  # Migliori Software di Rilevamento e Risposta di Rete (NDR)

  *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)*

   Il software di rilevamento e risposta alla rete (NDR) viene utilizzato per documentare l&#39;attività della rete aziendale in relazione alle minacce alla sicurezza e per avvisare le parti interessate o automatizzare la risoluzione delle minacce. Questi strumenti funzionano monitorando il traffico est-ovest e confrontandolo con le basi stabilite. Quando il comportamento del traffico si discosta dalla funzionalità normale, la soluzione rileverà il problema e assisterà nell&#39;indagine forense. Molti strumenti includono o si integrano con altre soluzioni che automatizzano i processi di risposta agli incidenti per minimizzare l&#39;impatto della minaccia.

Questi strumenti sono utilizzati dai professionisti della sicurezza e dal personale IT per osservare il traffico di rete e rilevare anomalie legate al comportamento degli utenti. Altre tecnologie più vecchie possono offrire un componente del rilevamento delle minacce di rete o della risposta agli incidenti, ma l&#39;NDR combina la funzionalità di numerose soluzioni di sicurezza. Questi strumenti utilizzano l&#39;intelligenza artificiale e l&#39;apprendimento automatico per analizzare il comportamento degli utenti così come i dati di sicurezza esistenti; i professionisti della sicurezza possono quindi utilizzare tali dati per sviluppare flussi di lavoro di scoperta e risposta semplificati.

[L&#39;analisi del traffico di rete (NTA)](https://www.g2.com/categories/network-traffic-analysis-nta) è una tecnologia emergente simile all&#39;NDR. L&#39;NTA è la tecnologia di base dietro l&#39;NDR; si riferisce alle capacità analitiche e di monitoraggio utilizzate per sviluppare basi e quadri di risposta come l&#39;NDR. Ma le soluzioni NTA non hanno lo stesso livello di automazione della risposta e rilevamento delle anomalie comportamentali degli utenti utilizzate per attivare la risposta agli incidenti. [Il rilevamento e la risposta degli endpoint (EDR)](https://www.g2.com/categories/endpoint-detection-response-edr) ha un nome simile, ma i prodotti all&#39;interno di quella categoria rilevano solo problemi a livello di dispositivo mentre l&#39;NDR fornisce visibilità alle minacce su tutta la rete.

Per qualificarsi per l&#39;inclusione nella categoria di Rilevamento e Risposta alla Rete (NDR), un prodotto deve:

- Analizzare il traffico di rete in tempo reale
- Utilizzare AI o ML per sviluppare basi per il comportamento della rete
- Automatizzare il rilevamento delle minacce e delle anomalie in tutta la rete
- Distribuire la forensica di rete al rilevamento per l&#39;indagine e la risoluzione


## How Many Software di Rilevamento e Risposta di Rete (NDR) Products Does G2 Track?
**Total Products under this Category:** 67

### Category Stats (May 2026)
- **Average Rating**: 4.38/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 14
- **Buyer Segments**: Piccola Impresa 33% │ Mercato Medio 33% │ Impresa 33%
- **Top Trending Product**: Secureworks Taegis XDR (+0.1)
*Last updated: May 24, 2026*

  
## How Does G2 Rank Software di Rilevamento e Risposta di Rete (NDR) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 1,200+ Recensioni autentiche
- 67+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
## Which Software di Rilevamento e Risposta di Rete (NDR) Is Best for Your Use Case?

- **Leader:** [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews)
- **Miglior performer:** [Heimdal](https://www.g2.com/it/products/heimdal/reviews)
- **Più facile da usare:** [Sophos NDR](https://www.g2.com/it/products/sophos-ndr/reviews)
- **Più in voga:** [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews)
- **Miglior software gratuito:** [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews)

  
---

**Sponsored**

### Cydarm

Cydarm è una piattaforma di gestione delle risposte agli incidenti di sicurezza informatica (CIRM) progettata per rendere i team delle operazioni di sicurezza informatica migliori e più veloci. Cydarm si basa sulla gestione dei casi, costruita specificamente per i SOC. La piattaforma consente la collaborazione tra diversi livelli di esperienza e fiducia, utilizzando playbook e un controllo degli accessi dettagliato integrato con la gestione dei casi. Cydarm ti permette di integrare gli strumenti di sicurezza informatica esistenti, inclusa la ricezione di avvisi, l&#39;arricchimento dei dati, l&#39;invio di notifiche e la generazione automatica di rapporti sugli incidenti e rapporti metrici.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2380&amp;secure%5Bdisplayable_resource_id%5D=1082&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=neighbor_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1082&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=169593&amp;secure%5Bresource_id%5D=2380&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fnetwork-detection-and-response-ndr&amp;secure%5Btoken%5D=16a62b4ed3b820bd4d4843965a39c40d216da98aedd8f443e24a80eb3bc0febd&amp;secure%5Burl%5D=https%3A%2F%2Fcydarm.com%2F&amp;secure%5Burl_type%5D=company_website)

---

  ## What Are the Top-Rated Software di Rilevamento e Risposta di Rete (NDR) Products in 2026?
### 1. [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews)
  TrendAI Vision One è una piattaforma di operazioni di sicurezza nativa del cloud, che serve ambienti cloud, ibridi e on-premises. Combina ASM e XDR in una singola console per gestire efficacemente il rischio informatico all&#39;interno della tua organizzazione. La piattaforma fornisce potenti intuizioni sui rischi, rilevamento anticipato delle minacce e opzioni di risposta automatizzata ai rischi e alle minacce. Utilizza l&#39;apprendimento automatico predittivo della piattaforma e le analisi di sicurezza avanzate per una prospettiva più ampia e un contesto avanzato. TrendAI Vision One si integra con il proprio ampio portafoglio di piattaforme di protezione e con l&#39;intelligence sulle minacce globali leader del settore, oltre a un ampio ecosistema di integrazioni di terze parti costruite appositamente e guidate da API.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 246
**How Do G2 Users Rate TrendAI Vision One?**

- **Arricchimento dei metadati:** 7.2/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.1/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.7/10 (Category avg: 8.8/10)

**Who Is the Company Behind TrendAI Vision One?**

- **Venditore:** [Trend Micro](https://www.g2.com/it/sellers/trend-micro)
- **Sito web dell&#39;azienda:** https://www.trendmicro.com/
- **Anno di Fondazione:** 1988
- **Sede centrale:** Tokyo
- **Pagina LinkedIn®:** https://www.linkedin.com/company/4312/ (8,090 dipendenti su LinkedIn®)
- **Proprietà:** OTCMKTS:TMICY

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 52% Enterprise, 33% Mid-Market


#### What Are TrendAI Vision One's Pros and Cons?

**Pros:**

- Visibility (37 reviews)
- Security (33 reviews)
- Ease of Use (31 reviews)
- Features (31 reviews)
- Threat Detection (27 reviews)

**Cons:**

- Complex Interface (12 reviews)
- Integration Issues (12 reviews)
- Learning Curve (11 reviews)
- Expensive (10 reviews)
- Limited Features (10 reviews)

### 2. [Sophos NDR](https://www.g2.com/it/products/sophos-ndr/reviews)
  Sophos NDR lavora insieme ai tuoi endpoint gestiti e firewall per monitorare l&#39;attività di rete alla ricerca di schemi sospetti e dannosi che non possono vedere. Rileva flussi di traffico anomali da sistemi non gestiti e dispositivi IoT, risorse non autorizzate, minacce interne, attacchi zero-day mai visti prima e schemi insoliti nel profondo della rete.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 16
**How Do G2 Users Rate Sophos NDR?**

- **Arricchimento dei metadati:** 9.8/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.9/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.8/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.4/10 (Category avg: 8.8/10)

**Who Is the Company Behind Sophos NDR?**

- **Venditore:** [Sophos](https://www.g2.com/it/sellers/sophos)
- **Anno di Fondazione:** 1985
- **Sede centrale:** Oxfordshire
- **Twitter:** @Sophos (36,772 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5053/ (5,561 dipendenti su LinkedIn®)
- **Proprietà:** LSE:SOPH

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 100% Piccola impresa


### 3. [Darktrace / NETWORK](https://www.g2.com/it/products/darktrace-network/reviews)
  Darktrace / NETWORK™ è la soluzione di Network Detection and Response (NDR) più avanzata del settore. Impara qual è il comportamento normale per l&#39;intera rete moderna, utilizzando l&#39;IA auto-apprendente per rilevare e contenere autonomamente qualsiasi attività che potrebbe causare interruzioni aziendali, incluse minacce conosciute, nuove e interne. - Sofisticata IA agentica per automatizzare il triage e l&#39;indagine con velocità e scala - Riconosciuto come Leader nel Magic Quadrant™ di Gartner® 2025 per NDR - Oltre 10.000 clienti a livello globale


