Recensioni e Dettagli del Prodotto Picus Security

Picus Security è il pioniere della simulazione di violazioni e attacchi (BAS) e della validazione dell'esposizione avversaria (AEV). La Piattaforma di Validazione di Picus Security unifica la valutazione dell'esposizione, la validazione dei controlli di sicurezza e la validazione dell'esposizione per aiutare le organizzazioni a misurare e ridurre continuamente il rischio informatico reale. Simulando in modo sicuro attacchi reali su rete, endpoint e cloud, Picus quantifica l'efficacia dei controlli di sicurezza e fornisce un punteggio di esposizione trasparente, rivelando il <2% delle vulnerabilità ancora sfruttabili e de-prioritizzando istantaneamente il resto. Questo approccio basato sulla validazione consente ai team di ridurre l'arretrato delle patch dell'86%, ridurre il MTTR da 74 a 14 giorni e rafforzare la resilienza operativa. Fidato a livello globale e valutato con il 98% di disponibilità a raccomandare su Gartner Peer Insights™, Picus consente alle organizzazioni di individuare i rischi sfruttabili, chiudere le lacune più rapidamente, validare continuamente la prontezza informatica e mantenere una resilienza comprovata.

Sito web del prodotto

Venditore

Picus Security

Discussioni

Comunità Picus Security

Lingue supportate

English

Panoramica di

beyza margi

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

1 mese

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni Picus Security

(60)

Verificato da Picus Security

Check Point Next Generation Firewalls (NGFWs)

CrowdStrike Falcon Cloud Security

CrowdStrike Falcon Endpoint Protection Platform

Elasticsearch

Elastic Stack

Exabeam New-Scale Platform

F5 BIG-IP Advanced Web Application Firewall (Advanced WAF)

F5 BIG-IP DNS

F5 Distributed Cloud WAF

F5 NGINX

Forcepoint Data Loss Prevention (DLP)

Forcepoint Next-Generation Firewall (NGFW)

Forcepoint Web Security

FortiGate-VM NGFW

Fortinet Firewalls | Enterprise Network Security

Fortinet FortiProxy

FortiSIEM

Google Security Operations

IBM Cloud Pak for Security

IBM Security QRadar Log Insights

IBM Security QRadar NDR

Imperva Web Application Firewall (WAF)

LogRhythm SIEM

Microsoft Defender for Cloud

Microsoft Defender for Endpoint

Microsoft Defender XDR

OpenText ArcSight Enterprise Security Manager (ESM)

OpenText Security Log Analytics (ArcSight)

Palo Alto Cortex XSIAM

Palo Alto Networks Cloud NGFW

Palo Alto Networks Cortex XSOAR

Palo Alto Networks Next-Generation Firewalls

Palo Alto Networks Panorama

Rapid7 Managed Detection and Response Services

Rapid7 Next-Gen SIEM

SentinelOne Singularity Cloud Security

SentinelOne Singularity Endpoint

SentinelOne Singularity Network Discovery

SentinelOne Singularity XDR

Splunk Enterprise

Splunk Enterprise Security

Splunk IT Cloud

Symantec Endpoint Detection and Response (EDR)

Symantec End-user Endpoint Security

Trellix Data Loss Prevention

Trellix Endpoint Security

TrendAI Vision One

Windows 11

Media di Picus Security

Demo di Picus Security - Deep Dive into Simulation Results

Explore detailed outcomes of each simulation, including both Prevention and Detection insights. Understand threat behaviors, analyze attack actions, access remediation suggestions, and generate simulation report.

Demo di Picus Security - Track and Benchmark Your Security Posture

Visualize your overall security scores across Prevention and Detection dimensions. Compare performance against industry benchmarks and drill down by threat types and attack modules.Use the Generate Report feature to create custom reports that reflect your preferred scope, timeframe, and data poin...

Demo di Picus Security - Set Your Security Goals and See What Truly Matters

Choose predefined security goals or create your own using flexible filters. Instantly uncover the most critical threats aligned with your objectives, prioritized by severity and relevance. Focus your efforts where they’ll make the biggest impact.

