Avis et détails du produit Cisco Vulnerability Management (formerly Kenna.VM)

Étant donné que je connais très bien notre environnement d'objets et que je suis très compétent dans le processus de gestion de projet de notre entreprise, cet outil me permettra de voir ce que notre équipe INFOSEC voit, afin que nous puissions travailler à partir de la même application et ne pas essayer de déchiffrer deux applications pour le même problème. J'ai maintenant un outil qui me permet de rendre les problèmes qualifiés ou de les associer à notre processus de correctifs habituel. Puisque je vois maintenant notre processus de correctifs et leur découverte de vulnérabilités, je peux évaluer les problèmes beaucoup plus rapidement et avec une meilleure clarté. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, je n'ai aucun problème car l'application Kenna est assez informative. Au fur et à mesure que je l'utilise davantage, je pourrais demander certaines vues que je ne peux pas créer moi-même. Avis collecté par et hébergé sur G2.com.

Kenna est facile à utiliser et à comprendre. C'est parfait pour montrer au chef d'équipe ou à l'entreprise le risque lié aux vulnérabilités de leurs applications. De plus, il permet de prioriser les vulnérabilités et de montrer comment une correction peut réduire le risque global des applications. Avis collecté par et hébergé sur G2.com.

Certaines intégrations ne sont pas présentes et, même si Kenna dispose de certaines API, il n'est pas toujours facile d'importer des données et de les corréler avec celles de la plateforme (le score de risque peut suivre une échelle différente). Avis collecté par et hébergé sur G2.com.

L'interface utilisateur de Cisco Vulnerability Management se distingue comme l'une de ses caractéristiques. Même les personnes qui sont nouvelles dans la gestion des vulnérabilités trouveront la plateforme intuitive et facile à naviguer. Cela est particulièrement avantageux pour les équipes ayant des niveaux d'expertise variés.

La solution excelle dans l'évaluation des risques, garantissant que les vulnérabilités sont priorisées efficacement. Cela aide les organisations à se concentrer sur le traitement des problèmes critiques en premier, améliorant ainsi leur posture de sécurité globale.

Un autre aspect notable est ses capacités d'intégration, fonctionnant de manière transparente avec des outils et des plateformes. Cette fonctionnalité rationalise la gestion des vulnérabilités et fournit une vue d'ensemble du paysage de sécurité d'une organisation.

De plus, la plateforme offre des informations sur les vulnérabilités en fournissant des conseils de remédiation et en suggérant des pratiques pour la mitigation. Cela aide les équipes de sécurité à prendre des décisions éclairées. Avis collecté par et hébergé sur G2.com.

Préoccupations concernant les coûts ; Bien que la gestion des vulnérabilités de Cisco offre une variété de fonctionnalités, le prix peut poser des limitations pour les organisations ou les startups. La structure tarifaire pourrait ne pas être aussi flexible par rapport aux concurrents.

Courbe d'apprentissage abrupte ; Même si l'interface est conviviale, la mise en place de la solution et la compréhension complète de ses fonctionnalités peuvent nécessiter du temps et des efforts. Une formation et une intégration appropriées sont essentielles pour en exploiter tout le potentiel.

Expérience du support client ; Bien que le support client soit généralement réactif, il peut y avoir des retards dans le traitement des problèmes complexes ou uniques. Il serait bénéfique d'avoir un temps de réponse et des solutions personnalisées dans ces cas. Avis collecté par et hébergé sur G2.com.

Un tableau de bord minimaliste sans encombrement qui montre une brève information sur vos actifs, vulnérabilités et également des correctifs possibles pour les vulnérabilités. De plus, le tableau de bord affiche des liens visibles rapides pour filtrer en fonction des vulnérabilités facilement exploitables, des malwares populaires, etc. De tels filtres sont faciles à utiliser pour un utilisateur novice ainsi qu'une personne avec des connaissances techniques limitées. De plus, il y a des filtres de requête personnalisés pour rechercher des actifs en fonction des tags ainsi que des cases à cocher pour filtrer les vulnérabilités en fonction du statut, par exemple ouvert, fermé, ports, classification, etc. Avis collecté par et hébergé sur G2.com.

