# Migliori Software di Rilevamento e Risposta alle Minacce Cloud (CDR) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Il software di rilevamento e risposta alle minacce nel cloud (CDR) fornisce sicurezza end-to-end degli ambienti cloud attraverso il rilevamento e la risposta automatizzati alle minacce. Offre alle aziende una visibilità completa nei loro ambienti cloud e dispone di meccanismi di risposta per gestire minacce e attacchi alle loro applicazioni cloud (SaaS) e infrastrutture (IaaS). CDR aiuta i team di sicurezza ad analizzare i registri degli eventi e a raccogliere informazioni dagli attacchi per costruire una postura di sicurezza più forte. Le funzionalità del software CDR possono sovrapporsi ad altre opzioni di software di rilevamento e risposta alle minacce, come il [software di rilevamento e risposta degli endpoint (EDR)](https://www.g2.com/categories/endpoint-detection-response-edr), le [piattaforme di rilevamento e risposta estese (XDR)](https://www.g2.com/categories/extended-detection-and-response-xdr-platforms) e il [software di rilevamento e risposta della rete (NDR)](https://www.g2.com/categories/network-detection-and-response-ndr). Il software EDR monitora le attività agli endpoint del sistema, mentre NDR si concentra sulla sicurezza della rete. D'altra parte, XDR ha un ambito più ampio poiché monitora reti, endpoint, servizi cloud e ambienti virtuali per la sicurezza. CDR, tuttavia, si concentra esclusivamente sul cloud, tenendo sotto controllo l'intero ambiente cloud. Per qualificarsi per l'inclusione nella categoria di rilevamento e risposta nel cloud (CDR), un prodotto deve: - Monitorare gli ambienti cloud per attività sospette e intrusi - Avvisare gli amministratori quando rileva un'anomalia - Analizzare minacce e attacchi per offrire informazioni utili per la prevenzione degli attacchi in futuro - Possedere capacità per l'automazione del rilevamento e della risposta alle minacce ## Category Overview **Total Products under this Category:** 40 ## Trust & Credibility Stats **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 2,900+ Recensioni autentiche - 40+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Best Software di Rilevamento e Risposta alle Minacce Cloud (CDR) At A Glance - **Leader:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - **Miglior performer:** [Blackpoint Cyber](https://www.g2.com/it/products/blackpoint-cyber/reviews) - **Più facile da usare:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - **Più in voga:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - **Miglior software gratuito:** [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) --- **Sponsored** ### Upwind Upwind è la piattaforma di sicurezza cloud orientata al runtime che protegge le tue implementazioni, configurazioni e applicazioni fornendo visibilità in tempo reale dall'interno verso l'esterno. Abbiamo costruito un tessuto unificato che mappa il tuo ambiente mentre è in esecuzione - rivelando ciò che è veramente a rischio, ciò che sta accadendo attivamente e come rispondere rapidamente ed efficacemente. Con Upwind, i team di sicurezza, sviluppo e operazioni si muovono più velocemente, rimangono concentrati e risolvono i rischi che contano di più. [Visita il sito web dell'azienda](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1004760&secure%5Bdisplayable_resource_id%5D=1004760&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1004760&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1333227&secure%5Bresource_id%5D=1004760&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fcloud-detection-and-response-cdr&secure%5Btoken%5D=8e81d5955d51efd4ca37250130241953d5ce0e318f4f44d8c2546cac0eff566b&secure%5Burl%5D=https%3A%2F%2Fwww.upwind.io&secure%5Burl_type%5D=custom_url) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) Wiz trasforma la sicurezza del cloud per i clienti – inclusi più del 50% delle aziende Fortune 100 – abilitando un nuovo modello operativo. Con Wiz, le organizzazioni possono democratizzare la sicurezza lungo il ciclo di vita dello sviluppo, permettendo loro di costruire rapidamente e in sicurezza. La sua Cloud Native Application Protection Platform (CNAPP) consolida CSPM, KSPM, CWPP, gestione delle vulnerabilità, scansione IaC, CIEM, DSPM in un'unica piattaforma. Wiz guida la visibilità, la prioritizzazione del rischio e l'agilità aziendale. Proteggere i tuoi ambienti cloud richiede una piattaforma unificata e nativa del cloud. Wiz si connette a ogni ambiente cloud, scansiona ogni livello e copre ogni aspetto della tua sicurezza cloud - inclusi elementi che normalmente richiedono l'installazione di agenti. Il suo approccio completo include tutte queste soluzioni di sicurezza cloud integrate. Centinaia di organizzazioni in tutto il mondo, incluso il 50% delle aziende Fortune 100, identificano e rimuovono rapidamente i rischi critici negli ambienti cloud. Tra i suoi clienti ci sono Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, tra gli altri. Wiz è supportata da Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visita https://www.wiz.io per maggiori informazioni. **Average Rating:** 4.7/5.0 **Total Reviews:** 772 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.0/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.8/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Wiz](https://www.g2.com/it/sellers/wiz-76a0133b-42e5-454e-b5da-860e503471db) - **Sito web dell'azienda:** https://www.wiz.io/ - **Anno di Fondazione:** 2020 - **Sede centrale:** New York, US - **Twitter:** @wiz_io (22,550 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/wizsecurity/ (3,248 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CISO, Security Engineer - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 54% Enterprise, 39% Mid-Market #### Pros & Cons **Pros:** - Features (113 reviews) - Security (107 reviews) - Ease of Use (104 reviews) - Visibility (87 reviews) - Easy Setup (68 reviews) **Cons:** - Improvement Needed (35 reviews) - Feature Limitations (34 reviews) - Learning Curve (34 reviews) - Improvements Needed (29 reviews) - Complexity (27 reviews) ### 2. [Arctic Wolf](https://www.g2.com/it/products/arctic-wolf/reviews) Arctic Wolf® è il leader di mercato nelle operazioni di sicurezza. Utilizzando la piattaforma Arctic Wolf® nativa del cloud, aiutiamo le organizzazioni a eliminare i rischi informatici fornendo operazioni di sicurezza come servizio di concierge. Le soluzioni Arctic Wolf includono Arctic Wolf® Managed Detection and Response (MDR), Managed Risk e Managed Security Awareness, ciascuna fornita dal team originale di Concierge Security® del settore. Esperti di sicurezza Concierge altamente qualificati lavorano come un'estensione dei team interni per fornire monitoraggio, rilevamento e risposta 24x7, oltre a una gestione continua del rischio per offrire alle organizzazioni la protezione, la resilienza e la guida di cui hanno bisogno per difendersi dalle minacce informatiche. Visita arcticwolf.com per ottenere le ultime risorse del settore e saperne di più sulle nostre soluzioni. **Average Rating:** 4.7/5.0 **Total Reviews:** 274 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.1/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.1/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.5/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Arctic Wolf Networks](https://www.g2.com/it/sellers/arctic-wolf-networks) - **Sito web dell'azienda:** https://www.arcticwolf.com - **Anno di Fondazione:** 2012 - **Sede centrale:** Eden Prairie, MN - **Twitter:** @AWNetworks (4,469 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2760138/ (3,382 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** IT Manager, IT Director - **Top Industries:** Ospedali e assistenza sanitaria, Tecnologia dell'informazione e servizi - **Company Size:** 71% Mid-Market, 20% Enterprise #### Pros & Cons **Pros:** - Customer Support (58 reviews) - Threat Detection (47 reviews) - Cybersecurity (28 reviews) - Ease of Use (27 reviews) - Alerts (22 reviews) **Cons:** - Expensive (10 reviews) - False Positives (7 reviews) - Learning Curve (7 reviews) - Cybersecurity Risks (6 reviews) - Dashboard Issues (5 reviews) ### 3. [Cortex Cloud](https://www.g2.com/it/products/cortex-cloud/reviews) Cortex Cloud di Palo Alto Networks, la prossima versione di Prisma Cloud, comprende che un approccio di sicurezza unificato è essenziale per affrontare efficacemente AppSec, CloudSec e SecOps. Collegare la sicurezza del cloud e i flussi di lavoro del SOC consente ai team di ottenere una visibilità olistica, tracciare i rischi lungo il ciclo di vita e correlare l'attività delle minacce in tempo reale con i contesti di sviluppo e runtime. Cortex Cloud è una piattaforma unificata costruita su tre pilastri fondamentali: integrazione dei dati, intelligenza guidata dall'IA e automazione. Ora puoi proteggere applicazioni, dati e infrastrutture in ambienti multicloud e ibridi con un modello di dati unificato che consolida la telemetria da codice, runtime, identità e endpoint, tutto in un'unica fonte di dati. Dai potere ai team con intuizioni precise e potenziate dall'IA e oltre 2200 modelli di apprendimento automatico per identificare e fermare le minacce zero-day con rilevamento e risposta avanzati delle minacce in tempo reale. E automatizza con oltre 1000 playbook predefiniti nel tuo stack cloud per ridurre i carichi di lavoro manuali, accelerare le correzioni e ridurre i tempi di risposta di dieci volte. Cortex Cloud offre più di semplici strumenti: trasforma il modo in cui le organizzazioni proteggono i loro ambienti cloud. **Average Rating:** 4.1/5.0 **Total Reviews:** 109 **User Satisfaction Scores:** - **Facilità di amministrazione:** 7.9/10 (Category avg: 8.8/10) - **Facilità d'uso:** 7.7/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 8.