Avis et détails du produit Expel

Expel a fourni le plus de valeur pour nous grâce à sa combinaison de détection haute fidélité, de workflows d'enquête transparents et d'une expérience MDR véritablement collaborative. Le Workbench d'Expel se distingue comme une fonctionnalité centrale. Nous l'utilisons quotidiennement pour voir exactement comment les alertes sont triées, enrichies et enquêtées à travers nos outils intégrés (Microsoft Defender, Azure AD, sécurité des e-mails, etc.). Au lieu d'un SOC boîte noire, nous obtenons des chronologies claires, des notes d'analystes et des preuves, ce qui améliore considérablement la confiance et accélère la prise de décision interne.

D'un point de vue workflow, Expel a réduit la fatigue des alertes et la surcharge opérationnelle de manière très concrète. Notre équipe ne passe plus des heures à courir après des alertes de faible confiance ou à rassembler le contexte à partir de plusieurs consoles. La corrélation et l'enrichissement d'Expel signifient que lorsqu'un problème nous est escaladé, il est déjà validé, délimité et priorisé. Cela seul nous a permis d'économiser des dizaines d'heures par mois et a permis à notre personnel interne de se concentrer sur des travaux de réduction des risques à plus forte valeur ajoutée plutôt que sur un triage réactif constant.

Un avantage inattendu a été à quel point Expel améliore la maturité de la sécurité au fil du temps, pas seulement la réponse aux incidents. Leurs analystes identifient régulièrement des lacunes de configuration, des angles morts de journalisation et des opportunités de détection que nous n'aurions pas découvertes aussi rapidement par nous-mêmes. Ces informations ont directement informé des améliorations de nos contrôles, des décisions de réglage et de notre feuille de route. La relation ressemble moins à une « surveillance externalisée » et plus à une extension de notre équipe de sécurité, ce qui est rare dans les services MDR.

Dans l'ensemble, Expel a fourni des améliorations mesurables en termes de vitesse de réponse, de qualité du signal et d'efficacité de l'équipe, tout en augmentant la confiance avec la direction en fournissant des récits d'incidents clairs et défendables lorsque cela compte le plus. Avis collecté par et hébergé sur G2.com.

Bien qu'Expel offre de solides capacités de détection et de réponse, il y a quelques domaines où l'expérience pourrait être améliorée. Un défi réside dans la profondeur et la parité de l'intégration à travers les outils pris en charge. Certaines sources de données fournissent un contexte riche et des flux de travail fluides, tandis que d'autres semblent plus limitées, entraînant des incohérences dans les enquêtes selon la technologie impliquée. Cela oblige parfois notre équipe à revenir aux consoles des fournisseurs natifs pour une validation complète, réduisant ainsi certains des gains d'efficacité d'une plateforme MDR centralisée. Une intégration plus profonde et plus uniforme à travers tous les outils pris en charge permettrait de rationaliser davantage les enquêtes.

Un autre domaine d'amélioration est la personnalisation et la visibilité des réglages. Bien qu'Expel gère très bien le triage des alertes, il y a des moments où nous bénéficierions d'un contrôle plus granulaire ou d'une meilleure compréhension de la logique de détection, des règles de suppression ou des seuils d'escalade, en particulier pour les environnements avec des tolérances de risque uniques. Un réglage en libre-service limité peut rendre plus difficile l'adaptation rapide des détections aux conditions commerciales ou de menace évolutives sans faire appel au support.

Enfin, les rapports et les métriques, bien que clairs au niveau des incidents, pourraient être plus flexibles pour les rapports au niveau exécutif et programmatique. La création de rapports personnalisés qui correspondent directement aux indicateurs de performance internes, aux exigences de conformité ou aux cadres comme NIST ou ISO nécessite parfois un effort manuel supplémentaire. Des tableaux de bord plus configurables et des options de reporting exportables amélioreraient la visibilité des dirigeants et réduiraient le temps passé à traduire les données opérationnelles en informations prêtes pour les cadres.