Demo di Picus Security - Mitigate, Simulate, and Improve with Confidence

Dive into prioritized threats and explore mitigation strategies at the atomic action level. Understand the relevance of each action to your goal, auto-deploy fixes, and instantly validate effectiveness using quick simulation—seeing score improvements in real time.

Demo di Picus Security - Simulate Real-World Threats with an Always-Updated Library

Leverage a rich, attacker-centric threat library, updated within 24 hours of emerging threats. Customize or select attack scenarios to simulate threats relevant to your environment and testing needs.

Demo di Picus Security - Validate Security with Full-Coverage Templates

Continuously assess your defenses using prebuilt templates for full-coverage posture validation. Choose from generic, industry-specific, or region-focused scenarios to automate assessments on-demand or on a schedule.

This short demo shows how to validate your defenses against credential theft, process injection, and more—based on 1M+ malware samples from the Red Report 2025.

Download ufficiali

(5)

modifica

Picus Security Control Validation Datasheet

Picus Attack Surface Validation Datasheet

Demo interattiva

modifica

Prova una demo interattiva creata dal venditore del software (proprio qui su G2).

Prova la demo

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Rohit Y.

Cyber Security Analyst

Piccola impresa (50 o meno dip.)

7/31/2025

"Un Approccio Proattivo alla Prontezza alle Minacce"

4.5/5

Cosa ti piace di più di Picus Security?

Picus Security ha introdotto diverse nuove funzionalità per migliorare l'efficienza e la visibilità nelle operazioni di simulazione di violazioni e attacchi (BAS):

1. Condividi i Log degli Agenti

In precedenza, la risoluzione dei problemi richiedeva l'accesso remoto agli endpoint dove era installato l'agente Picus per raccogliere manualmente i log. Con la funzione Condividi i Log degli Agenti, i log possono ora essere scaricati direttamente dalla dashboard di Picus. Questo elimina la necessità di sessioni remote, risparmiando tempo e semplificando i processi di supporto.

2. Gestisci Utente di Esecuzione

Questa funzione consente alle organizzazioni di creare e gestire più utenti con diversi livelli di privilegio e di utilizzarli durante le simulazioni. Durante l'esecuzione di simulazioni di attacchi agli endpoint, è possibile selezionare il contesto utente specifico sotto il quale verrà eseguita la simulazione. Questo permette di eseguire attacchi dalla prospettiva di diversi tipi di utenti, come utenti standard o privilegiati, rendendo gli scenari più realistici.

3. Modalità Solo Attacco di Rete

In precedenza, quando soluzioni di sicurezza per endpoint come EDR erano attive, i risultati delle simulazioni apparivano spesso combinati, rendendo difficile identificare chiaramente quale controllo di sicurezza—di rete o endpoint—avesse agito. Per valutare i controlli di sicurezza di rete in isolamento, era necessario disabilitare o rimuovere l'EDR.

Con l'introduzione della Modalità Solo Attacco di Rete, questa limitazione è stata affrontata. Gli utenti possono ora escludere la sicurezza degli endpoint direttamente dal portale Picus, permettendo loro di simulare attacchi focalizzati esclusivamente sui controlli di rete. Questo fornisce una visibilità chiara e indipendente sull'efficacia delle difese di rete senza la necessità di rimuovere o disabilitare l'EDR, garantendo sia una valutazione accurata che una protezione continua degli endpoint.

4. Visibilità Migliorata

In ambienti con più controlli di sicurezza di rete e soluzioni di protezione degli endpoint, Picus ora fornisce una visibilità chiara su quale controllo ha bloccato un attacco. Quando integrato con piattaforme SIEM, questa capacità aiuta i team di sicurezza a valutare l'efficacia di ogni livello nella loro architettura di difesa.