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 7.9/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Palo Alto Networks](https://www.g2.com/it/sellers/palo-alto-networks) - **Sito web dell'azienda:** https://www.paloaltonetworks.com - **Anno di Fondazione:** 2005 - **Sede centrale:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,686 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 38% Enterprise, 31% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (49 reviews) - Features (45 reviews) - Security (43 reviews) - Visibility (38 reviews) - Cloud Integration (34 reviews) **Cons:** - Expensive (31 reviews) - Difficult Learning (30 reviews) - Learning Curve (29 reviews) - Pricing Issues (24 reviews) - Complex Setup (21 reviews) ### 4. [CrowdStrike Falcon Cloud Security](https://www.g2.com/it/products/crowdstrike-falcon-cloud-security/reviews) Crowdstrike Falcon Cloud Security è l'unico CNAPP in grado di fermare le violazioni nel cloud. Costruito per gli ambienti ibridi e multi-cloud di oggi, Falcon Cloud Security protegge l'intera superficie di attacco del cloud - dal codice al runtime - combinando una visibilità continua senza agenti con rilevamento e risposta in tempo reale. Durante il runtime, Falcon Cloud Security offre una protezione dei carichi di lavoro nel cloud di classe superiore e rilevamento e risposta nel cloud in tempo reale (CDR) per fermare le minacce attive negli ambienti ibridi. Integrato con la piattaforma CrowdStrike Falcon, correla segnali tra endpoint, identità e cloud per rilevare attacchi sofisticati cross-domain che le soluzioni puntuali non riescono a individuare, consentendo ai team di rispondere più rapidamente e fermare le violazioni in corso. Per ridurre il rischio prima che si verifichino attacchi, Falcon Cloud Security offre anche una gestione della postura guidata senza agenti che riduce proattivamente la superficie di attacco del cloud. A differenza delle soluzioni tipiche, Crowdstrike arricchisce le rilevazioni di rischio nel cloud con intelligenza sugli avversari e contesto basato su grafi, consentendo ai team di sicurezza di dare priorità alle esposizioni sfruttabili e prevenire le violazioni prima che accadano. I clienti che utilizzano Falcon Cloud Security vedono costantemente risultati misurabili: 89% di rilevamento e risposta nel cloud più veloce Riduzione di 100 volte dei falsi positivi dando priorità ai rischi sfruttabili e critici per il business 83% di riduzione delle licenze di sicurezza nel cloud grazie all'eliminazione di strumenti ridondanti **Average Rating:** 4.6/5.0 **Total Reviews:** 83 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.9/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.7/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.8/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [CrowdStrike](https://www.g2.com/it/sellers/crowdstrike) - **Sito web dell'azienda:** https://www.crowdstrike.com - **Anno di Fondazione:** 2011 - **Sede centrale:** Sunnyvale, CA - **Twitter:** @CrowdStrike (110,215 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2497653/ (11,258 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 45% Enterprise, 43% Mid-Market #### Pros & Cons **Pros:** - Security (49 reviews) - Cloud Security (37 reviews) - Detection Efficiency (34 reviews) - Vulnerability Detection (31 reviews) - Ease of Use (29 reviews) **Cons:** - Expensive (17 reviews) - Improvements Needed (14 reviews) - Improvement Needed (13 reviews) - Feature Complexity (8 reviews) - Learning Curve (8 reviews) ### 5. [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews) TrendAI Vision One è una piattaforma di operazioni di sicurezza nativa del cloud, che serve ambienti cloud, ibridi e on-premises. Combina ASM e XDR in una singola console per gestire efficacemente il rischio informatico all'interno della tua organizzazione. La piattaforma fornisce potenti intuizioni sui rischi, rilevamento anticipato delle minacce e opzioni di risposta automatizzata ai rischi e alle minacce. Utilizza l'apprendimento automatico predittivo della piattaforma e le analisi di sicurezza avanzate per una prospettiva più ampia e un contesto avanzato. TrendAI Vision One si integra con il proprio ampio portafoglio di piattaforme di protezione e con l'intelligence sulle minacce globali leader del settore, oltre a un ampio ecosistema di integrazioni di terze parti costruite appositamente e guidate da API. **Average Rating:** 4.7/5.0 **Total Reviews:** 226 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.7/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.6/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Trend Micro](https://www.g2.com/it/sellers/trend-micro) - **Sito web dell'azienda:** https://www.trendmicro.com/ - **Anno di Fondazione:** 1988 - **Sede centrale:** Tokyo - **Pagina LinkedIn®:** https://www.linkedin.com/company/4312/ (8,090 dipendenti su LinkedIn®) - **Proprietà:** OTCMKTS:TMICY **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 52% Enterprise, 33% Mid-Market #### Pros & Cons **Pros:** - Visibility (38 reviews) - Security (33 reviews) - Ease of Use (32 reviews) - Features (31 reviews) - Threat Detection (27 reviews) **Cons:** - Complex Interface (12 reviews) - Integration Issues (12 reviews) - Learning Curve (11 reviews) - Expensive (10 reviews) - Limited Features (10 reviews) ### 6. [Orca Security](https://www.g2.com/it/products/orca-security/reviews) La piattaforma di sicurezza cloud Orca identifica, prioritizza e risolve i rischi e le problematiche di conformità nei carichi di lavoro, configurazioni e identità attraverso il tuo patrimonio cloud che si estende su AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud e Oracle Cloud. Orca offre la soluzione di sicurezza cloud più completa del settore in un'unica piattaforma, eliminando la necessità di distribuire e mantenere più soluzioni puntuali. Orca è principalmente senza agenti e si connette al tuo ambiente in pochi minuti utilizzando la tecnologia brevettata SideScanning™ di Orca che fornisce una visibilità profonda e ampia nel tuo ambiente cloud, senza richiedere agenti. Inoltre, Orca può integrarsi con agenti di terze parti per la visibilità e la protezione in tempo reale dei carichi di lavoro critici. Orca è all'avanguardia nell'utilizzo dell'AI generativa per semplificare le indagini e accelerare la risoluzione dei problemi, riducendo i livelli di competenza richiesti e risparmiando tempo e sforzi ai team di sicurezza cloud, DevOps e sviluppo, migliorando significativamente i risultati di sicurezza. Come piattaforma di protezione delle applicazioni cloud native (CNAPP), Orca consolida molte soluzioni puntuali in un'unica piattaforma, tra cui: CSPM, CWPP, CIEM, gestione delle vulnerabilità, sicurezza dei container e Kubernetes, DSPM, sicurezza API, CDR, conformità multi-cloud, sicurezza Shift Left e AI-SPM. **Average Rating:** 4.6/5.0 **Total Reviews:** 237 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.0/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.0/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Orca Security](https://www.g2.com/it/sellers/orca-security) - **Sito web dell'azienda:** https://orca.security - **Anno di Fondazione:** 2019 - **Sede centrale:** Portland, Oregon - **Twitter:** @orcasec (4,832 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/35573984/ (495 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Security Engineer, CISO - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 48% Mid-Market, 41% Enterprise #### Pros & Cons **Pros:** - Ease of Use (37 reviews) - Features (33 reviews) - Security (29 reviews) - User Interface (22 reviews) - Visibility (22 reviews) **Cons:** - Improvement Needed (15 reviews) - Feature Limitations (12 reviews) - Limited Features (10 reviews) - Missing Features (10 reviews) - Ineffective Alerts (9 reviews) ### 7. [Sysdig Secure](https://www.g2.com/it/products/sysdig-sysdig-secure/reviews) Sysdig Secure è la piattaforma di protezione delle applicazioni cloud-native in tempo reale (CNAPP) di cui si fidano organizzazioni di tutte le dimensioni in tutto il mondo. Costruita dai creatori di Falco e Wireshark, Sysdig offre in modo unico visibilità potenziata dal runtime e AI agentica per fermare gli attacchi cloud istantaneamente, non dopo che il danno è stato fatto. Con Sysdig, puoi: - Fermare le minacce in 2 secondi e rispondere in pochi minuti - Ridurre il rumore delle vulnerabilità del 95% con la prioritizzazione del runtime - Rilevare il rischio reale istantaneamente su carichi di lavoro, identità e configurazioni errate - Chiudere le lacune nei permessi in meno di 2 minuti Sysdig Secure consolida CSPM, CWPP, CIEM, gestione delle vulnerabilità e rilevamento delle minacce in un'unica piattaforma aperta e in tempo reale. A differenza di altri CNAPP, Sysdig collega i segnali tra runtime, identità e postura per eliminare i punti ciechi, ridurre la proliferazione degli strumenti e accelerare l'innovazione senza compromessi. Nessuna congettura. Nessuna scatola nera. Solo sicurezza cloud, nel modo giusto. Scopri di più su https://sysdig.com **Average Rating:** 4.8/5.0 **Total Reviews:** 110 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.3/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.3/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.7/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.8/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Sysdig](https://www.g2.com/it/sellers/sysdig-715eaed9-9743-4f27-bd2b-d3730923ac3e) - **Sito web dell'azienda:** https://www.sysdig.com - **Anno di Fondazione:** 2013 - **Sede centrale:** San Francisco, California - **Twitter:** @Sysdig (10,256 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/3592486/ (640 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Security Engineer - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 46% Enterprise, 40% Mid-Market #### Pros & Cons **Pros:** - Security (33 reviews) - Vulnerability Detection (32 reviews) - Threat Detection (31 reviews) - Detection Efficiency (30 reviews) - Features (23 reviews) **Cons:** - Feature Limitations (10 reviews) - Complexity (9 reviews) - Missing Features (8 reviews) - Difficult Learning (7 reviews) - Feature Complexity (7 reviews) ### 8. [Barracuda Managed