bedrohungsinformationen aus verschiedenen Quellen, wie dem MITRE ATT&CK-Framework. Diese Funktion verbessert das Situationsbewusstsein und ermöglicht es Teams, Bedrohungen effektiv basierend auf Echtzeitdaten zu priorisieren. Darüber hinaus vereinfacht die Möglichkeit, Maßnahmen innerhalb anderer Sicherheits- oder IT-Management-Tools von einer zentralen Konsole aus zu ergreifen, die Abläufe und stellt sicher, dass Teams ohne unnötige Verzögerungen auf Vorfälle reagieren können. Darüber hinaus beschleunigt der Einsatz digitaler Sicherheits-Workflows und Orchestrierung Aufgaben wie Analyse, Priorisierung und Behebung erheblich. Durch die Automatisierung dieser Prozesse können Organisationen nicht nur ihre Reaktionszeiten verbessern, sondern auch ihre allgemeine Cybersecurity-Position stärken. Die Integration von KI-gesteuerter Automatisierung innerhalb der ServiceNow AI Platform® verstärkt die Fähigkeiten der Plattform weiter und ermöglicht es Organisationen, Cyber-Resilienz zu fördern und ihre Anfälligkeit für potenzielle Bedrohungen zu verringern. Zusammenfassend ist ServiceNow Security Operations eine umfassende Lösung, die die Komplexität moderner Cybersecurity-Herausforderungen adressiert. Durch die Automatisierung und Vereinfachung des Bedrohungs- und Schwachstellenmanagements befähigt es Sicherheitsteams, effektiver zu reagieren und damit das gesamte Sicherheitsframework einer Organisation zu verbessern. ### What Do G2 Reviewers Say About ServiceNow Security Operations? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Integrationsfähigkeiten** von ServiceNow Security Operations, die nahtlose Verbindungen mit Drittanbieter-Tools für Effizienz ermöglichen. - Benutzer schätzen die **nahtlose Integrationsunterstützung** von ServiceNow Security Operations, die die Produktivität steigert und das Vorfallmanagement optimiert. - Benutzer schätzen die **Integrationsfähigkeiten** von ServiceNow Security Operations, die die Produktivität steigern und das Management von Sicherheitsvorfällen rationalisieren. - Benutzer schätzen die **Benutzerfreundlichkeit** von ServiceNow Security Operations, genießen nahtlose Integration und unkomplizierte Einrichtung. - Benutzer schätzen das **End-to-End-Sicherheitsvorfallmanagement** von ServiceNow, das die Datenverarbeitung und Reaktionsfähigkeit verbessert. **Cons:** - Benutzer finden die **schwierige Einrichtung** von ServiceNow Security Operations als ein erhebliches Hindernis und kostspielig zu bewältigen. - Benutzer erleben **Integrationsprobleme** mit ServiceNow Security Operations und haben Schwierigkeiten bei der Einrichtung und Feldzuordnung. - Benutzer finden die **Lizenzierungsprobleme** in ServiceNow Security Operations einschränkend, was die Einrichtung kompliziert und die Optionen für Remediation-Playbooks begrenzt. - Benutzer kämpfen mit der **Komplexität der Erstellung von Playbooks** in ServiceNow Security Operations und finden die Einrichtung herausfordernd und kostspielig. - Benutzer stehen vor **schwierigen Anpassungs** herausforderungen innerhalb von ServiceNow Security Operations, was die Effektivität beim Erstellen von Playbooks beeinträchtigt. #### What Are Recent G2 Reviews of ServiceNow Security Operations? **"[Starke Plattform für zentralisierte Sicherheitsoperationen und Vorfallreaktion](https://www.g2.com/de/survey_responses/servicenow-security-operations-review-12737410)"** **Rating:** 4.5/5.0 stars *— Dharamveer p.* [Read full review](https://www.g2.com/de/survey_responses/servicenow-security-operations-review-12737410) --- **"[Zentralisierte, automatisierte Sicherheitsabläufe mit ServiceNow Security Operations](https://www.g2.com/de/survey_responses/servicenow-security-operations-review-12823627)"** **Rating:** 4.5/5.0 stars *— Himanshu J.* [Read full review](https://www.g2.com/de/survey_responses/servicenow-security-operations-review-12823627) --- #### What Are G2 Users Discussing About ServiceNow Security Operations? - [What is ServiceNow sir?](https://www.g2.com/de/discussions/what-is-servicenow-sir) - [What is service now in cyber security?](https://www.g2.com/de/discussions/what-is-service-now-in-cyber-security) - [What are the typical functions of the Security Operations Center SOC analysts?](https://www.g2.com/de/discussions/what-are-the-typical-functions-of-the-security-operations-center-soc-analysts) ### 10. [Sumo Logic](https://www.g2.com/de/products/sumo-logic/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 387 **Warum Käufer es lieben?:** Was aus den G2-Bewertungen von Sumo Logic hervorgeht, ist eine starke Echtzeit-Transparenz über verschiedene Umgebungen hinweg. Benutzer heben Funktionen wie Live Tail für das Streaming von Logs und LogReduce für schnellere Untersuchungen hervor, zusammen mit umfangreichen Integrationen. Die Abfragesprache und die Kosten bei höheren Datenvolumen erweisen sich als häufige Herausforderungen. Es passt tendenziell zu Teams, die stark auf Log-Analysen für den Betrieb und die Reaktion auf Vorfälle angewiesen sind. ### What Do G2 Reviewers Say About Sumo Logic? *AI-generated summary from verified user reviews* **Pros:** - Benutzer loben die **Benutzerfreundlichkeit** von Sumo Logic und schätzen die einfache Implementierung und nahtlose Integration mit anderen Tools. - Benutzer schätzen die **einfache Protokollverwaltung** in Sumo Logic, die schnelle Einblicke und effektive Datenvisualisierung ermöglicht. - Benutzer schätzen die **Benutzerfreundlichkeit und robusten Integrationen** von Sumo Logic, die das Datenmanagement und die Vorfalluntersuchung verbessern. - Benutzer schätzen die **leistungsstarke Benutzerfreundlichkeit** von Sumo Logic, die den Datenzugriff und die Visualisierungsgeschwindigkeit verbessert. - Benutzer schätzen die **Echtzeitüberwachungs** fähigkeiten von Sumo Logic für ihre Geschwindigkeit und Effizienz bei der Protokollverfolgung. **Cons:** - Benutzer finden Sumo Logic **teuer** , da die Kosten während hoher Ingestionsperioden unerwartet steigen. - Benutzer finden die **schwierige Lernkurve** von Sumo Logic herausfordernd, insbesondere für Anfänger, die technisches Wissen benötigen. - Benutzer erleben eine **steile Lernkurve** mit Sumo Logic, insbesondere beim Navigieren durch erweiterte Funktionen und Einstellungen. - Benutzer finden, dass Sumo Logic eine **steile Lernkurve** hat, was es für Anfänger schwierig macht, die Plattform effektiv zu nutzen. - Benutzer erleben **langsame Leistung** mit Sumo Logic, insbesondere beim Laden von Daten und bei der Alarmierung, was die Effizienz beeinträchtigt. #### What Are Recent G2 Reviews of Sumo Logic? **"[Brillantes zentrales Log-Management mit leistungsstarker Suche, Dashboards und Integrationen](https://www.g2.com/de/survey_responses/sumo-logic-review-12866518)"** **Rating:** 4.5/5.0 stars *— Luciana S.* [Read full review](https://www.g2.com/de/survey_responses/sumo-logic-review-12866518) --- **"[Live Tail und LogReduce machen die Echtzeit-Fehlerbehebung schnell](https://www.g2.com/de/survey_responses/sumo-logic-review-12595490)"** **Rating:** 4.0/5.0 stars *— aarti y.* [Read full review](https://www.g2.com/de/survey_responses/sumo-logic-review-12595490) --- #### What Are G2 Users Discussing About Sumo Logic? - [Wofür wird Cloud SOAR verwendet?](https://www.g2.com/de/discussions/what-is-cloud-soar-used-for) - 1 comment, 1 upvote - [Is Sumo Logic a SIEM?](https://www.g2.com/de/discussions/is-sumo-logic-a-siem) - [What is Sumo Logic used for?](https://www.g2.com/de/discussions/what-is-sumo-logic-used-for) ### 11. [Rapid7 Next-Gen SIEM](https://www.g2.com/de/products/rapid7-next-gen-siem/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 67 **Produktbeschreibung:** Rapid7 InsightIDR ist ein SaaS-SIEM für moderne Bedrohungserkennung und -reaktion. InsightIDR ermöglicht es Sicherheitsanalysten, effizienter und effektiver zu arbeiten, indem es verschiedene Datenquellen vereint, frühzeitige und zuverlässige Erkennungen out of the box bereitstellt und reichhaltige visuelle Untersuchungen und Automatisierung bietet, um die Reaktion zu beschleunigen. Mit einer leichten Cloud-Bereitstellung und einer intuitiven Benutzeroberfläche und Onboarding-Erfahrung erkennen InsightIDR-Kunden eine beschleunigte Rendite ihrer Investition und erhalten ab dem ersten Tag wertvolle Einblicke. Mit InsightIDR können Teams ihr Bedrohungserkennungs- und Reaktionsprogramm vorantreiben, ohne Personal hinzuzufügen. ### What Do G2 Reviewers Say About Rapid7 Next-Gen SIEM? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Benutzerfreundlichkeit** von Rapid7 Next-Gen SIEM und loben die unkomplizierte Implementierung und klaren Warnmeldungen. - Benutzer schätzen die **einfachen Integrationen** von Rapid7 Next-Gen SIEM, die die Konnektivität mit verschiedenen Drittanbieter-Tools mühelos verbessern. - Benutzer schätzen die **einfachen Integrationen** von Rapid7 Next-Gen SIEM, die die Konnektivität mit Drittanbieter-Tools mühelos verbessern. - Benutzer schätzen die **nahtlose Integration von UEBA und Täuschungstools** , die die Bedrohungserkennung verbessern und Untersuchungen beschleunigen. - Benutzer schätzen die **verbesserte Sichtbarkeit** des Rapid7 Next-Gen SIEM, die einfache Protokollsuche und klare Warnungen erleichtert. **Cons:** - Benutzer finden die **begrenzten Funktionen** von Rapid7 Next-Gen SIEM einschränkend, was die Erstellung und Einrichtung von Warnungen erschwert. - Benutzer finden die **Alarmierungsprobleme** umständlich, was es schwierig macht, effektive Alarme zu erstellen und zu verwalten. - Benutzer finden das **Alarmmanagement zu eingeschränkt** , was es schwierig macht, effektive Alarme und Muster einzurichten. - Benutzer finden es herausfordernd aufgrund von **schwieriger Anpassung** , insbesondere beim Erstellen von Warnungen und beim effektiven Einrichten von Mustern. - Benutzer stehen vor **schwierigen Einrichtungs** herausforderungen, insbesondere beim Erstellen von Warnungen und beim Einrichten von musterbasierte Benachrichtigungen. #### What Are Recent G2 Reviews of Rapid7 Next-Gen SIEM? **"[Einfachste SIEM-Implementierung mit transparenter Preisgestaltung](https://www.g2.com/de/survey_responses/rapid7-next-gen-siem-review-12182908)"** **Rating:** 5.0/5.0 stars *— Joevanne V.