LevelBlue MTDR Reseñas y Detalles del Producto

La pila de tecnología profunda incluye seis tecnologías propietarias, lo que permite una detección y respuesta rápidas. Como consultor de ciberseguridad, tengo experiencia con seis implementaciones en Puerto Rico. PRASA, ACAA, Inmediata, Grupo Menonita, Universidad del Caribe y Mueblerías Berríos.

Me gusta más la facilidad de despliegue y la visibilidad de la topografía. Tienes registros e inspecciones de paquetes IDS en una sola consola junto con escaneos continuos de vulnerabilidades profundas. Los primeros escaneos revelan los activos saludables y no saludables que necesitan remediaciones. Además, el escaneo de VM se basa en el riesgo, atacando primero el AHORA o las CVE críticas 9-10.

La pila de tecnología profunda te ofrece una vista completa de todos los activos del ecosistema, su salud y vulnerabilidades críticas. Este enfoque holístico reduce significativamente la superficie de ataque, mejorando tu postura de ciberseguridad. La pila de tecnología de Alert Logic es única en el mercado...

Alert Logic también proporciona una aplicación que puede estar siempre disponible 24/7 y responder a libros de jugadas automatizados.

La interacción y las notificaciones con Alert Logic van sin problemas, con notificaciones críticas en 5 minutos o menos.

He sido socio de Alert Logic durante más de 3 años y he acumulado experiencia en 6 implementaciones.

Soy miembro global del Consejo Asesor de Socios FORTRA-Alert Logic, responsable de asesorar a Alert Logic sobre la mejora de los servicios existentes y el diseño de nuevos servicios para ser incluidos en su hoja de ruta.

El 13 de noviembre de 2024, estoy liderando un Grupo de Usuarios para siete clientes existentes de Alert Logic con la siguiente agenda: 1. Hoja de Ruta de Innovación, Mejores Prácticas de Implementación y el Papel de la Seguridad Ofensiva para maximizar tu postura de seguridad.

Como consultor, uso Microsoft Power BI para ayudar a los clientes a remediar vulnerabilidades ya que los escaneos iniciales generan 25,000-30,000 vulnerabilidades críticas.

Para tu información, Xpert IT Services también es socio de SecureWorks, DeepWatch y Huntress. Esto me da objetividad y una sólida base de conocimiento competitivo para esta evaluación de Alert Logic. También subí un RFQ que desarrollé y realicé para PRASA con cinco competidores, incluyendo Sophos, SecureWorks, Accenture y GM Security. Reseña recopilada por y alojada en G2.com.

La implementación es simple; sin embargo, necesita mejoras en la gestión de proyectos. Deberían aprovechar sus herramientas de seguridad ofensiva, que incluyen pruebas de penetración y simulaciones de ataques, para validar la implementación. Reseña recopilada por y alojada en G2.com.

Alert Logic es fácil de usar y ofrece personal experimentado para ayudar con el proceso de incorporación. Optamos por el SOC 24/7 debido a nuestro equipo de seguridad limitado dentro de una gran organización. La aplicación nos alerta sobre riesgos potenciales altos y críticos, ayudando a garantizar la seguridad de nuestra empresa. El panel de control es intuitivo y eficiente, y contactar a sus expertos sobre cualquier problema relacionado con incidentes es sencillo. La comunicación con Fortra es rápida, y utilizamos y monitoreamos Fortra diariamente. Reseña recopilada por y alojada en G2.com.

El proceso de integración ha sido algo lento porque el sistema informático es complejo. Para soluciones como esta que funcionan continuamente en segundo plano, es recomendable realizar escaneos de vulnerabilidades durante las horas de producción de menor actividad para evitar ralentizar la producción principal. Reseña recopilada por y alojada en G2.com.

Este producto permite a nuestra organización cumplir con los requisitos de cumplimiento para el almacenamiento y acceso a registros. Esta herramienta permitirá a TI cumplir con los requisitos para certificaciones como SOC2 y HITRUST. Reseña recopilada por y alojada en G2.com.

La opción de "topología" aparece dos veces en el menú, por lo que resulta un poco confuso. Reseña recopilada por y alojada en G2.com.

Alert Logic es muy fácil de implementar y tiene capacidades de detección de seguridad muy amplias, desde la detección de vulnerabilidades, exposiciones, eventos anómalos basados en registros, intrusiones y movimientos laterales basados en HIDS. Alert Logic también utiliza un lenguaje de consulta muy extenso que no dependerá de analizadores al crear búsquedas o reglas personalizadas. Es muy fácil operacionalizar y darse cuenta del valor de su inversión con Alert Logic. Reseña recopilada por y alojada en G2.com.

El modelo de licencias por niveles especialmente y la incapacidad de personalizar paneles y reportes. Reseña recopilada por y alojada en G2.com.

