InsightIDR Reseñas y Detalles del Producto

InsightIDR es fácil de aprovisionar (SaaS más un colector local) y viene con una buena combinación de características y alertas configuradas por defecto. La configuración es fácil para diferentes fuentes de eventos, incluyendo AD, LDAP, DNS, agentes de endpoint y algunas aplicaciones SaaS. Reseña recopilada por y alojada en G2.com.

Los informes y los paneles son un poco limitados. Sería genial si los paneles tuvieran una mejor funcionalidad de desglose, similar a lo que se puede encontrar en otros productos SIEM/UEBA. Parte de la funcionalidad de los menús desplegables es un poco torpe al limitar los paneles e informes para incluir solo datos de fuentes de eventos específicas. Hay una curva de aprendizaje asociada con la creación de nuevos paneles. Los más útiles requieren familiaridad con el lenguaje de consulta propietario de Rapid7. Reseña recopilada por y alojada en G2.com.

InsightIDR ofrece una variedad de características cuando se trata de una solución SIEM moderna:

1. Paneles interactivos.

2. Integración más fácil de fuentes de registro.

3. Servicio basado en SaaS que proporciona facilidad de uso.

4. Variedad de opciones para integrar la solución. Reseña recopilada por y alojada en G2.com.

Hay algunas áreas de fallas que se pueden corregir:

1. El análisis de los eventos históricos a veces toma más tiempo de lo habitual.

2. Los conjuntos de referencia a veces son difíciles de gestionar en el sistema. Reseña recopilada por y alojada en G2.com.

La mejor parte de InSightidr, que me gusta, es la función de Análisis de Comportamiento de Ataques. Me ayuda a analizar qué tipo de ataque ha estado ocurriendo o qué tipo de ataque el atacante ha estado realizando en mi producto. Otra función que es el Análisis de Tráfico de Red me ayuda a entender de dónde proviene el tráfico y a qué hora mi sistema observa carga. Reseña recopilada por y alojada en G2.com.

Mientras usaba Insightidr hasta ahora, no encontré ningún inconveniente en esta herramienta. Actualizaré si encuentro algún inconveniente. Reseña recopilada por y alojada en G2.com.

El tiempo desde el inicio del despliegue hasta obtener los primeros conocimientos es rápido. Si estás comprometido, realmente puedes estar en funcionamiento en una semana, sin exageración. Reseña recopilada por y alojada en G2.com.

Este producto está definitivamente enfocado a pequeñas empresas. La automatización es un tema que está quedando corto en este momento. Rapid7 promete mejorar este problema, sin embargo. Pero por ahora, no recomendaría este producto para personas con una obsesión por las API. Reseña recopilada por y alojada en G2.com.

Me gusta que InsightIDR sea fácil de usar y que las funciones sean fáciles de descubrir. Otros competidores requieren aprender mucho más, ajustar servidores, conocer lenguajes de consulta especiales, etc. - InsightIDR es mucho más directo pero mantiene todo el poder de las marcas competidoras. La naturaleza centrada en la nube del producto también es excelente - los recolectores de registros en las instalaciones todavía existen, pero una combinación de agentes e integraciones directas a la nube a través de API hace que la configuración sea simple y relativamente indolora en comparación con los servidores syslog de antaño. Reseña recopilada por y alojada en G2.com.

La mayoría de mis desagrados están relacionados con los flujos de trabajo de alertas/investigaciones. Por ejemplo, las reglas de alerta predeterminadas/integradas solo pueden notificar por correo electrónico a cada usuario y no pueden redirigirse a un correo electrónico específico para guardia, o enviarse a otras plataformas como Slack. Las integraciones con sistemas de tickets tampoco están completas: solo se admiten JIRA Service Desk y ServiceNow. Hay una integración adicional disponible a través de su producto Insight Connect para su propio sistema de tickets, pero realmente me gustaría ver esto en el producto principal. Reseña recopilada por y alojada en G2.com.