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 43
**How Do G2 Users Rate Darktrace / NETWORK?**

- **Arricchimento dei metadati:** 9.3/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.3/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind Darktrace / NETWORK?**

- **Venditore:** [Darktrace](https://www.g2.com/it/sellers/darktrace)
- **Sito web dell&#39;azienda:** https://www.darktrace.com
- **Anno di Fondazione:** 2013
- **Sede centrale:** Cambridgeshire, England
- **Twitter:** @Darktrace (18,178 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5013440/ (2,548 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Servizi finanziari, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 59% Mid-Market, 33% Enterprise


#### What Are Darktrace / NETWORK's Pros and Cons?

**Pros:**

- Monitoring (5 reviews)
- Artificial Intelligence (4 reviews)
- Threat Detection (4 reviews)
- Customer Support (3 reviews)
- Cybersecurity (3 reviews)

**Cons:**

- Learning Curve (6 reviews)
- Expensive (4 reviews)
- Alert Issues (2 reviews)
- Complex Setup (2 reviews)
- False Positives (2 reviews)

### 4. [Cortex XDR](https://www.g2.com/it/products/palo-alto-networks-cortex-xdr/reviews)
  Cortex XDR è la prima piattaforma di rilevamento e risposta estesa del settore che ferma gli attacchi moderni integrando dati da qualsiasi fonte. Con Cortex XDR, puoi sfruttare la potenza dell&#39;IA, dell&#39;analisi e dei dati ricchi per rilevare minacce furtive. Il tuo team SOC può tagliare il rumore e concentrarsi su ciò che conta di più con il raggruppamento intelligente degli avvisi e la valutazione degli incidenti. Le intuizioni trasversali ai dati accelerano le indagini, così puoi semplificare la risposta e il recupero degli incidenti. Cortex XDR offre tranquillità con la protezione degli endpoint di classe superiore che ha ottenuto i punteggi più alti di protezione e rilevamento combinati nella valutazione MITRE ATT&amp;CK® round 3. La piattaforma Cortex XDR raccoglie e analizza tutti i dati, così puoi ottenere una visibilità completa e una protezione olistica per proteggere ciò che verrà.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 50
**How Do G2 Users Rate Cortex XDR?**

- **Qualità del supporto:** 9.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Cortex XDR?**

- **Venditore:** [Palo Alto Networks](https://www.g2.com/it/sellers/palo-alto-networks)
- **Anno di Fondazione:** 2005
- **Sede centrale:** Santa Clara, CA
- **Twitter:** @PaloAltoNtwks (128,910 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 dipendenti su LinkedIn®)
- **Proprietà:** NYSE: PANW

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 45% Enterprise, 38% Mid-Market


#### What Are Cortex XDR's Pros and Cons?

**Pros:**

- Alert Notifications (2 reviews)
- Ease of Use (2 reviews)
- Features (2 reviews)
- Threat Detection (2 reviews)
- XDR Capabilities (2 reviews)

**Cons:**

- Limited Features (2 reviews)
- Agent Issues (1 reviews)
- Compatibility Issues (1 reviews)
- Complexity (1 reviews)
- Complex Management (1 reviews)

### 5. [ExtraHop](https://www.g2.com/it/products/extrahop/reviews)
  ExtraHop è il partner di cybersecurity di cui le imprese si fidano per rivelare i rischi informatici e costruire la resilienza aziendale. La piattaforma ExtraHop RevealX per il rilevamento e la risposta alla rete e la gestione delle prestazioni di rete offre in modo unico la visibilità istantanea e le capacità di decrittazione senza pari di cui le organizzazioni hanno bisogno per esporre i rischi informatici e i problemi di prestazioni che altri strumenti non possono vedere. Quando le organizzazioni hanno piena trasparenza della rete con ExtraHop, possono indagare in modo più intelligente, fermare le minacce più velocemente e mantenere le operazioni in funzione. RevealX si implementa in sede o nel cloud. Affronta i seguenti casi d&#39;uso: - Ransomware - Zero trust - Attacchi alla catena di fornitura del software - Movimento laterale e comunicazione C2 - Igiene della sicurezza - Gestione delle prestazioni di rete e applicazioni - IDS - Forense e altro ancora Alcuni dei nostri differenziatori: PCAP continuo e su richiesta: l&#39;elaborazione completa dei pacchetti è superiore a NetFlow e offre rilevamenti di qualità superiore. Decrittazione strategica attraverso una varietà di protocolli, inclusi SSL/TLS, MS-RPC, WinRM e SMBv3, ti offre una migliore visibilità sulle minacce in fase iniziale nascoste nel traffico crittografato mentre tentano di muoversi lateralmente attraverso la tua rete. Copertura dei protocolli: RevealX decodifica più di 70 protocolli di rete. Apprendimento automatico su scala cloud: anziché fare affidamento su una potenza di calcolo &quot;on-box&quot; limitata per l&#39;analisi e i rilevamenti, RevealX utilizza carichi di lavoro di apprendimento automatico ospitati nel cloud e su scala cloud per identificare comportamenti sospetti in tempo reale e creare avvisi ad alta fedeltà. ExtraHop è stata nominata Leader in The Forrester Wave™: Network Analysis and Visibility, Q2 2023. Principali integrazioni tecnologiche e partner di go-to-market: CrowdStrike: RevealX si integra con CrowdStrike Falcon® LogScale, Falcon Insight XDR, Falcon Threat Graph e Falcon Intelligence. Splunk SOAR AWS Google Cloud Security Fondata nel 2007, ExtraHop è una società privata con sede a Seattle, Washington. Per saperne di più, visita www.extrahop.com.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 68
**How Do G2 Users Rate ExtraHop?**

- **Arricchimento dei metadati:** 9.1/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.3/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.8/10 (Category avg: 8.8/10)

**Who Is the Company Behind ExtraHop?**

- **Venditore:** [ExtraHop Networks](https://www.g2.com/it/sellers/extrahop-networks)
- **Anno di Fondazione:** 2007
- **Sede centrale:** Seattle, Washington
- **Twitter:** @ExtraHop (10,724 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/extrahop-networks/ (800 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Ospedali e assistenza sanitaria, Trasporti/Autotrasporti/Ferroviario
  - **Company Size:** 69% Enterprise, 26% Mid-Market


#### What Are ExtraHop's Pros and Cons?

**Pros:**

- All-in-One Solution (1 reviews)
- Comprehensive Monitoring (1 reviews)
- Easy Deployment (1 reviews)
- Responsive Support (1 reviews)


### 6. [Heimdal](https://www.g2.com/it/products/heimdal/reviews)
  Accomodate tutte le tue esigenze di cybersecurity sotto un unico tetto conveniente con la Piattaforma di Cybersecurity Unificata Heimdal®. Le nostre soluzioni di cybersecurity possono essere utilizzate come prodotti autonomi o integrate tra loro come parte di una piattaforma XDR coesa e unificata. Che tu sia un rivenditore, distributore, MSSP o un&#39;organizzazione impegnata a rafforzare la tua sicurezza online, forniamo una gamma di prodotti all&#39;avanguardia per rendere la tua missione più agevole. Heimdal® è un&#39;azienda di cybersecurity in rapida crescita focalizzata sull&#39;innovazione tecnologica continua. Dalla sua fondazione nel 2014 a Copenaghen, basata sull&#39;idea vincente dei Campioni del Mondo CTF, Heimdal ha vissuto una crescita spettacolare costruendo proattivamente prodotti che anticipano le tendenze del panorama delle minacce. L&#39;azienda offre una suite di sicurezza multilivello e unificata che combina prevenzione delle minacce, gestione delle patch e degli asset, gestione dei diritti degli endpoint, antivirus e sicurezza della posta elettronica che insieme proteggono i clienti dagli attacchi informatici e mantengono al sicuro informazioni critiche e proprietà intellettuale. Heimdal è stata riconosciuta come leader di pensiero nel settore e ha vinto numerosi premi internazionali sia per le sue soluzioni che per la creazione di contenuti educativi. La linea di prodotti Heimdal attualmente consiste di 10 prodotti e 2 servizi. La prima categoria comprende Sicurezza DNS per Endpoint e Rete, Gestione delle Patch e degli Asset, Gestione degli Accessi Privilegiati, Controllo delle Applicazioni, Antivirus per Endpoint di Nuova Generazione, Protezione dalla Crittografia Ransomware, Sicurezza della Posta Elettronica, Prevenzione delle Frodi via Email e Desktop Remoto. La seconda è rappresentata da Rilevamento e Risposta degli Endpoint, così come Rilevamento e Risposta Estesa, o EDR e XDR in breve. Attualmente, le soluzioni di cybersecurity di Heimdal sono distribuite in più di 45 paesi e supportate a livello regionale da uffici in oltre 15 paesi, da più di 175 specialisti altamente qualificati. Heimdal è certificata ISAE 3000 e protegge più di 2 milioni di endpoint per oltre 10.000 aziende. L&#39;azienda supporta i suoi partner senza concessioni sulla base della prevedibilità e scalabilità. L&#39;obiettivo comune è creare un ecosistema sostenibile e una partnership strategica.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 66
**How Do G2 Users Rate Heimdal?**