Alert Logic MDR se destaca en términos de detección de amenazas detallada para los diversos entornos que gestiono, como AWS, Azure y locales. Su integración a través de plataformas es fluida, permitiéndome centralizar la seguridad en los proyectos de los clientes sin mucho esfuerzo adicional. La verdadera ventaja, sin embargo, es su Centro de Operaciones de Seguridad (SOC) y el acceso a expertos en ciberseguridad. Son proactivos, y el nivel de conocimiento que aportan significa que no tengo que preocuparme por estar constantemente un paso adelante de las amenazas por mí mismo; son una extensión de mi equipo. Encuentro su inteligencia de amenazas genuinamente útil, especialmente cuando ayudan a ajustar los sistemas de detección para evitar falsas alarmas. Reseña recopilada por y alojada en G2.com.

El único inconveniente es la configuración inicial; es un poco una curva de aprendizaje, especialmente si tu equipo es nuevo en integrar MDR en múltiples entornos de nube. No lo llamaría inalcanzable, pero sí necesita una mano experimentada al principio. Además, las características avanzadas de búsqueda de amenazas son excelentes, pero vienen a un precio elevado, lo cual es genial para proyectos grandes, pero potencialmente excesivo para configuraciones más pequeñas. Reseña recopilada por y alojada en G2.com.

Tener un SOC 24/7 que no tenemos que gestionar es, sin duda, mi favorito. Además de esto, los informes se ejecutan y se entregan en el horario que hemos seleccionado. Sin los informes, posiblemente perderíamos hallazgos que ya no estarían en la consola debido a nuestro entorno efímero. Reseña recopilada por y alojada en G2.com.

No siempre parece ser preciso. Es difícil saber de dónde está obteniendo información al entregar hallazgos. Debido a que los activos en nuestro entorno son efímeros, los hallazgos de Alert Logic también van y vienen. Esto hace que sea difícil informar sobre los hallazgos, determinar tendencias o crear líneas base. Además, la forma en que se informan las Exposiciones de Salud no es intuitiva. Asumimos que todo está bien, por lo que la herramienta debería predeterminarse a No Saludable para mostrarnos lo que *no* está bien. Nos han dicho en el pasado que a veces las remediaciones No Saludables en realidad se enumerarán en las remediaciones Saludables, lo cual es contradictorio. Reseña recopilada por y alojada en G2.com.

Estamos utilizando la solución MDR de Alert Logic desde hace casi 4 años y brindando soporte a diferentes clientes. Hay varios factores a considerar para las soluciones AL MDR.

1. La interfaz de usuario de Alert Logic es muy simplificada.

2. Puedes buscar registros muy fácilmente con filtros.

3. El proveedor monitorea proactivamente todos los eventos e informa al cliente de manera oportuna con notificaciones por correo electrónico y llamadas.

4. Fácil de gestionar/configurar para escaneos de vulnerabilidades y obtener informes en diferentes formatos. El escaneo PCI es muy útil para auditorías.

5. Obtén informes rápidamente con varias opciones para configurarlos y descargarlos/programarlos.

6. Puedes contactar al proveedor muy fácilmente y su respuesta es muy buena. Reseña recopilada por y alojada en G2.com.

No he explorado el escaneo de vulnerabilidades basado en agentes hasta ahora, pero no he encontrado ninguna opción para ello. En comparación con otras soluciones que proporcionan escaneo de hosts basado en agentes. Reseña recopilada por y alojada en G2.com.

El soporte es un gran factor para determinar si me gusta o no un servicio de terceros, y el soporte de Alert Logic es muy útil al tratar con la configuración, mitigación y resolución de todos los problemas que puedan surgir en nuestros despliegues de AWS. Siempre han sido útiles y la integración siempre ha sido fácil al trabajar en la configuración en nuestros entornos. Reseña recopilada por y alojada en G2.com.

Algo que podría ser útil es un flujo de trabajo más fluido para incidentes y exposiciones. Entiendo que hay muchos problemas que surgen y muchos datos que revisar para mantener su entorno seguro, pero puede ser abrumador abrir la pestaña de incidentes o exposiciones y ver todas esas notificaciones, a menudo duplicados de un solo problema. Reseña recopilada por y alojada en G2.com.

Configuración simple y rápida, la precisión en la detección de amenazas. Integración con nuestras herramientas existentes, talleres oficiales y soporte altamente experto. Obtener informes de vulnerabilidades y visibilidad en los nodos es de gran ayuda. Reseña recopilada por y alojada en G2.com.

El precio es alto para las pequeñas y medianas empresas, las personalizaciones se manejan desde el sistema de respaldo, lleva mucho tiempo aprender. Reseña recopilada por y alojada en G2.com.

Lo mejor de Alert Logic es la mejor visibilidad para asegurar toda su red y puede ver todo lo que está sucediendo en su empresa diaria. Reseña recopilada por y alojada en G2.com.

El único inconveniente es que tiene algunos errores, lo cual no es mucho. Aparte de eso, funciona perfectamente. Reseña recopilada por y alojada en G2.com.