La recherche, la filtration des actifs, les infobulles peuvent vraiment aider à comprendre les nouveaux utilisateurs qui n'ont aucune expérience préalable de l'identification et de la suppression des vulnérabilités. Des tutoriels, des liens vers la documentation ou des termes et pratiques de sécurité peuvent être inclus. De plus, l'interface utilisateur peut être un peu plus simple, visible pour une expérience utilisateur intuitive. Avis collecté par et hébergé sur G2.com.

Lorsque j'ai commencé dans mon entreprise, notre équipe avait plusieurs vulnérabilités de sécurité sérieuses. En utilisant Cisco Vulnerability Management, nous sommes maintenant reconnus comme ayant l'environnement le plus sécurisé de l'entreprise.

Cisco Vulnerability Management offre à notre équipe la détection des vulnérabilités de menace, la priorisation, le suivi et même des étapes recommandées pour la remédiation. Avis collecté par et hébergé sur G2.com.

J'ai remarqué que lorsque je consulte un groupe et que je clique sur l'onglet Correctifs, si je clique sur le nombre d'actifs affectés par une vulnérabilité, je ne peux pas ensuite appuyer sur le bouton retour pour revenir à la vue du groupe. C'est frustrant. Avis collecté par et hébergé sur G2.com.

Toutes les vulnérabilités sont correctement organisées par rapport aux machines virtuelles, ce qui aide beaucoup.

Il est facile à utiliser car vous pouvez filtrer vos besoins avec des requêtes.

Nous l'utilisons beaucoup et cela nous aide à résoudre notre problème de vulnérabilité.

Je n'ai pas eu besoin de contacter le support client, mais je suppose que c'est une bonne chose. Avis collecté par et hébergé sur G2.com.

Le rapport généré pour être un peu plus convivial à lire. Avis collecté par et hébergé sur G2.com.

Facile à gérer la vulnérabilité en utilisant Talos et réponse à la menace vulnérable à temps. Processus de configuration et d'intégration facile qui a réduit le risque de notre système. L'intégration avec Cisco XDR aide à accélérer le temps de réponse aux incidents. Avis collecté par et hébergé sur G2.com.

Je pense que le rapport analysé n'est pas suffisamment détaillé pour répondre à tous les besoins de mesure de la menace et de la vulnérabilité. Avis collecté par et hébergé sur G2.com.

Une seule vitre pour obtenir une vue d'ensemble des risques dans mon environnement. Avis collecté par et hébergé sur G2.com.

Le filtrage des vulnérabilités par CVE ne me donne pas le résultat attendu. Avis collecté par et hébergé sur G2.com.

L'outil Kenna est vraiment utile pour nous. Il trouve des risques de sécurité et nous donne une liste. La meilleure partie est qu'il donne également des solutions pour résoudre ces risques. Cela rend notre travail plus facile et plus rapide. Avis collecté par et hébergé sur G2.com.

L'outil pourrait être meilleur s'il avait plus d'options de filtrage. Cela nous aiderait à trouver rapidement des problèmes liés à des domaines spécifiques comme les applications et l'infrastructure. Avis collecté par et hébergé sur G2.com.

La gestion des vulnérabilités de Cisco (CVM) permet à un abonné de segmenter les problèmes de sécurité soit par type d'appareil, soit par vulnérabilité, ce qui facilite l'identification des risques importants nécessitant une remédiation. Le paradigme du compteur de risque offre aux administrateurs la possibilité de fournir aux autres groupes informatiques un moyen simple de suivre et de traiter leurs risques spécifiques. Avis collecté par et hébergé sur G2.com.

La plateforme CVM a des problèmes pour conserver les paramètres lorsqu'on marque des vulnérabilités spécifiques comme faux positifs ou risques acceptés. Ces derniers disparaissent parfois et doivent être ressaisis. De plus, mon expérience montre que CVM a des problèmes pour corréler les actifs importés, ce qui entraîne une duplication des actifs et de grandes variations dans le nombre total d'actifs. Enfin, le support utile pour le produit est presque inexistant. Si vous ne trouvez pas la réponse dans la base de connaissances et essayez d'ouvrir un ticket, cela prend des jours, parfois des semaines pour obtenir une réponse, et c'est seulement pour envoyer un lien. Avis collecté par et hébergé sur G2.com.