Recensioni e Dettagli del Prodotto LevelBlue MTDR

Lo stack tecnologico profondo include sei tecnologie proprietarie, permettendo una rapida rilevazione e risposta. Come consulente di cybersecurity, ho esperienza con sei implementazioni a Porto Rico. PRASA, ACAA, Inmediata, Grupo Menonita, Universidad del Caribe e Mueblerías Berríos.

Mi piace soprattutto la facilità di implementazione e la visibilità della topografia. Hai log e ispezioni dei pacchetti IDS in una singola console accoppiata con scansioni continue di vulnerabilità profonde. Le prime scansioni rivelano gli asset sani e non sani che necessitano di rimedi. Inoltre, la scansione VM è basata sul rischio, attaccando prima il NOW o i CVE Critici 9-10.

Lo stack tecnologico profondo ti offre una visione completa di tutti gli asset dell'ecosistema, della loro salute e delle vulnerabilità critiche. Questo approccio olistico riduce significativamente la superficie di attacco, migliorando la tua postura di cybersecurity. Lo stack tecnologico di Alert Logic è unico sul mercato...

Alert Logic fornisce anche un'app che può essere sempre disponibile 24/7 e rispondere a playbook automatizzati.

L'interazione e le notifiche con Alert Logic procedono senza intoppi, con notifiche critiche in 5 minuti o meno.

Sono Partner di Alert Logic da oltre 3 anni e ho accumulato esperienza in 6 implementazioni.

Sono un Membro Globale del FORTRA-Alert Logic Partner Advisory Council, responsabile di consigliare Alert Logic sul miglioramento dei servizi esistenti e sulla progettazione di nuovi servizi da includere nella loro roadmap.

Il 13 novembre 2024, guiderò un User Group per sette clienti esistenti di Alert Logic con la seguente agenda: 1. Roadmap dell'Innovazione, Migliori Pratiche di Implementazione e il Ruolo della Sicurezza Offensiva per massimizzare la tua postura di sicurezza.

Come consulente, utilizzo Microsoft Power BI per aiutare i clienti a rimediare alle vulnerabilità poiché le scansioni iniziali generano 25.000-30.000 vulnerabilità critiche.

Per tua informazione, Xpert IT Services è anche Partner di SecureWorks, DeepWatch e Huntress. Questo mi dà obiettività e una solida base di conoscenze competitive per questa valutazione di Alert Logic. Ho anche caricato un RFQ che ho sviluppato e condotto per PRASA con cinque concorrenti, tra cui Sophos, SecureWorks, Accenture e GM Security. Recensione raccolta e ospitata su G2.com.

L'implementazione è semplice; tuttavia, necessita di miglioramenti nella gestione del progetto. Dovrebbero sfruttare i loro strumenti di sicurezza offensiva, che includono test di penetrazione e simulazioni di attacco, per convalidare l'implementazione. Recensione raccolta e ospitata su G2.com.

Alert Logic è facile da usare e offre personale esperto per assistere nel processo di onboarding. Abbiamo scelto il SOC 24/7 a causa del nostro personale limitato nel team di sicurezza all'interno di una grande organizzazione. L'app ci avvisa di potenziali rischi alti e critici, aiutando a garantire la sicurezza della nostra azienda. Il cruscotto è intuitivo ed efficiente, e contattare i loro esperti per qualsiasi problema legato agli incidenti è semplice. La comunicazione con Fortra è rapida, e utilizziamo e monitoriamo Fortra quotidianamente. Recensione raccolta e ospitata su G2.com.

Il processo di integrazione è stato piuttosto lento perché il sistema IT è complesso. Per soluzioni come questa che funzionano continuamente in background, è consigliabile eseguire scansioni di vulnerabilità durante le ore di produzione non di punta per evitare di rallentare la produzione principale. Recensione raccolta e ospitata su G2.com.

Questo prodotto consente alla nostra organizzazione di soddisfare i requisiti di conformità per l'archiviazione e l'accesso ai log. Questo strumento permetterà all'IT di soddisfare i requisiti per certificazioni come SOC2 e HITRUST. Ha plugin per una vasta gamma di prodotti di terze parti. Recensione raccolta e ospitata su G2.com.

L'opzione per "topologia" appare due volte nel menu, quindi diventa un po' confuso. Recensione raccolta e ospitata su G2.com.

Alert Logic è molto facile da distribuire e ha capacità di rilevamento della sicurezza molto ampie, rilevando vulnerabilità, esposizioni, eventi anomali basati su log, intrusioni e movimenti laterali basati su HIDS. Alert Logic utilizza anche un linguaggio di interrogazione molto esteso che non si basa su parser quando si creano ricerche o regole personalizzate. È molto facile da operazionalizzare e realizzare il valore del tuo investimento con Alert Logic. Recensione raccolta e ospitata su G2.com.

Il modello di licenza a livelli in particolare e l'incapacità di personalizzare dashboard e report. Recensione raccolta e ospitata su G2.com.