La gama de opciones de ingestión de datos disponibles. Ingerirá prácticamente cualquier cosa que le envíes. Si encuentras algo fuera de lo normal, descubrí que el equipo de producto estaba realmente interesado en ayudar a resolver nuestros desafíos y proponer soluciones. Si, como nosotros, usas otros productos como InsightVM, este producto tiene una excelente integración con él. y continúan incorporando otros componentes de integración de otros sistemas de terceros, lo cual creo que es genial. Un diferenciador clave, creo, es que la solución no cobra en función de los costos de almacenamiento de datos; Esto es algo muy positivo, en mi opinión. Cuando comienzas a buscar soluciones SIEM, otros proveedores te pedirán que calcules cuántos datos necesitas ingerir. Si eres nuevo en el camino de implementar un SIEM con todas las funciones, esa pregunta es como preguntar '¿cuánto mide un trozo de cuerda?'. Puede que sepas lo que estás ingiriendo actualmente, pero eso va a crecer exponencialmente a medida que uses los productos. (Si tienes cobertura de seguro cibernético, tus aseguradoras querrán ver 12 meses de registros guardados). Con Insight IDR, tu precio se basa en el número de activos monitoreados, no en la cantidad de registros que tendrás. Esto hace que tus previsiones presupuestarias sean más fáciles de planificar. Otro gran plus... dado que tus datos están todos almacenados en la nube, eso significa que no tienes que recurrir a trucos, como con otros proveedores, de archivar datos más antiguos de nuevo en las instalaciones (para aparentemente reducir costos)... en última instancia, eso te causará más carga de gestión ya que ahora tienes que respaldar adicionalmente esos 'datos fríos' y tener sistemas y procesos adicionales para gestionar todo eso - simplemente hazlo bien desde el principio (con Insight IDR). Reseña recopilada por y alojada en G2.com.

Me gustaría ver el mismo nivel de funcionalidad de características con Azure, como el que actualmente proporcionan con AWS. Dado que fui un adoptador temprano de Insight IDR, Rapid7 (como muchos otros proveedores) optó por AWS primero. En nuestro negocio, gestionamos tanto Azure como AWS. Muchas 'casas de Microsoft' usarán Azure, debido a sus acuerdos empresariales... muy por delante de AWS, así que me hubiera gustado ver una inversión en productos en Azure en una etapa más temprana. Me gustaría ver más características añadidas para intentar acercarse a la paridad de características con Azure Sentinel (ya que creo que el meta-análisis general realizado por Rapid7 usando el conjunto de datos Sonar me ayuda a tener vistas más contextuales de su riesgo). Además, la RBAC necesita priorización, están trabajando para abordar esto, pero es algo que necesitan resolver. Estoy tratando de involucrar a otros departamentos en el uso de Insight IDR, pero en este momento, como los controles de acceso no están disponibles, no puedo abrirlo a otros equipos en este momento. Reseña recopilada por y alojada en G2.com.

La forma en que recopila datos los analiza y protege de amenazas internas y externas. Reseña recopilada por y alojada en G2.com.

A veces hay un retraso en la respuesta. Reseña recopilada por y alojada en G2.com.

InsightIDR ha sido una adición increíble a mi programa de ciberseguridad. InsightIDR permite una visibilidad global desde un entorno gestionado y desplegado de manera centralizada. La herramienta está bien construida, es fácil de usar y tiene muy pocas limitaciones. He estado muy contento con InsightIDR desde su implementación hasta su uso continuo. El equipo de Rapid 7 es excelente para trabajar y las mejoras al producto lo convierten en una piedra angular en mi caja de herramientas de ciberseguridad. Reseña recopilada por y alojada en G2.com.

El informe de incidentes carece de algunas mejoras. Reseña recopilada por y alojada en G2.com.

En general: fácil de trabajar, el soporte es bueno, nunca estamos listos pero ellos sí.

Pros: facilidad de uso, notificación automatizada para el personal administrativo, precio comparado con otros productos que consideramos.

Contras: somos muy nuevos en esto, pero arrojaremos algo de luz sobre lo mismo... La automatización es un tema que está quedando corto en este momento. Sin embargo, Rapid7 promete mejorar este problema. Pero por ahora, no recomendaría este producto para personas con una obsesión por las API...

Razones para elegir InsightIDR: se redujo a tres cosas... tenía que ser fácil de usar para los administradores, tener notificación automatizada de posibles incidentes, necesitaba una manera fácil para que el personal administrativo detuviera el tráfico desde dentro de la aplicación. y por supuesto el precio. Reseña recopilada por y alojada en G2.com.

La automatización es un tema que está quedando corto en este momento. Sin embargo, Rapid7 promete mejorar este problema. Pero por ahora, no recomendaría este producto para personas con una obsesión por las API. Reseña recopilada por y alojada en G2.com.

Seguimiento de inventario de activos, Detección de anomalías mediante inteligencia artificial, Reseña recopilada por y alojada en G2.com.

Se vuelve lento cuando aumenta el volumen de datos. Reseña recopilada por y alojada en G2.com.