Avis et détails du produit InsightIDR

InsightIDR est facile à provisionner (SaaS plus un collecteur sur site) et est livré avec un bon mélange de fonctionnalités et d'alertes configurées par défaut. La configuration est facile pour différentes sources d'événements, y compris AD, LDAP, DNS, agents de point de terminaison et certaines applications SaaS. Avis collecté par et hébergé sur G2.com.

Les rapports et les tableaux de bord sont un peu limités. Ce serait formidable si les tableaux de bord avaient une meilleure fonctionnalité de drill-down, similaire à ce que l'on peut trouver dans d'autres produits SIEM / UEBA. Certaines fonctionnalités de menu déroulant sont un peu maladroites lorsqu'il s'agit de limiter les tableaux de bord et les rapports à n'inclure que les données de sources d'événements spécifiques. Il y a une courbe d'apprentissage associée à la création de nouveaux tableaux de bord, les plus utiles nécessitant une familiarité avec le langage de requête propriétaire de Rapid7. Avis collecté par et hébergé sur G2.com.

InsightIDR offre une variété de fonctionnalités en ce qui concerne une solution SIEM moderne :

1. Tableaux de bord interactifs.

2. Intégration plus facile des sources de journaux.

3. Service basé sur SaaS offrant une facilité d'utilisation.

4. Variété d'options pour intégrer la solution. Avis collecté par et hébergé sur G2.com.

Il y a quelques domaines de défauts qui peuvent être corrigés :

1. L'analyse des événements historiques prend parfois plus de temps que d'habitude.

2. Les ensembles de référence sont parfois difficiles à gérer dans le système. Avis collecté par et hébergé sur G2.com.

La meilleure partie d'InSightidr, que j'aime, est la fonctionnalité d'analyse du comportement des attaques. Elle m'aide à analyser quel type d'attaque a eu lieu ou quel type d'attaque l'attaquant a effectué sur mon produit. Une autre fonctionnalité, l'analyse du trafic réseau, m'aide à comprendre d'où provient le trafic et à quel moment mon système observe une charge. Avis collecté par et hébergé sur G2.com.

En utilisant Insightidr jusqu'à présent, je n'ai trouvé aucun inconvénient dans cet outil. Je mettrai à jour si je trouve un inconvénient. Avis collecté par et hébergé sur G2.com.

Le temps entre le début du déploiement et l'obtention des premiers aperçus est rapide. Si vous êtes engagé, vous pouvez sérieusement être opérationnel en une semaine, sans exagération. Avis collecté par et hébergé sur G2.com.

Ce produit est certainement destiné aux petites entreprises. L'automatisation est un sujet qui est insuffisant pour le moment. Rapid7 promet cependant d'améliorer ce problème. Mais pour l'instant, je ne recommanderais pas ce produit aux personnes ayant une passion pour les API. Avis collecté par et hébergé sur G2.com.

J'aime que InsightIDR soit facile à utiliser et que les fonctionnalités soient faciles à découvrir. D'autres concurrents nécessitent d'apprendre beaucoup plus, de configurer des serveurs, de connaître des langages de requête spéciaux, etc. - InsightIDR est beaucoup plus simple mais conserve toute la puissance des marques concurrentes. La nature cloud-first du produit est également excellente - les collecteurs de journaux sur site existent toujours, mais une combinaison d'agents et d'intégrations API directes vers le cloud rend l'installation simple et relativement indolore par rapport aux serveurs syslog d'autrefois. Avis collecté par et hébergé sur G2.com.

La plupart de mes aversions concernent les flux de travail d'alerte/enquête. Par exemple, les règles d'alerte par défaut/intégrées ne peuvent notifier que par e-mail à chaque utilisateur, et ne peuvent pas être redirigées vers un e-mail spécifique pour les astreintes, ou envoyées à d'autres plateformes comme Slack. Les intégrations avec les systèmes de tickets ne sont pas toutes présentes - seuls JIRA Service Desk et ServiceNow sont pris en charge. Une intégration supplémentaire est disponible via leur produit Insight Connect pour votre propre système de tickets, mais j'aimerais vraiment voir cela dans le produit principal. Avis collecté par et hébergé sur G2.com.