Alert Logic MDR si distingue per il rilevamento dettagliato delle minacce in vari ambienti che gestisco, come AWS, Azure e on-premises. La sua integrazione tra le piattaforme è fluida, permettendomi di centralizzare la sicurezza nei progetti dei clienti senza troppi costi aggiuntivi. Il vero vantaggio, però, è il loro Security Operations Center (SOC) e l'accesso agli esperti di cybersecurity. Sono proattivi e il livello di approfondimento che offrono significa che non devo preoccuparmi di stare costantemente al passo con le minacce da solo—sono un'estensione del mio team. Trovo la loro intelligence sulle minacce veramente utile, specialmente quando aiutano a regolare i sistemi di rilevamento per evitare falsi allarmi. Recensione raccolta e ospitata su G2.com.

L'unico inconveniente è la configurazione iniziale; c'è un po' di curva di apprendimento, specialmente se il tuo team è nuovo all'integrazione di MDR in ambienti cloud multipli. Non lo definirei fuori portata, ma all'inizio serve una mano esperta. Inoltre, le funzionalità avanzate di threat-hunting sono eccellenti, ma hanno un costo elevato—ottime per grandi progetti ma potenzialmente eccessive per configurazioni più piccole. Recensione raccolta e ospitata su G2.com.

Avere un SOC 24/7 che non dobbiamo gestire è senza dubbio il mio preferito. Inoltre, i rapporti vengono eseguiti e consegnati secondo il programma che abbiamo selezionato. Senza i rapporti, potremmo perdere risultati che potrebbero non essere più nella console a causa del nostro ambiente effimero. Recensione raccolta e ospitata su G2.com.

Non sembra essere sempre accurato. È difficile sapere da dove stia prendendo le informazioni quando fornisce i risultati. Poiché le risorse nel nostro ambiente sono effimere, anche i risultati di Alert Logic vanno e vengono. Questo rende difficile riportare i risultati, determinare le tendenze o creare delle basi di riferimento. Inoltre, il modo in cui vengono riportate le Esposizioni alla Salute non è intuitivo. Supponiamo che tutto vada bene, quindi lo strumento dovrebbe impostare di default su Non Sano per mostrarci cosa *non* va bene. Ci è stato detto in passato che a volte le correzioni Non Sane saranno effettivamente elencate nelle correzioni Sane, il che è controintuitivo. Recensione raccolta e ospitata su G2.com.

Stiamo utilizzando la soluzione Alert Logic MDR da quasi 4 anni e forniamo supporto a diversi clienti. Ci sono diversi fattori da considerare per le soluzioni AL MDR.

1. L'interfaccia utente di Alert Logic è molto semplificata.

2. Puoi cercare i log molto facilmente con i filtri.

3. Il fornitore monitora proattivamente tutti gli eventi e informa il cliente in modo tempestivo con notifiche via email e chiamate.

4. Facile da gestire/configurare per le scansioni di vulnerabilità e ottenere report in diversi formati. La scansione PCI è molto utile per gli audit.

5. Ottieni rapidamente report con varie opzioni per configurarli e scaricarli/programmarli.

6. Puoi contattare il fornitore molto facilmente e la loro risposta è molto buona. Recensione raccolta e ospitata su G2.com.

Non ho ancora esplorato la scansione delle vulnerabilità basata su agenti, ma non ho trovato alcuna opzione per essa. Rispetto ad altre soluzioni che forniscono la scansione degli host basata su agenti. Recensione raccolta e ospitata su G2.com.

Il supporto è un fattore importante per decidere se mi piace o meno un servizio di terze parti, e il supporto di Alert Logic è molto utile quando si tratta di configurazione, mitigazione e risoluzione di tutti i problemi che possono sorgere nelle nostre implementazioni AWS. Sono sempre stati di aiuto e l'integrazione è sempre stata facile quando si lavora sulla configurazione nei nostri ambienti. Recensione raccolta e ospitata su G2.com.

Qualcosa che potrebbe essere utile è un flusso di lavoro più fluido per gli incidenti e le esposizioni. Capisco che ci sono molti problemi che arrivano e molti dati da esaminare per mantenere sicuro il tuo ambiente, ma può diventare opprimente aprire la scheda degli incidenti o delle esposizioni e vedere tutte quelle notifiche, spesso duplicati di un singolo problema. Recensione raccolta e ospitata su G2.com.

Configurazione semplice e veloce, l'accuratezza nel rilevare le minacce. Integrazione con i nostri strumenti esistenti, workshop ufficiali e supporto altamente esperto. Ricevere report sulle vulnerabilità e visibilità nei nodi è di grande aiuto. Recensione raccolta e ospitata su G2.com.

Il prezzo è alto per le PMI, le personalizzazioni sono gestite dal sistema di back-end, ci vuole molto tempo per imparare. Recensione raccolta e ospitata su G2.com.

La cosa migliore di Alert Logic è la migliore visibilità per proteggere l'intera rete e poter vedere tutto ciò che accade quotidianamente nella tua azienda. Recensione raccolta e ospitata su G2.com.

L'unico danno è che ha alcuni bug che non sono molti. A parte questo, funziona perfettamente. Recensione raccolta e ospitata su G2.com.