XDR](https://www.g2.com/it/products/barracuda-managed-xdr/reviews) Barracuda Managed XDR è la soluzione di cybersecurity di nuova generazione completa che protegge le organizzazioni di tutte le dimensioni contro il panorama delle minacce in continua evoluzione di oggi. Barracuda Managed XDR è un servizio completamente gestito che potenzia istantaneamente il personale IT di un'organizzazione, identificando segnali tra il rumore e riducendo il TTR da giorni a secondi. La soluzione offre protezione avanzata dalle minacce basata su AI, SIEM, SOAR e intelligence sulle minacce di livello enterprise da oltre 11 miliardi di IOC e centinaia di regole di rilevamento arricchite da ML allineate al framework MITRE ATT&CK. Ingerendo trilioni di eventi attraverso endpoint, server, identità, cloud, email e firewall, la soluzione cloud-native rileva, risponde ed elimina le minacce informatiche in tempo reale durante l'intero ciclo di vita dell'attacco. Una soluzione XDR 'aperta', Barracuda Managed XDR si integra con la tecnologia esistente di un'organizzazione, garantendo un'implementazione fluida migliorando al contempo la resilienza della sicurezza e l'efficienza operativa. Barracuda Managed XDR è alimentato dal SOC globale 24/7/365 di Barracuda, con cinque team specializzati a livello di esperti che offrono SLA di classe mondiale e rilevamento e risposta alle minacce in tempo reale proattivi. **Average Rating:** 4.6/5.0 **Total Reviews:** 34 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.6/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.4/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Barracuda](https://www.g2.com/it/sellers/barracuda) - **Sito web dell'azienda:** https://www.barracuda.com - **Anno di Fondazione:** 2002 - **Sede centrale:** Campbell, CA - **Twitter:** @Barracuda (15,235 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/barracuda-networks/ (2,229 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 44% Piccola impresa, 35% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (6 reviews) - Monitoring (6 reviews) - Protection (6 reviews) - Security (6 reviews) - Alerts (5 reviews) **Cons:** - Lack of Customization (2 reviews) - Learning Curve (2 reviews) - Not User-Friendly (2 reviews) - Portal Issues (2 reviews) - Agent Issues (1 reviews) ### 9. [Blackpoint Cyber](https://www.g2.com/it/products/blackpoint-cyber/reviews) Blackpoint Cyber è il pioniere nel settore della rilevazione e risposta gestita, sfruttando il nostro ecosistema proprietario per aiutare i nostri partner a combattere e vincere contro le minacce informatiche. Serviamo la comunità dal 2014 e continuiamo con orgoglio a proteggere le aziende in tutto il mondo. Crediamo che nessuno debba affrontare da solo una lotta ingiusta. In Blackpoint, il nostro team si impegna a fornire una rilevazione unificata 24/7 per aiutarti a eliminare i tuoi avversari prima che possano anche solo vederci arrivare. **Average Rating:** 4.7/5.0 **Total Reviews:** 257 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.2/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.2/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Blackpoint Cyber](https://www.g2.com/it/sellers/blackpoint-cyber) - **Anno di Fondazione:** 2014 - **Sede centrale:** Denver, Colorado, United States - **Twitter:** @blackpointus (1,525 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/9381059/ (195 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** President, Owner - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 82% Piccola impresa, 17% Mid-Market #### Pros & Cons **Pros:** - Customer Support (19 reviews) - Threat Detection (17 reviews) - Deployment Ease (14 reviews) - Setup Ease (13 reviews) - SOC Services (13 reviews) **Cons:** - Expensive (5 reviews) - Integration Issues (5 reviews) - Poor Reporting (5 reviews) - Portal Issues (5 reviews) - Difficult Navigation (3 reviews) ### 10. [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) Microsoft Defender for Cloud è una piattaforma di protezione delle applicazioni nativa del cloud per ambienti multicloud e ibridi con sicurezza completa lungo l'intero ciclo di vita, dallo sviluppo all'esecuzione. **Average Rating:** 4.4/5.0 **Total Reviews:** 278 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.8/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.7/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 8.5/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Microsoft](https://www.g2.com/it/sellers/microsoft) - **Anno di Fondazione:** 1975 - **Sede centrale:** Redmond, Washington - **Twitter:** @microsoft (13,105,844 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 dipendenti su LinkedIn®) - **Proprietà:** MSFT **Reviewer Demographics:** - **Who Uses This:** Saas Consultant, Software Engineer - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 39% Mid-Market, 35% Enterprise #### Pros & Cons **Pros:** - Security (121 reviews) - Comprehensive Security (92 reviews) - Cloud Security (71 reviews) - Vulnerability Detection (63 reviews) - Threat Detection (57 reviews) **Cons:** - Complexity (27 reviews) - Expensive (24 reviews) - Delayed Detection (22 reviews) - False Positives (19 reviews) - Improvement Needed (19 reviews) ### 11. [Cortex XDR](https://www.g2.com/it/products/palo-alto-networks-cortex-xdr/reviews) Cortex XDR è la prima piattaforma di rilevamento e risposta estesa del settore che ferma gli attacchi moderni integrando dati da qualsiasi fonte. Con Cortex XDR, puoi sfruttare la potenza dell'IA, dell'analisi e dei dati ricchi per rilevare minacce furtive. Il tuo team SOC può tagliare il rumore e concentrarsi su ciò che conta di più con il raggruppamento intelligente degli avvisi e la valutazione degli incidenti. Le intuizioni trasversali ai dati accelerano le indagini, così puoi semplificare la risposta e il recupero degli incidenti. Cortex XDR offre tranquillità con la protezione degli endpoint di classe superiore che ha ottenuto i punteggi più alti di protezione e rilevamento combinati nella valutazione MITRE ATT&CK® round 3. La piattaforma Cortex XDR raccoglie e analizza tutti i dati, così puoi ottenere una visibilità completa e una protezione olistica per proteggere ciò che verrà. **Average Rating:** 4.6/5.0 **Total Reviews:** 48 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.9/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.0/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Palo Alto Networks](https://www.g2.com/it/sellers/palo-alto-networks) - **Anno di Fondazione:** 2005 - **Sede centrale:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,686 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 dipendenti su LinkedIn®) - **Proprietà:** NYSE: PANW **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 45% Enterprise, 37% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (2 reviews) - Threat Detection (2 reviews) - XDR Capabilities (2 reviews) - Alert Notifications (1 reviews) - Antivirus Protection (1 reviews) **Cons:** - Compatibility Issues (1 reviews) - Complexity (1 reviews) - Complex Management (1 reviews) - Difficult Learning (1 reviews) - Expensive (1 reviews) ### 12. [Vectra AI Platform](https://www.g2.com/it/products/vectra-ai-platform/reviews) La piattaforma Vectra AI aiuta i team di sicurezza a rilevare e fermare attacchi reali che sfuggono ai controlli di sicurezza tradizionali attraverso ambienti di rete, identità, cloud e SaaS. Fornisce visibilità in tempo reale su come gli attaccanti si muovono attraverso ambienti ibridi e multi-cloud, permettendo ai team di comprendere l'attività degli attacchi precocemente e rispondere prima che gli incidenti si aggravino. Correlando il comportamento degli attaccanti lungo l'intero ciclo di vita dell'attacco, la piattaforma riduce il rumore degli avvisi e mette in evidenza le minacce ad alta fiducia che contano di più. Gli analisti trascorrono meno tempo a classificare avvisi isolati e più tempo a investigare storie complete di attacchi con il contesto necessario per prendere decisioni decisive. Vectra AI unifica rilevamento, indagine e risposta coordinata attraverso controlli di identità, endpoint e rete. Il suo approccio è allineato con tecniche difensive del mondo reale, riflesso nel maggior numero di riferimenti di fornitori in MITRE D3FEND e nel riconoscimento come Leader nel Quadrante Magico™ di Gartner® 2025 per il Rilevamento e Risposta di Rete. Organizzazioni in tutto il mondo si affidano a Vectra AI per rilevare attacchi che altri mancano e dimostrare miglioramenti misurabili nelle operazioni di sicurezza. **Average Rating:** 4.3/5.0 **Total Reviews:** 20 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.1/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.4/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Vectra AI](https://www.g2.com/it/sellers/vectra-ai) - **Anno di Fondazione:** 2011 - **Sede centrale:** San Jose, CA - **Twitter:** @Vectra_AI (3,270 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1229716/ (662 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi - **Company Size:** 75% Enterprise, 15% Mid-Market #### Pros & Cons **Pros:** - Ease of Understanding (1 reviews) - Ease of Use (1 reviews) ### 13. [Check Point CloudGuard CNAPP](https://www.g2.com/it/products/check-point-cloudguard-cnapp/reviews) CloudGuard CNAPP ti fornisce più contesto per guidare la sicurezza attuabile e una prevenzione più intelligente, dal codice al cloud, lungo l'intero ciclo di vita dell'applicazione. L'approccio prevention-first di CloudGuard protegge applicazioni e carichi di lavoro durante tutto il ciclo di vita dello sviluppo software, e include un efficace motore di gestione del rischio, con una prioritarizzazione automatizzata della rimedio, per permettere agli utenti di concentrarsi sui rischi di sicurezza che contano. Con la piattaforma unificata e modulare di CloudGuard, i clienti ricevono: Gestione migliorata della postura di sicurezza del cloud Visibilità profonda della sicurezza dei carichi di lavoro su larga scala senza agenti Applicazione del principio del minimo privilegio con la gestione