Dans l'ensemble, ce sont des opportunités de raffinement plutôt que des lacunes fondamentales. Aborder la cohérence de l'intégration, la transparence des réglages et la flexibilité des rapports renforcerait encore la valeur d'Expel, en particulier pour les équipes de sécurité matures recherchant à la fois l'excellence opérationnelle et une vision stratégique. Avis collecté par et hébergé sur G2.com.

J'aime la façon dont les détails ont été partagés, comment les alertes sont priorisées, et l'approche proactive pour une remédiation immédiate. Avis collecté par et hébergé sur G2.com.

Certaines alertes sont déclenchées par un bot appelé ruxie, et celles-ci ne contiennent parfois pas beaucoup de détails. J'aimerais voir plus de détails et un meilleur contexte dans ces alertes. Avis collecté par et hébergé sur G2.com.

J'adore Expel pour ses excellentes capacités de détection et de réponse ainsi que la facilité d'intégration des appareils, qui offre une vue unifiée. Les équipes de surveillance SOC et de chasseurs de menaces sont exceptionnelles, offrant une communication proactive et efficace avec les parties prenantes. La mise en place d'Expel a été très fluide, et j'apprécie qu'une fois l'accès à l'atelier fourni, nous n'ayons eu qu'à créer des clés API personnalisées pour intégrer nos outils et services natifs du cloud. Je recommanderais certainement leurs services. Avis collecté par et hébergé sur G2.com.

La seule chose à signaler serait l'absence d'une bibliothèque de cas d'utilisation spécifique au client. Les détections sont globales, et nous ne pouvons pas apporter de modifications spécifiques à notre infrastructure, comme l'ajout de préfixes/suffixes dans les notifications d'alerte. Cela cause parfois des obstacles pour l'automatisation personnalisée dans le cycle de vie des incidents. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment la manière dont Expel propose une large gamme d'intégrations API, ce qui facilite la connexion avec d'autres outils dans notre écosystème de sécurité. Leur plateforme offre également une interface propre et intuitive pour visualiser tous les incidents et enquêtes en un seul endroit, ce qui simplifie notre flux de travail et améliore la visibilité. Avis collecté par et hébergé sur G2.com.

Je souhaite qu'Expel propose une application mobile pour une visibilité plus facile lorsque je suis loin de mon poste de travail. J'aimerais voir des réponses plus rapides et efficaces de l'équipe SOC lorsque des commentaires sont ajoutés aux incidents ou aux enquêtes, car cela peut parfois sembler un peu insuffisant. Le processus d'escalade pourrait également être amélioré, par exemple en ayant une procédure claire pour initier un appel pour les incidents critiques. Enfin, une partie de leur documentation d'intégration pourrait bénéficier de mises à jour plus fréquentes pour suivre le rythme des changements constants des API d'outils comme Microsoft et d'autres. Avis collecté par et hébergé sur G2.com.

Nous avons eu une excellente relation avec Expel depuis environ octobre 2023. Ils filtrent les éléments qui sont sûrs ou attendus. Le site d'administration d'Expel est Workbench et il est facile à déployer et à utiliser. Ils disposent d'une grande bibliothèque d'intégrations prêtes à l'emploi et s'adaptent aux intégrations dont nous avons besoin. Nous travaillons avec Expel au quotidien et nous n'avons pas été déçus. Avis collecté par et hébergé sur G2.com.

Certaines intégrations ont nécessité un effort supplémentaire, mais Expel a travaillé avec nous pour que les intégrations soient excellentes. Avis collecté par et hébergé sur G2.com.

Après une brève période de déploiement, Expel permet à mon équipe de sécurité de se concentrer sur des tâches plus complexes et chronophages au lieu de courir après les alertes de niveau 1. L'équipe de réponse chez Expel est très solidaire et compétente, et fournit une excellente collecte de preuves et des informations exploitables. La quantité de données que la plateforme est capable d'ingérer et de traiter est impressionnante et nous permet de nous sentir à l'aise avec notre large surface d'attaque en tant qu'entreprise basée sur le cloud. Le processus de réponse aux incidents est efficace, efficient et très fiable. Avis collecté par et hébergé sur G2.com.