- **Qualità del supporto:** 9.5/10 (Category avg: 8.9/10)

**Who Is the Company Behind Heimdal?**

- **Venditore:** [Heimdal®](https://www.g2.com/it/sellers/heimdal)
- **Sito web dell&#39;azienda:** https://heimdalsecurity.com/
- **Anno di Fondazione:** 2014
- **Sede centrale:** Copenhagen, Denmark
- **Twitter:** @HeimdalSecurity (5,102 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/heimdal-security/ (264 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Sicurezza informatica e di rete, Costruzioni
  - **Company Size:** 59% Mid-Market, 27% Piccola impresa


#### What Are Heimdal's Pros and Cons?

**Pros:**

- Easy Setup (2 reviews)
- File Transfer (2 reviews)
- Issue Resolution (2 reviews)
- Patch Management (2 reviews)
- Product Quality (2 reviews)

**Cons:**

- Complex Interface (2 reviews)
- Not User-Friendly (2 reviews)
- Poor Customer Support (2 reviews)
- Poor Interface Design (2 reviews)
- Restart Issues (2 reviews)

### 7. [Verizon Network Detection and Response](https://www.g2.com/it/products/verizon-network-detection-and-response/reviews)
  Network Detection and Response è una piattaforma di sicurezza di rete fornita tramite cloud che ti aiuta a prendere provvedimenti contro le minacce e a identificare le minacce future con velocità, precisione e scala.


  **Average Rating:** 3.6/5.0
  **Total Reviews:** 16
**How Do G2 Users Rate Verizon Network Detection and Response?**

- **Arricchimento dei metadati:** 8.3/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.5/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.7/10 (Category avg: 8.8/10)

**Who Is the Company Behind Verizon Network Detection and Response?**

- **Venditore:** [Verizon](https://www.g2.com/it/sellers/verizon)
- **Anno di Fondazione:** 1983
- **Sede centrale:** Basking RIdge, NJ
- **Twitter:** @Verizon (1,488,874 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1103/ (99,850 dipendenti su LinkedIn®)
- **Proprietà:** NYSE:VZ

**Who Uses This Product?**
  - **Company Size:** 44% Piccola impresa, 31% Enterprise


### 8. [NETSCOUT Network Security](https://www.g2.com/it/products/netscout-network-security/reviews)
  La suite di soluzioni per la sicurezza di rete NETSCOUT, conosciuta come Omnis Security, è una piattaforma ad alte prestazioni per il rilevamento e la risposta alle minacce, progettata per la scala e la complessità delle reti aziendali moderne. Basata sulla tecnologia Smart Data di NETSCOUT, trasforma i dati grezzi dei pacchetti in intelligence azionabile in tempo reale, consentendo ai team di sicurezza di rilevare, investigare e mitigare le minacce attraverso ambienti cloud ibridi, data center e edge. Omnis Security offre una visibilità continua a livello di pacchetto su tutta l&#39;infrastruttura, eliminando i punti ciechi e consentendo un&#39;analisi forense approfondita. Il suo motore di analisi correla la telemetria di rete con l&#39;intelligence sulle minacce per far emergere sia le minacce conosciute che quelle sconosciute, inclusi gli exploit zero-day e i movimenti laterali. Le Adaptive Threat Analytics alimentano flussi di lavoro di indagine sulle minacce approfonditi, riducendo il tempo medio per rilevare e rispondere, mentre la cattura di pacchetti a piena fedeltà supporta l&#39;analisi retrospettiva e i requisiti di conformità. Progettata per la scalabilità e l&#39;efficienza operativa, Omnis Security si integra perfettamente con le principali piattaforme SIEM e SOAR, tra cui Splunk, IBM QRadar e Palo Alto Networks Cortex XSOAR. Questa integrazione consente ai team di sicurezza di arricchire gli avvisi con un contesto di rete ad alta fedeltà, automatizzare le azioni di risposta agli incidenti e orchestrare i flussi di lavoro attraverso l&#39;intero stack di sicurezza, migliorando sia la precisione del rilevamento che la velocità di risposta. Per i professionisti che difendono ambienti complessi e distribuiti, NETSCOUT Omnis Security offre la visibilità, l&#39;intelligence e l&#39;interoperabilità necessarie per stare al passo con le minacce avanzate e semplificare le operazioni di sicurezza. I prodotti inclusi in questa soluzione sono: - Omnis Cyber Intelligence - Omnis CyberStream - nGenius Decryption Appliance


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 11
**How Do G2 Users Rate NETSCOUT Network Security?**

- **Qualità del supporto:** 10.0/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 10.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 10.0/10 (Category avg: 8.8/10)

**Who Is the Company Behind NETSCOUT Network Security?**

- **Venditore:** [NETSCOUT](https://www.g2.com/it/sellers/netscout)
- **Sito web dell&#39;azienda:** https://www.netscout.com
- **Anno di Fondazione:** 1984
- **Sede centrale:** Westford, Mass.
- **Twitter:** @NETSCOUT (13,782 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/netscout/ (2,691 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 55% Enterprise, 27% Mid-Market


#### What Are NETSCOUT Network Security's Pros and Cons?

**Pros:**

- Artificial Intelligence (1 reviews)


### 9. [Rapid7 Next-Gen SIEM](https://www.g2.com/it/products/rapid7-next-gen-siem/reviews)
  Rapid7 InsightIDR è un SIEM SaaS per la rilevazione e risposta alle minacce moderne. InsightIDR consente agli analisti della sicurezza di lavorare in modo più efficiente ed efficace, unificando diverse fonti di dati, fornendo rilevamenti precoci e affidabili pronti all&#39;uso, e offrendo indagini visive ricche e automazione per accelerare la risposta. Con un&#39;implementazione cloud leggera e un&#39;interfaccia utente intuitiva e un&#39;esperienza di onboarding, i clienti di InsightIDR riconoscono un ritorno accelerato sul loro investimento e iniziano a vedere intuizioni preziose dal primo giorno. Con InsightIDR, i team possono avanzare il loro programma di rilevazione e risposta alle minacce senza aggiungere personale.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate Rapid7 Next-Gen SIEM?**

- **Arricchimento dei metadati:** 8.3/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.0/10 (Category avg: 8.8/10)

**Who Is the Company Behind Rapid7 Next-Gen SIEM?**

- **Venditore:** [Rapid7](https://www.g2.com/it/sellers/rapid7)
- **Anno di Fondazione:** 2000
- **Sede centrale:** Boston, MA
- **Twitter:** @rapid7 (124,335 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/39624/ (3,275 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:RPD

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 66% Mid-Market, 31% Enterprise


#### What Are Rapid7 Next-Gen SIEM's Pros and Cons?

**Pros:**

- Ease of Use (2 reviews)
- Easy Integrations (2 reviews)
- Integrations (2 reviews)
- Threat Detection (2 reviews)
- Visibility (2 reviews)

**Cons:**

- Limited Features (2 reviews)
- Alerting Issues (1 reviews)
- Alert Management (1 reviews)
- Difficult Customization (1 reviews)
- Difficult Setup (1 reviews)

### 10. [Blumira Automated Detection &amp; Response](https://www.g2.com/it/products/blumira-automated-detection-response/reviews)
  Blumira è una piattaforma integrata per le operazioni di sicurezza costruita per i team in crescita e i partner che li supportano per ottenere una visibilità completa nel loro ambiente, identificare e affrontare i rischi più rapidamente e fornire sicurezza avanzata e conformità. La piattaforma include: - Rilevamenti Gestiti per la caccia automatizzata alle minacce per identificare gli attacchi precocemente - Investigazione AI con il 98,5% di precisione, triage con intervento umano validato su casi reali - Risposta Rapida con automazione e azioni con un clic per contenere e bloccare le minacce immediatamente - Un Anno di Conservazione dei Dati con ingestione illimitata di log per soddisfare i requisiti di conformità - Reportistica Avanzata e dashboard per forense e facile investigazione - Protezione Endpoint &amp; Identità (EDR/ITDR) per la rimedio in tempo reale su dispositivi e utenti - Supporto Operazioni di Sicurezza 24/7 per questioni di priorità critica


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 121
**How Do G2 Users Rate Blumira Automated Detection &amp; Response?**

- **Arricchimento dei metadati:** 6.7/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.5/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.9/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 7.9/10 (Category avg: 8.8/10)

