Avis et détails du produit Alert Logic MDR

La pile technologique profonde comprend six technologies propriétaires, permettant une détection et une réponse rapides. En tant que consultant en cybersécurité, j'ai de l'expérience avec six implémentations à Porto Rico. PRASA, ACAA, Inmediata, Grupo Menonita, Universidad del Caribe et Mueblerías Berríos.

J'apprécie particulièrement la facilité de déploiement et la visibilité de la topographie. Vous avez des journaux et des inspections de paquets IDS dans une console unique couplée à des analyses continues de vulnérabilités profondes. Les premières analyses révèlent les actifs sains et malsains qui nécessitent des remédiations. De plus, l'analyse VM est basée sur le risque en attaquant d'abord le NOW ou les CVE critiques 9-10.

La pile technologique profonde vous offre une vue complète de tous les actifs de l'écosystème, de leur santé et des vulnérabilités critiques. Cette approche holistique réduit considérablement la surface d'attaque, améliorant votre posture de cybersécurité. La pile technologique d'Alert Logic est unique sur le marché...

Alert Logic fournit également une application qui peut toujours être en appel 24/7 et répondre à des playbooks automatisés.

L'interaction et les notifications avec Alert Logic se déroulent sans accroc, avec des notifications critiques en 5 minutes ou moins.

Je suis partenaire d'Alert Logic depuis plus de 3 ans et j'ai accumulé de l'expérience dans 6 implémentations.

Je suis membre mondial du Conseil consultatif des partenaires FORTRA-Alert Logic, responsable de conseiller Alert Logic sur l'amélioration des services existants et la conception de nouveaux services à inclure dans leur feuille de route.

Le 13 novembre 2024, je dirige un groupe d'utilisateurs pour sept clients existants d'Alert Logic avec l'ordre du jour suivant : 1. Feuille de route de l'innovation, meilleures pratiques d'implémentation et rôle de la sécurité offensive pour maximiser votre posture de sécurité.

En tant que consultant, j'utilise Microsoft Power BI pour aider les clients à remédier aux vulnérabilités puisque les analyses initiales génèrent 25 000 à 30 000 vulnérabilités critiques.

Pour votre information, Xpert IT Services est également partenaire de SecureWorks, DeepWatch et Huntress. Cela me donne objectivité et une base de connaissances compétitive solide pour cette évaluation d'Alert Logic. J'ai également téléchargé un RFQ que j'ai développé et mené pour PRASA avec cinq concurrents, y compris Sophos, SecureWorks, Accenture et GM Security. Avis collecté par et hébergé sur G2.com.

L'implémentation est simple ; cependant, elle a besoin d'amélioration dans la gestion de projet. Ils devraient tirer parti de leurs outils de sécurité offensive, qui incluent les tests de pénétration et les simulations d'attaque, pour valider l'implémentation. Avis collecté par et hébergé sur G2.com.

Alert Logic est convivial et propose un personnel expérimenté pour aider au processus d'intégration. Nous avons opté pour le SOC 24/7 en raison de notre équipe de sécurité limitée au sein d'une grande organisation. L'application nous alerte sur les risques potentiels élevés et critiques, aidant à assurer la sécurité de notre entreprise. Le tableau de bord est intuitif et efficace, et contacter leurs experts pour toute question liée aux incidents est simple. La communication avec Fortra est rapide, et nous utilisons et surveillons Fortra quotidiennement. Avis collecté par et hébergé sur G2.com.

Le processus d'intégration a été quelque peu lent car le système informatique est complexe. Pour des solutions comme celle-ci qui fonctionnent en continu en arrière-plan, il est conseillé d'effectuer des analyses de vulnérabilité pendant les heures creuses de production afin d'éviter de ralentir la production principale. Avis collecté par et hébergé sur G2.com.

Ce produit permet à notre organisation de répondre aux exigences de conformité pour le stockage et l'accès aux journaux. Cet outil permettra à l'informatique de répondre aux exigences pour des certifications telles que SOC2 et HITRUST. Avis collecté par et hébergé sur G2.com.

L'option pour "topologie" apparaît deux fois dans le menu, ce qui peut être un peu déroutant. Avis collecté par et hébergé sur G2.com.

Alert Logic est très facile à déployer et possède des capacités de détection de sécurité très étendues, allant de la détection des vulnérabilités, des expositions, des événements anormaux basés sur les journaux, des intrusions et des mouvements latéraux basés sur HIDS. Alert Logic utilise également un langage de requête très étendu qui ne dépendra pas des analyseurs lors de la création de recherches ou de règles personnalisées. Il est très facile d'opérationnaliser et de réaliser la valeur de votre investissement avec Alert Logic. Avis collecté par et hébergé sur G2.com.

Le modèle de licence par niveaux en particulier et l'incapacité de personnaliser les tableaux de bord et les rapports. Avis collecté par et hébergé sur G2.com.