* [Read full review](https://www.g2.com/de/survey_responses/rapid7-next-gen-siem-review-12182908) --- **"[Intuitives, leistungsstarkes SIEM mit großartigem Support und kosteneffektivem Wert](https://www.g2.com/de/survey_responses/rapid7-next-gen-siem-review-12711350)"** **Rating:** 4.5/5.0 stars *— Nihal J.* [Read full review](https://www.g2.com/de/survey_responses/rapid7-next-gen-siem-review-12711350) --- #### What Are G2 Users Discussing About Rapid7 Next-Gen SIEM? - [Wofür wird InsightIDR verwendet?](https://www.g2.com/de/discussions/what-is-insightidr-used-for) - [What is rapid7 InsightVM?](https://www.g2.com/de/discussions/what-is-rapid7-insightvm) - [Is rapid7 a SIEM?](https://www.g2.com/de/discussions/is-rapid7-a-siem) ### 12. [Barracuda Incident Response](https://www.g2.com/de/products/barracuda-incident-response/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 16 **Produktbeschreibung:** Keine E-Mail-Abwehrtechnologie kann zu 100 Prozent der Zeit vor immer fortschrittlicheren E-Mail-Bedrohungen schützen. Einige fortschrittliche Social-Engineering-Angriffe wie Business Email Compromise werden die Postfächer der Benutzer erreichen. Und wenn dies geschieht, müssen Sie schnell und genau reagieren, um das Ausmaß und die Schwere des Schadens zu minimieren. Barracuda Incident Response ermöglicht es Ihnen, schnell und effektiv auf Bedrohungen zu reagieren, indem es Untersuchungsabläufe automatisiert und die direkte Entfernung bösartiger E-Mails ermöglicht. ### What Do G2 Reviewers Say About Barracuda Incident Response? *AI-generated summary from verified user reviews* **Pros:** - Benutzer loben die **sofortige Bedrohungsentfernung** von Barracuda Incident Response, die ihre E-Mail-Sicherheit erheblich verbessert. - Benutzer finden Barracuda Incident Response ein **unverzichtbares Cybersicherheitswerkzeug** zur effektiven Behebung und Untersuchung von E-Mail-Bedrohungen. - Benutzer schätzen die **leistungsstarken Such- und Behebungsfunktionen** von Barracuda Incident Response, die ihre Cybersicherheitsmaßnahmen effektiv verbessern. - Benutzer finden Barracuda Incident Response als ein **unglaubliches Werkzeug** für die effektive Behebung und Untersuchung von Bedrohungen. - Benutzer schätzen die **sofortige Bedrohungsentfernung** von Barracuda Incident Response, die ihre allgemeine Cybersicherheitsabwehr verbessert. **Cons:** - Benutzer wünschen sich, dass die **E-Mail-Blockierungsfunktion** auf allen Ebenen des Gateways für eine verbesserte Verwaltung angewendet wird. #### What Are Recent G2 Reviews of Barracuda Incident Response? **"[Erstaunliches Produkt](https://www.g2.com/de/survey_responses/barracuda-incident-response-review-12337161)"** **Rating:** 5.0/5.0 stars *— Peter E.* [Read full review](https://www.g2.com/de/survey_responses/barracuda-incident-response-review-12337161) --- **"[Sofortige Entfernung von E-Mail-Bedrohungen, die einen großen Unterschied macht](https://www.g2.com/de/survey_responses/barracuda-incident-response-review-12340166)"** **Rating:** 4.5/5.0 stars *— Jose C.* [Read full review](https://www.g2.com/de/survey_responses/barracuda-incident-response-review-12340166) --- #### What Are G2 Users Discussing About Barracuda Incident Response? - [Wofür wird Barracuda Incident Response verwendet?](https://www.g2.com/de/discussions/what-is-barracuda-incident-response-used-for) ### 13. [Splunk Enterprise Security](https://www.g2.com/de/products/splunk-enterprise-security/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 222 **Warum Käufer es lieben?:** Splunk Enterprise Security hebt sich in meiner Analyse der G2-Stimmung weiterhin durch seine Tiefe in der Handhabung von Sicherheitsdaten hervor. Benutzer weisen konsequent auf seine leistungsstarke Suchsprache, umfangreiche Integrationen und flexiblen Dashboards hin. Gleichzeitig sind Lizenzkosten und die Komplexität der Einrichtung wiederkehrende Überlegungen. Es passt tendenziell zu Unternehmen, die groß angelegte Sicherheitstelemetrie verwalten und fortschrittliche Such- und Analysemöglichkeiten benötigen. ### What Do G2 Reviewers Say About Splunk Enterprise Security? *AI-generated summary from verified user reviews* **Pros:** - Benutzer finden Splunk Enterprise Security **einfach zu verwenden und zu konfigurieren** , was die Verwaltung auch für Anfänger in SIEMs vereinfacht. - Benutzer schätzen die **starke Integration mit mehreren Systemen** , die von Splunk Enterprise Security für eine verbesserte Sichtbarkeit bereitgestellt wird. - Benutzer schätzen die **klare und umfassende Sichtbarkeit** , die Splunk Enterprise Security durch seine anpassbaren Dashboards bietet. - Benutzer loben den **reaktionsschnellen Kundensupport** von Splunk Enterprise Security, was ihre Gesamterfahrung und Zufriedenheit verbessert. - Benutzer schätzen die **Anpassungsfähigkeiten** von Splunk Enterprise Security, die Flexibilität und Benutzerfreundlichkeit für ihre spezifischen Bedürfnisse verbessern. **Cons:** - Benutzer finden **Splunk Enterprise Security teuer** , insbesondere wenn das Datenvolumen zunimmt, was das gesamte Budgetmanagement beeinträchtigt. - Benutzer finden die **komplexe Einrichtung** von Splunk Enterprise Security herausfordernd und benötigen umfangreiche Fachkenntnisse und Ressourcen für die Implementierung. - Benutzer stehen vor **Integrationsproblemen** mit Splunk Enterprise Security, was Fachwissen und Ressourcen für ein effektives Onboarding erfordert. - Benutzer stehen vor einer herausfordernden **Lernkurve** beim Schreiben von Abfragen, was die Fähigkeit neuer Analysten beeinträchtigt, Splunk effektiv zu übernehmen. - Benutzer bemerken, dass **ressourcenintensive Funktionen** von Splunk Enterprise Security sorgfältige Planung und erhebliche Investitionen in die Infrastruktur erfordern. #### Key Features - Activity Monitoring - Event Management - Threat Intelligence #### What Are Recent G2 Reviews of Splunk Enterprise Security? **"[Splunk ES - Skalierbares SIEM für große Unternehmen](https://www.g2.com/de/survey_responses/splunk-enterprise-security-review-11628821)"** **Rating:** 4.5/5.0 stars *— Naushad T.* [Read full review](https://www.g2.com/de/survey_responses/splunk-enterprise-security-review-11628821) --- **"[Leistungsstarke Sichtbarkeit und Untersuchungen mit Splunk Enterprise Security](https://www.g2.com/de/survey_responses/splunk-enterprise-security-review-12695107)"** **Rating:** 4.0/5.0 stars *— Akil S.* [Read full review](https://www.g2.com/de/survey_responses/splunk-enterprise-security-review-12695107) --- #### What Are G2 Users Discussing About Splunk Enterprise Security? - [Wofür wird Splunk User Behavior Analytics verwendet?](https://www.g2.com/de/discussions/what-is-splunk-user-behavior-analytics-used-for) - [What does Splunk Enterprise do?](https://www.g2.com/de/discussions/splunk-enterprise-security-what-does-splunk-enterprise-do) - [Was ist der Unterschied zwischen Splunk Enterprise und Splunk Enterprise Security?](https://www.g2.com/de/discussions/what-is-the-difference-between-splunk-enterprise-and-splunk-enterprise-security) - 1 comment ### 14. [Tanium](https://www.g2.com/de/products/tanium/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 58 **Produktbeschreibung:** Die Tanium Autonomous IT Platform vereint Endpoint-Management und Sicherheit auf einer einzigen, einheitlichen Plattform. Angetrieben von Echtzeit-Intelligenz sowie generativer, agentischer und prädiktiver KI, stellt Tanium sicher, dass jede Erkenntnis und Automatisierung auf genauen, vertrauenswürdigen Daten basiert, sodass IT-Betriebs- und Sicherheitsteams schneller handeln, widerstandsfähig bleiben und bessere Geschäftsergebnisse mit Zuversicht erzielen können. Basierend auf Taniums patentierter Linear Chain Architecture können Teams vertrauenswürdige Automatisierung schrittweise einführen und dann Aktionen sicher mit Geschwindigkeit und Skalierung ausführen - ohne Scans oder manuelle Workflows. Kontinuierliche Sichtbarkeit über IT-, mobile, OT- und Cloud-Umgebungen hinweg hilft Organisationen, die Entscheidungsagilität zu beschleunigen, Kosten durch integrierte Automatisierung zu sparen und die Widerstandsfähigkeit mit geschlossener Sicherheitsschleife zu stärken. ### What Do G2 Reviewers Say About Tanium? *AI-generated summary from verified user reviews* **Pros:** - Benutzer finden Tanium **außergewöhnlich benutzerfreundlich** , was ihre Verwaltung von Endpunkten und die Verfolgung von Schwachstellen verbessert. - Benutzer schätzen die **Echtzeit-Transparenz** und umfassenden Funktionen von Tanium für effektives Endpoint-Management und Sicherheit. - Benutzer schätzen die **Zuverlässigkeit** von Tanium, die ein effektives Asset-Management mit Echtzeit-Transparenz und robuster Sicherheit gewährleistet. - Benutzer heben die **robusten Sicherheitsfunktionen** von Tanium hervor, die einen effektiven Endpunktschutz und -verwaltung gewährleisten. - Benutzer schätzen die **Echtzeit-Transparenz** , die Tanium bietet, was ihre Fähigkeit zur effektiven Verwaltung von Endpunkten verbessert. **Cons:** - Benutzer finden die **Lernkurve steil** bei Tanium, was den Onboarding-Prozess und die Navigation herausfordernd macht. - Benutzer finden die **Komplexität** von Tanium herausfordernd, insbesondere für diejenigen, die neu in der Cybersicherheit sind oder Cloud-Lösungen bevorzugen. - Benutzer bemerken die **begrenzten Funktionen** von Tanium, insbesondere bei der Fehlerbehebung und Datenbankaktualisierungen, die die Effektivität beeinträchtigen. - Benutzer äußern Bedenken über die **unzureichenden Informationen** , die für die Fehlersuche bei Tanium verfügbar sind, was die Benutzererfahrung erschwert. - Benutzer finden, dass Taniums **Lernkurve und Onboarding-Ressourcen verbessert werden müssen** , was die ersten Erfahrungen und Arbeitsabläufe kompliziert macht. #### What Are Recent G2 Reviews of Tanium? **"[Leistungsstarke Plattform für Endpunkt-Transparenz und Sicherheitsmanagement](https://www.g2.com/de/survey_responses/tanium-review-12737248)"** **Rating:** 4.5/5.0 stars *— Dharamveer p.