**Who Is the Company Behind Blumira Automated Detection &amp; Response?**

- **Venditore:** [Blumira](https://www.g2.com/it/sellers/blumira)
- **Sito web dell&#39;azienda:** https://www.blumira.com
- **Anno di Fondazione:** 2018
- **Sede centrale:** Ann Arbor, Michigan
- **Twitter:** @blumira (1 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/blumira/ (67 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 50% Mid-Market, 37% Piccola impresa


#### What Are Blumira Automated Detection &amp; Response's Pros and Cons?

**Pros:**

- Ease of Use (34 reviews)
- Customer Support (21 reviews)
- Setup Ease (19 reviews)
- Alerting (17 reviews)
- Alert Management (17 reviews)

**Cons:**

- Limited Customization (11 reviews)
- Alert System (6 reviews)
- Expensive (6 reviews)
- Faulty Detection (6 reviews)
- Insufficient Information (6 reviews)

### 11. [Cisco Secure Network Analytics](https://www.g2.com/it/products/cisco-secure-network-analytics/reviews)
  Stealthwatch è l&#39;unica soluzione che rileva le minacce nella tua rete privata, nei cloud pubblici e persino nel traffico crittografato.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 31
**How Do G2 Users Rate Cisco Secure Network Analytics?**

- **Arricchimento dei metadati:** 8.9/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 10.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.7/10 (Category avg: 8.8/10)

**Who Is the Company Behind Cisco Secure Network Analytics?**

- **Venditore:** [Cisco](https://www.g2.com/it/sellers/cisco)
- **Anno di Fondazione:** 1984
- **Sede centrale:** San Jose, CA
- **Twitter:** @Cisco (721,410 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cisco/ (95,742 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:CSCO

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 52% Enterprise, 33% Piccola impresa


### 12. [NetWitness Platform](https://www.g2.com/it/products/netwitness-platform/reviews)
  NetWitness è una piattaforma completa per il rilevamento, l&#39;indagine e la risposta alle minacce che combina visibilità, analisi, intuizione e automazione in un&#39;unica soluzione. Raccoglie e analizza dati da tutti i punti di acquisizione (log, pacchetti, netflow, endpoint e IoT) e piattaforme di calcolo (fisiche, virtuali e cloud), arricchendo i dati con intelligence sulle minacce e contesto aziendale.


  **Average Rating:** 3.9/5.0
  **Total Reviews:** 23
**How Do G2 Users Rate NetWitness Platform?**

- **Arricchimento dei metadati:** 8.3/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 7.6/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 6.7/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind NetWitness Platform?**

- **Venditore:** [NetWitness](https://www.g2.com/it/sellers/netwitness)
- **Anno di Fondazione:** 1997
- **Sede centrale:** Bedford, MA
- **Twitter:** @Netwitness (1,625 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/netwitness-platform/ (186 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 54% Enterprise, 33% Mid-Market


#### What Are NetWitness Platform's Pros and Cons?

**Pros:**

- Investigation (2 reviews)
- Threat Detection (2 reviews)
- Centralized Management (1 reviews)
- Cybersecurity (1 reviews)
- Features (1 reviews)

**Cons:**

- Complex Implementation (2 reviews)
- Complexity (2 reviews)
- Complex Setup (2 reviews)
- Deployment Difficulties (2 reviews)
- Expertise Required (2 reviews)

### 13. [Corelight](https://www.g2.com/it/products/corelight/reviews)
  La piattaforma Open Network Detection and Response (NDR) di Corelight migliora la copertura del rilevamento di rete, accelera la risposta agli incidenti e riduce i costi operativi consolidando NDR, rilevamento delle intrusioni (IDS) e funzionalità PCAP in un&#39;unica soluzione e fornendo agli analisti della sicurezza indagini assistite dall&#39;apprendimento automatico e passaggi rapidi da avvisi prioritari alle prove necessarie per indagarli e risolverli. Le piattaforme di Network Detection and Response monitorano e analizzano il traffico di rete, fornendo telemetria nelle soluzioni SIEM, XDR o SaaS esistenti. La piattaforma di Corelight è unica perché i nostri rilevamenti e l&#39;ingegneria della visibilità sono guidati dalla comunità, con creazione continua di contenuti da Zeek®, Suricata IDS e altre comunità Intel. E la nostra integrazione con CrowdStrike XDR consente analisi cross-platform (EDR+NDR). Questo ti fornisce la visibilità di rete più completa, potenti analisi e capacità di threat hunting, e accelera l&#39;indagine su tutta la tua catena di attacco. Corelight offre anche una suite completa di analisi della sicurezza di rete che aiuta le organizzazioni a identificare più di 75 TTP avversari attraverso lo spettro MITRE ATT&amp;CK®, inclusi Esfiltrazione, Comando e Controllo (C2) e Movimento Laterale. Questi rilevamenti rivelano minacce conosciute e sconosciute tramite centinaia di intuizioni e avvisi unici attraverso approcci basati su apprendimento automatico, analisi comportamentale e basati su firme. PRODOTTI + SERVIZI CORELIGHT Piattaforma Open NDR Sensori Appliance, Cloud, Software, Virtual e SaaS IDS Fleet Manager Piattaforma di Threat Hunting Investigator Smart PCAP Formazione Corelight CERTIFICAZIONI FIPS 140-2


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 20
**How Do G2 Users Rate Corelight?**

- **Arricchimento dei metadati:** 8.6/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.1/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.1/10 (Category avg: 8.8/10)

**Who Is the Company Behind Corelight?**

- **Venditore:** [Corelight](https://www.g2.com/it/sellers/corelight)
- **Sito web dell&#39;azienda:** https://www.corelight.com/
- **Anno di Fondazione:** 2013
- **Sede centrale:** San Francisco, CA
- **Twitter:** @corelight_inc (4,217 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/corelight (464 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 50% Enterprise, 50% Mid-Market


#### What Are Corelight's Pros and Cons?

**Pros:**

- Comprehensive Security (2 reviews)
- Cybersecurity (2 reviews)
- Network Security (2 reviews)
- Security (2 reviews)
- Security Features (2 reviews)

**Cons:**

- Complex Coding (2 reviews)
- Complex Configuration (2 reviews)
- Complexity (2 reviews)
- Complex Setup (2 reviews)
- Learning Curve (2 reviews)

### 14. [Cisco Adaptive Wireless IPS Software](https://www.g2.com/it/products/cisco-adaptive-wireless-ips-software/reviews)
  Il Cisco Adaptive Wireless Intrusion Prevention System (IPS) offre una sicurezza di rete avanzata per il monitoraggio dedicato e il rilevamento delle anomalie della rete wireless, degli accessi non autorizzati e degli attacchi RF. Completamente integrata con il Cisco Unified Wireless Network, questa soluzione fornisce visibilità e controllo integrati su tutta la rete, senza la necessità di una soluzione overlay.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 16
**How Do G2 Users Rate Cisco Adaptive Wireless IPS Software?**

- **Arricchimento dei metadati:** 8.5/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.2/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.3/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.7/10 (Category avg: 8.8/10)

**Who Is the Company Behind Cisco Adaptive Wireless IPS Software?**

- **Venditore:** [Cisco](https://www.g2.com/it/sellers/cisco)
- **Anno di Fondazione:** 1984
- **Sede centrale:** San Jose, CA
- **Twitter:** @Cisco (721,410 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cisco/ (95,742 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:CSCO

