# ThreatDefend Reviews **Vendor:** Attivo Networks **Category:** [Netzwerkerkennungs- und Reaktionssoftware (NDR)](https://www.g2.com/de/categories/network-detection-and-response-ndr) **Average Rating:** 3.5/5.0 **Total Reviews:** 1 ## About ThreatDefend The Attivo Networks ThreatDefend Platform is a comprehensive cybersecurity solution designed to detect and respond to in-network threats in real time. By deploying deception techniques, it identifies stolen credentials, ransomware, and targeted attacks across various environments, including user networks, data centers, cloud infrastructures, SCADA systems, IoT devices, and POS systems. The platform's advanced attack analysis and actionable alerts enable organizations to accelerate their incident response processes, thereby reducing the risk of breaches and data loss. Key Features and Functionality: - Deception Technology: Utilizes authentic decoys and lures to misdirect attackers, effectively revealing their presence within the network. - Comprehensive Coverage: Offers protection across multiple attack surfaces, including endpoints, networks, cloud environments, serverless functions, IoT devices, and specialized systems like SCADA and POS. - Real-Time Detection and Analysis: Provides immediate, substantiated alerts based on actual attacker engagements, facilitating swift incident response. - Integration Capabilities: Seamlessly integrates with existing security solutions, such as Micro Focus ArcSight, to enhance visibility and improve incident response efficiency. - Machine Learning Automation: Employs machine learning to automate the creation and deployment of decoys and lures, ensuring the deception environment remains dynamic and authentic. Primary Value and Problem Solved: The ThreatDefend Platform addresses the critical need for early detection of in-network threats that have bypassed traditional perimeter defenses. By employing deception strategies, it effectively reduces attacker dwell time, prevents privilege escalation, and detects lateral movement within the network. This proactive approach not only enhances an organization's security posture but also streamlines incident response, ultimately mitigating the risk of data breaches and operational disruptions. ## ThreatDefend Reviews ### 1. Eine umfassende Bedrohungserkennungsplattform **Rating:** 3.5/5.0 stars **Reviewed by:** Shubham Chandra M. | Software Engineer, Computersoftware, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 18, 2023 **Was gefällt Ihnen an ThreatDefend am besten?** Was mir an ThreatDefend am besten gefällt, ist sein umfassender Ansatz zur Bedrohungserkennung über mehrere Angriffsflächen hinweg, einschließlich Endpunkte, Active Directory, Clouds und Netzwerke. Die Verschleierungstechnologie der Plattform und die Täuschungsköder sind besonders beeindruckend, um seitliche Bewegungen zu vereiteln und potenzielle Bedrohungen zu identifizieren. Die automatisierte Sammlung und Analyse von Informationen sowie die Integration von Drittanbietern machen auch die Reaktion auf Vorfälle effizienter. **Was gefällt Ihnen an ThreatDefend nicht?** Die Plattform ist ein wenig komplex einzurichten und zu verwalten. Außerdem sind die Kosten der Plattform hoch, was für einige Organisationen eine Überlegung sein könnte. Hinsichtlich der Kosten würde ich mehr Anpassungsoptionen oder Flexibilität bevorzugen, wie ich die Plattform konfigurieren und verwalten möchte, was derzeit noch nicht verfügbar ist. **Welche Probleme löst ThreatDefend für Sie, und wie profitieren Sie davon?** Ich habe festgestellt, dass ThreatDefend ein wertvolles Werkzeug zur Lösung vieler der Cybersecurity-Probleme ist, denen ich begegne. Seine Verschleierungstechnologie, Täuschungs-Köder und automatisierte Intelligenzsammlung haben mir geholfen, auf Vorfälle effizienter und effektiver zu reagieren. Alle Bedrohungserkennungs- und Reaktionsfähigkeiten auf einer Plattform zu haben, hat auch meine Sicherheitsoperationen vereinfacht und die Belastung meines Teams reduziert. Seit der Nutzung von ThreatDefend habe ich eine signifikante Verbesserung meiner Sicherheitslage bemerkt und fühle mich sicherer, dass ich in der Lage bin, das Risiko von Sicherheitsvorfällen zu reduzieren. Die Plattform hat auch meine Fähigkeiten zur Vorfallreaktion verbessert, sodass ich potenzielle Bedrohungen über mehrere Angriffsflächen hinweg, wie Endpunkte, Active Directory, Clouds und Netzwerke, schnell identifizieren und abmildern kann. - [View ThreatDefend pricing details and edition comparison](https://www.g2.com/de/products/threatdefend/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+16%3A15%3A45+-0500&secure%5Bsession_id%5D=cf4d9be9-6919-40bf-a736-9be48f3c47cf&secure%5Btoken%5D=207b6a5cf5cc5442a8bdaecb5ecf0d68e7ab52f12f8da167882284dd61706bc2&format=llm_user) ## ThreatDefend Features **Analyse** - Meldung von Vorfällen - Sichtbarkeit des Netzwerks - Anreicherung von Metadaten - Metadaten-Management **Antwort** - Incident-Warnungen - Orchestrierung von Antworten - Automatisierung von Antworten **Erkennung** - Multi-Netzwerk-Überwachung - Asset-Erkennung - Erkennung von Anomalien **Dienste - Netzwerk-Erkennung und Reaktion (NDR)** - Verwaltete Dienste ## Top ThreatDefend Alternatives - [TrendAI Vision One](https://www.g2.com/de/products/trendai-vision-one/reviews) - 4.7/5.0 (246 reviews) - [Blumira Automated Detection & Response](https://www.g2.com/de/products/blumira-automated-detection-response/reviews) - 4.6/5.0 (122 reviews) - [guardsix](https://www.g2.com/de/products/guardsix/reviews) - 4.3/5.0 (105 reviews)