Picus Security Reseñas y Detalles del Producto

Picus Security ha introducido varias características nuevas para mejorar la eficiencia y visibilidad dentro de las operaciones de Simulación de Brechas y Ataques (BAS):

1. Compartir Registros de Agentes

Anteriormente, la solución de problemas requería acceso remoto a los puntos finales donde estaba instalado el agente de Picus para recopilar manualmente los registros. Con la función Compartir Registros de Agentes, los registros ahora se pueden descargar directamente desde el panel de control de Picus. Esto elimina la necesidad de sesiones remotas, ahorrando tiempo y simplificando los procesos de soporte.

2. Gestionar Usuario de Ejecución

Esta función permite a las organizaciones crear y gestionar múltiples usuarios con diferentes niveles de privilegio y utilizarlos durante las simulaciones. Al realizar simulaciones de ataques en puntos finales, puedes seleccionar el contexto de usuario específico bajo el cual se ejecutará la simulación. Esto permite que los ataques se ejecuten desde la perspectiva de diferentes tipos de usuarios, como usuarios estándar o privilegiados, haciendo que los escenarios sean más realistas.

3. Modo Solo Ataque de Red

Anteriormente, cuando las soluciones de seguridad de puntos finales como EDR estaban activas, los resultados de las simulaciones a menudo aparecían combinados, lo que dificultaba identificar claramente qué control de seguridad, de red o de punto final, había tomado acción. Para evaluar los controles de seguridad de red de forma aislada, era necesario desactivar o eliminar el EDR.

Con la introducción del Modo Solo Ataque de Red, esta limitación ha sido abordada. Los usuarios ahora pueden excluir la seguridad de puntos finales directamente desde el portal de Picus, permitiéndoles simular ataques enfocados únicamente en los controles de red. Esto proporciona una visibilidad clara e independiente de la efectividad de las defensas de red sin la necesidad de eliminar o desactivar el EDR, asegurando tanto una evaluación precisa como una protección continua de los puntos finales.

4. Visibilidad Mejorada

En entornos con múltiples controles de seguridad de red y soluciones de protección de puntos finales, Picus ahora proporciona una visibilidad clara sobre qué control ha bloqueado un ataque. Cuando se integra con plataformas SIEM, esta capacidad ayuda a los equipos de seguridad a evaluar la efectividad de cada capa en su arquitectura de defensa.

5. Integraciones Ampliadas con SIEM/EDR/XDR

Picus ha ampliado sus capacidades de integración con una gama más amplia de soluciones OEM. Reseña recopilada por y alojada en G2.com.

Picus Security podría mejorar aún más la precisión de detección, particularmente en escenarios de simulación concurrente. Cuando la misma simulación de ataque se ejecuta simultáneamente en múltiples sistemas al mismo tiempo y si el sistema no puede encontrar registros para la máquina deseada, puede obtener registros de otro sistema en su lugar, lo que lleva a una atribución incorrecta de los resultados. Reseña recopilada por y alojada en G2.com.

Me gusta la capacidad de Picus Security para validar diferentes tipos de amenazas en la infraestructura, identificar brechas a nivel de endpoint y de red. Nos ayuda a pasar pruebas de red y de endpoint y crea reglas de detección para desplegar en nuestra infraestructura, lo que ayuda a identificar tendencias en el futuro. También encontré el proceso de instalación sencillo con un documento bien estructurado. El agente se puede instalar fácilmente como un servicio o como un agente portátil. Reseña recopilada por y alojada en G2.com.

En cuanto a la mejora, Picus Security podría ofrecer recomendaciones bien establecidas y proporcionar ideas para reglas de detección cuando las simulaciones detecten amenazas. Después de completar la simulación, sería útil si Picus pudiera dar recomendaciones detalladas e ideas para herramientas para actualizar la infraestructura. Reseña recopilada por y alojada en G2.com.

I like that Picus Security offers our customers a vendor-specific mitigation plan. It really helps them to instantly act upon the inputs provided in the report and improve their security posture. I also appreciate how easy the initial setup is, except for the web application firewall, but everything else is very easy. Additionally, the security controls are vendor-specific, guiding our customers on what to do, like downloading a particular signature or upgrading firmware. This feature is especially beneficial for our clients in banking, insurance, and finance. Reseña recopilada por y alojada en G2.com.

As a system integrator, when we do a proof of concept (POC) for our customers, it's really important for it to be fast. Picus Security can improve on how they approach the POC for the web application firewall. It's slightly time-consuming and requires a lot of approval from the customer side. Also, the initial setup was very easy, except for the web application firewall part. Reseña recopilada por y alojada en G2.com.