**Who Uses This Product?**
  - **Company Size:** 63% Mid-Market, 25% Enterprise


### 15. [guardsix](https://www.g2.com/it/products/guardsix/reviews)
  guardsix è una soluzione di cybersecurity completa progettata specificamente per i Managed Security Service Providers (MSSP) e i Critical National Infrastructure Providers (CNI). Il centro di comando guardsix, una piattaforma unificata di SecOps, consente alle organizzazioni di rilevare efficacemente gli attacchi informatici garantendo al contempo la conformità con varie normative sui dati. Offrendo un quadro robusto per il monitoraggio e la gestione degli eventi di sicurezza, guardsix risponde alla crescente necessità di rilevamento avanzato delle minacce e aderenza normativa nel complesso panorama digitale odierno. Il centro di comando guardsix si distingue fornendo una visibilità completa attraverso gli ambienti IT grazie all&#39;integrazione di più tecnologie di sicurezza, tra cui Security Information and Event Management (SIEM), Network Detection and Response (NDR) e Security Orchestration, Automation, and Response (SOAR). Questa integrazione consente alle organizzazioni di monitorare i loro sistemi in modo olistico, assicurando che le potenziali minacce siano identificate e affrontate tempestivamente. Inoltre, guardsix impiega la tecnologia hypergraph, che collega le rilevazioni da fonti diverse, permettendo agli utenti di determinare se un incidente fa parte di un attacco più esteso. Questa capacità migliora la consapevolezza situazionale e migliora i tempi di risposta agli incidenti. Uno dei principali vantaggi di guardsix è la sua natura aperta, indipendente dal fornitore e dalla piattaforma, che consente agli utenti di scegliere come e da dove acquisire i dati. Questa flessibilità è cruciale per le organizzazioni che operano in ambienti eterogenei, poiché consente loro di adattare le loro soluzioni di sicurezza alle loro esigenze specifiche. Inoltre, guardsix normalizza automaticamente i dati in una tassonomia comune, semplificando l&#39;analisi e l&#39;utilizzo delle informazioni acquisite. Questa caratteristica assicura che gli utenti possano facilmente derivare intuizioni dai loro dati, indipendentemente dal formato o dalla fonte originale. guardsix dà anche priorità alla conformità con i principali quadri normativi, tra cui NIS2, Schrems II, HIPAA, GDPR, PCI-DSS e SOX. Fornendo capacità di registrazione e reporting centralizzate, la piattaforma facilita l&#39;aderenza alle linee guida di sicurezza come CERT-In, SOC 2 Type II e ISO27001. Questo focus sulla conformità non solo aiuta le organizzazioni a evitare potenziali insidie legali, ma migliora anche la loro postura complessiva di sicurezza assicurando che soddisfino gli standard e le migliori pratiche del settore. In sintesi, guardsix è una soluzione di cybersecurity versatile che consente agli MSSP e ai fornitori di CNI di rilevare efficacemente le minacce mantenendo la conformità con i requisiti normativi. La sua integrazione di tecnologie di sicurezza essenziali, le opzioni flessibili di acquisizione dei dati e l&#39;enfasi sulla conformità lo rendono un asset prezioso per le organizzazioni che cercano di rafforzare le loro difese di cybersecurity.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105
**How Do G2 Users Rate guardsix?**

- **Arricchimento dei metadati:** 8.9/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.6/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind guardsix?**

- **Venditore:** [guardsix](https://www.g2.com/it/sellers/guardsix)
- **Sito web dell&#39;azienda:** https://guardsix.com/
- **Anno di Fondazione:** 2001
- **Sede centrale:** Copenhagen, Capital Region
- **Pagina LinkedIn®:** https://linkedin.com/company/guardsix (117 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Sicurezza informatica e di rete, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 44% Mid-Market, 31% Piccola impresa


#### What Are guardsix's Pros and Cons?

**Pros:**

- Ease of Use (8 reviews)
- Log Management (5 reviews)
- Customer Support (4 reviews)
- Easy Integrations (4 reviews)
- Efficiency (4 reviews)

**Cons:**

- Poor Interface Design (3 reviews)
- UX Improvement (3 reviews)
- Complexity (2 reviews)
- Confusing Interface (2 reviews)
- Information Deficiency (2 reviews)

### 16. [ManageEngine ADAudit Plus](https://www.g2.com/it/products/manageengine-adaudit-plus/reviews)
  ADAudit Plus è un auditor guidato da UBA che aiuta a mantenere sicuri e conformi il tuo AD, Azure AD, i sistemi di file (inclusi Windows, NetApp, EMC, Synology, Hitachi e Huawei), i server Windows e le workstation. ADAudit Plus trasforma i dati grezzi e rumorosi dei log degli eventi in report e avvisi in tempo reale, permettendoti di ottenere una visibilità completa sulle attività che avvengono nel tuo ecosistema Windows Server in pochi clic. Più di 10.000 organizzazioni in tutto il mondo si affidano ad ADAudit Plus per: 1. Notificarli istantaneamente sui cambiamenti nei loro ambienti Windows Server. 2. Tracciare continuamente l&#39;attività di accesso degli utenti Windows. 3. Monitorare il tempo attivo e inattivo trascorso dai dipendenti alle loro workstation. 4. Rilevare e risolvere i blocchi degli account AD. 5. Fornire una traccia di audit consolidata delle attività degli utenti privilegiati nei loro domini. 6. Tracciare i cambiamenti e gli accessi in Azure AD. 7. Auditare gli accessi ai file su sistemi di file Windows, NetApp, EMC, Synology, Hitachi e Huawei. 8. Monitorare l&#39;integrità dei file sui file locali presenti sui sistemi Windows. 9. Mitigare le minacce interne sfruttando UBA e l&#39;automazione delle risposte. 10. Generare report di conformità pronti per l&#39;audit per SOX, il GDPR e altri mandati IT.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate ManageEngine ADAudit Plus?**

- **Arricchimento dei metadati:** 5.8/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 7.3/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 6.7/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 5.8/10 (Category avg: 8.8/10)

**Who Is the Company Behind ManageEngine ADAudit Plus?**

- **Venditore:** [Zoho](https://www.g2.com/it/sellers/zoho-b00ca9d5-bca8-41b5-a8ad-275480841704)
- **Anno di Fondazione:** 1996
- **Sede centrale:** Austin, TX
- **Twitter:** @Zoho (137,495 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/38373/ (30,531 dipendenti su LinkedIn®)
- **Telefono:** +1 (888) 900-9646 

**Who Uses This Product?**
  - **Company Size:** 48% Enterprise, 45% Mid-Market


#### What Are ManageEngine ADAudit Plus's Pros and Cons?

**Pros:**

- Reporting (3 reviews)
- Dashboard Usability (2 reviews)
- Features (2 reviews)
- Dashboard Design (1 reviews)
- Detailed Information (1 reviews)

**Cons:**

- Alert Management (1 reviews)
- Data Overload (1 reviews)
- Expensive (1 reviews)
- False Positives (1 reviews)
- High Resource Usage (1 reviews)

### 17. [Arista NDR](https://www.g2.com/it/products/arista-ndr/reviews)
  Arista NDR è l&#39;unica azienda di analisi avanzata del traffico di rete che offre una soluzione consapevole della privacy in grado di rilevare e visualizzare incidenti comportamentali, di malintenzionati e di conformità con un contesto forense completo. Alimentata da Ava, il sistema esperto di sicurezza di Arista, la piattaforma Arista NDR combina apprendimento automatico federato, intelligence sulle minacce ed esperienza umana. La piattaforma analizza miliardi di comunicazioni per scoprire, profilare e classificare autonomamente ogni dispositivo, utente e applicazione su qualsiasi rete. Attraverso la ricerca e l&#39;indagine automatizzate, Arista NDR scopre intenzioni malevole sia da parte di insider che di attaccanti esterni. L&#39;azienda è classificata al primo posto per il tempo di valore grazie al suo approccio senza attriti che fornisce risposte anziché avvisi.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 21
**How Do G2 Users Rate Arista NDR?**

- **Arricchimento dei metadati:** 8.1/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.3/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.2/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.7/10 (Category avg: 8.8/10)

**Who Is the Company Behind Arista NDR?**

- **Venditore:** [Arista Networks](https://www.g2.com/it/sellers/arista-networks-39d4d864-54b5-4f9b-bebc-dc5cf72757ca)
- **Anno di Fondazione:** 2004
- **Sede centrale:** Santa Clara, US
- **Twitter:** @arista_channels (2,445 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/80069/ (5,422 dipendenti su LinkedIn®)
- **Proprietà:** NYSE:ANET

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 38% Piccola impresa, 38% Mid-Market


### 18. [Vectra AI Platform](https://www.g2.com/it/products/vectra-ai-platform/reviews)
  La piattaforma Vectra AI aiuta i team di sicurezza a rilevare e fermare attacchi reali che sfuggono ai controlli di sicurezza tradizionali attraverso ambienti di rete, identità, cloud e SaaS. Fornisce visibilità in tempo reale su come gli attaccanti si muovono attraverso ambienti ibridi e multi-cloud, permettendo ai team di comprendere l&#39;attività degli attacchi precocemente e rispondere prima che gli incidenti si aggravino. Correlando il comportamento degli attaccanti lungo l&#39;intero ciclo di vita dell&#39;attacco, la piattaforma riduce il rumore degli avvisi e mette in evidenza le minacce ad alta fiducia che contano di più. Gli analisti trascorrono meno tempo a classificare avvisi isolati e più tempo a investigare storie complete di attacchi con il contesto necessario per prendere decisioni decisive. Vectra AI unifica rilevamento, indagine e risposta coordinata attraverso controlli di identità, endpoint e rete. Il suo approccio è allineato con tecniche difensive del mondo reale, riflesso nel maggior numero di riferimenti di fornitori in MITRE D3FEND e nel riconoscimento come Leader nel Quadrante Magico™ di Gartner® 2025 per il Rilevamento e Risposta di Rete. Organizzazioni in tutto il mondo si affidano a Vectra AI per rilevare attacchi che altri mancano e dimostrare miglioramenti misurabili nelle operazioni di sicurezza.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 20
**How Do G2 Users Rate Vectra AI Platform?**