Certaines intégrations n'ont toujours pas une fonctionnalité complète dans Expel (comme la manipulation comportementale des journaux de pare-feu), et il y a eu un retard dans le déploiement de certaines fonctionnalités demandées (comme le support des outils VPN tels que Cloudflare Zero Trust, ou l'ingestion de données comportementales plus larges provenant des annuaires). Avis collecté par et hébergé sur G2.com.

Their team provides comprehensive coverage across our environment, ensuring threats are identified and contained quickly without adding friction to daily operations. What stands out most is how effortless they make the entire process—from onboarding to ongoing monitoring—while maintaining deep technical expertise and clear communication. Expel has become a trusted extension of our security team, giving us confidence that our organization is continuously protected. Avis collecté par et hébergé sur G2.com.

If there’s any downside, it’s that their breadth of insights can feel overwhelming at first, but their analysts are always quick to help prioritize what matters most. Avis collecté par et hébergé sur G2.com.

Leur équipe Soc effectue une diligence raisonnable et des recherches approfondies sur tout incident et fournit beaucoup d'informations concernant un cas. Avis collecté par et hébergé sur G2.com.

Leur processus d'intégration n'était pas très fluide car ils vous laissent suivre leurs instructions pour tout connecter. Ils ont une excellente documentation, mais parfois, en tant que nouveau client, vous souhaitez être assisté par téléphone pour vous assurer que vous avez tout configuré correctement. Avis collecté par et hébergé sur G2.com.

Nous avons eu une expérience fantastique avec Expel, et il est devenu une partie inestimable de nos opérations de sécurité. Dès le début, le processus d'intégration a été fluide et efficace, ce qui a permis de démarrer facilement sans complexité inutile.

La plateforme elle-même est intuitive et conviviale, permettant à notre équipe d'accéder rapidement aux informations, d'enquêter sur les alertes et de prendre des mesures avec un minimum de friction. La visibilité et la transparence qu'Expel offre sur les événements de sécurité rendent beaucoup plus facile la compréhension de ce qui se passe dans notre environnement.

L'un des aspects remarquables de la collaboration avec Expel est le niveau de support qu'ils offrent. Leur équipe est réactive, compétente et véritablement investie dans notre réussite. Que ce soit pour répondre à des questions, fournir des conseils ou identifier de manière proactive des problèmes potentiels, le support que nous recevons est de premier ordre.

Dans l'ensemble, Expel a été un excellent choix pour nos besoins. Il simplifie les opérations de sécurité, fournit des informations précieuses et offre une expérience utilisateur sans faille. Nous le recommandons vivement à toute organisation à la recherche d'une solution d'opérations de sécurité fiable et bien soutenue. Avis collecté par et hébergé sur G2.com.

Une petite limitation que nous avons remarquée avec Expel est que, bien qu'il offre une intégration avec GitHub, il ne prend actuellement pas en charge Bitbucket. Étant donné que notre équipe utilise Bitbucket, avoir une intégration native serait un excellent ajout. Cela dit, la plateforme offre toujours une couverture excellente, et nous avons pu contourner ce manque avec d'autres mesures de sécurité. Espérons que le support de Bitbucket sera envisagé dans de futures mises à jour ! Avis collecté par et hébergé sur G2.com.

La fonction est parfaite en tant que SOC externe. Portail super facile avec des informations exploitables. Ils ont été très réactifs dans la création de règles personnalisées pour notre environnement et traitent les tickets de support rapidement. Avis collecté par et hébergé sur G2.com.

Ils travaillent encore sur de nombreuses intégrations pour certains de nos outils, ils ont été transparents quant aux délais pour atteindre ces objectifs. Avis collecté par et hébergé sur G2.com.