La mejor característica de Picus Security es que mantiene nuestros controles de seguridad activos con simulaciones de ataques que se actualizan constantemente. La plataforma es muy fácil de usar y podemos analizar vulnerabilidades fácilmente a través del panel de control. Gracias a los informes en tiempo real, nuestro equipo puede tomar medidas rápidamente. Además, el equipo de atención al cliente es extremadamente atento y orientado a la solución. Reseña recopilada por y alojada en G2.com.

Los scripts de simulación podrían desplegarse automáticamente. Reseña recopilada por y alojada en G2.com.

Picus Security SCV is able to support integration with the majority of cybersecurity solutions on the market to perform security assessments. In addition, by integrating only with SIEM/XDR/EDR to validate the logs, it makes security stack integration simpler overall. Reseña recopilada por y alojada en G2.com.

The solution training, it lack of post sales training in its Picus Academy portal. Reseña recopilada por y alojada en G2.com.

I like Picus Security's ease of use for each feature, especially the prebuilt attack simulation which is easier for us to utilize. The dashboard is intuitive and helps us understand the flow easily. I also appreciate the support provided by the Picus team as they respond quite fast whenever we encounter any hiccups. Additionally, Picus Security integrates well with our SIEM/EDR and other tools, enhancing our security setup. Reseña recopilada por y alojada en G2.com.

They have AI usage but quite limited with only several predetermined questions. But heard it is going to be improved alot. Reseña recopilada por y alojada en G2.com.

Picus Security es una plataforma excepcional para la validación continua de seguridad, proporcionando una visibilidad clara de qué controles están activos y qué amenazas están siendo bloqueadas.

Facilidad de uso: Interfaz muy intuitiva y fácil de usar.

Facilidad de implementación: Despliegue sencillo con documentación excelente.

Atención al cliente: Equipo de soporte receptivo y conocedor, respaldado por recursos sólidos.

Frecuencia de uso: Usado regularmente para validar y optimizar la postura de seguridad.

Número de características: Conjunto de características rico que cubre una amplia gama de necesidades de validación de seguridad.

Facilidad de integración: Se integra sin problemas con las herramientas de seguridad e infraestructura existentes.

En general, Picus agrega un valor tremendo al asegurar que los controles de seguridad sigan siendo efectivos y que las organizaciones se mantengan resilientes frente a amenazas en evolución. Reseña recopilada por y alojada en G2.com.

Honestamente, no hay mucho que no guste. La plataforma ofrece un gran valor en cuanto a usabilidad, implementación, características y soporte. Si acaso, el ritmo de actualizaciones y lanzamientos de nuevas funciones hace que sea un desafío mantenerse al día, pero esto es más un reflejo positivo de su innovación que un inconveniente. Reseña recopilada por y alojada en G2.com.

Picus Security facilita mucho la prueba de nuestras defensas al simular ciberataques del mundo real. Destaca claramente las vulnerabilidades y proporciona pasos prácticos para solucionarlas. La plataforma es fácil de usar, y encontramos que el proceso de implementación en nuestra organización fue fluido. El soporte al cliente ha sido receptivo y útil siempre que lo hemos necesitado. Lo usamos regularmente, y la amplia gama de características combinada con la fácil integración en nuestro entorno existente lo convierte en una herramienta confiable y valiosa para mejorar nuestra postura de seguridad. Reseña recopilada por y alojada en G2.com.

A veces, las simulaciones pueden tardar un tiempo en ejecutarse, y algunos de los resultados son difíciles de interpretar sin experiencia técnica. Además, sería útil si hubiera más integraciones disponibles con las otras herramientas que usamos. Reseña recopilada por y alojada en G2.com.

1. El equipo de PICUS India, dirigido por Harmeet Kalra. 2. La solución en sí misma se destaca de otras ofertas y demuestra claramente su diferenciador de valor. Reseña recopilada por y alojada en G2.com.

Por favor, no suspendan las evaluaciones. Muchas veces, son la puerta de entrada para una cuenta muy competitiva. Reseña recopilada por y alojada en G2.com.

Simplicidad de instalación y uso, validación rápida de la infraestructura cibernética actual invertida para el cliente. Ayuda en la remediación o guía para los problemas descubiertos. Reseña recopilada por y alojada en G2.com.

No es realmente una solución tradicional de simulación de brechas y ataques. No se puede profundizar mucho en el problema y el soporte. Solo proporciona orientación. Requiere un compromiso operativo continuo. No es una solución de configurar y olvidar, además de no ser la más barata en comparación con la competencia. Reseña recopilada por y alojada en G2.com.