* [Read full review](https://www.g2.com/de/survey_responses/tanium-review-12737248) --- **"[Schnelle Endpunkt-Sichtbarkeit, die unsere Vorfallbehebung transformierte](https://www.g2.com/de/survey_responses/tanium-review-12742786)"** **Rating:** 4.0/5.0 stars *— Nijat I.* [Read full review](https://www.g2.com/de/survey_responses/tanium-review-12742786) --- ### 15. [Proofpoint Threat Response](https://www.g2.com/de/products/proofpoint-threat-response/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 17 **Produktbeschreibung:** Proofpoint Threat Response nimmt die manuelle Arbeit und das Rätselraten aus der Vorfallreaktion, um Ihnen zu helfen, Bedrohungen schneller und effizienter zu lösen. ### What Do G2 Reviewers Say About Proofpoint Threat Response? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **automatische Rückruf von verdächtigen E-Mails** in Proofpoint Threat Response für verbesserte E-Mail-Sicherheit. - Benutzer schätzen den **automatischen Rückruf verdächtiger E-Mails** , was die Sicherheit und Effizienz im Bedrohungsmanagement verbessert. - Benutzer schätzen den **automatischen Rückruf verdächtiger E-Mails** , was ihren Schutz vor Phishing-Bedrohungen effektiv verbessert. - Benutzer schätzen die **umfassenden Sicherheitswerkzeuge** von Proofpoint Threat Response, die die Sicherheit ihres Unternehmens gegen Bedrohungen verbessern. - Benutzer schätzen die **umfassenden Bedrohungserkennungstools** in Proofpoint Threat Response, die die Sicherheit des Unternehmens verbessern. **Cons:** - Benutzer berichten von **zahlreichen Fehlalarmen** , die zu erheblichen Störungen bei E-Mail-Rückrufen und -Ersatz führen. - Benutzer haben zahlreiche **falsche Positive** erlebt, was zur Rückrufaktion und zum Austausch von Hunderten von E-Mails geführt hat. - Benutzer finden die **Lernkurve herausfordernd** , obwohl Proofpoint reichlich Schulungen und Unterstützung bietet, um zu helfen. #### What Are Recent G2 Reviews of Proofpoint Threat Response? **"[Es braucht Zeit zu lernen, aber ein großartiges Produkt!](https://www.g2.com/de/survey_responses/proofpoint-threat-response-review-9471662)"** **Rating:** 4.0/5.0 stars *— Joshua B.* [Read full review](https://www.g2.com/de/survey_responses/proofpoint-threat-response-review-9471662) --- **"[Schnelle Warnungen und klare, detaillierte Zusammenfassungen für verdächtige E-Mails](https://www.g2.com/de/survey_responses/proofpoint-threat-response-review-12478488)"** **Rating:** 5.0/5.0 stars *— Casey M.* [Read full review](https://www.g2.com/de/survey_responses/proofpoint-threat-response-review-12478488) --- ### 16. [IBM Concert platform](https://www.g2.com/de/products/ibm-concert-platform/reviews) **Average Rating:** 4.2/5.0 **Total Reviews:** 23 **Produktbeschreibung:** IBM Concert® ist eine agentische IT-Ops-Plattform, die eine anpassungsfähige, einheitliche Betriebsschicht über Ihre Umgebung schafft. Sie verbindet Signale, erzeugt einen gemeinsamen Kontext und koordiniert Maßnahmen über Teams und Werkzeuge hinweg, sodass Ihr gesamtes System als Einheit funktioniert. Mit domänenübergreifender Intelligenz hilft Concert Ihnen, Risiken zu reduzieren, die Geschäftskontinuität aufrechtzuerhalten, die Leistung zu verbessern und die Kosten über den gesamten Stack zu optimieren. Angetrieben von agentischer KI, hebt es hervor, was wichtig ist, priorisiert die geschäftlichen Auswirkungen und orchestriert Maßnahmen durch geregelte Workflows. ### What Do G2 Reviewers Say About IBM Concert platform? *AI-generated summary from verified user reviews* **Pros:** - Benutzer genießen die **Benutzerfreundlichkeit** von IBM Concert, die eine effiziente Überwachung und ein optimiertes Projektmanagement auf einer Plattform ermöglicht. - Benutzer schätzen die **Echtzeit-Transparenz und umsetzbaren Erkenntnisse** von IBM Concert, die den Fokus und die Effizienz im Projektmanagement verbessern. - Benutzer schätzen die **Automatisierungsfähigkeiten** von IBM Concert, die die Produktivität erheblich steigern und das Problemmanagement optimieren. - Benutzer schätzen die **einfache Einrichtung** von IBM Concert, wodurch die anfängliche Konfiguration reibungslos und effizient für eine schnelle Bereitstellung erfolgt. - Benutzer schätzen die **klaren, umsetzbaren Erkenntnisse** von IBM Concert, die die Problemlösung vereinfachen und die Zuverlässigkeit der Anwendung verbessern. **Cons:** - Benutzer stehen bei IBM Concert vor einer **steilen Lernkurve** , was es für neue Benutzer schwierig macht, schnell kompetent zu werden. - Benutzer haben Schwierigkeiten mit der **komplexen Einrichtung** von IBM Concert und finden die Lernkurve und das Onboarding für neue Benutzer herausfordernd. - Benutzer finden die **Lernkurve zu steil** , kämpfen mit der Komplexität und benötigen bessere Onboarding-Ressourcen. - Benutzer bemerken **Integrationsprobleme** mit IBM Concert und wünschen sich reibungslosere Verbindungen und verbessertes Onboarding für eine bessere Benutzerfreundlichkeit. - Benutzer finden die **begrenzten Anpassungsmöglichkeiten** frustrierend und wünschen sich anpassbarere Dashboards und maßgeschneiderte Berichte für ihre Bedürfnisse. #### What Are Recent G2 Reviews of IBM Concert platform? **"[IBM Concert beschleunigt das Risikomanagement und die Erkennung von Problemen mit KI](https://www.g2.com/de/survey_responses/ibm-concert-platform-review-12865276)"** **Rating:** 5.0/5.0 stars *— manjusha l.* [Read full review](https://www.g2.com/de/survey_responses/ibm-concert-platform-review-12865276) --- **"[Einheitliches Dashboard mit optimierter Priorisierung](https://www.g2.com/de/survey_responses/ibm-concert-platform-review-12394702)"** **Rating:** 4.0/5.0 stars *— Kumar R U B.* [Read full review](https://www.g2.com/de/survey_responses/ibm-concert-platform-review-12394702) --- ### 17. [SpinOne](https://www.g2.com/de/products/spinone/reviews) **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **Produktbeschreibung:** SpinOne ist eine All-in-One SaaS-Sicherheitsplattform, die Ihre geschäftskritischen SaaS-Umgebungen schützt, einschließlich Google Workplace, Microsoft 365, Salesforce, Slack – und jetzt haben wir über 50 weitere SaaS-Apps zur SSPM-Abdeckung hinzugefügt. Die umfassende SaaS-Sicherheit von SpinOne adressiert die inhärenten Herausforderungen beim Schutz von SaaS-Umgebungen, indem sie vollständige SaaS-Transparenz, Risikomanagement und schnelle Reaktionsfähigkeiten bei Vorfällen bietet. SpinOne hilft, die Risiken von Datenlecks und Datenverlusten zu mindern, während es die Abläufe für Sicherheitsteams durch Automatisierung optimiert. Zu den wichtigsten Lösungen der SpinOne-Plattform gehören: - SaaS-Backup & Recovery, das sicherstellt, dass kritische Daten gesichert sind und im Falle eines Verlusts schnell wiederhergestellt werden können. - SaaS-Ransomware-Erkennung & Reaktion, das proaktiv Ransomware-Bedrohungen identifiziert und darauf reagiert, um Ausfallzeiten und Wiederherstellungskosten zu minimieren. - SaaS-Datenleck-Prävention & Datenschutz (DLP)-Funktionen helfen Organisationen, sich gegen unbefugten Zugriff und versehentliche Datenexposition zu schützen. - SaaS-Sicherheitsstatus-Management (SSPM) - bietet Einblicke in den Sicherheitsstatus verschiedener Anwendungen, sodass Organisationen eine robuste Sicherheitslage aufrechterhalten können. - Unternehmens-App + Browser-Sicherheit - hilft Unternehmen mit dem Schutz von riskanten OAuth-Apps + Browser-Erweiterungen, SaaS/GenAI DLP, SaaS-Entdeckung. - Archivierung & eDiscovery - ermöglicht es Ihren Rechtsteams, sicher mit Ihren SaaS-Daten zu interagieren, um Fälle mit denselben Such- und Datenschutzfunktionen zu erstellen, die Sie von einer eigenständigen eDiscovery-Lösung erwarten. Außerdem integriert sich SpinOne nahtlos mit beliebten Geschäftsanwendungen wie Jira, ServiceNow, DataDog, Splunk, Crowdstrike, Slack und Teams, um Ihr Leben zu erleichtern. Diese Integration verbessert nicht nur die Funktionalität der Plattform, sondern hilft Organisationen auch, Zeit zu sparen und manuelle Arbeitslasten zu reduzieren, sodass sich Sicherheitsteams auf strategischere Initiativen konzentrieren können. Die Markterkennung von Spin.AI als starker Performer im Forrester Wave™: SaaS Security Posture Management Report unterstreicht seine Effektivität und Zuverlässigkeit im Bereich der SaaS-Sicherheitslösungen. Durch die Wahl von SpinOne können Organisationen ihre Datenschutzstrategien verbessern und gleichzeitig betriebliche Effizienz und Compliance sicherstellen. ### What Do G2 Reviewers Say About SpinOne? *AI-generated summary from verified user reviews* **Pros:** - Benutzer loben den **außergewöhnlichen Kundensupport** von SpinOne und heben dabei immer wieder ihre Unterstützung während der Onboarding- und Implementierungsprozesse hervor. - Benutzer loben die **Benutzerfreundlichkeit** von SpinOne und schätzen die benutzerfreundliche Oberfläche für Backups und Wiederherstellung. - Benutzer loben die **einfache Backup-Einrichtung und Wiederherstellung** , die Datensicherheit und ein nahtloses Erlebnis mit SpinOne gewährleistet. - Benutzer schätzen die **Zuverlässigkeit** von SpinOne, die Datensicherheit gewährleistet und Vertrauen in mühelose Backup- und Wiederherstellungsprozesse schafft. - Benutzer schätzen die **robusten Backup-Funktionen** von SpinOne und betonen die Benutzerfreundlichkeit und den hervorragenden Support. **Cons:** - Benutzer äußern Frustration über **Sicherungsprobleme** , insbesondere Einschränkungen bei plattformübergreifenden Wiederherstellungen und häufig erforderliche Plan-Upgrades. - Benutzer finden das **Oberflächendesign schlecht** und haben Schwierigkeiten mit der Intuitivität und Funktionalität während ihrer Nutzung. - Benutzer finden die Preisgestaltung von SpinOne **teuer** , was es kleineren Organisationen erschwert, es sich zu leisten. - Benutzer finden die **Preisprobleme** mit SpinOne herausfordernd, insbesondere für kleine Organisationen und die Flexibilität archivierter Benutzer. - Benutzer finden **unklare Anleitungen** besonders herausfordernd, insbesondere bei fortgeschrittenen Funktionen, was auf einen Bedarf an besseren Unterstützungsressourcen hinweist. #### What Are Recent G2 Reviews of SpinOne? **"[Das Dashboard von SpinOne macht es einfach, Risikoscans, Speicher und Backups zu überwachen.](https://www.g2.com/de/survey_responses/spinone-review-12626383)"** **Rating:** 5.0/5.0 stars *— Verifizierter Benutzer in Gesundheit, Wellness und Fitness* [Read full review](https://www.g2.com/de/survey_responses/spinone-review-12626383) --- **"[Wesentliches Sicherungswerkzeug mit herausragenden Funktionen](https://www.g2.com/de/survey_responses/spinone-review-12775505)"** **Rating:** 5.0/5.0 stars *— Michael M.