5. Integrazioni SIEM/EDR/XDR Ampliate

Picus ha ampliato le sue capacità di integrazione con una gamma più ampia di soluzioni OEM. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Picus Security potrebbe migliorare ulteriormente la precisione del rilevamento, in particolare negli scenari di simulazione concorrente. Quando la stessa simulazione di attacco viene eseguita simultaneamente su più sistemi allo stesso tempo e se il sistema non è in grado di trovare i log per la macchina prevista, potrebbe recuperare i log da un altro sistema, portando a un'attribuzione errata dei risultati. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Ogni organizzazione implementa un insieme diversificato di controlli di sicurezza attraverso vari livelli della loro infrastruttura. Ad esempio:

-> Livello di rete: NGFW, proxy

-> Protezione dei dati: soluzioni DLP

-> Endpoint: strumenti EDR

-> Applicazioni web: WAF

Sebbene questi investimenti siano essenziali, sorge una domanda critica: come possiamo validare l'efficacia e la prontezza di questi controlli contro le minacce emergenti, specialmente quelle che prendono di mira il nostro settore specifico? Le politiche di sicurezza sono configurate correttamente? Stanno effettivamente funzionando come previsto?

$ È qui che entra in gioco Picus.

Picus offre una libreria completa di minacce basata su TTP (Tattiche, Tecniche e Procedure) del mondo reale utilizzate da attori di minacce noti. Questo ci consente di:

-> Valutare continuamente se i nostri controlli di sicurezza, specialmente all'endpoint, sono in grado di rilevare e prevenire questi comportamenti.

-> Ottenere informazioni sui gap di visibilità attraverso i livelli.

-> Validare le configurazioni dei controlli contro scenari specifici di minaccia.

Automatizzando queste valutazioni, Picus consente al nostro team di sicurezza di concentrare i propri sforzi su compiti di maggior valore, come la ricerca di minacce emergenti e la costruzione di regole di rilevamento personalizzate. La piattaforma supporta anche la creazione e il test di TTP specifici, consentendo una valutazione continua delle nostre capacità di rilevamento e prevenzione in modo proattivo e controllato. Recensione raccolta e ospitata su G2.com.

Sanjay K.

Senior security engineer

Enterprise (> 1000 dip.)

6/24/2025

"Semplifica il rilevamento delle minacce con facilità"

4/5

Cosa ti piace di più di Picus Security?

Mi piace la capacità di Picus Security di convalidare diversi tipi di minacce nell'infrastruttura, identificare le lacune a livello di endpoint e di rete. Ci aiuta a superare i test di rete e di endpoint e crea regole di rilevamento da implementare nella nostra infrastruttura, il che aiuta a identificare le tendenze in futuro. Ho trovato anche il processo di installazione semplice con un documento ben strutturato. L'agente può essere installato facilmente come servizio o come agente portatile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

In termini di miglioramento, Picus Security potrebbe offrire raccomandazioni ben consolidate e fornire idee per le regole di rilevamento quando le simulazioni rilevano minacce. Dopo il completamento della simulazione, sarebbe utile se Picus potesse fornire raccomandazioni dettagliate e idee per strumenti per aggiornare l'infrastruttura. Recensione raccolta e ospitata su G2.com.

Prashant S.

Managing Director

Mid-Market (51-1000 dip.)

4/27/2026

"Empowers Security Posture, Needs Faster POC for WAF"

5/5

Cosa ti piace di più di Picus Security?

I like that Picus Security offers our customers a vendor-specific mitigation plan. It really helps them to instantly act upon the inputs provided in the report and improve their security posture. I also appreciate how easy the initial setup is, except for the web application firewall, but everything else is very easy. Additionally, the security controls are vendor-specific, guiding our customers on what to do, like downloading a particular signature or upgrading firmware. This feature is especially beneficial for our clients in banking, insurance, and finance. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

As a system integrator, when we do a proof of concept (POC) for our customers, it's really important for it to be fast. Picus Security can improve on how they approach the POC for the web application firewall. It's slightly time-consuming and requires a lot of approval from the customer side. Also, the initial setup was very easy, except for the web application firewall part. Recensione raccolta e ospitata su G2.com.

Furkan .

Siber Defans Uzmanı, Veri Koruma ve Güvenlik Operasyonları

Enterprise (> 1000 dip.)

10/17/2025

"Sicurezza informatica: una piattaforma efficace che fornisce visibilità continua nei controlli di sicurezza."

5/5

Cosa ti piace di più di Picus Security?

