Expel Reseñas y Detalles del Producto

Expel ha proporcionado el mayor valor para nosotros a través de su combinación de detección de alta fidelidad, flujos de trabajo de investigación transparentes y una experiencia MDR verdaderamente colaborativa. El Expel Workbench se destaca como una característica central. Lo usamos diariamente para ver exactamente cómo se clasifican, enriquecen e investigan las alertas en nuestras herramientas integradas (Microsoft Defender, Azure AD, seguridad de correo electrónico, etc.). En lugar de un SOC de caja negra, obtenemos cronogramas claros, notas de analistas y evidencia, lo que mejora significativamente la confianza y acelera la toma de decisiones internas.

Desde una perspectiva de flujo de trabajo, Expel ha reducido la fatiga de alertas y la sobrecarga operativa de una manera muy real. Nuestro equipo ya no pasa horas persiguiendo alertas de baja confianza o uniendo contexto de múltiples consolas. La correlación y el enriquecimiento de Expel significan que cuando un problema se nos escala, ya está validado, delimitado y priorizado. Eso solo nos ha ahorrado docenas de horas al mes y ha permitido a nuestro personal interno centrarse en trabajos de reducción de riesgos de mayor valor en lugar de un triaje reactivo constante.

Un beneficio inesperado ha sido cuánto mejora Expel la madurez de la seguridad con el tiempo, no solo la respuesta a incidentes. Sus analistas identifican rutinariamente brechas de configuración, puntos ciegos de registro y oportunidades de detección que no habríamos descubierto tan rápidamente por nuestra cuenta. Esos conocimientos han informado directamente mejoras en nuestros controles, decisiones de ajuste y hoja de ruta. La relación se siente menos como "monitoreo subcontratado" y más como una extensión de nuestro equipo de seguridad, lo cual es raro en los servicios MDR.

En general, Expel ha proporcionado mejoras medibles en la velocidad de respuesta, la calidad de la señal y la eficiencia del equipo, al tiempo que aumenta la confianza con el liderazgo al entregar narrativas de incidentes claras y defendibles cuando más importa. Reseña recopilada por y alojada en G2.com.

Aunque Expel ofrece capacidades sólidas de detección y respuesta, hay algunas áreas donde la experiencia podría mejorarse. Un desafío es la profundidad y paridad de la integración a través de las herramientas compatibles. Algunas fuentes de datos proporcionan un contexto rico y flujos de trabajo fluidos, mientras que otras se sienten más limitadas, lo que lleva a inconsistencias en las investigaciones dependiendo de la tecnología involucrada. Esto ocasionalmente requiere que nuestro equipo regrese a las consolas nativas de los proveedores para una validación completa, reduciendo algunas de las ganancias de eficiencia de una plataforma MDR centralizada. Una integración más profunda y uniforme en todas las herramientas compatibles agilizaría aún más las investigaciones.

Otra área de mejora es la personalización y ajuste de la visibilidad. Aunque Expel maneja muy bien la clasificación de alertas, hay momentos en los que nos beneficiaría tener un control más granular o una visión más clara de la lógica de detección, las reglas de supresión o los umbrales de escalamiento, especialmente para entornos con tolerancias de riesgo únicas. La capacidad limitada de ajuste por autoservicio puede dificultar la adaptación rápida de las detecciones a condiciones de negocio o amenazas en evolución sin involucrar al soporte.

Finalmente, los informes y métricas, aunque claros a nivel de incidentes, podrían ser más flexibles para informes a nivel ejecutivo y de programa. Crear informes personalizados que se alineen directamente con los KPI internos, requisitos de cumplimiento o marcos como NIST o ISO a veces requiere un esfuerzo manual adicional. Dashboards más configurables y opciones de informes exportables mejorarían la visibilidad del liderazgo y reducirían el tiempo dedicado a traducir datos operativos en información lista para ejecutivos.