* [Read full review](https://www.g2.com/de/survey_responses/spinone-review-12775505) --- #### What Are G2 Users Discussing About SpinOne? - [Wofür wird SpinOne verwendet?](https://www.g2.com/de/discussions/what-is-spinone-used-for) - 1 comment, 1 upvote ### 18. [CYREBRO](https://www.g2.com/de/products/cyrebro/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 128 **Produktbeschreibung:** CYREBRO ist eine KI-native Managed Detection and Response-Lösung, die die Kernbasis und Fähigkeiten eines staatlichen Security Operations Centers bietet, bereitgestellt über seine cloudbasierte, interaktive SOC-Plattform. CYREBRO erkennt, analysiert, untersucht und reagiert schnell auf Cyber-Bedrohungen für Unternehmen jeder Größe. ### What Do G2 Reviewers Say About CYREBRO? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Benutzerfreundlichkeit** von CYREBRO und bemerken die intuitive Navigation und die schnelle Reaktion auf Vorfälle. - Benutzer schätzen den **schnellen und reaktionsschnellen Kundensupport** von CYREBRO, der ihr Gesamterlebnis und ihre Effizienz verbessert. - Benutzer schätzen die **intuitive Benutzerfreundlichkeit des Dashboards** von CYREBRO, die eine schnelle Navigation und effiziente Kundenüberwachung ermöglicht. - Benutzer schätzen die **Echtzeit-Benachrichtigungen** von CYREBRO, die schnelle Reaktionen und fundierte Entscheidungen in der Cybersicherheit ermöglichen. - Benutzer schätzen die **Echtzeit-Benachrichtigungen** von CYREBRO, die umsetzbare Einblicke bieten und die Effizienz des Vorfallmanagements verbessern. **Cons:** - Benutzer berichten von **Aktualisierungsproblemen** mit CYREBRO und nennen überwältigende Warnungen und Integrationsherausforderungen, die ihre Erfahrung beeinträchtigen. - Benutzer erleben **Kommunikationsprobleme** aufgrund langsamer Support-Antworten und vager Details, was die Gesamteffizienz beeinträchtigt. - Benutzer heben **schlechten Kundensupport** von Cyrebro hervor, mit langsamen Reaktionszeiten und vagen Informationen vom SOC-Team. - Benutzer erleben **ineffektive Warnungen** aufgrund überwältigender Mengen und vager Details, was ihr Cybersecurity-Management erschwert. - Benutzer erleben ein **ineffizientes Alarmsystem** mit sich wiederholenden Benachrichtigungen und Fehlalarmen, was ihren Arbeitsablauf und das Alarmmanagement erschwert. #### What Are Recent G2 Reviews of CYREBRO? **"[Eine ehrliche Meinung zu Cyrebro](https://www.g2.com/de/survey_responses/cyrebro-review-11259267)"** **Rating:** 4.0/5.0 stars *— Jayme M.* [Read full review](https://www.g2.com/de/survey_responses/cyrebro-review-11259267) --- **"[Meine Erfahrung mit Cyrebro war durchschnittlich, sie war nicht schlecht, aber auch nicht ausgezeichnet.](https://www.g2.com/de/survey_responses/cyrebro-review-7695729)"** **Rating:** 4.0/5.0 stars *— felipe f.* [Read full review](https://www.g2.com/de/survey_responses/cyrebro-review-7695729) --- #### What Are G2 Users Discussing About CYREBRO? - [Wofür wird CYREBRO verwendet?](https://www.g2.com/de/discussions/what-is-cyrebro-used-for) - 1 comment, 1 upvote ### 19. [Pondurance](https://www.g2.com/de/products/pondurance/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 13 **Produktbeschreibung:** Pondurance ist der einzige Anbieter von risikobasierten MDR-Diensten, die speziell entwickelt wurden, um Verletzungsrisiken zu eliminieren. Als Full-Service-Anbieter von DFIR-, MDR- und Cybersecurity-Beratungs- und Compliance-Diensten schützt Pondurance mittelständische Unternehmen vor Datenverletzungsrisiken vor, während und nach deren Auftreten. Organisationen, die mit dem Schutz von Gesundheitsinformationen (PHI) und persönlich identifizierbaren Informationen (PII) betraut sind, verlassen sich auf Pondurance, um eine einheitliche Plattform und einen vertrauenswürdigen, in den USA ansässigen SOC-Dienst bereitzustellen. ### What Do G2 Reviewers Say About Pondurance? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **schnellen Reaktionszeiten** von Pondurance, was ihre Fähigkeit verbessert, Probleme schnell und effektiv zu lösen. - Benutzer loben Pondurance für ihre **proaktiven Cybersicherheitsdienste** , die zuverlässige Unterstützung und nahtlose Integration für erhöhte Sicherheit bieten. - Benutzer schätzen das **kontinuierliche Monitoring** von Pondurance, das zuverlässige Cybersicherheit und außergewöhnlichen Support für ihre Bedürfnisse gewährleistet. - Benutzer schätzen den **proaktiven Kundensupport** von Pondurance, der die Sicherheit durch zeitnahe Überprüfungen und die Unterstützung des reaktionsschnellen SOC-Teams verbessert. - Benutzer schätzen das **Echtzeit-Monitoring** von Pondurance und loben die rechtzeitigen Nachverfolgungen zur effektiven Lösung von Problemen. **Cons:** - Benutzer erleben gelegentlich **Bereitstellungsprobleme** mit Pondurance, obwohl diese Vorkommnisse selten und normalerweise geringfügig sind. #### What Are Recent G2 Reviews of Pondurance? **"[Pondurance war ein unschätzbarer Partner bei der Verbesserung der Cybersicherheitslage unserer Universität.](https://www.g2.com/de/survey_responses/pondurance-review-11300698)"** **Rating:** 5.0/5.0 stars *— Maria Isaura L.* [Read full review](https://www.g2.com/de/survey_responses/pondurance-review-11300698) --- **"[RW Pondurance](https://www.g2.com/de/survey_responses/pondurance-review-11910623)"** **Rating:** 4.5/5.0 stars *— Verifizierter Benutzer in Herstellung* [Read full review](https://www.g2.com/de/survey_responses/pondurance-review-11910623) --- ### 20. [Darktrace / NETWORK](https://www.g2.com/de/products/darktrace-network/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 43 **Produktbeschreibung:** Darktrace / NETWORK™ ist die fortschrittlichste Lösung für Network Detection and Response (NDR) in der Branche. Es lernt, was normales Verhalten für Ihr gesamtes modernes Netzwerk ist, indem es selbstlernende KI verwendet, um jede Aktivität zu erkennen und autonom einzudämmen, die Geschäftsunterbrechungen verursachen könnte, einschließlich bekannter, neuer und interner Bedrohungen. - Hochentwickelte agentische KI zur Automatisierung von Triage und Untersuchung mit Geschwindigkeit und Umfang - Anerkannt als führend im Gartner® Magic Quadrant™ für NDR im Jahr 2025 - Über 10.000 Kunden weltweit ### What Do G2 Reviewers Say About Darktrace / NETWORK? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **robusten Überwachungsfunktionen** von Darktrace, die eine effiziente Echtzeit- und historische Netzwerkanalyse ermöglichen. - Benutzer schätzen die **selbstlernende KI-Technologie** von Darktrace/Network für ihre außergewöhnliche Bedrohungserkennung und Autonomie. - Benutzer loben Darktrace für seine **schnelle und genaue Bedrohungserkennung** , was ihr Vertrauen in die Netzwerksicherheit erheblich stärkt. - Benutzer schätzen den **reaktiven Kundensupport** von Darktrace/Network, der das Lernen verbessert und eine effektive Netzwerküberwachung gewährleistet. - Benutzer schätzen die **autonomen KI-Fähigkeiten** von Darktrace für seine schnelle und genaue Bedrohungserkennung und -reaktion. **Cons:** - Benutzer stehen vor einer erheblichen **Lernkurve** mit Darktrace, was Zeit erfordert, um sich anzupassen und die KI effektiv zu optimieren. - Benutzer finden das Produkt **ziemlich teuer** , was für kleinere Organisationen mit begrenztem Budget Herausforderungen darstellt. - Benutzer erleben **häufige Alarmprobleme** während der anfänglichen Lernphase, was erhebliche Zeit für Anpassung und Feinabstimmung erfordert. - Benutzer finden die **komplexe Einrichtung** von Darktrace oft herausfordernd, da sie erhebliche technische Expertise für eine effektive Verwaltung erfordert. - Benutzer erleben **falsche Positive** , die IT-Intervention erfordern, was das gesamte Netzwerkerlebnis und die Überwachung kompliziert. #### What Are Recent G2 Reviews of Darktrace / NETWORK? **"[Leistungsstarke Bedrohungserkennung mit einer steilen Lernkurve](https://www.g2.com/de/survey_responses/darktrace-network-review-11741323)"** **Rating:** 4.5/5.0 stars *— Wasiim G.* [Read full review](https://www.g2.com/de/survey_responses/darktrace-network-review-11741323) --- **"[Darktrace Netzwerk: Intuitive, KI-gesteuerte Cybersicherheit mit Echtzeit-Bedrohungserkennung](https://www.g2.com/de/survey_responses/darktrace-network-review-12679592)"** **Rating:** 5.0/5.0 stars *— Daniel S.