Recensioni e Dettagli del Prodotto InsightVM (Nexpose)

Mi piacciono il punteggio di rischio chiaro e attuabile di InsightVM e le dashboard live che mantengono l'esposizione degli asset prioritaria e aggiornata. Recensione raccolta e ospitata su G2.com.

Alcune scansioni e dashboard possono sembrare pesanti su larga scala, e le regole di reportistica e tagging personalizzate a volte richiedono un'ulteriore messa a punto per essere corrette. Recensione raccolta e ospitata su G2.com.

InsightVM offre visibilità in tempo reale su tutta la rete, consentendo il monitoraggio continuo e l'immediata rilevazione delle vulnerabilità non appena si presentano. Si integra perfettamente con vari altri strumenti e sistemi di sicurezza, come SIEM, sistemi di ticketing e strumenti DevOps, facilitando un flusso di lavoro di sicurezza più snello. Lo strumento supporta flussi di lavoro di rimedio automatizzati, che possono ridurre significativamente il tempo e lo sforzo necessari per affrontare le vulnerabilità. Recensione raccolta e ospitata su G2.com.

Avrai difficoltà durante la fase iniziale poiché l'installazione è complessa. Il costo è molto alto rispetto ad altri strumenti. Alcuni utenti hanno riscontrato falsi positivi nei risultati della scansione, il che può portare a sforzi di rimedio non necessari e spreco di risorse. Recensione raccolta e ospitata su G2.com.

Visualizzazioni delle vulnerabilità

Reportistica

Dashboard

Tonnellate di dati di intelligence sulle minacce e di ricerca integrati nel prodotto da Rapid7. Cose come Metasploit DB, AttackerKB e il progetto Heisenberg sono alcune delle migliori integrazioni.

Progetti di rimedio

Valutazione del rischio - il nuovo Active Risk Scoring è fantastico.

Scan Assistant (probabilmente il miglior servizio per la scansione delle vulnerabilità) Recensione raccolta e ospitata su G2.com.

La console di sicurezza è molto difettosa. L'integrazione nativa con Jira non è davvero nativa. Si rompe continuamente. A volte ci vogliono giorni per identificare alcune vulnerabilità, il che è un grande svantaggio, soprattutto per le vulnerabilità critiche (un esempio è la vulnerabilità CVSS10 di Jetbrains TeamCity, ci sono voluti 3 giorni per identificare gli asset vulnerabili). Troppi sforzi amministrativi per configurare le cose. Recensione raccolta e ospitata su G2.com.

Utilizzo questo prodotto da più di 6 anni ed è il miglior prodotto per la gestione delle vulnerabilità. Tengono traccia di tutti i zero-day e aggiornano il loro database contro tutti i CVE appena elencati entro 24 ore. Offre una dashboard tutto-in-uno con più widget. Recensione raccolta e ospitata su G2.com.

L'integrazione con lo strumento di ticketing esterno è limitata Recensione raccolta e ospitata su G2.com.

InsightVM fornisce la scansione basata su agenti che ci aiuta molto, oltre a ciò il Dashboard è anche molto interessante e aiuta molto a consultare facilmente le statistiche. Recensione raccolta e ospitata su G2.com.

Non c'è nulla da non apprezzare a parte il consumo di memoria che a volte diventa molto alto. Recensione raccolta e ospitata su G2.com.

InsightVM gestisce efficacemente i nostri carichi di lavoro nel cloud attraverso la sua robusta installazione di agenti. Possiamo avere una panoramica e scansionare tutte le nostre immagini in varie fasi del deployment. Possiamo anche identificare potenziali rischi e dare priorità alla gestione delle vulnerabilità nella nostra infrastruttura. Poiché è una piattaforma basata su agenti, possiamo comodamente concentrarci sui nostri miglioramenti e lasciare che InsightVM si occupi delle dipendenze sottostanti. Recensione raccolta e ospitata su G2.com.

Dobbiamo tenere traccia del nostro consumo di risorse e adottare approcci adeguati per l'ottimizzazione. Questo può essere noioso mentre si lavora su InsightVM, ma con un'esposizione adeguata, è possibile sfruttare al meglio le sue funzionalità. Possiamo costruire un'infrastruttura resiliente per soddisfare le conformità di sicurezza nel nostro SDLC con InsightCM. Recensione raccolta e ospitata su G2.com.

Facile da gestire, buone capacità, la scansione dell'agente e della rete funziona come previsto. Un buon modo per risolvere le vulnerabilità utilizzando progetti di rimedio e impostare obiettivi e SLA adeguati. Una buona reportistica disponibile per l'uso. Recensione raccolta e ospitata su G2.com.

Gestire più lavori di scansione e il tagging delle risorse non è abbastanza granulare per le organizzazioni aziendali molto grandi. Alcune scansioni di rete possono causare problemi di rete per gli endpoint. Recensione raccolta e ospitata su G2.com.

Ho usato questo prodotto per più di un anno e posso affermare con orgoglio che rende la gestione delle vulnerabilità incredibilmente semplice. Rispetto ad altre soluzioni sul mercato, l'interfaccia utente è intuitiva e facile da comprendere. Questo strumento rende chiarissimo dove sono le debolezze e cosa deve essere dato come priorità. Per il team di gestione delle vulnerabilità e delle patch, questo strumento è estremamente utile. Recensione raccolta e ospitata su G2.com.

Una cosa che ho trovato finora è che la funzione di ricerca è un po' lenta. Recensione raccolta e ospitata su G2.com.

Punteggio di rischio reale basato (in modo olistico: vulnerabilità x contesto dell'asset), agente e motore, patching assistito SCCM, controllo dell'indurimento, progetti di rimedio, SLA Recensione raccolta e ospitata su G2.com.

L'interfaccia grafica è immatura e incoerente, il generatore di query è limitato (avresti bisogno di software aggiuntivo per il data lake: Splunk, Power BI ecc.), costoso Recensione raccolta e ospitata su G2.com.

I progetti di rimedio hanno aiutato molto nell'assegnazione delle scoperte aperte con le parti interessate e nel tracciamento in tempo reale. Il tagging degli asset è un'altra caratteristica che mi ha aiutato a suddividere e categorizzare i miei asset in base alla loro criticità ed esposizione. Recensione raccolta e ospitata su G2.com.

Il consumo di memoria a volte è al massimo. A parte questo, rispetto ad altri strumenti VM, ha abbastanza funzionalità che altri strumenti non hanno come soluzione completa. Recensione raccolta e ospitata su G2.com.