En general, estas son oportunidades de refinamiento más que brechas fundamentales. Abordar la consistencia de la integración, la transparencia del ajuste y la flexibilidad de los informes fortalecería aún más el valor de Expel, particularmente para equipos de seguridad maduros que buscan tanto excelencia operativa como visión estratégica. Reseña recopilada por y alojada en G2.com.

Me encanta Expel por sus excelentes capacidades de Detección y Respuesta y la facilidad de integración de dispositivos, lo que proporciona una vista unificada. Los equipos de monitoreo SOC y cazadores de amenazas son excepcionales, ofreciendo una comunicación proactiva y eficiente con las partes interesadas. Configurar Expel fue muy sencillo, y agradezco que una vez que se proporcionó acceso al banco de trabajo, solo necesitábamos crear claves API personalizadas para integrar nuestras herramientas y servicios nativos de la nube. Definitivamente recomendaría sus servicios. Reseña recopilada por y alojada en G2.com.

Lo único que se debe destacar sería la falta de una biblioteca de casos de uso específicos del cliente. Las detecciones son globales y no podemos hacer cambios específicos a nuestra infraestructura, como agregar prefijos/sufijos en las notificaciones de alertas. Esto a veces causa obstáculos para la automatización personalizada en el ciclo de vida de los incidentes. Reseña recopilada por y alojada en G2.com.

Realmente aprecio cómo Expel ofrece una amplia gama de integraciones de API, lo que facilita la conexión con otras herramientas en nuestro ecosistema de seguridad. Su plataforma también proporciona una interfaz limpia e intuitiva para ver todos los incidentes e investigaciones en un solo lugar, lo que agiliza nuestro flujo de trabajo y mejora la visibilidad. Reseña recopilada por y alojada en G2.com.

Desearía que Expel ofreciera una aplicación móvil para una visibilidad más fácil cuando estoy lejos de mi estación de trabajo. Me gustaría ver respuestas más oportunas y efectivas del equipo SOC cuando se agregan comentarios a incidentes o investigaciones, ya que a veces eso puede parecer un poco deficiente. El proceso de escalamiento también podría mejorar, como tener un procedimiento claro para iniciar una llamada para incidentes críticos. Por último, parte de su documentación de integración podría beneficiarse de actualizaciones más frecuentes para mantenerse al día con los constantes cambios de API de herramientas como Microsoft y otras. Reseña recopilada por y alojada en G2.com.

Hemos tenido una gran relación con Expel desde alrededor de octubre de 2023. Ellos filtran cosas que son seguras o esperadas. El sitio de administración de Expel es Workbench y es fácil de implementar y usar. Tienen una gran biblioteca de integraciones listas para usar y se adaptan a las integraciones que necesitamos. Trabajamos con Expel a diario y no nos han decepcionado. Reseña recopilada por y alojada en G2.com.

Algunas integraciones requirieron un esfuerzo adicional, pero Expel trabajó con nosotros para que las integraciones fueran excelentes. Reseña recopilada por y alojada en G2.com.

Después de un breve período de implementación, Expel permite que mi equipo de seguridad se concentre en tareas más complejas y que consumen más tiempo en lugar de correr tras alertas de nivel 1. El equipo de respuesta en Expel es muy solidario y conocedor, y proporciona una excelente recopilación de evidencia e información procesable. La cantidad de datos que la plataforma es capaz de ingerir y actuar sobre ellos es impresionante y nos permite sentirnos cómodos en nuestra amplia superficie de ataque como una empresa basada en la nube. El proceso de respuesta a incidentes es eficiente, efectivo y altamente confiable. Reseña recopilada por y alojada en G2.com.

Algunas integraciones aún no tienen funcionalidad completa en Expel (como la manipulación de comportamiento de registros de firewall), y ha habido un retraso en la implementación de ciertas características solicitadas (como el soporte para herramientas VPN como Cloudflare Zero Trust, o la ingesta de datos de comportamiento más amplios de directorios). Reseña recopilada por y alojada en G2.com.