* [Read full review](https://www.g2.com/de/survey_responses/darktrace-network-review-12679592) --- #### What Are G2 Users Discussing About Darktrace / NETWORK? - [How does Darktrace collect data?](https://www.g2.com/de/discussions/how-does-darktrace-collect-data) - [What is Darktrace and how it works?](https://www.g2.com/de/discussions/what-is-darktrace-and-how-it-works) - [What can Darktrace do?](https://www.g2.com/de/discussions/what-can-darktrace-do) ### 21. [Blumira Automated Detection & Response](https://www.g2.com/de/products/blumira-automated-detection-response/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 121 **Produktbeschreibung:** Blumira ist eine integrierte Sicherheitsoperationsplattform, die für wachsende Teams und die sie unterstützenden Partner entwickelt wurde, um vollständige Sichtbarkeit in ihre Umgebung zu erlangen, Risiken schneller zu identifizieren und zu adressieren sowie fortschrittliche Sicherheit und Compliance zu gewährleisten. Die Plattform umfasst: - Verwaltete Erkennungen für automatisierte Bedrohungssuche, um Angriffe frühzeitig zu identifizieren - KI-Untersuchung mit 98,5% Genauigkeit, menschlicher Überprüfung in der Schleife, validiert gegen reale Fälle - Schnelle Reaktion mit Automatisierung und 1-Klick-Aktionen, um Bedrohungen sofort einzudämmen und zu blockieren - Ein Jahr Datenaufbewahrung mit unbegrenzter Protokollaufnahme, um Compliance-Anforderungen zu erfüllen - Fortschrittliche Berichterstattung und Dashboards für Forensik und einfache Untersuchung - Endpunkt- und Identitätsschutz (EDR/ITDR) für Echtzeit-Sanierung über Geräte und Benutzer hinweg - 24/7 Sicherheitsoperationsunterstützung für kritische Prioritätsprobleme ### What Do G2 Reviewers Say About Blumira Automated Detection & Response? *AI-generated summary from verified user reviews* **Pros:** - Benutzer finden die Plattform von Blumira **äußerst benutzerfreundlich** , was ihre Fähigkeit verbessert, Sicherheitsprobleme schnell zu lösen. - Benutzer loben Blumira für seinen **außergewöhnlichen Kundensupport** , der das gesamte Sicherheitserlebnis erheblich verbessert. - Benutzer schätzen die **einfache Einrichtung** von Blumira und heben die unkomplizierte Integration mit verschiedenen wichtigen Diensten hervor. - Benutzer schätzen die **wertvollen und klaren E-Mail-Benachrichtigungen** von Blumira, die das Sicherheitsbewusstsein und die Reaktionsfähigkeit verbessern. - Benutzer schätzen die **rechtzeitigen und klaren E-Mail-Benachrichtigungen** von Blumira, die bei der Sicherheitsbildung und Dokumentation helfen. **Cons:** - Benutzer empfinden die **begrenzte Anpassungsmöglichkeit** als hinderlich für die Flexibilität bei fortgeschrittenen Sicherheitsanforderungen in Blumiras Arbeitsabläufen. - Benutzer bemerken, dass die **Anpassung von Warnungen** begrenzt ist, was zu Frustration durch Fehlalarme und wiederholte Benachrichtigungen führt. - Benutzer finden Blumira Automated Detection & Response **unerschwinglich teuer** , was seine Zugänglichkeit für einige Kunden einschränkt. - Benutzer haben oft Probleme mit **fehlerhafter Erkennung** bei Blumira, was zu unnötigen Warnungen und manuellen Eingriffen führt. - Benutzer sind frustriert über das **ineffiziente Alarmsystem** , das zahlreiche Fehlalarme und verschwendete Zeit verursacht. #### What Are Recent G2 Reviews of Blumira Automated Detection & Response? **"[Ein umfassendes Erkennungssystem mit fantastischem Support](https://www.g2.com/de/survey_responses/blumira-automated-detection-response-review-10479545)"** **Rating:** 5.0/5.0 stars *— Jeremy A.* [Read full review](https://www.g2.com/de/survey_responses/blumira-automated-detection-response-review-10479545) --- **"[Ganzheitliche Sicherheitswarnungen mit einfacher Einführung](https://www.g2.com/de/survey_responses/blumira-automated-detection-response-review-7141452)"** **Rating:** 5.0/5.0 stars *— Craig R.* [Read full review](https://www.g2.com/de/survey_responses/blumira-automated-detection-response-review-7141452) --- #### What Are G2 Users Discussing About Blumira Automated Detection & Response? - [What are the benefits and drawbacks of using Blumira for threat detection?](https://www.g2.com/de/discussions/what-are-the-benefits-and-drawbacks-of-using-blumira-for-threat-detection) - [What is cloud SIEM?](https://www.g2.com/de/discussions/what-is-cloud-siem) - [What does the term Siem stand for?](https://www.g2.com/de/discussions/what-does-the-term-siem-stand-for) ### 22. [Wazuh](https://www.g2.com/de/products/wazuh/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 66 **Produktbeschreibung:** Wazuh ist eine kostenlose und quelloffene Sicherheitsplattform, die XDR- und SIEM-Funktionen vereint. Sie schützt Arbeitslasten in lokalen, virtualisierten, containerisierten und cloudbasierten Umgebungen. Wazuh, mit über 30 Millionen Downloads pro Jahr, hat eine der größten Open-Source-Sicherheitsgemeinschaften der Welt. Wazuh hilft Organisationen jeder Größe, ihre Datenbestände vor Sicherheitsbedrohungen zu schützen. Erfahren Sie mehr über das Projekt auf wazuh.com ### What Do G2 Reviewers Say About Wazuh? *AI-generated summary from verified user reviews* **Pros:** - Benutzer schätzen die **Benutzerfreundlichkeit** von Wazuh, da es als benutzerfreundlich und ideal für kleine Unternehmen gilt. - Benutzer schätzen die **Erschwinglichkeit** von Wazuh und profitieren von Sicherheit auf Unternehmensebene ohne hohe Kosten. - Benutzer schätzen die **Sichtbarkeit und Kontrolle** , die Wazuh über Sicherheitsereignisse in ihrer Infrastruktur bietet. - Benutzer schätzen das **einfache Management** von Wazuh und finden es effizient und kostengünstig als Open-Source-Lösung. - Benutzer finden, dass die **einfache Einrichtung** von Wazuh die Bereitstellung erheblich vereinfacht und die allgemeine Sicherheitseffizienz verbessert. **Cons:** - Benutzer finden die **komplexe Benutzeroberfläche** herausfordernd, insbesondere während der anfänglichen Einrichtung, was zu einer steilen Lernkurve führt. - Benutzer finden die Oberfläche von Wazuh **nicht benutzerfreundlich** und bemängeln eine steile Lernkurve sowie komplizierte Einrichtungsprozesse. - Benutzer finden die **komplizierte Implementierung** der On-Prem-Konsole von Wazuh als eine erhebliche Herausforderung. - Benutzer kämpfen mit dem **schwierigen Lernprozess** von Wazuh, insbesondere während der Einrichtungs- und Konfigurationsphasen. - Benutzer haben Schwierigkeiten mit der **schwierigen Einrichtung** von Wazuh, da sie die Lernkurve als steil empfinden und die Dokumentation als unzureichend. #### What Are Recent G2 Reviews of Wazuh? **"[Zentralisierte Überwachung und Sicherheitsvorfälle vereinfacht](https://www.g2.com/de/survey_responses/wazuh-review-12848657)"** **Rating:** 4.5/5.0 stars *— Karsh T.* [Read full review](https://www.g2.com/de/survey_responses/wazuh-review-12848657) --- **"[Leistungsstarke Open-Source On-Prem Sicherheitsüberwachung mit einfacher Integration](https://www.g2.com/de/survey_responses/wazuh-review-12267146)"** **Rating:** 4.5/5.0 stars *— Yogesh G.* [Read full review](https://www.g2.com/de/survey_responses/wazuh-review-12267146) --- #### What Are G2 Users Discussing About Wazuh? - [Wofür wird Wazuh - Die Open-Source-Sicherheitsplattform verwendet?](https://www.g2.com/de/discussions/what-is-wazuh-the-open-source-security-platform-used-for) - 1 comment ### 23. [Proofpoint Threat Response Auto-Pull](https://www.g2.com/de/products/proofpoint-threat-response-auto-pull/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 **Produktbeschreibung:** Proofpoint Threat Response Auto-Pull (TRAP) ermöglicht es Nachrichten- und Sicherheitsadministratoren, Bedrohungen, die an Mitarbeiterpostfächer geliefert werden, sowie E-Mails, die nach der Zustellung bösartig werden, automatisch in Quarantäne zu ziehen. Es ist auch eine leistungsstarke Lösung, um Nachrichten, die irrtümlich gesendet wurden, sowie unangemessene, bösartige oder E-Mails mit Compliance-Verstößen zurückzuziehen und verfolgt auch weitergeleitete E-Mails und Verteilerlisten und erstellt eine prüfbare Aktivitätsspur. Mit Proofpoint Threat Response Auto-Pull können Sie Ihre Mitarbeiter, Daten und Marke vor den heutigen Bedrohungen schützen, indem Sie: • Automatisch bösartige oder unerwünschte Nachrichten aus dem Posteingang eines Endbenutzers ziehen. • Jede Nachricht anreichern, indem jede Domain und IP-Adresse mit Premium-Intelligence-Feeds überprüft wird. • Eingebaute Berichte enthalten, die Statistiken wie: Erfolg oder Misserfolg der E-Mail-Quarantäne, Lesestatus der E-Mail-Rücknahme, Zielgruppenansprache nach Active Directory-Attribut zeigen. • Die benötigte Zeit für die Schadensbehebung von Stunden auf Minuten reduzieren. #### What Are Recent G2 Reviews of Proofpoint Threat Response Auto-Pull? **"[FALLE BENUTZERERFAHRUNG](https://www.g2.com/de/survey_responses/proofpoint-threat-response-auto-pull-review-7799261)"** **Rating:** 5.0/5.0 stars *— louisa A.* [Read full review](https://www.g2.com/de/survey_responses/proofpoint-threat-response-auto-pull-review-7799261) --- **"[TRAP hat einen großen Einfluss auf die Reduzierung unserer Exposition gegenüber bösartigen E-Mails gehabt.](https://www.g2.com/de/survey_responses/proofpoint-threat-response-auto-pull-review-7473222)"** **Rating:** 5.0/5.0 stars *— Michael B.* [Read full review](https://www.g2.com/de/survey_responses/proofpoint-threat-response-auto-pull-review-7473222) --- #### What Are G2 Users Discussing About Proofpoint Threat Response Auto-Pull? - [Wofür wird Proofpoint Threat Response Auto-Pull verwendet?](https://www.g2.com/de/discussions/what-is-proofpoint-threat-response-auto-pull-used-for) ### 24. [Splunk SOAR (Security Orchestration, Automation and Response)](https://www.g2.com/de/products/splunk-soar-security-orchestration-automation-and-response/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 39 **Produktbeschreibung:** Splunk SOAR bietet Sicherheitsorchestrierung, Automatisierung und Reaktionsfähigkeiten, die es Sicherheitsanalysten ermöglichen, intelligenter zu arbeiten, indem sie sich wiederholende Aufgaben automatisieren; schneller auf Sicherheitsvorfälle reagieren mit automatisierter Erkennung, Untersuchung und Reaktion; Produktivität, Effizienz und Genauigkeit steigern; und die Abwehr stärken, indem komplexe Arbeitsabläufe im Team und mit den Tools verbunden und koordiniert werden. Splunk SOAR unterstützt auch eine breite Palette von Funktionen des Security Operations Center (SOC), einschließlich Ereignis- und Fallmanagement, integrierte Bedrohungsinformationen, Kollaborationstools und Berichterstattung. ### What Do G2 Reviewers Say About Splunk SOAR (Security Orchestration, Automation and Response)? *AI-generated summary from verified user reviews* **Pros:** - Benutzer finden die **Automatisierungsfähigkeiten** von Splunk SOAR unschätzbar wertvoll, um tägliche Sicherheitsaufgaben effektiv zu rationalisieren. - Benutzer schätzen die **Automatisierungsleichtigkeit** von Splunk SOAR, das sich nahtlos in ihre täglichen Sicherheitsabläufe integriert. - Benutzer schätzen den **hilfreichen Kundensupport** während der Einführung und zur Klärung von Fragen, was ihre Gesamterfahrung verbessert. - Benutzer schätzen die **Bereitstellungsleichtigkeit** von Splunk SOAR und finden es nahtlos, Workflows effektiv zu integrieren und zu automatisieren. - Benutzer schätzen die **hohe Erkennungsgenauigkeit** von Splunk SOAR, die ihren Sicherheitsworkflow und die Aufgabenautomatisierung verbessert. **Cons:** - Benutzer erleben eine **schwierige Lernkurve** mit Splunk SOAR, insbesondere beim Navigieren durch seine komplexen Funktionen und die Benutzeroberfläche. - Benutzer stehen anfangs vor einer **herausfordernden Lernkurve** , wobei einige nicht intuitive UI-Aspekte das Erlebnis für Neulinge erschweren. - Der Einstieg kann aufgrund einer **nicht intuitiven Benutzeroberfläche** herausfordernd sein, da es erhebliche Zeit erfordert, die Funktionen zu beherrschen. - Benutzer finden das **schlechte Schnittstellendesign** herausfordernd, was zu einer steilen Lernkurve für neue Benutzer führt. #### What Are Recent G2 Reviews of Splunk SOAR (Security Orchestration, Automation and Response)? **"[Splunk SOAR ist eine gute Software für Automatisierung.](https://www.g2.com/de/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922172)"** **Rating:** 5.0/5.0 stars *— Dheeraj T.