Alert Logic MDR se distingue par sa détection de menaces détaillée pour les environnements variés que je gère, comme AWS, Azure et sur site. Son intégration à travers les plateformes est fluide, me permettant de centraliser la sécurité à travers les projets clients sans trop de surcharge. Le véritable atout, cependant, est leur Centre des Opérations de Sécurité (SOC) et l'accès à des experts en cybersécurité. Ils sont proactifs, et le niveau de perspicacité qu'ils apportent signifie que je n'ai pas à m'inquiéter de rester constamment en avance sur les menaces par moi-même—ils sont une extension de mon équipe. Je trouve leur renseignement sur les menaces vraiment utile, surtout lorsqu'ils aident à ajuster les systèmes de détection pour éviter les fausses alertes. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient est la configuration initiale ; c'est un peu une courbe d'apprentissage, surtout si votre équipe est nouvelle dans l'intégration de MDR dans plusieurs environnements cloud. Je ne dirais pas que c'est hors de portée, mais cela nécessite une main expérimentée au début. De plus, les fonctionnalités avancées de chasse aux menaces sont excellentes, mais elles ont un coût élevé—idéales pour les grands projets mais potentiellement excessives pour les petites configurations. Avis collecté par et hébergé sur G2.com.

Avoir un SOC 24/7 que nous n'avons pas à gérer est de loin mon préféré. En plus de cela, les rapports sont exécutés et livrés selon le calendrier que nous avons sélectionné. Sans les rapports, nous risquerions de manquer des découvertes qui pourraient ne plus être dans la console en raison de notre environnement éphémère. Avis collecté par et hébergé sur G2.com.

Il ne semble pas toujours être précis. Il est difficile de savoir d'où il tire les informations lors de la livraison des résultats. Parce que les actifs dans notre environnement sont éphémères, les résultats d'Alert Logic vont et viennent également. Cela rend difficile la communication des résultats, la détermination des tendances ou la création de références. De plus, la manière dont les expositions à la santé sont rapportées n'est pas intuitive. Nous supposons que tout va bien, donc l'outil devrait par défaut indiquer Non Sain pour nous montrer ce qui n'est *pas* correct. On nous a dit dans le passé que parfois les remédiations Non Saines seront en fait listées dans les remédiations Saines, ce qui est contre-intuitif. Avis collecté par et hébergé sur G2.com.

Nous utilisons la solution MDR d'Alert Logic depuis presque 4 ans et fournissons un support à différents clients. Il y a plusieurs facteurs à considérer pour les solutions AL MDR.

1. L'interface utilisateur d'Alert Logic est très simplifiée.

2. Vous pouvez rechercher des journaux très facilement avec des filtres.

3. Le fournisseur surveille de manière proactive tous les événements et informe le client en temps opportun avec des notifications par e-mail et des appels.

4. Facile à gérer/configurer pour les analyses de vulnérabilité et obtenir des rapports dans différents formats. Le scan PCI est très utile pour les audits.

5. Obtenez rapidement des rapports avec diverses options pour les configurer et les télécharger/planifier.

6. Vous pouvez joindre le fournisseur très facilement et leur réponse est très bonne. Avis collecté par et hébergé sur G2.com.

Je n'ai pas encore exploré le balayage de vulnérabilités basé sur des agents, mais je n'ai trouvé aucune option pour cela. Comparé à d'autres solutions qui offrent un balayage d'hôte basé sur des agents. Avis collecté par et hébergé sur G2.com.

Le support est un facteur important pour savoir si j'aime ou non un service tiers, et le support d'Alert Logic est très utile lorsqu'il s'agit de la configuration, de la configuration, de l'atténuation et de la résolution de tous les problèmes qui pourraient survenir dans nos déploiements AWS. Ils ont toujours été utiles et l'intégration a toujours été facile lors de la configuration dans nos environnements. Avis collecté par et hébergé sur G2.com.

Quelque chose qui pourrait être utile est un flux de travail plus fluide pour les incidents et les expositions. Je comprends qu'il y a beaucoup de problèmes qui passent et beaucoup de données à examiner pour garder votre environnement sécurisé, mais cela peut devenir accablant d'ouvrir l'onglet des incidents ou des expositions et de voir toutes ces notifications, souvent des doublons d'un seul problème. Avis collecté par et hébergé sur G2.com.

Configuration simple et rapide, la précision dans la détection des menaces. Intégration avec nos outils existants, ateliers officiels et support hautement expert. Obtenir des rapports de vulnérabilité et une visibilité sur les nœuds est d'une grande aide. Avis collecté par et hébergé sur G2.com.

Le prix est élevé pour les PME, les personnalisations sont gérées depuis le système de fond, cela prend beaucoup de temps à apprendre. Avis collecté par et hébergé sur G2.com.

Le meilleur d'Alert Logic est la meilleure visibilité pour sécuriser l'ensemble de votre réseau et peut voir tout ce qui se passe dans votre entreprise au quotidien. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient est qu'il a quelques bugs, ce qui n'est pas beaucoup. À part cela, il fonctionne parfaitement. Avis collecté par et hébergé sur G2.com.