Il miglior aspetto di Picus Security è che mantiene attivi i nostri controlli di sicurezza con simulazioni di attacco costantemente aggiornate. La piattaforma è molto user-friendly e possiamo analizzare facilmente le vulnerabilità tramite la dashboard. Grazie ai rapporti in tempo reale, il nostro team può agire rapidamente. Inoltre, il team di supporto clienti è estremamente attento e orientato alla soluzione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Gli script di simulazione potrebbero essere distribuiti automaticamente. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Picus Security ci consente di testare continuamente l'efficacia dei nostri controlli di sicurezza e di identificare le vulnerabilità in anticipo. Simulando scenari di attacco reali, misuriamo quanto sia resiliente la nostra infrastruttura di sicurezza. In questo modo, abbiamo rafforzato la nostra postura di sicurezza e aumentato la consapevolezza del nostro team nei confronti delle minacce.

Devo fare una dichiarazione per le aziende che utilizzano Crowdstrike. La metodologia di Crowdstrike non si allinea perfettamente con queste simulazioni. Per questo motivo, assegna punteggi piuttosto bassi dopo le simulazioni. Picus mostra i rischi in questo contesto e ha ragione a modo suo, ma riporta che non impedisce i comportamenti abituali dei dipendenti IT o degli amministratori di sistema. Entrambe le prospettive sono valide, quindi questa tecnologia può essere acquistata a condizione di non dare importanza alle simulazioni qui.

Nota: Finché escludete file come Picus.exe in Crowdstrike, poiché il processo genitore della simulazione è Picus, Crowd non lo considererà molto importante e le simulazioni non forniranno mai risultati accurati. Recensione raccolta e ospitata su G2.com.

Mok H.

Project Engineer

Mid-Market (51-1000 dip.)

7/29/2025

"Able to integrate with majority of market cybersecurity solutions"

5/5

Cosa ti piace di più di Picus Security?

Picus Security SCV is able to support integration with the majority of cybersecurity solutions on the market to perform security assessments. In addition, by integrating only with SIEM/XDR/EDR to validate the logs, it makes security stack integration simpler overall. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

The solution training, it lack of post sales training in its Picus Academy portal. Recensione raccolta e ospitata su G2.com.

Purvarajsinh V.

Security Analyst

Tecnologia dell'informazione e servizi

Enterprise (> 1000 dip.)

7/30/2025

"Simulazione BAS con Prevenzione e Mitigazione - Revisione Tecnica"

5/5

Cosa ti piace di più di Picus Security?

Picus Security è una piattaforma eccezionale per la validazione continua della sicurezza, fornendo una chiara visibilità su quali controlli sono attivi e quali minacce vengono bloccate.

Facilità d'Uso: Interfaccia molto intuitiva e facile da usare.

Facilità di Implementazione: Distribuzione semplice con documentazione eccellente.

Supporto Clienti: Team di supporto reattivo e competente, supportato da risorse solide.

Frequenza d'Uso: Utilizzato regolarmente per convalidare e ottimizzare la postura di sicurezza.

Numero di Funzionalità: Set di funzionalità ricco che copre un'ampia gamma di esigenze di validazione della sicurezza.

Facilità di Integrazione: Si integra perfettamente con gli strumenti e l'infrastruttura di sicurezza esistenti.

Nel complesso, Picus aggiunge un valore enorme garantendo che i controlli di sicurezza rimangano efficaci e che le organizzazioni restino resilienti contro le minacce in evoluzione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Onestamente, non c'è molto da non apprezzare. La piattaforma offre un grande valore in termini di usabilità, implementazione, funzionalità e supporto. Se c'è qualcosa, il ritmo degli aggiornamenti e delle nuove funzionalità rende difficile tenere il passo, ma questo è più un riflesso positivo della loro innovazione che un inconveniente. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Picus Security aiuta ad affrontare la sfida critica di sapere se i controlli di sicurezza sono effettivamente efficaci contro le minacce del mondo reale. Convalidando continuamente i controlli, identifica ciò che viene bloccato e ciò che non lo è, eliminando i punti ciechi. Questa visibilità proattiva garantisce che la nostra postura di sicurezza rimanga forte, riduce il rischio di configurazioni errate e massimizza il valore dei nostri investimenti in sicurezza esistenti. Il vantaggio più grande è avere informazioni utili che ci permettono di rafforzare le difese prima che gli attaccanti possano sfruttare eventuali lacune. Recensione raccolta e ospitata su G2.com.