* [Read full review](https://www.g2.com/de/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922172) --- **"[Splunk SOAR ist eine großartige Automatisierungs- und Sicherheitssoftware.](https://www.g2.com/de/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922387)"** **Rating:** 5.0/5.0 stars *— Noor Z.* [Read full review](https://www.g2.com/de/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922387) --- #### What Are G2 Users Discussing About Splunk SOAR (Security Orchestration, Automation and Response)? - [Wofür wird Splunk SOAR (Security Orchestration, Automation and Response) verwendet?](https://www.g2.com/de/discussions/what-is-splunk-soar-security-orchestration-automation-and-response-used-for) ### 25. [IBM QRadar SOAR](https://www.g2.com/de/products/ibm-qradar-soar/reviews) **Average Rating:** 4.0/5.0 **Total Reviews:** 25 **Produktbeschreibung:** IBM QRadar® SOAR ist darauf ausgelegt, Ihrem Sicherheitsteam zu helfen, mit Zuversicht auf Cyberbedrohungen zu reagieren, mit Intelligenz zu automatisieren und mit Konsistenz zusammenzuarbeiten. Es leitet Ihr Team bei der Lösung von Vorfällen, indem es etablierte Vorfallreaktionsprozesse in dynamische Playbooks kodifiziert. Die offene und agnostische Plattform hilft, ihre Reaktion zu beschleunigen und zu orchestrieren, indem sie Aktionen mit Intelligenz automatisiert und mit anderen Sicherheitswerkzeugen integriert. IBM QRadar SOAR ist auf dem AWS Marketplace verfügbar. #### What Are IBM QRadar SOAR's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (5 reviews) - Automatisierung (3 reviews) - Einfache Integrationen (3 reviews) - Integrationen (3 reviews) - Kundendienst (2 reviews) **Cons:** - Integrationsprobleme (3 reviews) - Komplexität (2 reviews) - Begrenzte Integration (2 reviews) - Systembeschränkungen (2 reviews) - Fehlerprobleme (1 reviews) #### What Are Recent G2 Reviews of IBM QRadar SOAR? **"[Analysieren Sie Soar Qradar](https://www.g2.com/de/survey_responses/ibm-qradar-soar-review-9842312)"** **Rating:** 5.0/5.0 stars *— Aparecido A.* [Read full review](https://www.g2.com/de/survey_responses/ibm-qradar-soar-review-9842312) --- **"[IBM Security QRadar SOAR](https://www.g2.com/de/survey_responses/ibm-qradar-soar-review-9696782)"** **Rating:** 4.5/5.0 stars *— Prashanth K.* [Read full review](https://www.g2.com/de/survey_responses/ibm-qradar-soar-review-9696782) --- ## What Is Vorfallsreaktionssoftware? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## What Software Categories Are Similar to Vorfallsreaktionssoftware? - [Sicherheitsinformations- und Ereignismanagement (SIEM) Software](https://www.g2.com/de/categories/security-information-and-event-management-siem) - [Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Software](https://www.g2.com/de/categories/security-orchestration-automation-and-response-soar) - [Erweiterte Erkennungs- und Reaktionsplattformen (XDR)](https://www.g2.com/de/categories/extended-detection-and-response-xdr-platforms) --- ## How Do You Choose the Right Vorfallsreaktionssoftware? ### Was Sie über Incident-Response-Software wissen sollten ### Was ist Incident-Response-Software? Incident-Response-Software, manchmal auch Sicherheitsvorfall-Management-Software genannt, ist eine Sicherheitstechnologie, die zur Behebung von Cybersecurity-Problemen in Echtzeit eingesetzt wird. Diese Tools entdecken Vorfälle und benachrichtigen das zuständige IT- und Sicherheitspersonal, um das Sicherheitsproblem zu lösen. Darüber hinaus ermöglichen die Tools den Teams, Workflows zu entwickeln, Verantwortlichkeiten zu delegieren und niedrigstufige Aufgaben zu automatisieren, um die Reaktionszeit zu optimieren und die Auswirkungen von Sicherheitsvorfällen zu minimieren. Diese Tools dokumentieren auch historische Vorfälle und helfen den Benutzern, den Grundursachen auf den Grund zu gehen, um Sicherheitsprobleme zu beheben. Wenn neue Sicherheitsprobleme auftreten, können Benutzer forensische Untersuchungstools nutzen, um die Ursache des Vorfalls zu ermitteln und festzustellen, ob es sich um ein anhaltendes oder größeres Problem handelt. Viele Incident-Response-Softwarelösungen integrieren sich auch mit anderen Sicherheitstools, um die Alarmierung zu vereinfachen, Workflows zu verknüpfen und zusätzliche Bedrohungsinformationen bereitzustellen. #### Welche Arten von Incident-Response-Software gibt es? **Reine Incident-Response-Lösungen** Reine Incident-Response-Lösungen sind die letzte Verteidigungslinie im Sicherheitsökosystem. Erst wenn Bedrohungen unentdeckt bleiben und Schwachstellen aufgedeckt werden, kommen Incident-Response-Systeme zum Einsatz. Ihr Hauptaugenmerk liegt auf der Erleichterung der Behebung von kompromittierten Konten, Systemdurchdringungen und anderen Sicherheitsvorfällen. Diese Produkte speichern Informationen zu häufigen und neu auftretenden Bedrohungen und dokumentieren jedes Vorkommen für eine nachträgliche Analyse. Einige Incident-Response-Lösungen sind auch mit Live-Feeds verbunden, um globale Informationen zu neu auftretenden Bedrohungen zu sammeln. **Vorfallmanagement und -reaktion** Vorfallmanagementprodukte bieten viele ähnliche Verwaltungsfunktionen wie Incident-Response-Produkte, aber andere Tools kombinieren Vorfallmanagement, Alarmierung und Reaktionsfähigkeiten. Diese Tools werden häufig in DevOps-Umgebungen verwendet, um Sicherheitsvorfälle von ihrem Auftreten bis zu ihrer Behebung zu dokumentieren, zu verfolgen und zu beschaffen. **Vorfallmanagement-Tracking- und Servicetools** Andere Vorfallmanagement-Tools haben einen stärkeren Fokus auf das Servicemanagement. Diese Tools verfolgen Sicherheitsvorfälle, erlauben es den Benutzern jedoch nicht, Sicherheitsworkflows zu erstellen, Probleme zu beheben oder forensische Untersuchungsfunktionen bereitzustellen, um die Grundursache des Vorfalls zu ermitteln. ### Was sind die häufigsten Funktionen von Incident-Response-Software? Incident-Response-Software kann eine Vielzahl von Funktionen bieten, aber einige der häufigsten sind: **Workflow-Management:** Workflow-Management-Funktionen ermöglichen es Administratoren, Workflows zu organisieren, die das Remediation-Personal anleiten und Informationen zu spezifischen Situationen und Vorfalltypen bereitstellen. **Workflow-Automatisierung:** Workflow-Automatisierung ermöglicht es Teams, den Arbeitsfluss zu optimieren, indem Trigger und Alarme eingerichtet werden, die die entsprechenden Personen benachrichtigen und Informationen weiterleiten, wenn ihre Aktion im Entschädigungsprozess erforderlich ist. **Vorfallsdatenbank:** Vorfallsdatenbanken dokumentieren historische Vorfallsaktivitäten. Administratoren können auf Daten zu Vorfällen zugreifen und diese organisieren, um Berichte zu erstellen oder die Daten besser navigierbar zu machen. **Vorfallalarmierung:** Alarmierungsfunktionen informieren relevante Personen in Echtzeit, wenn Vorfälle auftreten. Einige Reaktionen können automatisiert sein, aber die Benutzer werden dennoch informiert. **Vorfallsberichterstattung:** Berichterstattungsfunktionen erstellen Berichte, die Trends und Schwachstellen im Zusammenhang mit ihrem Netzwerk und ihrer Infrastruktur detailliert beschreiben. **Vorfallsprotokolle:** Historische Vorfallsprotokolle werden in der Vorfallsdatenbank gespeichert und dienen als Benutzerreferenz und Analyse bei der Behebung von Sicherheitsvorfällen. **Bedrohungsinformationen:** Bedrohungsinformations-Tools, die oft mit forensischen Tools kombiniert werden, bieten einen integrierten Informationsfeed, der die Cybersecurity-Bedrohungen detailliert beschreibt, sobald sie weltweit entdeckt werden. Diese Informationen werden entweder intern oder von einem Drittanbieter gesammelt und dienen dazu, weitere Informationen zu Gegenmaßnahmen bereitzustellen. **Sicherheitsorchestrierung:** Orchestrierung bezieht sich auf die Integration von Sicherheitslösungen und die Automatisierung von Prozessen in einem Reaktionsworkflow. **Automatisierte Behebung:** Automatisierung adressiert Sicherheitsprobleme in Echtzeit und reduziert die Zeit, die für die manuelle Behebung von Problemen aufgewendet wird. Sie hilft auch, häufige Netzwerk- und Systemsicherheitsvorfälle schnell zu lösen. ### Was sind die Vorteile von Incident-Response-Software? Der Hauptwert der Incident-Response-Technologie liegt in der erhöhten Fähigkeit, Cybersecurity-Vorfälle zu entdecken und zu beheben. Dies sind einige wertvolle Komponenten des Incident-Response-Prozesses. **Bedrohungsmodellierung:** Informationssicherheits- und IT-Abteilungen können diese Tools nutzen, um sich mit dem Incident-Response-Prozess vertraut zu machen und Workflows zu entwickeln, bevor Sicherheitsvorfälle auftreten. Dies ermöglicht es Unternehmen, vorbereitet zu sein, um Sicherheitsvorfälle schnell zu entdecken, zu beheben und daraus zu lernen, wie sie geschäftskritische Systeme beeinflussen. **Alarmierung:** Ohne ordnungsgemäße Alarmierungs- und Kommunikationskanäle können viele Sicherheitsbedrohungen