- **Arricchimento dei metadati:** 10.0/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.2/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 10.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 10.0/10 (Category avg: 8.8/10)

**Who Is the Company Behind Vectra AI Platform?**

- **Venditore:** [Vectra AI](https://www.g2.com/it/sellers/vectra-ai)
- **Anno di Fondazione:** 2011
- **Sede centrale:** San Jose, CA
- **Twitter:** @Vectra_AI (3,272 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1229716/ (662 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 75% Enterprise, 15% Mid-Market


#### What Are Vectra AI Platform's Pros and Cons?

**Pros:**

- Ease of Understanding (1 reviews)
- Ease of Use (1 reviews)


### 19. [B1 Platform by CloudCover](https://www.g2.com/it/products/b1-platform-by-cloudcover/reviews)
  Una piattaforma di sicurezza di rete, anni in fase di sviluppo, che sfrutta la matematica per apprendere, prevedere e difendersi continuamente dagli attacchi.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 43
**How Do G2 Users Rate B1 Platform by CloudCover?**

- **Arricchimento dei metadati:** 8.5/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.4/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.3/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind B1 Platform by CloudCover?**

- **Venditore:** [CloudCover, Inc.](https://www.g2.com/it/sellers/cloudcover-inc)
- **Anno di Fondazione:** 2007
- **Sede centrale:** Minneapolis, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1642753 (14 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 39% Piccola impresa, 39% Mid-Market


### 20. [CyberShark SOC-as-a-Service](https://www.g2.com/it/products/cybershark-soc-as-a-service/reviews)
  CyberShark è una soluzione Security Operations Center as a Service (SOCaaS) progettata per fornire alle organizzazioni un monitoraggio e una gestione della sicurezza informatica completi. Offre rilevamento delle minacce in tempo reale, risposta agli incidenti e analisi continua della sicurezza per proteggere contro le minacce informatiche in evoluzione. Caratteristiche e Funzionalità Principali: - Monitoraggio 24/7: Sorveglianza continua di reti e sistemi per rilevare e rispondere prontamente agli incidenti di sicurezza. - Intelligence sulle Minacce: Utilizzo di analisi avanzate e intelligence sulle minacce per identificare e mitigare i rischi potenziali. - Risposta agli Incidenti: Meccanismi di risposta rapida per affrontare e neutralizzare efficacemente le violazioni della sicurezza. - Gestione della Conformità: Assistenza nel soddisfare i requisiti normativi e mantenere la conformità attraverso report e analisi dettagliati. - Scalabilità: Soluzioni flessibili che possono essere adattate per soddisfare le esigenze di aziende di varie dimensioni e settori. Valore Primario e Problema Risolto: CyberShark affronta la necessità critica di una robusta sicurezza informatica fornendo alle organizzazioni una soluzione SOCaaS efficiente e conveniente. Elimina la necessità di centri operativi di sicurezza interni, riducendo i costi generali e l&#39;allocazione delle risorse. Offrendo monitoraggio continuo e risposta rapida agli incidenti, CyberShark migliora la postura di sicurezza di un&#39;organizzazione, garantendo protezione contro le minacce informatiche e aiutando nella conformità normativa.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 24
**How Do G2 Users Rate CyberShark SOC-as-a-Service?**

- **Arricchimento dei metadati:** 7.8/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.4/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 7.8/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.2/10 (Category avg: 8.8/10)

**Who Is the Company Behind CyberShark SOC-as-a-Service?**

- **Venditore:** [BlackStratus](https://www.g2.com/it/sellers/blackstratus-7a7f354d-d55e-481b-a285-f6ad4a4c05de)
- **Anno di Fondazione:** 2016
- **Sede centrale:** Brookhaven, Mississippi
- **Twitter:** @BlackStratusInc (2,325 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/blackstratus-inc-/ (23 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 44% Piccola impresa, 32% Mid-Market


### 21. [Progress Flowmon Platform](https://www.g2.com/it/products/progress-flowmon-platform/reviews)
  Flowmon è uno strumento professionale NPMD per un&#39;efficace risoluzione dei problemi di rete, monitoraggio delle prestazioni, pianificazione della capacità, analisi del traffico crittografato e monitoraggio del cloud. Invece di limitarsi allo stato dell&#39;infrastruttura rosso/verde, aiuta i team NetOps a comprendere l&#39;esperienza utente (UX) riducendo al minimo il rumore dei dati e il lavoro analitico. La soluzione Flowmon fa parte del portafoglio prodotti di Progress.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 24
**How Do G2 Users Rate Progress Flowmon Platform?**

- **Arricchimento dei metadati:** 8.3/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 8.8/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 7.8/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 7.5/10 (Category avg: 8.8/10)

**Who Is the Company Behind Progress Flowmon Platform?**

- **Venditore:** [Progress Software](https://www.g2.com/it/sellers/progress-software)
- **Anno di Fondazione:** 1981
- **Sede centrale:** Burlington, MA.
- **Twitter:** @ProgressSW (48,825 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/progress-software/ (4,207 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:PRGS

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 52% Mid-Market, 24% Piccola impresa


### 22. [Cyber Hawk](https://www.g2.com/it/products/cyber-hawk/reviews)
  Cyber Hawk rileva i cambiamenti critici all&#39;interno delle reti che gestisci e che creano rischi. Che siano causati da hacker, attori interni malevoli o errori onesti, Cyber Hawk darà l&#39;allarme sui cambiamenti critici difficili da rilevare nella tua rete. Evita le conseguenze negative di cambiamenti non pianificati o non autorizzati nel tuo ambiente IT. Cattura i tentativi di accesso non autorizzati, traccia i cambiamenti sospetti alle impostazioni di rete e identifica comportamenti anomali degli utenti.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 9
**How Do G2 Users Rate Cyber Hawk?**

- **Arricchimento dei metadati:** 9.0/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 7.9/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 8.7/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 9.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind Cyber Hawk?**

- **Venditore:** [Kaseya](https://www.g2.com/it/sellers/kaseya)
- **Anno di Fondazione:** 2000
- **Sede centrale:** Miami, FL
- **Twitter:** @KaseyaCorp (17,425 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/kaseya/ (5,512 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 44% Mid-Market, 33% Enterprise


#### What Are Cyber Hawk's Pros and Cons?

**Pros:**

- Cloud Security (1 reviews)
- Detailed Analysis (1 reviews)
- Ease of Use (1 reviews)
- Insights (1 reviews)
- Monitoring (1 reviews)

**Cons:**

- Network Issues (1 reviews)
- Slow Loading (1 reviews)
- Slow Performance (1 reviews)