Ved Prakash M.

VAPT/Bas Security Eniginear

Sicurezza e investigazioni

Enterprise (> 1000 dip.)

8/6/2025

"Picus Rende la Nostra Sicurezza Più Forte"

5/5

Cosa ti piace di più di Picus Security?

Picus Security rende davvero facile testare le nostre difese simulando attacchi informatici reali. Evidenzia chiaramente le vulnerabilità e fornisce passaggi concreti per risolverle. La piattaforma è semplice da usare e abbiamo trovato il processo di implementazione nella nostra organizzazione fluido. Il supporto clienti è stato reattivo e utile ogni volta che è stato necessario. Lo utilizziamo regolarmente e l'ampia gamma di funzionalità combinata con l'integrazione facile nel nostro ambiente esistente lo rende uno strumento affidabile e prezioso per migliorare la nostra postura di sicurezza. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

A volte, le simulazioni possono richiedere un po' di tempo per essere eseguite, e alcuni dei risultati sono difficili da interpretare senza competenze tecniche. Inoltre, sarebbe utile se ci fossero più integrazioni disponibili con gli altri strumenti che utilizziamo. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Picus Security ci aiuta a identificare le vulnerabilità all'interno della nostra sicurezza simulando attacchi reali. Evidenzia quali delle nostre difese sono efficaci e quali aree richiedono ulteriore attenzione. Questo approccio proattivo ci consente di affrontare i problemi prima che i veri hacker possano sfruttarli, rendendo i nostri sistemi più sicuri e semplificando il processo di audit. Recensione raccolta e ospitata su G2.com.

BHV S.

Chief Operating Officer

Mid-Market (51-1000 dip.)

4/25/2026

"Outstanding PICUS India Team and a Clearly Differentiated Solution"

5/5

Cosa ti piace di più di Picus Security?

1. The PICUS India team, led by Harmeet Kalra. 2. The solution itself stands apart from other offerings and clearly demonstrates its value differentiator. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Please do not discontinue the assessments. Many times, they’re the foot in the door for a very competitive account. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

4/21/2026

"Configurazione Semplice, Validazione Rapida della Tua Infrastruttura Cibernetica"

5/5

Cosa ti piace di più di Picus Security?

Semplicità di installazione e utilizzo, rapida validazione dell'attuale infrastruttura informatica investita per il cliente. Assistere nella risoluzione o guida ai problemi scoperti Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Non è davvero una soluzione tradizionale di simulazione di violazione e attacco. Non può entrare nei dettagli del problema e del supporto. Fornisce solo indicazioni. Richiede un impegno operativo continuo. Non è una soluzione "imposta e dimentica" e non è nemmeno la più economica rispetto alla concorrenza. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Picus fornisce visibilità e approfondimenti in tempo reale sugli attacchi reali che avrebbero successo oggi—una convalida continua in linea con ciò che fanno gli attaccanti, che è un evento quotidiano oltre che nuovo. Le correzioni raccomandate sono attuabili, non generiche. Portando a una riduzione massiccia del rumore e a una più rapida risoluzione. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

4/8/2026

Partner commerciale del venditore o concorrente del venditore, non incluso nei punteggi G2.

"Completo e Facile da Usare"

5/5

Cosa ti piace di più di Picus Security?

Può convalidare e migliorare automaticamente e continuamente l'efficacia dei controlli di sicurezza. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Picus Security?

Purtroppo non tutti gli strumenti di sicurezza di terze parti sono supportati. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Picus Security e come ti sta beneficiando?

Picus Security può individuare rapidamente le falle nei nostri controlli di sicurezza e fornire consigli di rimedio che sono semplici come un clic o un'istruzione da copiare e incollare nei miei strumenti di sicurezza esistenti. Aiuta a garantire che stiamo utilizzando i nostri strumenti di sicurezza al massimo del loro potenziale e che la nostra rete sia il più sicura possibile. Recensione raccolta e ospitata su G2.com.