Netzwerke durchdringen und über längere Zeiträume unentdeckt bleiben. In dieser Zeit können Hacker, interne Bedrohungsakteure und andere Cyberkriminelle sensible und andere geschäftskritische Daten stehlen und IT-Systeme verwüsten. Eine ordnungsgemäße Alarmierung und Kommunikation kann die Zeit, die erforderlich ist, um Vorfälle zu entdecken, das relevante Personal zu informieren und Vorfälle zu beseitigen, erheblich verkürzen. **Isolation:** Incident-Response-Plattformen ermöglichen es Sicherheitsteams, Vorfälle schnell zu isolieren, wenn sie ordnungsgemäß alarmiert werden. Die Isolierung infizierter Systeme, Netzwerke und Endpunkte kann den Umfang eines Vorfalls erheblich reduzieren. Wenn sie ordnungsgemäß isoliert sind, können Sicherheitsexperten die Aktivitäten der betroffenen Systeme überwachen, um mehr über die Bedrohungsakteure, ihre Fähigkeiten und ihre Ziele zu erfahren. **Behebung** : Die Behebung ist der Schlüssel zur Incident-Response und bezieht sich auf die tatsächliche Entfernung von Bedrohungen wie Malware und eskalierten Berechtigungen, unter anderem. Incident-Response-Tools erleichtern die Entfernung und ermöglichen es den Teams, die Wiederherstellung zu überprüfen, bevor infizierte Systeme wieder eingeführt oder der normale Betrieb wieder aufgenommen wird. **Untersuchung** : Die Untersuchung ermöglicht es Teams und Unternehmen, mehr darüber zu erfahren, warum sie angegriffen wurden, wie sie angegriffen wurden und welche Systeme, Anwendungen und Daten negativ betroffen waren. Diese Informationen können Unternehmen helfen, auf Anfragen zu Compliance-Informationen zu reagieren, die Sicherheit in gefährdeten Bereichen zu stärken und ähnliche zukünftige Probleme in kürzerer Zeit zu lösen. ### Wer nutzt Incident-Response-Software? **Informationssicherheits (InfoSec)** **Fachleute:** InfoSec-Fachleute nutzen Incident-Response-Software, um Sicherheitsbedrohungen für ein Unternehmen zu überwachen, zu alarmieren und zu beheben. Mit Incident-Response-Software können InfoSec-Fachleute ihre Reaktion auf Sicherheitsvorfälle automatisieren und schnell skalieren, über das hinaus, was Teams manuell tun können. **IT-Fachleute:** Für Unternehmen ohne dedizierte Informationssicherheitsteams können IT-Fachleute Sicherheitsrollen übernehmen. Fachleute mit begrenztem Sicherheitswissen können auf Incident-Response-Software mit robusterer Funktionalität angewiesen sein, um ihnen bei der Identifizierung von Bedrohungen, ihrer Entscheidungsfindung bei Sicherheitsvorfällen und der Bedrohungsbehebung zu helfen. **Incident-Response-Dienstleister:** Praktiker bei Incident-Response-Dienstleistern nutzen Incident-Response-Software, um aktiv die Sicherheit ihrer Kunden zu verwalten, sowie andere Anbieter von verwalteten Sicherheitsdiensten. ### Was sind die Alternativen zu Incident-Response-Software? Unternehmen, die es vorziehen, Open-Source- oder andere verschiedene Software-Tools zusammenzustellen, um die Funktionalität von Incident-Response-Software zu erreichen, können dies mit einer Kombination aus Log-Analyse, SIEM, Intrusion-Detection-Systemen, Schwachstellenscannern, Backup und anderen Tools tun. Umgekehrt können Unternehmen das Management ihrer Sicherheitsprogramme an Managed Service Provider auslagern. [Endpoint-Detection-and-Response (EDR) Software](https://www.g2.com/categories/endpoint-detection-response-edr): Sie kombinieren sowohl [Endpoint-Antivirus](https://www.g2.com/categories/endpoint-antivirus) als auch [Endpoint-Management](https://www.g2.com/categories/endpoint-management)-Lösungen, um bösartige Software zu erkennen, zu untersuchen und zu entfernen, die in die Geräte eines Netzwerks eindringt.  [Managed-Detection-and-Response (MDR) Software](https://www.g2.com/categories/managed-detection-and-response-mdr): Sie überwachen proaktiv Netzwerke, Endpunkte und andere IT-Ressourcen auf Sicherheitsvorfälle.  [Extended-Detection-and-Response (XDR) Software](https://www.g2.com/categories/extended-detection-and-response-xdr-platforms): Sie sind Tools, die zur Automatisierung der Entdeckung und Behebung von Sicherheitsproblemen in hybriden Systemen verwendet werden.  [Incident-Response-Dienstleister](https://www.g2.com/categories/incident-response-services) **:** Für Unternehmen, die ihre Incident-Response nicht intern kaufen und verwalten oder ihre Open-Source-Lösungen entwickeln möchten, können sie Incident-Response-Dienstleister beauftragen. [Log-Analyse-Software](https://www.g2.com/categories/log-analysis) **:** Log-Analyse-Software ermöglicht die Dokumentation von Anwendungsprotokolldateien für Aufzeichnungen und Analysen. [Log-Monitoring-Software](https://www.g2.com/categories/log-monitoring) **:** Durch die Erkennung und Alarmierung von Benutzern auf Muster in diesen Protokolldateien hilft Log-Monitoring-Software, Leistungs- und Sicherheitsprobleme zu lösen. [Intrusion-Detection-and-Prevention-Systems (IDPS)](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps): IDPS wird verwendet, um IT-Administratoren und Sicherheitspersonal über Anomalien und Angriffe auf IT-Infrastruktur und Anwendungen zu informieren. Diese Tools erkennen Malware, sozial manipulierte Angriffe und andere webbasierte Bedrohungen.  [Security-Information-and-Event-Management (SIEM) Software](https://www.g2.com/categories/security-information-and-event-management-siem): SIEM-Software kann Sicherheitsinformationen alarmieren und Sicherheitsoperationen auf einer Plattform zentralisieren. SIEM-Software kann jedoch keine Remediation-Praktiken automatisieren, wie es einige Incident-Response-Software tut. Für Unternehmen, die SIEM nicht intern verwalten möchten, können sie mit [Managed-SIEM-Dienstleistern](https://www.g2.com/categories/managed-siem-services) zusammenarbeiten. [Threat-Intelligence-Software](https://www.g2.com/categories/threat-intelligence): Threat-Intelligence-Software bietet Organisationen Informationen zu den neuesten Formen von Cyberbedrohungen wie Zero-Day-Angriffen, neuen Formen von Malware und Exploits. Unternehmen können auch mit [Threat-Intelligence-Dienstleistern](https://www.g2.com/categories/threat-intelligence-services) zusammenarbeiten. [Vulnerability-Scanner-Software](https://www.g2.com/categories/vulnerability-scanner): Vulnerability-Scanner sind Tools, die Anwendungen und Netzwerke ständig überwachen, um Sicherheitslücken zu identifizieren. Sie arbeiten, indem sie eine aktuelle Datenbank bekannter Schwachstellen pflegen und Scans durchführen, um potenzielle Exploits zu identifizieren. Unternehmen können sich dafür entscheiden, mit [Vulnerability-Assessment-Dienstleistern](https://www.g2.com/categories/vulnerability-assessment-services) zusammenzuarbeiten, anstatt dies intern zu verwalten. [Patch-Management-Software](https://www.g2.com/categories/patch-management): Patch-Management-Tools werden verwendet, um sicherzustellen, dass die Komponenten des Software-Stacks und der IT-Infrastruktur eines Unternehmens auf dem neuesten Stand sind. Sie benachrichtigen dann die Benutzer über notwendige Updates oder führen Updates automatisch aus.  [Backup-Software](https://www.g2.com/categories/backup): Backup-Software bietet Schutz für Geschäftsdaten, indem sie Daten von Servern, Datenbanken, Desktops, Laptops und anderen Geräten kopiert, falls Benutzerfehler, beschädigte Dateien oder physische Katastrophen die kritischen Daten eines Unternehmens unzugänglich machen. Im Falle eines Datenverlusts durch einen Sicherheitsvorfall können Daten aus einem Backup in ihren vorherigen Zustand wiederhergestellt werden. #### Software im Zusammenhang mit Incident-Response-Software Die folgenden Technologiefamilien stehen entweder in engem Zusammenhang mit Incident-Response-Softwareprodukten oder haben erhebliche Überschneidungen in der Produktfunktionalität. [Security-Information-and-Event-Management (SIEM) Software](https://www.g2.com/categories/security-information-and-event-management-siem) **:** [SIEM](https://www.g2.com/categories/security-information-and-event-management-siem)-Plattformen gehen Hand in Hand mit Incident-Response-Lösungen. Incident-Response kann durch SIEM-Systeme erleichtert werden, aber diese Tools sind speziell darauf ausgelegt, den Remediationsprozess zu optimieren oder während der Sicherheitsworkflow-Prozesse zusätzliche Untersuchungskapazitäten hinzuzufügen. Incident-Response-Lösungen bieten nicht das gleiche Maß an Compliance-Wartung oder Protokollspeicherfähigkeiten, können jedoch verwendet werden, um die Fähigkeit eines Teams zu erhöhen, Bedrohungen zu bekämpfen, sobald sie auftreten. [Datenpannen-Benachrichtigungssoftware](https://www.g2.com/categories/data-breach-notification) **:** [Datenpannen-Benachrichtigung](https://www.g2.com/categories/data-breach-notification)-Software hilft Unternehmen, die Auswirkungen von Datenpannen zu dokumentieren, um die Aufsichtsbehörden zu informieren und betroffene Personen zu benachrichtigen. Diese Lösungen automatisieren und operationalisieren den Datenpannen-Benachrichtigungsprozess, um strenge Datenschutzgesetze und -vorschriften innerhalb der vorgeschriebenen Fristen einzuhalten, die in einigen Fällen nur 72 Stunden betragen können. [Digitale Forensik-Software](https://www.g2.com/categories/digital-forensics) **:** [Digitale Forensik](https://www.g2.com/categories/digital-forensics)-Tools werden verwendet, um Sicherheitsvorfälle und -bedrohungen zu untersuchen und zu analysieren, nachdem sie aufgetreten sind. Sie erleichtern nicht die tatsächliche Behebung von Sicherheitsvorfällen, können jedoch zusätzliche Informationen über die Quelle und den Umfang eines Sicherheitsvorfalls bereitstellen. Sie können auch detailliertere Untersuchungsinformationen bieten als Incident-Response-Software. [Security-Orchestration, Automation, and Response (SOAR) Software](https://www.g2.com/categories/security-orchestration-automation-and-response-soar) **:** [SOAR](https://www.g2.com/categories/security-orchestration-automation-and-response-soar) ist ein Segment des Sicherheitsmarktes, das sich auf die Automatisierung aller niedrigstufigen Sicherheitsaufgaben konzentriert. Diese Tools integrieren