### 23. [LMNTRIX](https://www.g2.com/it/products/lmntrix/reviews)
  LMNTRIX ha reinventato la cybersecurity, ribaltando nuovamente la situazione a favore dei difensori. Abbiamo eliminato il superfluo di SIEM, l&#39;analisi dei log e i falsi positivi che portano alla fatica da allerta, e abbiamo creato nuovi metodi per confondere anche gli attaccanti più avanzati. Crediamo che in un&#39;epoca di compromesso continuo sia necessaria una risposta continua – non una risposta agli incidenti. Il nostro approccio si concentra verso l&#39;interno e presuppone che tu sia già stato violato e che continuerai ad esserlo, quindi adottiamo una posizione proattiva, offensiva, di caccia e di ricerca avversaria, anziché una posizione reattiva, difensiva e tradizionale con analisti che fissano una console SIEM sperando di poter rilevare un APT. LMNTRIX Active Defense è un servizio MDR (Managed Detection &amp; Response) di classe superiore che rileva e risponde alle minacce avanzate che superano i controlli perimetrali. Combiniamo una profonda esperienza con tecnologia all&#39;avanguardia, intelligenza leader e analisi avanzate per rilevare e investigare le minacce con grande velocità, precisione e concentrazione. I risultati che forniamo ai clienti sono violazioni validate che vengono investigate, contenute e risolte. Tutti gli incidenti sono allineati ai framework kill chain e Mitre ATT&amp;CK e contengono azioni investigative dettagliate e raccomandazioni che la tua organizzazione segue per proteggersi contro minacce sconosciute, interne e attaccanti malevoli. Active Defense è composto da 3 elementi: LMNTRIX GRID (XDR) – Questa è la nostra piattaforma SaaS di difesa informatica che fornisce un nuovo modello di utilità per la sicurezza aziendale, offrendo visibilità pervasiva, rilevamento e prevenzione automatizzati delle minacce, caccia alle minacce, investigazione, validazione ed esplorazione forense illimitata su richiesta e interamente dal cloud. È una piattaforma investigativa unica per approfondimenti sulle minacce su reti aziendali, cloud, ibride e sistemi di controllo industriale (ICS). LMNTRIX Grid offre vantaggi unici rispetto alle soluzioni di sicurezza di rete attuali. È una piattaforma olistica e multi-vettore con una finestra di conservazione illimitata del traffico di rete a piena fedeltà, visualizzazioni di sicurezza innovative e la facilità e il risparmio sui costi di un modello di distribuzione su richiesta. LMNTRIX Technology Stack – Questo è il nostro potente stack proprietario di rilevamento delle minacce che viene distribuito in loco, dietro i controlli esistenti. Combina più sistemi di rilevamento delle minacce, con inganni ovunque, apprendimento automatico, intelligence sulle minacce, correlazione, analisi statica dei file, euristica e tecniche di rilevamento del comportamento e delle anomalie per trovare minacce in tempo reale. Riduce la fatica da allerta determinando automaticamente quali avvisi dovrebbero essere elevati a eventi di sicurezza e riduce i falsi positivi richiedendo il consenso attraverso il rilevamento. LMNTRIX Cyber Defense Centers - Sebbene queste tecnologie siano senza pari, ciò che ci distingue dalla massa è il nostro team di professionisti della cybersecurity che monitorano continuamente gli ambienti dei nostri clienti 24x7 mentre cacciano simultaneamente le minacce internamente e monitorano gli sviluppi sul deep e dark web. I nostri CDC sono una rete globale di centri di difesa informatica con analisti di intrusione altamente qualificati e certificati che forniscono vigilanza costante e analisi su richiesta delle tue reti. I nostri analisti di intrusione monitorano le tue reti e i tuoi endpoint 24x7, applicando le ultime informazioni e metodologie proprietarie per cercare segni di compromesso. Quando viene rilevato un potenziale compromesso, il team esegue un&#39;analisi approfondita sui sistemi interessati per confermare la violazione. Quando il furto di dati o il movimento laterale è imminente, il nostro contenimento perimetrale automatizzato blocca gli attaccanti sul nascere mentre la funzione di contenimento degli endpoint rende possibile una reazione immediata mettendo in quarantena gli host interessati, sia che si trovino all&#39;interno o all&#39;esterno della tua rete aziendale, riducendo significativamente o eliminando le conseguenze di una violazione.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 10
**How Do G2 Users Rate LMNTRIX?**

- **Arricchimento dei metadati:** 10.0/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.6/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 10.0/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 10.0/10 (Category avg: 8.8/10)

**Who Is the Company Behind LMNTRIX?**

- **Venditore:** [LMNTRIX](https://www.g2.com/it/sellers/lmntrix)
- **Anno di Fondazione:** 2015
- **Sede centrale:** Orange, California
- **Twitter:** @lmntrixlabs (75 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/lmntrix (54 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Mid-Market, 20% Enterprise


### 24. [Lumu](https://www.g2.com/it/products/lumu/reviews)
  Un&#39;operazione di cybersecurity efficiente richiede una risposta rapida e precisa. Lumu ti consente di misurare il compromesso in tempo reale e automatizzare la mitigazione e la risoluzione degli incidenti di compromesso confermati.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 5
**How Do G2 Users Rate Lumu?**

- **Arricchimento dei metadati:** 9.6/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.6/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.2/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.3/10 (Category avg: 8.8/10)

**Who Is the Company Behind Lumu?**

- **Venditore:** [Lumu Technologies](https://www.g2.com/it/sellers/lumu-technologies)
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Piccola impresa, 20% Enterprise


### 25. [Open XDR Security Operations Platform](https://www.g2.com/it/products/open-xdr-security-operations-platform/reviews)
  La piattaforma Stellar Cyber Open XDR offre una sicurezza completa e unificata senza complessità, consentendo ai team di sicurezza snelli di qualsiasi livello di competenza di proteggere con successo i loro ambienti. Con Stellar Cyber, le organizzazioni riducono il rischio con l&#39;identificazione e la risoluzione precoce e precisa delle minacce, riducendo i costi, mantenendo gli investimenti negli strumenti esistenti e migliorando la produttività degli analisti, offrendo un miglioramento di 8 volte nel MTTD e di 20 volte nel MTTR. L&#39;azienda ha sede nella Silicon Valley. Per ulteriori informazioni, visita stellarcyber.ai.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 8
**How Do G2 Users Rate Open XDR Security Operations Platform?**

- **Arricchimento dei metadati:** 9.6/10 (Category avg: 8.5/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.9/10)
- **Monitoraggio Multi-Rete:** 9.2/10 (Category avg: 8.6/10)
- **Visibilità della Rete:** 8.8/10 (Category avg: 8.8/10)

**Who Is the Company Behind Open XDR Security Operations Platform?**

- **Venditore:** [STELLAR CYBER](https://www.g2.com/it/sellers/stellar-cyber-4d4425d1-14e9-4e8d-9a23-0fa3d6fc3901)
- **Anno di Fondazione:** 2017
- **Sede centrale:** San Jose, California, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/stellarcyber (150 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Mid-Market, 25% Enterprise


#### What Are Open XDR Security Operations Platform's Pros and Cons?

**Pros:**

- Integrations (6 reviews)
- Easy Integrations (5 reviews)
- Visibility (5 reviews)
- Threat Detection (4 reviews)
- AI Automation (3 reviews)

**Cons:**

- Integration Issues (4 reviews)
- Alerting Issues (2 reviews)
- Alert Management (2 reviews)
- False Positives (2 reviews)
- Inefficient Alert System (2 reviews)


    ## What Is Software di Rilevamento e Risposta di Rete (NDR)?
  [Software di sicurezza di rete](https://www.g2.com/it/categories/network-security)
  ## What Software Categories Are Similar to Software di Rilevamento e Risposta di Rete (NDR)?
    - [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/it/categories/security-information-and-event-management-siem)
    - [Software di risposta agli incidenti](https://www.g2.com/it/categories/incident-response)
    - [Sistemi di Rilevamento e Prevenzione delle Intrusioni (IDPS)](https://www.g2.com/it/categories/intrusion-detection-and-prevention-systems-idps)
    - [Software di Rilevamento e Risposta Gestita (MDR)](https://www.g2.com/it/categories/managed-detection-and-response-mdr)
    - [Software di Analisi del Traffico di Rete (NTA)](https://www.g2.com/it/categories/network-traffic-analysis-nta)
    - [Piattaforme di Rilevamento e Risposta Estesa (XDR)](https://www.g2.com/it/categories/extended-detection-and-response-xdr-platforms)
    - [Software di Rilevamento e Risposta alle Minacce Cloud (CDR)](https://www.g2.com/it/categories/cloud-detection-and-response-cdr)

  
---

## How Do You Choose the Right Software di Rilevamento e Risposta di Rete (NDR)?

### Cosa Dovresti Sapere sul Software di Rilevamento e Risposta della Rete (NDR)

### Che cos&#39;è il software di Network Detection and Response (NDR)?

Il software di Network Detection and Response (NDR) documenta l&#39;attività di rete di un&#39;azienda automatizzando la risoluzione delle minacce e segnalando le minacce informatiche ai team IT e di sicurezza. NDR consente a un&#39;organizzazione di consolidare i servizi di sicurezza IT in un&#39;unica soluzione e semplifica la protezione della rete.

NDR è fondamentale perché fornisce una visione end-to-end dell&#39;attività di rete. Ad esempio, alcune attività dannose potrebbero non essere riflesse nei log di rete ma saranno visibili dagli strumenti di rete non appena interagiscono con i sistemi attraverso la rete.

Poiché il software NDR utilizza l&#39;intelligenza artificiale (AI) e il machine learning (ML) per analizzare il traffico di rete, è altamente abile nel rilevare comportamenti dannosi oltre a segnalare e risolvere tali attività in tempo reale.

### Quali sono le caratteristiche comuni di un sistema di Network Detection and Response (NDR)?

Il sistema NDR di solito include quanto segue:

**AI e ML:** NDR utilizza AI e ML nella sua soluzione software. I professionisti IT e della sicurezza possono utilizzare i dati per sviluppare flussi di lavoro di scoperta e risposta semplificati attraverso la rete di un&#39;organizzazione.

**Rilevamento automatico delle minacce:** Quando il comportamento del traffico si discosta dalla funzionalità normale, una soluzione NDR rileva il problema e assiste automaticamente in un&#39;indagine. Il software NDR include o si integra con altre soluzioni che automatizzano i processi di risposta agli incidenti per minimizzare l&#39;impatto della minaccia.

### Quali sono i vantaggi del software di Network Detection and Response (NDR)?

Ci sono diversi vantaggi nell&#39;utilizzo del software NDR.

**Rileva automaticamente le anomalie** : Il software NDR rileva automaticamente le anomalie nel traffico di rete applicando tecniche di rilevamento non basate su firme e utilizzando analisi comportamentali, AI e ML.