delle entitlements dell'infrastruttura cloud (CIEM) Protezione runtime per i carichi di lavoro cloud (CWPP) Protezione delle applicazioni web e delle API basata sul contesto (WAF) Sposta CNAPP a sinistra per proteggere le applicazioni nella pipeline CI/CD Visualizzazione del grafico contestuale e rilevamento e risposta nel cloud Per ulteriori informazioni su CloudGuard CNAPP, visita https://www.checkpoint.com/cloudguard/cnapp/ **Average Rating:** 4.5/5.0 **Total Reviews:** 168 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.8/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.0/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Check Point Software Technologies](https://www.g2.com/it/sellers/check-point-software-technologies) - **Anno di Fondazione:** 1993 - **Sede centrale:** Redwood City, CA - **Twitter:** @CheckPointSW (70,978 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:CHKP **Reviewer Demographics:** - **Who Uses This:** Security Engineer, Software Engineer - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 48% Enterprise, 37% Mid-Market #### Pros & Cons **Pros:** - Security (45 reviews) - Cloud Security (35 reviews) - Ease of Use (30 reviews) - Cloud Integration (29 reviews) - Comprehensive Security (29 reviews) **Cons:** - Improvement Needed (13 reviews) - Complexity (12 reviews) - Difficult Setup (10 reviews) - Integration Issues (10 reviews) - Poor Customer Support (10 reviews) ### 14. [ExtraHop](https://www.g2.com/it/products/extrahop/reviews) ExtraHop è il partner di cybersecurity di cui le imprese si fidano per rivelare i rischi informatici e costruire la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta alla rete e la gestione delle prestazioni di rete offre in modo unico la visibilità istantanea e le capacità di decrittazione senza pari di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in funzione. RevealX si implementa in sede o nel cloud. Affronta i seguenti casi d'uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Forense e altro ancora Alcuni dei nostri differenziatori: PCAP continuo e su richiesta: l'elaborazione completa dei pacchetti è superiore a NetFlow e offre rilevamenti di qualità superiore. Decrittazione strategica attraverso una varietà di protocolli, inclusi SSL/TLS, MS-RPC, WinRM e SMBv3, ti offre una migliore visibilità sulle minacce in fase iniziale nascoste nel traffico crittografato mentre tentano di muoversi lateralmente attraverso la tua rete. Copertura dei protocolli: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su una potenza di calcolo "on-box" limitata per l'analisi e i rilevamenti, RevealX utilizza carichi di lavoro di apprendimento automatico ospitati nel cloud e su scala cloud per identificare comportamenti sospetti in tempo reale e creare avvisi ad alta fedeltà. ExtraHop è stata nominata Leader in The Forrester Wave™: Network Analysis and Visibility, Q2 2023. Principali integrazioni tecnologiche e partner di go-to-market: CrowdStrike: RevealX si integra con CrowdStrike Falcon® LogScale, Falcon Insight XDR, Falcon Threat Graph e Falcon Intelligence. Splunk SOAR AWS Google Cloud Security Fondata nel 2007, ExtraHop è una società privata con sede a Seattle, Washington. Per saperne di più, visita www.extrahop.com. **Average Rating:** 4.6/5.0 **Total Reviews:** 68 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.0/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.6/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [ExtraHop Networks](https://www.g2.com/it/sellers/extrahop-networks) - **Anno di Fondazione:** 2007 - **Sede centrale:** Seattle, Washington - **Twitter:** @ExtraHop (10,745 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/extrahop-networks/ (800 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Ospedali e assistenza sanitaria, Trasporti/Autotrasporti/Ferroviario - **Company Size:** 69% Enterprise, 26% Mid-Market #### Pros & Cons **Pros:** - All-in-One Solution (1 reviews) - Comprehensive Monitoring (1 reviews) - Easy Deployment (1 reviews) - Responsive Support (1 reviews) ### 15. [ARMO Platform](https://www.g2.com/it/products/armo-platform/reviews) La piattaforma ARMO è l'unica piattaforma di sicurezza cloud open-source e guidata dal runtime. È l'unica piattaforma di sicurezza che riduce continuamente la superficie di attacco del cloud basandosi su approfondimenti del runtime, rilevando e rispondendo attivamente agli attacchi informatici con un contesto di rischio reale. Utilizzando un sensore runtime basato su eBPF per registrare il comportamento delle applicazioni e le attività correlate, la piattaforma ARMO consente ai team DevOps, di sicurezza e di piattaforma di eliminare il rumore di sicurezza e passare da migliaia di avvisi irrilevanti a concentrarsi sulle minacce più importanti e sfruttabili. Ciò consente a questi team di passare dalla gestione di problemi di sicurezza ipotetici alla mitigazione dei rischi reali e di fornire loro i mezzi per porvi rimedio. ARMO è un'azienda guidata dall'open-source e il creatore di Kubescape, un importante progetto open-source per la sicurezza di Kubernetes, ora un progetto ufficiale CNCF. Per saperne di più sulla piattaforma ARMO, visita: https://www.armosec.io/ **Average Rating:** 4.5/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.9/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.8/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.3/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [ARMO](https://www.g2.com/it/sellers/armo) - **Anno di Fondazione:** 2019 - **Sede centrale:** Tel Aviv, IL - **Twitter:** @armosec (3,092 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/armosec/ (88 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 59% Piccola impresa, 36% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (20 reviews) - Security (19 reviews) - Features (16 reviews) - Vulnerability Detection (12 reviews) - Comprehensive Security (11 reviews) **Cons:** - Learning Curve (10 reviews) - Integration Issues (9 reviews) - Difficult Learning (7 reviews) - Limited Integrations (6 reviews) - Missing Features (6 reviews) ### 16. [Tracebit](https://www.g2.com/it/products/tracebit/reviews) Tracebit rileva e contiene incidenti di sicurezza utilizzando canarini cloud. Tracebit genera e mantiene risorse canarino su misura nei tuoi ambienti cloud, colmando le lacune nella protezione standard senza l'ingegneria di rilevamento intensiva in termini di tempo e costi. Siamo una startup in fase Seed che lavora con alcuni dei migliori team di sicurezza al mondo per scalare rapidamente un approccio di 'assunzione di violazione' nelle loro organizzazioni. **Average Rating:** 4.9/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.7/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.3/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Tracebit](https://www.g2.com/it/sellers/tracebit) - **Anno di Fondazione:** 2022 - **Sede centrale:** London, GB - **Twitter:** @tracebit_com (262 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/tracebit (29 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 58% Mid-Market, 25% Piccola impresa #### Pros & Cons **Pros:** - Continuous Monitoring (5 reviews) - Features (5 reviews) - Integrations (5 reviews) - Security (4 reviews) - Alerts (3 reviews) **Cons:** - Confusing Interface (1 reviews) - Difficult Navigation (1 reviews) - False Positives (1 reviews) - Feature Limitations (1 reviews) - Learning Curve (1 reviews) ### 17. [Upwind](https://www.g2.com/it/products/upwind/reviews) Upwind è la piattaforma di sicurezza cloud orientata al runtime che protegge le tue implementazioni, configurazioni e applicazioni fornendo visibilità in tempo reale dall'interno verso l'esterno. Abbiamo costruito un tessuto unificato che mappa il tuo ambiente mentre è in esecuzione - rivelando ciò che è veramente a rischio, ciò che sta accadendo attivamente e come rispondere rapidamente ed efficacemente. Con Upwind, i team di sicurezza, sviluppo e operazioni si muovono più velocemente, rimangono concentrati e risolvono i rischi che contano di più. **Average Rating:** 4.9/5.0 **Total Reviews:** 8 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.3/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.2/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Upwind](https://www.g2.com/it/sellers/upwind) - **Sito web dell'azienda:** https://www.upwind.io - **Anno di Fondazione:** 2022 - **Sede centrale:** San Francisco, California, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/upwindsecurity/ (217 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 75% Mid-Market, 25% Enterprise #### Pros & Cons **Pros:** - Ease of Use (3 reviews) - Visibility (3 reviews) - Customer Support (2 reviews) - Detection Efficiency (2 reviews) - Implementation Ease (2 reviews) **Cons:** - Alert Overload (1 reviews) - Compliance Issues (1 reviews) - Data Management (1 reviews) - Data Overload (1 reviews) - False Positives (1 reviews) ### 18. [SaaS Alerts](https://www.g2.com/it/products/saas-alerts/reviews) SaaS Alerts è una piattaforma di cybersecurity automatizzata per rilevare e automatizzare la risoluzione delle minacce alla sicurezza SaaS. La piattaforma fornisce un monitoraggio continuo e unificato delle applicazioni SaaS aziendali principali per proteggere contro il furto di dati e attori malevoli, inclusi Microsoft 365, Google Workspace, Salesforce, Slack, Dropbox, Okta, Duo e altri. SaaS Alerts utilizza il rilevamento di modelli tramite machine learning per identificare le violazioni, creare avvisi istantanei e bloccare gli account compromessi, fornendoti tempo prezioso per rispondere prima che si verifichino ulteriori danni. Ti consente anche di terminare le attività pericolose di condivisione di file da parte degli utenti finali e di automatizzare compiti di sicurezza essenziali, migliorando l'efficienza e la sicurezza complessiva. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.6/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.8/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Kaseya](https://www.g2.com/it/sellers/kaseya) - **Sito web dell'azienda:** https://www.kaseya.com/ - **Anno di Fondazione:** 2000 - **Sede centrale:** Miami, FL - **Twitter:** @KaseyaCorp (17,431 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/kaseya/ (5,512 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 78% Piccola impresa, 22% Mid-Market #### Pros & Cons **Pros:** - Alerts (4 reviews) - Ease of Use (3 reviews) - Alert Notifications (2 reviews) - Features (2 reviews) - Reporting (2 reviews) **Cons:** - Ineffective Alerts (2 reviews) - Inefficient Alert System (2 reviews) - False Positives (1 reviews) - Inadequate Filtering Capabilities (1 reviews) - Inefficient Filtering (1 reviews) ### 19. [AccuKnox](https://www.g2.com/it/products/accuknox/reviews) La sicurezza cloud AccuKnox Zero Trust CNAPP protegge i cloud pubblici e privati, Kubernetes e le macchine virtuali. AccuKnox è una piattaforma di sicurezza cloud nativa Zero Trust alimentata dall'intelligenza artificiale che aiuta le organizzazioni a conformarsi a vari framework e oltre 33 controlli di conformità, tra cui MITRE, NIST, STIG, CIS, PCI-DSS, GDPR e SOC2. AccuKnox potenzia i team InfraSec e DevSecOps consentendo loro di rilevare, dare priorità, prevenire e proteggere contro attacchi cloud avanzati e sofisticati. Vantaggi principali 1. Sicurezza dal codice al cloud 2. Facile implementazione 3. Copertura estensiva 4. Mitigazione preventiva degli attacchi 5. Open Source e innovativo Differenziatori chiave - Sicurezza preventiva in linea (anziché mitigazione post-attacco) - Protegge carichi di lavoro moderni (Kubernetes) e tradizionali (VM) - Sicurezza Multi-Cloud, Privata, Isolata e Ibrida - Scansione IaC – Infrastructure As Code - Protegge carichi di lavoro AI/ML come Jupyter Notebooks Caratteristiche - Sicurezza cloud Zero Trust automatizzata (Pubblica, Privata, Ibrida, Isolata) - Gestione e prioritizzazione delle vulnerabilità - Sicurezza in tempo reale, Micro-segmentazione - Firewalling delle applicazioni, Indurimento del kernel - Rilevamento delle deviazioni e tracciabilità degli audit - Diagnostica e mitigazione continua - GRC – CIS, HIPAA, GDPR, SOC2, STIG, MITRE, NIST - Protezione di carichi di lavoro mission-critical come Vault - Protezione di ambienti di lavoro AI come Jupyter Notebooks - Attacchi di cryptojacking e TNTBotinger Con oltre 15 brevetti, siamo orgogliosi di offrire un modello di consegna guidato da DevSecOps OpenSource. Per completare il tutto, abbiamo una partnership di ricerca e sviluppo in corso con il prestigioso SRI International. Offriamo sia sicurezza statica che in tempo reale, ancorata a innovazioni nella sicurezza cloud e nel rilevamento delle anomalie basato su AI/ML. Analisi del codice statico - Analizza profondamente il tuo codice per vulnerabilità e debolezze. Scansione delle pipeline CI/CD - Scansiona continuamente le tue pipeline per difetti e rischi di sicurezza. Sicurezza dei container - Rafforza i tuoi container con misure di sicurezza robuste. Orchestrazione Kubernetes - Gestisci e proteggi senza problemi i tuoi ambienti Kubernetes. Scansione dei segreti - Rileva e proteggi le informazioni sensibili da accessi non autorizzati. **Average Rating:** 4.4/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.3/10 (Category avg: 8.8/10) - **Facilità d'uso:** 7.6/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.1/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Accuknox](https://www.g2.com/it/sellers/accuknox) - **Anno di Fondazione:** 2020 - **Sede centrale:** California, USA - **Twitter:** @AccuKnox (344 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/accuknox (171 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 46% Enterprise, 31% Mid-Market #### Pros & Cons **Pros:** - Comprehensive Security (5 reviews) - Security (4 reviews) - Cloud Integration (3 reviews) - Compliance Management (3 reviews) - Customer Support (3 reviews) **Cons:** - Difficult Learning (3 reviews) - Complex Setup (2 reviews) - Expensive (2 reviews) - Poor Customer Support (2 reviews) - Complexity (1 reviews) ### 20. [Darktrace / NETWORK](https://www.g2.com/it/products/darktrace-network/reviews) Darktrace / NETWORK™ è la soluzione di Network Detection and Response (NDR) più avanzata del settore. Impara qual è il comportamento normale per l'intera rete moderna, utilizzando l'IA auto-apprendente per rilevare e contenere autonomamente qualsiasi attività che potrebbe causare interruzioni aziendali, incluse minacce conosciute, nuove e interne. - Sofisticata IA agentica per automatizzare il triage e l'indagine con velocità e scala - Riconosciuto come Leader nel Magic Quadrant™ di Gartner® 2025 per NDR - Oltre 10.000 clienti a livello globale **Average Rating:** 4.4/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.1/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.0/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Darktrace](https://www.g2.com/it/sellers/darktrace) - **Sito web dell'azienda:** https://www.darktrace.com - **Anno di Fondazione:** 2013 - **Sede centrale:** Cambridgeshire, England - **Twitter:** @Darktrace (18,180 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/5013440/ (2,548 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 59% Mid-Market, 33% Enterprise #### Pros & Cons **Pros:** - Monitoring (5 reviews) - Artificial Intelligence (4 reviews) - Threat Detection (4 reviews) - Customer Support (3 reviews) - Cybersecurity (3 reviews) **Cons:** - Learning Curve (6 reviews) - Expensive (4 reviews) - Alert Issues (2 reviews) - Complex Setup (2 reviews) - False Positives (2 reviews) ### 21. [Sonrai Security](https://www.g2.com/it/products/sonrai-security/reviews) Sonrai Security è un fornitore leader di soluzioni di gestione degli accessi privilegiati nel cloud. Con la missione di consentire alle imprese di tutte le dimensioni di innovare in modo sicuro e con fiducia, Sonrai Security offre sicurezza per identità, accessi e privilegi per le aziende che operano su piattaforme AWS, Azure e Google Cloud. L'azienda è rinomata per aver introdotto il Cloud Permissions Firewall, che consente il principio del minimo privilegio con un solo clic, supportando le esigenze di accesso degli sviluppatori senza interruzioni. Affidato dai team di Cloud Operations, Sviluppo e Sicurezza di aziende leader in vari settori, Sonrai Security è impegnata a promuovere l'innovazione e l'eccellenza nella sicurezza del cloud. Il Cloud Permissions Firewall di Sonrai, la soluzione PAM cloud leader, controlla l'accesso al cloud, riduce la superficie di attacco privilegiata e automatizza il minimo privilegio, tutto senza ostacolare il DevOps. Il Cloud Permissions Firewall utilizza l'intelligenza dei permessi privilegiati e il monitoraggio dell'uso per determinare chi ha bisogno di quali permessi nel tuo cloud. Poi, con un solo clic, elimina tutti i privilegi sensibili non utilizzati in tutto il tuo patrimonio multi-cloud. Gli accessi just-in-time e le eccezioni vengono concessi ai ruoli al volo man mano che emergono nuove esigenze, in modo che lo sviluppo continui senza interruzioni. I team SecOps impiegano il 97% di tempo in meno per raggiungere il minimo privilegio e riducono la superficie di attacco del 92%. **Average Rating:** 4.5/5.0 **Total Reviews:** 26 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.3/10 (Category avg: 8.8/10) - **Facilità d'uso:** 8.6/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.1/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Sonrai Security](https://www.g2.com/it/sellers/sonrai-security) - **Anno di Fondazione:** 2017 - **Sede centrale:** New York, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/sonrai-security (64 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi - **Company Size:** 42% Mid-Market, 38% Enterprise #### Pros & Cons **Pros:** - Cloud Security (12 reviews) - Security (12 reviews) - Cloud Management (10 reviews) - Ease of Use (9 reviews) - Cloud Technology (8 reviews) **Cons:** - Complexity (3 reviews) - Expensive (3 reviews) - Feature Limitations (3 reviews) - Improvement Needed (3 reviews) - Limited Customization (3 reviews) ### 22. [Uptycs](https://www.g2.com/it/products/uptycs-uptycs/reviews) La piattaforma unificata CNAPP e XDR di Uptycs è una soluzione di sicurezza completa progettata per proteggere l'intero spettro delle superfici di attacco moderne nel tuo cloud, nei data center, nei dispositivi degli utenti, nelle pipeline di build e nei container. Con un forte focus su DevSecOps, Uptycs offre una potente combinazione di funzionalità CNAPP, tra cui Cloud Workload Protection Platform (CWPP), Kubernetes Security Posture Management (KSPM), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) e Cloud Detection and Response (CDR). Con Uptycs ottieni anche un eXtended Detection and Response (XDR) leader del settore su endpoint macOS, Windows e Linux, garantendo protezione, rilevamento e indagine completi. Uptycs offre rilevamento delle minacce in tempo reale, avvisi ricchi di contesto e mappa i rilevamenti al framework MITRE ATT&CK per migliorare le intuizioni sulla sicurezza. Uptycs esegue la scansione dei container per le vulnerabilità durante l'intera pipeline CI/CD, promuovendo flussi di lavoro DevOps agili e riducendo il rischio negli ambienti di produzione. Uptycs si integra perfettamente con strumenti e processi esistenti, semplificando le operazioni e migliorando l'efficienza complessiva. I clienti beneficiano anche della flessibilità di scegliere tra opzioni di scansione basate su agenti e senza agenti, adattate alle loro esigenze uniche di carico di lavoro cloud. Scopri come Uptycs può trasformare la tua postura di sicurezza con una soluzione di sicurezza completa, flessibile e potente progettata per soddisfare le esigenze degli ambienti cloud complessi e in rapida evoluzione di oggi. Avanza con Uptycs. CARATTERISTICHE DISTINTIVE: 1. Piattaforma Unificata e Completa: Uptycs offre una soluzione di sicurezza olistica con funzionalità CNAPP (CWPP, KSPM, CSPM, CIEM e CDR) attraverso data center, laptop, pipeline di build, container e ambienti cloud, riducendo la proliferazione degli strumenti. 