La gamme d'options d'ingestion de données disponible. Elle ingérera à peu près tout ce que vous lui enverrez. Si vous trouvez quelque chose d'inhabituel, j'ai constaté que l'équipe produit était vraiment désireuse d'aider à résoudre nos défis et de proposer des solutions. Si, comme nous, vous utilisez d'autres produits tels qu'InsightVM, ce produit s'intègre parfaitement à celui-ci. et ils continuent à intégrer d'autres composants d'intégration provenant d'autres systèmes tiers, ce que je trouve formidable. Un facteur de différenciation clé, je crois, est que la solution ne facture pas en fonction des coûts de stockage des données ; c'est une chose extrêmement positive, à mon avis. Lorsque vous commencez à examiner les solutions SIEM, d'autres fournisseurs vous demanderont de calculer la quantité de données que vous devez ingérer. Si vous débutez dans la mise en œuvre d'un SIEM complet, cette question revient à demander 'quelle est la longueur d'un morceau de ficelle'. Vous pourriez savoir ce que vous ingérez actuellement, mais cela va croître de manière exponentielle à mesure que vous utilisez les produits. (Si vous avez une couverture d'assurance cyber, vos assureurs voudront voir 12 mois de journaux conservés). Avec Insight IDR, votre tarification est basée sur le nombre d'actifs surveillés, et non sur la quantité de vos journaux. Cela rend vos prévisions budgétaires plus faciles à planifier. Un autre grand avantage... étant donné que vos données sont toutes stockées dans le cloud, cela signifie que vous n'avez pas à recourir à des astuces, comme avec d'autres fournisseurs, d'archiver les données plus anciennes sur site (pour apparemment réduire les coûts)... en fin de compte, cela va vous causer plus de gestion supplémentaire car vous devez maintenant sauvegarder ces 'données froides' et avoir des systèmes et des processus supplémentaires pour gérer tout cela - faites-le correctement dès le début (avec Insight IDR) Avis collecté par et hébergé sur G2.com.

J'aimerais voir le même niveau de fonctionnalité des fonctionnalités avec Azure, comme ils le fournissent actuellement avec AWS. Étant donné que j'étais un des premiers utilisateurs d'Insight IDR, Rapid7 (comme beaucoup d'autres fournisseurs) a d'abord choisi AWS. Dans notre entreprise, nous gérons à la fois Azure et AWS. De nombreuses « maisons Microsoft » utiliseront Azure, en raison de leurs accords d'entreprise... bien avant AWS, donc j'aurais aimé voir un investissement plus précoce dans les produits Azure. J'aimerais voir plus de fonctionnalités ajoutées pour essayer d'atteindre une parité fonctionnelle avec Azure Sentinel (car je pense que l'analyse méta globale effectuée par Rapid 7 en utilisant le jeu de données Sonar m'aide à avoir des vues plus contextuelles sur votre risque). De plus, le RBAC doit être priorisé, ils travaillent pour résoudre cela, mais c'est quelque chose qu'ils doivent régler. J'essaie d'amener d'autres départements à utiliser Insight IDR, mais pour le moment, comme les contrôles d'accès ne sont pas là, je ne peux pas l'ouvrir à d'autres équipes pour le moment. Avis collecté par et hébergé sur G2.com.

La manière dont il collecte les données, les analyse et les protège contre les menaces internes et externes. Avis collecté par et hébergé sur G2.com.

Parfois, il y a un décalage dans la réponse. Avis collecté par et hébergé sur G2.com.

InsightIDR a été un ajout incroyable à mon programme de cybersécurité. InsightIDR permet une visibilité globale à partir d'un environnement géré et déployé de manière centralisée. L'outil est bien conçu, facile à utiliser et a très peu de limitations. J'ai été très satisfait d'InsightIDR depuis le déploiement jusqu'à l'utilisation continue. L'équipe de Rapid 7 est formidable et les améliorations apportées au produit en font une pierre angulaire de ma boîte à outils de cybersécurité. Avis collecté par et hébergé sur G2.com.

Le rapport d'incident manque de certaines améliorations. Avis collecté par et hébergé sur G2.com.

Dans l'ensemble : facile à utiliser, le support est bon, nous ne sommes jamais prêts mais eux le sont.

Avantages : facilité d'utilisation, notification automatisée pour le personnel administratif, prix comparé à d'autres produits que nous avons examinés.

Inconvénients : nous sommes très nouveaux dans ce domaine, mais cela éclairera un peu la situation... L'automatisation est un sujet qui fait défaut pour le moment. Rapid7 promet cependant d'améliorer ce problème. Mais pour l'instant, je ne recommanderais pas ce produit aux personnes ayant une passion pour les API...

Raisons du choix d'InsightIDR : cela se résumait à trois choses... il devait être facile à utiliser pour les administrateurs, avoir une notification automatisée des incidents possibles, nécessitait un moyen facile pour le personnel administratif d'arrêter le trafic depuis l'application. et bien sûr le prix. Avis collecté par et hébergé sur G2.com.

L'automatisation est un sujet qui est actuellement insuffisant. Cependant, Rapid7 promet d'améliorer ce problème. Mais pour l'instant, je ne recommanderais pas ce produit aux personnes ayant une passion pour les API. Avis collecté par et hébergé sur G2.com.

Suivi de l'inventaire des actifs, Détection d'anomalies utilisant l'intelligence artificielle, Avis collecté par et hébergé sur G2.com.

Devenir lent lorsque le volume de données augmente Avis collecté par et hébergé sur G2.com.