sich mit dem SIEM eines Unternehmens, um Sicherheitsinformationen zu sammeln. Sie integrieren sich dann mit Überwachungs- und Reaktionstools, um einen automatisierten Workflow von der Entdeckung bis zur Lösung zu entwickeln. Einige Incident-Response-Lösungen ermöglichen die Entwicklung und Automatisierung von Workflows, verfügen jedoch nicht über die breite Palette an Integrations- und Automatisierungsmöglichkeiten einer SOAR-Plattform. [Insider-Threat-Management (ITM) Software](https://www.g2.com/categories/insider-threat-management-itm): Unternehmen nutzen ITM-Software, um die Aktionen interner Systembenutzer auf ihren Endpunkten zu überwachen und aufzuzeichnen, wie aktuelle und ehemalige Mitarbeiter, Auftragnehmer, Geschäftspartner und andere berechtigte Personen, um Unternehmenswerte wie Kundendaten oder geistiges Eigentum zu schützen. ### Herausforderungen mit Incident-Response-Software Softwarelösungen können ihre eigenen Herausforderungen mit sich bringen. Die größte Herausforderung, der Incident-Response-Teams mit der Software begegnen können, besteht darin, sicherzustellen, dass sie den einzigartigen Prozessanforderungen des Unternehmens entspricht. **Falsch positive Ergebnisse:** Incident-Response-Software kann eine Bedrohung identifizieren, die sich als ungenau herausstellt, was als falsch positives Ergebnis bekannt ist. Das Handeln auf falsch positive Ergebnisse kann Unternehmensressourcen und Zeit verschwenden und unnötige Ausfallzeiten für betroffene Personen verursachen. **Entscheidungsfindung:** Incident-Response-Software kann die Behebung einiger Sicherheitsbedrohungen automatisieren, jedoch sollte ein Sicherheitsexperte mit Kenntnissen der einzigartigen Umgebung des Unternehmens in den Entscheidungsprozess einbezogen werden, wie diese Probleme automatisiert behandelt werden sollen. Dies kann erfordern, dass Unternehmen den Softwareanbieter konsultieren und zusätzliche professionelle Dienstleistungen für die Bereitstellung der Softwarelösung erwerben. Ebenso müssen beim Entwerfen von Workflows, wer im Falle eines Sicherheitsvorfalls alarmiert werden soll und welche Maßnahmen wann ergriffen werden sollen, diese mit den spezifischen Sicherheitsanforderungen der Organisation im Hinterkopf entworfen werden.   **Änderungen in der regulatorischen Compliance:** Es ist wichtig, über Änderungen in den regulatorischen Compliance-Gesetzen auf dem Laufenden zu bleiben, insbesondere in Bezug auf Anforderungen zur Datenpannen-Benachrichtigung, wer benachrichtigt werden muss und innerhalb welchen Zeitrahmens. Unternehmen sollten auch sicherstellen, dass der Softwareanbieter die notwendigen Updates für die Software selbst bereitstellt oder diese Aufgabe operativ übernimmt. **Insider-Bedrohungen:** Viele Unternehmen konzentrieren sich auf externe Bedrohungen, planen jedoch möglicherweise nicht angemessen für Bedrohungen von Insidern wie Mitarbeitern, Auftragnehmern und anderen mit privilegiertem Zugang. Es ist wichtig sicherzustellen, dass die Incident-Response-Lösung die einzigartige Sicherheitsrisiko-Umgebung des Unternehmens sowohl für externe als auch interne Vorfälle adressiert. ### Wie kauft man Incident-Response-Software? #### Anforderungserhebung (RFI/RFP) für Incident-Response-Software Es ist wichtig, die Anforderungen des Unternehmens zu sammeln, bevor die Suche nach einer Incident-Response-Softwarelösung beginnt. Um ein effektives Incident-Response-Programm zu haben, muss das Unternehmen die richtigen Tools nutzen, um ihr Personal und ihre Sicherheitspraktiken zu unterstützen. Dinge, die bei der Bestimmung der Anforderungen zu berücksichtigen sind: **Befähigung des Personals, das für die Nutzung der Software verantwortlich ist:** Das Team, das mit der Verwaltung dieser Software und der Incident-Response des Unternehmens beauftragt ist, sollte stark in die Anforderungserhebung und dann in die Bewertung von Softwarelösungen einbezogen werden.  **Integrationen** : Die Softwarelösung sollte sich in den bestehenden Software-Stack des Unternehmens integrieren. Viele Anbieter bieten vorgefertigte Integrationen mit den gängigsten Drittanbietersystemen an. Das Unternehmen muss sicherstellen, dass die erforderlichen Integrationen entweder vom Anbieter vorgefertigt angeboten werden oder mit Leichtigkeit erstellt werden können. **Benutzerfreundlichkeit** : Die Software sollte für das Incident-Response-Team einfach zu bedienen sein. Funktionen, die sie in einer Incident-Response-Lösung bevorzugen könnten, sind vorgefertigte Workflows für häufige Vorfälle, No-Code-Automatisierungs-Workflow-Builder, Entscheidungsprozessvisualisierung, Kommunikationstools und ein Wissensaustauschzentrum. **Tägliches Volumen an Bedrohungen:** Es ist wichtig, eine Incident-Response-Softwarelösung auszuwählen, die den Bedürfnissen des Unternehmens entspricht. Wenn das Volumen der täglich empfangenen Sicherheitsbedrohungen hoch ist, kann es besser sein, ein Tool mit robuster Funktionalität in Bezug auf die Automatisierung der Behebung auszuwählen, um die Belastung des Personals zu reduzieren. Für Unternehmen, die ein geringes Volumen an Bedrohungen erleben, können sie möglicherweise mit weniger robusten Tools auskommen, die das Tracking von Sicherheitsvorfällen bieten, ohne viel automatisierte Behebungsfunktionalität. **Anwendbare Vorschriften:** Benutzer sollten im Voraus lernen, welche spezifischen Datenschutz-, Sicherheits-, Datenpannen-Benachrichtigungs- und anderen Vorschriften für ein Unternehmen gelten. Dies kann durch Vorschriften getrieben sein, wie Unternehmen, die in regulierten Branchen wie dem Gesundheitswesen tätig sind und HIPAA unterliegen, oder Finanzdienstleistungen, die dem Gramm-Leach-Bliley Act (GLBA) unterliegen; es kann geografisch sein, wie Unternehmen, die der DSGVO in der Europäischen Union unterliegen; oder es kann branchenspezifisch sein, wie Unternehmen, die sich an Sicherheitsstandards der Zahlungsverkehrsbranche wie den Payment Card Industry-Data Security Standard (PCI-DSS) halten.   **Anforderungen zur Datenpannen-Benachrichtigung:** Es ist unerlässlich, festzustellen, welche Sicherheitsvorfälle meldepflichtige Datenpannen sein können und ob die spezifische Datenpanne den Aufsichtsbehörden, betroffenen Personen oder beiden gemeldet werden muss. Die ausgewählte Incident-Response-Softwarelösung sollte es dem Incident-Response-Team ermöglichen, diese Anforderungen zu erfüllen. #### Vergleich von Incident-Response-Softwareprodukten **Erstellen Sie eine Longlist** Benutzer können auf G2.com nach [Incident-Response-Software](https://www.g2.com/categories/incident-response)-Anbietern recherchieren, wo sie Informationen wie verifizierte Software-Benutzerbewertungen und Anbieterrankings basierend auf Benutzerzufriedenheit und Softwaresegmentgrößen, wie kleine, mittlere oder große Unternehmen, finden können. Es ist auch möglich, Softwarelösungen nach unterstützten Sprachen zu sortieren. Benutzer können alle Softwareprodukte, die ihren grundlegenden Anforderungen entsprechen, in ihrer "Meine Liste" auf G2 speichern, indem sie das "Favoriten"-Herzsymbol auf der Produktseite der Software auswählen. Das Speichern der Auswahl in der G2-Meine-Liste ermöglicht es Benutzern, ihre Auswahl in Zukunft erneut zu referenzieren.  **Erstellen Sie eine Shortlist** Benutzer können ihre "Meine Liste" auf G2.com besuchen, um ihre Auswahl weiter einzugrenzen. G2 bietet eine Produktvergleichsfunktion, bei der Käufer Softwarefunktionen nebeneinander basierend auf echten Benutzerrankings bewerten können.  Sie können auch die [vierteljährlichen Softwareberichte von G2.com](https://www.g2.com/reports) überprüfen, die detaillierte Informationen zur Wahrnehmung der Benutzer über ihre Rendite (in Monaten), die Zeit, die zur Implementierung ihrer Softwarelösung benötigt wurde, Benutzerfreundlichkeitsrankings und andere Faktoren enthalten. **Demos durchführen** Benutzer können das Produkt, das sie eingegrenzt haben, live sehen, indem sie Demonstrationen vereinbaren. Oftmals können sie Demos direkt über G2.com vereinbaren, indem sie auf die Schaltfläche "Angebot anfordern" im Produktprofil des Anbieters klicken.  Sie können ihre Liste von Anforderungen und Fragen im Voraus mit dem Anbieter ihrer Demo teilen. Es ist am besten, eine standardisierte Liste von Fragen für jede Demonstration zu verwenden, um einen fairen Vergleich zwischen jedem Anbieter auf den gleichen Faktoren sicherzustellen.  #### Auswahl von Incident-Response-Software **Wählen Sie ein Auswahlteam** Incident-Response-Software wird wahrscheinlich von InfoSec-Teams oder IT-Teams verwaltet. Die Personen, die für die tägliche Nutzung dieser Tools verantwortlich sind, müssen Teil des Auswahlteams sein. Andere, die im Auswahlteam von Vorteil sein könnten, sind Fachleute aus dem Service Desk, Netzwerkbetrieb, Identitäts- und Zugriffsmanagement, Anwendungsmanagement, Datenschutz, Compliance und Rechtsteams.  **Verhandlung** Die meisten Incident-Response-Softwarelösungen werden als SaaS auf Abonnement- oder Nutzungsbasis verkauft. Die Preisgestaltung hängt wahrscheinlich von den Funktionen ab, die eine Organisation benötigt. Beispielsweise kann die Protokollüberwachung nach GB berechnet werden, während Schwachstellenbewertungen nach dem Asset berechnet werden können. Oftmals können Käufer Rabatte erhalten, wenn sie Verträge für eine längere Dauer abschließen. Es ist auch wichtig, über Implementierung, Supportpakete und andere professionelle Dienstleistungen zu verhandeln. Es ist besonders wichtig, die Incident-Response-Software korrekt einzurichten, wenn sie erstmals bereitgestellt wird, insbesondere wenn es darum geht, automatisierte Behebungsaktionen zu erstellen und Workflows zu entwerfen. **Endgültige Entscheidung** Vor dem Kauf von Software erlauben die meisten Anbieter eine kostenlose kurzfristige Testversion des Produkts. Die täglichen Benutzer des Produkts müssen die Fähigkeiten der Software testen, bevor sie eine Entscheidung treffen. Wenn das Auswahlteam während der Testphase zustimmt und andere im Auswahlteam mit der Lösung zufrieden sind, können Käufer mit dem Vertragsprozess fortfahren.