2. XDR Avanzato: eXtended Detection and Response leader del settore per la protezione degli endpoint su sistemi macOS, Windows e Linux. 3. Focus su DevSecOps: Sicurezza migliorata per carichi di lavoro basati su container e Kubernetes, supportando flussi di lavoro DevOps agili. 4. Rilevamento delle Minacce in Tempo Reale: Avvisi ricchi di contesto e rilevamento delle minacce mappati al framework MITRE ATT&CK per intuizioni migliorate. 5. Integrazione CI/CD: Scansione efficiente dei container per le vulnerabilità durante l'intera pipeline CI/CD, riducendo il rischio in produzione. 6. Scansione sia basata su agenti che senza agenti. Distribuisci la scansione senza agenti per una copertura rapida e senza attriti per mantenere i tuoi dati sicuri, e ottieni sicurezza continua in runtime, indagini in tempo reale e rimedi con telemetria basata su agenti. 7. API Ricca e Compatibilità: Integrazione senza soluzione di continuità con strumenti e piattaforme di sicurezza esistenti, alimentata da osquery per una vasta compatibilità. 8. Supporto Esperto e Flessibilità: Supporto dedicato da esperti di sicurezza e il meglio di entrambi i mondi con opzioni di scansione basate su agenti e senza agenti adattate alle tue esigenze. **Average Rating:** 4.4/5.0 **Total Reviews:** 13 **User Satisfaction Scores:** - **Facilità di amministrazione:** 8.3/10 (Category avg: 8.8/10) - **Facilità d'uso:** 7.9/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Uptycs](https://www.g2.com/it/sellers/uptycs) - **Anno di Fondazione:** 2016 - **Sede centrale:** Waltham, US - **Twitter:** @uptycs (1,483 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/uptycs/ (129 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Servizi finanziari - **Company Size:** 54% Mid-Market, 38% Enterprise #### Pros & Cons **Pros:** - Cloud Computing (1 reviews) - Cloud Security (1 reviews) - Cloud Technology (1 reviews) - Compliance (1 reviews) - Compliance Management (1 reviews) **Cons:** - Expensive (1 reviews) - Pricing Issues (1 reviews) ### 23. [Open XDR Security Operations Platform](https://www.g2.com/it/products/open-xdr-security-operations-platform/reviews) La piattaforma Stellar Cyber Open XDR offre una sicurezza completa e unificata senza complessità, consentendo ai team di sicurezza snelli di qualsiasi livello di competenza di proteggere con successo i loro ambienti. Con Stellar Cyber, le organizzazioni riducono il rischio con l'identificazione e la risoluzione precoce e precisa delle minacce, riducendo i costi, mantenendo gli investimenti negli strumenti esistenti e migliorando la produttività degli analisti, offrendo un miglioramento di 8 volte nel MTTD e di 20 volte nel MTTR. L'azienda ha sede nella Silicon Valley. Per ulteriori informazioni, visita stellarcyber.ai. **Average Rating:** 4.9/5.0 **Total Reviews:** 7 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.7/10 (Category avg: 8.8/10) - **Facilità d'uso:** 9.7/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.3/10) - **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [STELLAR CYBER](https://www.g2.com/it/sellers/stellar-cyber-4d4425d1-14e9-4e8d-9a23-0fa3d6fc3901) - **Anno di Fondazione:** 2017 - **Sede centrale:** San Jose, California, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/stellarcyber (150 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 43% Mid-Market, 29% Enterprise #### Pros & Cons **Pros:** - Integrations (6 reviews) - Easy Integrations (5 reviews) - Visibility (5 reviews) - Threat Detection (4 reviews) - AI Automation (3 reviews) **Cons:** - Integration Issues (4 reviews) - Alerting Issues (2 reviews) - Alert Management (2 reviews) - False Positives (2 reviews) - Inefficient Alert System (2 reviews) ### 24. [Araali Network Security Pro](https://www.g2.com/it/products/araali-network-security-pro/reviews) Araali Networks consente ai team di sicurezza snelli di scoprire la loro esposizione - dati, servizi e backdoor e di dare priorità all'1% dei rischi che contano davvero. Il team di sicurezza può utilizzare controlli nativi del cloud o il firewall ebpf di Araali per creare controlli compensativi per neutralizzare questi rischi. Inoltre, Araali sta introducendo una nuova funzionalità che consente ai team di correggere automaticamente i loro CVE utilizzando Araali - questo è un cambiamento radicale poiché consente al team di eliminare il 90% dei CVE critici con poco sforzo. Copertura: VM, Container e Kubernetes su cloud pubblici e privati. Come: Araali scopre automaticamente le tue app, il loro networking, i privilegi di accesso e i rischi per la sicurezza. Crea e mantiene anche le politiche di minimo privilegio per tutte le app. I tuoi team possono applicare politiche esplicite per "chi può fare cosa" nel tuo cloud privato virtuale, bloccando il codice dannoso dall'instaurare una backdoor o accedere ai tuoi servizi. I clienti di Araali includono startup native del cloud, imprese di mercato medio e agenzie governative. Per saperne di più visita www.araalinetworks.com o crea un account di prova gratuito registrandoti su console.araalinetworks.com Casi d'uso: 1) Conformità SOC-2: IDS/IPS, gestione delle vulnerabilità, gestione degli asset, controlli di compensazione delle vulnerabilità, controllo dell'accesso alle app per 2) Filtraggio Egress: Monitorare e controllare l'egress verso siti di terze parti, backdoor, attacchi alla catena di fornitura e ransomware 3) Prioritizzazione dei Rischi: Visibilità nel runtime - app e rischi associati 4) Gestione delle Vulnerabilità e Protezione delle Vulnerabilità: prevenire lo sfruttamento delle vulnerabilità - particolarmente utile per zero-day o casi in cui le patch non sono disponibili come visto in Log4j 5) Applicazione: Neutralizzare Proattivamente o Reattivamente le Minacce per impedirne il movimento laterale e l'esfiltrazione dei tuoi dati. **Average Rating:** 4.3/5.0 **Total Reviews:** 3 **User Satisfaction Scores:** - **Facilità d'uso:** 7.5/10 (Category avg: 8.7/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Araali Networks](https://www.g2.com/it/sellers/araali-networks) - **Anno di Fondazione:** 2018 - **Sede centrale:** Fremont, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/araali-networks/ (4 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 67% Piccola impresa, 33% Mid-Market #### Pros & Cons **Pros:** - Alerting (1 reviews) - API Integration (1 reviews) - Detection Efficiency (1 reviews) - Integrations (1 reviews) - Onboarding (1 reviews) **Cons:** - Complex Coding (1 reviews) - Delayed Detection (1 reviews) - Ineffective Alerts (1 reviews) - Inefficient Alert System (1 reviews) - Network Issues (1 reviews) ### 25. [Darktrace / EMAIL](https://www.g2.com/it/products/darktrace-email/reviews) Darktrace / EMAIL è una piattaforma di sicurezza email alimentata da un'IA auto-apprendente che protegge le organizzazioni dalle minacce più avanzate attraverso email e strumenti di collaborazione che altre soluzioni non riescono a individuare. Riconosciuta come Leader nel Magic Quadrant di Gartner e Leader nel premio Voice of the Customer 2025 per le piattaforme di sicurezza email, è progettata per affrontare la crescente sofisticazione degli attacchi basati sulla comunicazione. I gateway di sicurezza email tradizionali spesso si basano su regole statiche o firme, che faticano a contrastare le minacce moderne come il compromesso delle email aziendali e gli attacchi alla catena di fornitura. Darktrace / EMAIL adotta un approccio diverso utilizzando un'IA auto-apprendente per comprendere i modelli di comunicazione unici di ogni organizzazione e utente. Questo le consente di rilevare anomalie sottili nei messaggi in entrata, in uscita e laterali, e di rispondere con azioni autonome e precise. Le capacità chiave includono: - Rilevamento delle minacce comportamentali: Identifica phishing, ransomware, compromissioni di account e rischi interni apprendendo il comportamento di comunicazione "normale" degli utenti interni ed esterni. - Protezione oltre la casella di posta: Estende la sicurezza alle piattaforme di collaborazione come Microsoft Teams e applicazioni SaaS, affrontando lo spostamento del phishing in nuovi canali. - Risposta adattiva: Le email sospette vengono automaticamente messe in quarantena, i link riscritti o gli allegati rimossi, tutto senza interrompere la comunicazione aziendale legittima. Questo approccio rafforza la comunicazione regolare e garantisce che il maggior numero possibile di contenuti sicuri e non dannosi venga mantenuto. - Protezione dei dati: Fornisce prevenzione della perdita di dati comportamentale e assiste con la configurazione e il monitoraggio DMARC per proteggere le informazioni sensibili e la reputazione del marchio. Per i team di sicurezza, Darktrace / EMAIL riduce il carico operativo automatizzando il triage e la risposta. Il suo Cyber AI Analyst fornisce approfondimenti contestuali, mentre gli utenti finali beneficiano di narrazioni chiare in-app che spiegano perché un messaggio è sospetto, aiutando a ridurre i falsi rapporti di phishing e migliorare la consapevolezza. I benefici per le organizzazioni includono: - Copertura completa su email, collaborazione e piattaforme SaaS. - Riduzione del carico di lavoro per i team di sicurezza attraverso l'automazione e l'analisi guidata dall'IA. - Integrazione senza soluzione di continuità con Microsoft 365, Exchange e Google Workspace senza interrompere il flusso di posta. In sintesi, Darktrace / EMAIL offre una protezione adattiva e guidata dall'IA in tutto l'ecosistema di comunicazione. Il suo doppio riconoscimento come Leader di Gartner sia nel premio Voice of the Customer che nel Magic Quadrant per le piattaforme di sicurezza email nel 2025 evidenzia la sua efficacia nell'aiutare le organizzazioni a difendersi dalle minacce più complesse e in rapida evoluzione di oggi. **Average Rating:** 4.0/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Facilità di amministrazione:** 9.0/10 (Category avg: 8.8/10) - **Facilità d'uso:** 7.5/10 (Category avg: 