Their team provides comprehensive coverage across our environment, ensuring threats are identified and contained quickly without adding friction to daily operations. What stands out most is how effortless they make the entire process—from onboarding to ongoing monitoring—while maintaining deep technical expertise and clear communication. Expel has become a trusted extension of our security team, giving us confidence that our organization is continuously protected. Reseña recopilada por y alojada en G2.com.

If there’s any downside, it’s that their breadth of insights can feel overwhelming at first, but their analysts are always quick to help prioritize what matters most. Reseña recopilada por y alojada en G2.com.

Su equipo de Soc realiza la debida diligencia e investigación profunda sobre cualquier incidente y proporciona mucha información sobre un caso. Reseña recopilada por y alojada en G2.com.

Su proceso de incorporación no fue muy fluido ya que te dejarán seguir sus instrucciones para conectar todo. Tienen una gran documentación, pero a veces, como nuevo cliente, quieres ser asistido por teléfono para asegurarte de que has configurado todo correctamente. Reseña recopilada por y alojada en G2.com.

Hemos tenido una experiencia fantástica con Expel, y se ha convertido en una parte invaluable de nuestras operaciones de seguridad. Desde el principio, el proceso de incorporación fue fluido y eficiente, lo que facilitó el inicio sin complejidades innecesarias.

La plataforma en sí es intuitiva y fácil de usar, lo que permite a nuestro equipo acceder rápidamente a información, investigar alertas y tomar medidas con mínima fricción. La visibilidad y transparencia que Expel proporciona sobre los eventos de seguridad hacen que sea mucho más fácil entender lo que está sucediendo en nuestro entorno.

Uno de los aspectos más destacados de trabajar con Expel es el nivel de soporte que ofrecen. Su equipo es receptivo, conocedor y genuinamente comprometido en ayudarnos a tener éxito. Ya sea respondiendo preguntas, proporcionando orientación o identificando proactivamente posibles problemas, el soporte que recibimos es de primera categoría.

En general, Expel ha sido una gran opción para nuestras necesidades. Simplifica las operaciones de seguridad, proporciona información valiosa y ofrece una experiencia de usuario sin problemas. Lo recomendamos encarecidamente a cualquier organización que busque una solución de operaciones de seguridad confiable y bien respaldada. Reseña recopilada por y alojada en G2.com.

Una pequeña limitación que hemos notado con Expel es que, aunque ofrece integración con GitHub, actualmente no admite Bitbucket. Dado que nuestro equipo utiliza Bitbucket, tener una integración nativa sería una gran adición. Dicho esto, la plataforma aún ofrece una excelente cobertura, y hemos podido solucionar esta carencia con otras medidas de seguridad. ¡Esperamos que se considere el soporte para Bitbucket en futuras actualizaciones! Reseña recopilada por y alojada en G2.com.

La función perfectamente como un SOC externo. Portal súper fácil con información procesable. Han sido muy receptivos en la creación de reglas personalizadas para nuestro entorno y manejan los tickets de soporte rápidamente. Reseña recopilada por y alojada en G2.com.

Todavía están trabajando en muchas integraciones para algunas de nuestras herramientas, han sido transparentes en los plazos para lograr esos objetivos. Reseña recopilada por y alojada en G2.com.

Integración de Slack para notificaciones y solicitudes de soporte. Las solicitudes de soporte se manejan de manera muy rápida y precisa. Reseña recopilada por y alojada en G2.com.

Falta de soporte para EKS en AWS GovCloud. Esto nos fue prometido antes de firmar nuestro contrato, pero luego fue eliminado de la hoja de ruta. GovCloud es una parte esencial de nuestro negocio y esta falta de soporte deja un gran vacío en nuestro monitoreo y alertas. Reseña recopilada por y alojada en G2.com.