**Monitora tutti i flussi di traffico** : Le soluzioni NDR monitorano tutto il traffico in entrata o in uscita dalla rete in modo che ci sia visibilità per identificare e mitigare gli incidenti di sicurezza, indipendentemente da dove provenga una minaccia. Fornendo questa visione end-to-end della rete, offre ai team IT e di sicurezza una maggiore visibilità attraverso la rete per mitigare le minacce al traffico.

**Analizza la rete in tempo reale** : NDR analizza la rete di un&#39;organizzazione per le minacce in tempo reale o quasi in tempo reale. Fornisce avvisi tempestivi per i team IT e di sicurezza, migliorando i tempi di risposta agli incidenti.

**Restringe la risposta agli incidenti** : Le soluzioni NDR attribuiscono comportamenti dannosi a indirizzi IP specifici e eseguono analisi forensi tramite AI e ML per determinare come le minacce si sono mosse attraverso un ambiente di rete. Questo porta a una risposta agli incidenti più rapida ed efficiente.

**Chi utilizza il software di Network Detection and Response (NDR)?**

**Personale IT di rete e di cybersecurity:** Questi lavoratori utilizzano il software NDR per osservare il traffico di rete e rilevare anomalie legate al comportamento degli utenti..

**Industrie** : Le organizzazioni in tutti i settori, specialmente quelli tecnologici o orientati ai dati altamente sensibili come i servizi finanziari, cercano soluzioni NDR per aiutare a proteggere le loro reti.

### Quali sono le alternative al software di Network Detection and Response (NDR)?

Il software di analisi del traffico di rete (NTA) e il software di rilevamento e risposta degli endpoint (EDR) sono alternative al software NDR.

[Software di analisi del traffico di rete (NTA)](https://www.g2.com/categories/network-traffic-analysis-nta): Il software NTA è simile agli strumenti NDR in quanto monitora il traffico di rete e cerca attività sospette fornendo analisi in tempo reale e avvisi agli amministratori IT. La principale differenza è che analizza anche le prestazioni della rete e individua le ragioni dei download lenti.

[Rilevamento e risposta degli endpoint (EDR)](https://www.g2.com/categories/endpoint-detection-response-edr)[software](https://www.g2.com/categories/endpoint-detection-response-edr): Gli strumenti EDR sono simili alle soluzioni NDR, concentrandosi sull&#39;attività di rete. Rileva, indaga e rimuove il software dannoso che penetra nei dispositivi di una rete. Questi strumenti offrono una maggiore visibilità della salute complessiva di un sistema, incluso lo stato di ciascun dispositivo specifico. Le aziende utilizzano questi strumenti per mitigare rapidamente le penetrazioni degli endpoint e prevenire la perdita di dati, il furto o i guasti del sistema.

### Sfide con il software di Network Detection and Response (NDR)

Ci sono alcune sfide che i team IT possono incontrare con il software NDR.

**Hacker sofisticati:** Con grandi volumi di dati che viaggiano attraverso la rete di un&#39;organizzazione, gli hacker creano minacce più sofisticate che possono nascondere le loro tracce ed evitare il rilevamento mescolandosi con i modelli di traffico. Gli aggressori possono anche far muovere le minacce in piccoli lotti infrequenti per evitare il rilevamento.

**Vincoli di budget:** Man mano che gli hacker diventano più sofisticati, le organizzazioni devono mantenere aggiornate le loro soluzioni NDR per tenere il passo con le ultime minacce. I vincoli di budget potrebbero impedire ai team IT e di sicurezza di farlo.

### Come acquistare il software di Network Detection and Response (NDR)

#### Raccolta dei requisiti (RFI/RFP) per il software di Network Detection and Response (NDR)

Se un&#39;organizzazione sta iniziando e cerca di acquistare il software NDR, G2 può aiutare.

Il lavoro manuale necessario nella sicurezza e conformità causa molteplici punti dolenti. Se l&#39;azienda è grande e ha molte reti, dati o dispositivi nella sua organizzazione, potrebbe aver bisogno di cercare soluzioni NDR scalabili. Gli utenti dovrebbero pensare ai punti dolenti nella loro sicurezza per aiutare a creare un elenco di criteri. Inoltre, l&#39;acquirente deve determinare il numero di dipendenti che avranno bisogno di utilizzare questo software e se attualmente hanno le competenze per amministrarlo.

Prendere una visione olistica dell&#39;azienda e identificare i punti dolenti può aiutare il team a lanciarsi nella creazione di un elenco di criteri. L&#39;elenco è una guida dettagliata che include funzionalità necessarie e desiderabili, inclusi i vincoli di budget, il numero di utenti, le integrazioni, le competenze del personale di sicurezza, le soluzioni cloud o on-premises e altro ancora.

A seconda dell&#39;ambito di distribuzione, potrebbe essere utile produrre un RFI, un elenco di una pagina con punti elenco che descrivono ciò che è necessario dal software NDR.

#### Confronta i prodotti di Network Detection and Response (NDR)

**Crea una lista lunga**

Le valutazioni dei fornitori sono essenziali nel processo di acquisto del software, dal soddisfare le esigenze funzionali aziendali all&#39;implementazione. Per facilitare il confronto, dopo che tutte le dimostrazioni sono complete, è utile preparare un elenco coerente di domande riguardanti esigenze e preoccupazioni specifiche da porre a ciascun fornitore.

**Crea una lista corta**

Dalla lista lunga dei fornitori, è utile restringere la lista dei fornitori e arrivare a una lista più corta di contendenti, preferibilmente non più di tre o cinque. Con questa lista, le aziende possono produrre una matrice per confrontare le caratteristiche e i prezzi delle varie soluzioni.

**Conduci dimostrazioni**

Per garantire un confronto completo, l&#39;utente dovrebbe dimostrare ciascuna soluzione nella lista corta con gli stessi casi d&#39;uso. Questo permette all&#39;azienda di valutare come ciascun fornitore si confronta con la concorrenza.

#### Selezione del software di Network Detection and Response (NDR)

**Scegli un team di selezione**

Prima di iniziare, è cruciale creare un team vincente che lavorerà insieme durante tutto il processo, dall&#39;identificazione dei punti dolenti all&#39;implementazione. Il team di selezione dovrebbe includere membri dell&#39;organizzazione con i giusti interessi, competenze e tempo di partecipazione.

Un buon punto di partenza è mirare a tre o cinque persone che ricoprano ruoli come il decisore principale, il project manager, il proprietario del processo, il proprietario del sistema o l&#39;esperto di materia del personale, oltre a un lead tecnico, un amministratore capo o un amministratore della sicurezza. Il team di selezione dei fornitori nelle aziende più piccole potrebbe avere meno partecipanti che multitaskeranno e assumeranno più responsabilità.

**Confronta le note**

Il team di selezione dovrebbe confrontare note, fatti e cifre annotate durante il processo, come costi, capacità di sicurezza e tempi di risposta agli avvisi e agli incidenti.

**Negoziazione**

Solo perché qualcosa è scritto sulla pagina dei prezzi di un&#39;azienda non significa che sia definitivo. È cruciale aprire una conversazione riguardo ai prezzi e alle licenze. Ad esempio, il fornitore potrebbe essere disposto a offrire uno sconto per contratti pluriennali o per raccomandare il prodotto ad altri.

**Decisione finale**

Dopo questa fase, e prima di impegnarsi completamente, si consiglia di avviare un test o un programma pilota per testare l&#39;adozione con un piccolo campione di utenti. Se lo strumento è ben utilizzato e accolto, l&#39;acquirente può essere sicuro che la selezione sia stata corretta. In caso contrario, potrebbe essere il momento di tornare al tavolo da disegno.

### Quanto costa il software di Network Detection and Response (NDR)?

Il software NDR è considerato un investimento a lungo termine. Ciò significa che deve esserci una valutazione attenta dei fornitori e il software dovrebbe essere adattato ai requisiti specifici di ciascuna organizzazione. Una volta acquistato, distribuito e integrato nel sistema di sicurezza di un&#39;organizzazione, il costo potrebbe essere elevato, quindi la fase di valutazione della selezione dello strumento giusto è cruciale.

Il fornitore NDR scelto dovrebbe continuare a fornire supporto per la piattaforma con flessibilità e integrazione aperta. La tariffazione può essere pay-as-you-go e i costi possono anche variare a seconda che la gestione unificata delle minacce sia autogestita o completamente gestita.

#### Ritorno sull&#39;investimento (ROI)

Mentre le organizzazioni considerano di recuperare il denaro speso per il software, è fondamentale comprendere i costi che saranno risparmiati in termini di efficienza. A lungo termine, l&#39;investimento deve valere per prevenire tempi di inattività, perdita di entrate e qualsiasi danno alla reputazione che una violazione della sicurezza causerebbe.