8.7/10) - **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.3/10) - **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Darktrace](https://www.g2.com/it/sellers/darktrace) - **Sito web dell'azienda:** https://www.darktrace.com - **Anno di Fondazione:** 2013 - **Sede centrale:** Cambridgeshire, England - **Twitter:** @Darktrace (18,180 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/5013440/ (2,548 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 69% Mid-Market, 15% Piccola impresa #### Pros & Cons **Pros:** - AI Technology (2 reviews) - Customer Support (2 reviews) - Detection Efficiency (2 reviews) - Product Quality (2 reviews) - Reliability (2 reviews) **Cons:** - Expensive (4 reviews) - Poor Integration (2 reviews) - Complexity (1 reviews) - False Positives (1 reviews) - Update Issues (1 reviews) ## Parent Category [Software di Sicurezza Cloud](https://www.g2.com/it/categories/cloud-security) ## Related Categories - [Piattaforme di Protezione dei Carichi di Lavoro nel Cloud](https://www.g2.com/it/categories/cloud-workload-protection-platforms) - [Strumenti di Sicurezza per i Container](https://www.g2.com/it/categories/container-security-tools) - [Software di Conformità al Cloud](https://www.g2.com/it/categories/cloud-compliance) - [Software di monitoraggio e analisi della sicurezza cloud](https://www.g2.com/it/categories/cloud-security-monitoring-and-analytics) - [Piattaforme di Rilevamento e Risposta Estesa (XDR)](https://www.g2.com/it/categories/extended-detection-and-response-xdr-platforms) - [Software di Gestione della Postura di Sicurezza del Cloud (CSPM)](https://www.g2.com/it/categories/cloud-security-posture-management-cspm) - [Piattaforma di Protezione delle Applicazioni Cloud-Native (CNAPP)](https://www.g2.com/it/categories/cloud-native-application-protection-platform-cnapp) --- ## Buyer Guide ### Cosa Dovresti Sapere sul Software di Sicurezza Cloud Edge ### **Domande Frequenti su Cloud Detection and Response (CDR)** #### Domande Frequenti più Popolari ##### Quale Cloud Detection and Response (CDR) ha le migliori recensioni? Basato su valutazioni degli utenti verificate e sentimenti delle recensioni in questa categoria, queste piattaforme CDR si distinguono per soddisfazione generale, usabilità e valore di sicurezza: - [Wiz](https://www.g2.com/products/wiz-wiz/reviews) - Una piattaforma di sicurezza cloud-native nota per la visibilità senza agenti, forte prioritizzazione dei rischi e ampia copertura in ambienti cloud complessi. - [Sysdig Secure](https://www.g2.com/products/sysdig-sysdig-secure/reviews) - Una piattaforma di sicurezza cloud focalizzata sul runtime, altamente valutata per la visibilità dei container, la profondità del rilevamento delle minacce e il forte supporto per ambienti pesantemente basati su Kubernetes. - [Trend Vision One](https://www.g2.com/products/trend-vision-one/reviews) - Una piattaforma di rilevamento e risposta estesa riconosciuta per unificare la visibilità delle minacce cloud con flussi di lavoro di operazioni di sicurezza più ampie. - [Upwind](https://www.g2.com/products/upwind/reviews) - Una nuova piattaforma di sicurezza cloud che ottiene forti valutazioni per la velocità di indagine, il contesto del runtime e la chiara prioritizzazione dei rischi cloud attivi. ##### Cos'è la sicurezza di cloud detection and response (CDR)? La sicurezza Cloud Detection and Response (CDR) è una categoria di software progettata per rilevare, indagare e rispondere alle minacce attraverso infrastrutture cloud, carichi di lavoro, identità e applicazioni. A differenza degli strumenti di sicurezza tradizionali che si concentrano principalmente su endpoint o perimetri di rete, le piattaforme CDR sono costruite per comprendere la natura dinamica degli ambienti cloud, dove le risorse cambiano rapidamente e le superfici di attacco sono altamente distribuite. Questi strumenti aiutano i team di sicurezza a correlare attività sospette, identificare risorse esposte, prioritizzare i rischi sfruttabili e accelerare la risposta agli incidenti utilizzando il contesto specifico del cloud. In pratica, le organizzazioni utilizzano il software CDR per ridurre il rumore degli avvisi, migliorare la visibilità attraverso patrimoni multi-cloud e ridurre il tempo tra il rilevamento delle minacce e la loro risoluzione. ##### Quale software CDR offre i tempi di risposta più rapidi? Gli strumenti CDR che sembrano più veloci nella pratica sono tipicamente quelli che combinano una forte prioritizzazione degli avvisi con flussi di lavoro di indagine facili da attuare: - [Upwind](https://www.g2.com/products/upwind/reviews) - Una piattaforma di rilevamento cloud progettata per far emergere rapidamente le minacce in runtime e aiutare i team di sicurezza a passare dall'avviso all'azione con un minimo di sovraccarico investigativo. - [Blackpoint Cyber](https://www.g2.com/products/blackpoint-cyber/reviews) - Una piattaforma di sicurezza gestita frequentemente elogiata per la reattività, la rapida triage e il supporto operativo che riduce il carico sui team interni. - [Barracuda Managed XDR](https://www.g2.com/products/barracuda-managed-xdr/reviews) - Una soluzione di rilevamento e risposta gestita adatta a team che vogliono flussi di lavoro di risposta guidati e supporto di escalation più rapido. - [Trend Vision One](https://www.g2.com/products/trend-vision-one/reviews) - Una piattaforma di operazioni di sicurezza ampia che aiuta i team a rilevare e indagare rapidamente le minacce attraverso ambienti cloud e adiacenti. ##### Quale soluzione CDR offre analisi delle minacce potenziata dall'IA? Gli strumenti di rilevamento cloud potenziati dall'IA sono sempre più apprezzati per aiutare gli analisti a ridurre il rumore, identificare percorsi di attacco significativi e prioritizzare gli incidenti in modo più efficace. Le seguenti piattaforme si distinguono in quest'area: - [Cortex Cloud](https://www.g2.com/products/cortex-cloud/reviews) - Una piattaforma di sicurezza cloud costruita per connettere analisi, automazione e contesto delle minacce per una triage e indagine più rapide. - [CrowdStrike Falcon Cloud Security](https://www.g2.com/products/crowdstrike-falcon-cloud-security/reviews) - Un'offerta di sicurezza cloud che combina una forte logica di rilevamento con una telemetria più ampia e un'intelligence delle minacce attraverso gli ambienti. - [Vectra AI Platform](https://www.g2.com/products/vectra-ai-platform/reviews) - Una piattaforma di rilevamento guidata dall'IA costruita per identificare i modelli di comportamento degli attaccanti e far emergere minacce di maggiore fiducia per i team di sicurezza. - [Wiz](https://www.g2.com/products/wiz-wiz/reviews) - Una piattaforma cloud-native che utilizza l'analisi contestuale e la mappatura dei percorsi di attacco per aiutare i team a prioritizzare i rischi più rilevanti. ##### Cos'è CDR vs EDR? CDR ed EDR risolvono problemi di sicurezza correlati ma distinti. EDR, o Endpoint Detection and Response, è costruito per monitorare e proteggere gli endpoint come laptop, server e workstation identificando comportamenti sospetti a livello di dispositivo. CDR, o Cloud Detection and Response, è progettato per proteggere infrastrutture cloud, carichi di lavoro, identità e servizi rilevando minacce all'interno degli ambienti cloud. Mentre EDR si concentra sulla telemetria degli endpoint e sull'attività di attacco basata sui dispositivi, CDR fornisce visibilità sui rischi cloud-native come risorse esposte, uso improprio delle identità, anomalie di runtime e movimento laterale attraverso le risorse cloud. Le organizzazioni con ambienti ibridi spesso utilizzano entrambi, con EDR che copre i dispositivi e CDR che copre le operazioni cloud. #### Domande Frequenti per Piccole Imprese ##### Qual è il Cloud Detection and Response (CDR) più conveniente per le PMI? Per le piccole e medie imprese, il software CDR conveniente significa tipicamente bilanciare una visibilità cloud significativa con un costo totale di proprietà gestibile. - [ARMO Platform](https://www.g2.com/products/armo-platform/reviews) - Una piattaforma di sicurezza cloud-native che attrae team più piccoli in cerca di una forte visibilità su Kubernetes e carichi di lavoro cloud senza un modello di implementazione pesante. - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) - Un'opzione pragmatica per le PMI già operative in ambienti Microsoft che vogliono una copertura di sicurezza cloud nativa con controlli amministrativi familiari. - [SaaS Alerts](https://www.g2.com/products/saas-alerts/reviews) - Una soluzione di monitoraggio e allerta leggera adatta a team più piccoli che necessitano di visibilità su attività sospette senza adottare un'intera pila di sicurezza aziendale. - [Barracuda Managed XDR](https://www.g2.com/products/barracuda-managed-xdr/reviews) - Un'opzione di sicurezza gestita che può ridurre la pressione sul personale per le PMI che necessitano di rilevamento più rapido e supporto di risposta guidato. ##### Qual è il miglior Cloud Detection and Response (CDR) per le startup? Le startup necessitano di [software CDR per piccole imprese](https://www.g2.com/categories/cloud-detection-and-response-cdr/small-business) che possa essere implementato rapidamente, supporti team di sicurezza snelli e si adatti man mano che gli ambienti cloud diventano più complessi.  - [Blackpoint Cyber](https://www.g2.com/products/blackpoint-cyber/reviews) - Una scelta forte per le startup che vogliono supporto reattivo e risposta pratica alle minacce senza costruire un grande SOC interno. - [ARMO Platform](https://www.g2.com/products/armo-platform/reviews) - Una piattaforma cloud-native che si adatta alle startup che eseguono carichi di lavoro containerizzati e cercano un'implementazione rapida con supporto per architetture moderne. - [Sonrai Security](https://www.g2.com/products/sonrai-security/reviews) - Una piattaforma di sicurezza cloud focalizzata sul rischio di identità e permessi, rendendola utile per le startup che cercano di proteggere patrimoni cloud in rapida crescita. - [Orca Security](https://www.g2.com/products/orca-security/reviews) - Una piattaforma di sicurezza cloud che aiuta le startup a ottenere rapidamente visibilità sui rischi senza introdurre un ampio sovraccarico operativo. ##### Quale Cloud Detection and Response (CDR) è il più user-friendly per le startup? La facilità d'uso è una priorità importante per i team di startup che non hanno tempo per un onboarding lungo o un'amministrazione complessa. Tra i prodotti recensiti in questa categoria, queste piattaforme si distinguono per usabilità e approcciabilità: - [Blackpoint Cyber](https://www.g2.com/products/blackpoint-cyber/reviews) - Frequentemente riconosciuta per un modello operativo semplice e un forte supporto clienti che aiuta i team a ottenere valore rapidamente. - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) **-** Una buona scelta per le startup che vogliono un'interfaccia familiare e controlli gestibili all'interno di un ecosistema Microsoft esistente. - [Sysdig Secure](https://www.g2.com/products/sysdig-sysdig-secure/reviews) - Una forte opzione per le startup con ambienti containerizzati che necessitano di una visibilità profonda senza sacrificare l'usabilità quotidiana. - [Barracuda Managed XDR](https://www.g2.com/products/barracuda-managed-xdr/reviews) - Una scelta pratica per team snelli che vogliono copertura delle minacce cloud supportata da un modello di servizio gestito. ##### Qual è il miglior software CDR per piccoli team di sicurezza? I piccoli team di sicurezza tipicamente necessitano di software che riduca il lavoro di correlazione manuale, limiti la fatica da avvisi e aiuti gli analisti a muoversi rapidamente senza una specializzazione profonda della piattaforma. Queste opzioni si distinguono per questo caso d'uso: - [SaaS Alerts](https://www.g2.com/products/saas-alerts/reviews) - Un'opzione leggera per team più piccoli che vogliono allerta mirata e supervisione più facile delle attività sospette legate al cloud. - [Blackpoint Cyber](https://www.g2.com/products/blackpoint-cyber/reviews) - Una scelta forte per team che vogliono supporto di risposta rapida e meno carico operativo sul personale interno. - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) - Una scelta sensata per piccoli team già impegnati nell'infrastruttura cloud Microsoft e negli strumenti di sicurezza. - [ARMO Platform](https://www.g2.com/products/armo-platform/reviews) - Un'opzione cloud-native che aiuta i team più piccoli a ottenere una chiara visibilità sui carichi di lavoro e sui rischi senza un grande impatto di implementazione. ##### Quali strumenti CDR sono migliori per startup cloud-native che eseguono container? Le startup che eseguono infrastrutture containerizzate necessitano di strumenti CDR che comprendano il comportamento del runtime, gli ambienti Kubernetes e i carichi di lavoro cloud in rapida evoluzione. Questi prodotti sono particolarmente ben allineati a quel modello operativo: - [Sysdig Secure](https://www.g2.com/products/sysdig-sysdig-secure/reviews) - Costruito per la sicurezza di container e Kubernetes con forti capacità di rilevamento e indagine in runtime. - [ARMO Platform](https://www.g2.com/products/armo-platform/reviews) - Progettato per ambienti cloud-native moderni con un focus sulla visibilità dei container e la protezione dei carichi di lavoro. - [Upwind](https://www.g2.com/products/upwind/reviews) - Una forte opzione per le startup che vogliono contesto di runtime e rapida prioritizzazione delle minacce attraverso carichi di lavoro cloud dinamici. - [Orca Security](https://www.g2.com/products/orca-security/reviews) - Una scelta pratica per team in rapida evoluzione che necessitano di una visibilità ampia sui rischi cloud con meno sovraccarico di implementazione. #### Domande Frequenti per le Imprese ##### Qual è il Cloud Detection and Response (CDR) meglio valutato per le imprese tecnologiche? Le imprese tecnologiche [richiedono piattaforme CDR](https://www.g2.com/categories/cloud-detection-and-response-cdr/enterprise) che possano scalare su grandi patrimoni cloud, supportare flussi di lavoro complessi e fornire un contesto significativo ai team di sicurezza.  - [Wiz](https://www.g2.com/products/wiz-wiz/reviews) - Una piattaforma di sicurezza cloud enterprise leader nota per la visibilità ampia, l'implementazione senza agenti e la forte prioritizzazione in ambienti di grandi dimensioni. - [CrowdStrike Falcon Cloud Security](https://www.g2.com/products/crowdstrike-falcon-cloud-security/reviews) - Una scelta forte per le imprese che vogliono il rilevamento delle minacce cloud connesso a un ecosistema di operazioni di sicurezza più ampio. - [Trend Vision One](https://www.g2.com/products/trend-vision-one/reviews) - Una piattaforma di operazioni di sicurezza unificata apprezzata dalle imprese che cercano il rilevamento cloud insieme a una copertura di rilevamento e risposta estesa. - [Cortex Cloud](https://www.g2.com/products/cortex-cloud/reviews) - Una scelta forte per i team aziendali che vogliono l'analisi delle minacce cloud connessa all'automazione e ai flussi di lavoro SecOps più ampi. ##### Qual è lo strumento di Cloud Detection and Response (CDR) più affidabile per le imprese? Gli acquirenti aziendali danno costantemente priorità alla stabilità della piattaforma, all'accuratezza del rilevamento e all'affidabilità operativa su larga scala. Questi prodotti si distinguono più chiaramente su questi criteri: - [Wiz](https://www.g2.com/products/wiz-wiz/reviews) - Frequentemente riconosciuto per la visibilità cloud affidabile, la prioritizzazione coerente e la forte adattabilità operativa in ambienti complessi. - [Arctic Wolf](https://www.g2.com/products/arctic-wolf/reviews) - Una piattaforma di operazioni di sicurezza ben adatta alle imprese che apprezzano l'affidabilità, la risposta guidata e il supporto gestito. - [ReliaQuest GreyMatter](https://www.g2.com/products/reliaquest-greymatter/reviews) - Una forte opzione aziendale per le organizzazioni che necessitano di rilevamento e risposta coordinati attraverso più strumenti di sicurezza. - [Cortex XDR](https://www.g2.com/products/palo-alto-networks-cortex-xdr/reviews) - Una piattaforma di rilevamento e risposta matura apprezzata per stabilità, visibilità e forte adattamento all'interno di programmi SOC aziendali più ampi. ##### Qual è il Cloud Detection and Response (CDR) meglio recensito per l'integrazione delle app aziendali? La profondità dell'integrazione è di grande importanza per gli acquirenti aziendali che necessitano di software CDR per connettersi con flussi di lavoro cloud, di sicurezza e IT più ampi. Questi prodotti si distinguono per il potenziale di integrazione e l'adattamento all'ecosistema: - [CrowdStrike Falcon Cloud Security](https://www.g2.com/products/crowdstrike-falcon-cloud-security/reviews) - Una scelta forte per le imprese che vogliono il rilevamento delle minacce cloud strettamente integrato con flussi di lavoro di endpoint, identità e SOC. - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) - Un'opzione aziendale pratica per le organizzazioni già standardizzate su infrastruttura e strumenti di sicurezza Microsoft. - [Cortex Cloud](https://www.g2.com/products/cortex-cloud/reviews) - Ben adatto alle imprese che vogliono flussi di lavoro di rilevamento cloud legati a strumenti di operazioni di sicurezza più ampi di Palo Alto Networks. - [Open XDR Security Operations Platform](https://www.g2.com/products/open-xdr-security-operations-platform/reviews) - Una buona scelta per le imprese che cercano di integrare i rilevamenti cloud in un ambiente di risposta cross-platform più ampio. ##### Qual è il miglior CDR aziendale per team di sicurezza gestiti? Le organizzazioni che operano modelli di sicurezza ibridi interni e gestiti necessitano di piattaforme CDR che supportino visibilità, escalation e coordinamento della risposta senza creare attriti nei flussi di lavoro. Queste piattaforme sono particolarmente rilevanti per quel caso d'uso: - [Arctic Wolf](https://www.g2.com/products/arctic-wolf/reviews) - Una piattaforma di sicurezza gestita costruita per le imprese che vogliono il rilevamento delle minacce cloud supportato da guida esperta e monitoraggio continuo. - [ReliaQuest GreyMatter](https://www.g2.com/products/reliaquest-greymatter/reviews) - Una scelta forte per le imprese che necessitano di unificare dati, flussi di lavoro e azioni di risposta attraverso un'ampia pila di sicurezza. - [Barracuda Managed XDR](https://www.g2.com/products/barracuda-managed-xdr/reviews) - Un'opzione pratica per le imprese che cercano una risposta più rapida e competenze esterne senza costruire tutto internamente. - [Blackpoint Cyber](https://www.g2.com/products/blackpoint-cyber/reviews) - Una scelta utile per le imprese che apprezzano il supporto gestito reattivo e la gestione semplificata delle minacce. ##### Qual è il miglior CDR aziendale con prioritizzazione delle minacce potenziata dall'IA? La prioritizzazione assistita dall'IA è sempre più importante per i team di sicurezza cloud aziendali che gestiscono un alto volume di avvisi in ambienti distribuiti. Queste piattaforme si distinguono per aiutare gli analisti a concentrarsi sulle minacce più rilevanti: - [Wiz](https://www.g2.com/products/wiz-wiz/reviews) - Utilizza l'analisi contestuale e la mappatura dei percorsi di attacco per aiutare i team aziendali a prioritizzare i rischi cloud più azionabili. - [Vectra AI Platform](https://www.g2.com/products/vectra-ai-platform/reviews) - Costruito attorno a una logica di rilevamento guidata dall'IA che aiuta a identificare il comportamento degli attaccanti in ambienti complessi. - [CrowdStrike Falcon Cloud Security](https://www.g2.com/products/crowdstrike-falcon-cloud-security/reviews) - Una forte piattaforma aziendale per team che vogliono l'analisi delle minacce cloud supportata da un ecosistema di rilevamento maturo. - [Cortex Cloud](https://www.g2.com/products/cortex-cloud/reviews) - Connette analisi e automazione per aiutare i grandi team di sicurezza a ridurre il rumore e accelerare le decisioni di risposta. **Ultimo aggiornamento il 23 aprile 2026**