Recensioni e Dettagli del Prodotto Sysdig Secure

Facile da iniziare con pochi clic di pulsanti. Certo, puoi costruire le tue soluzioni avviando diversi progetti open source come open policy agent e Falco, ma se vuoi che la tua attività vada avanti, usa semplicemente soluzioni complete di Sysdig e dimentica le questioni operative. Recensione raccolta e ospitata su G2.com.

L'unico inconveniente che ho trovato è la documentazione. Vorrei che potesse essere aggiornata più velocemente, come i recenti cambiamenti che hanno fatto da Scanning Engine a Vulnerability Manager. Un'altra cosa è che quando stanno passando al nuovo Vulnerability Engine, il controller di ammissione non funziona ancora, sarebbe fantastico se potessero fare la transizione senza introdurre un tale ostacolo. Recensione raccolta e ospitata su G2.com.

Sysdig fornisce un potente motore per scansionare le immagini al volo, generando avvisi e preziose informazioni su quali asset potrebbero essere vulnerabili. Inoltre, ti fornisce la versione corretta da applicare, rendendo facile correggere tali problemi. È facile da distribuire e operare e il servizio clienti è di prim'ordine. Recensione raccolta e ospitata su G2.com.

Vorrei che le soluzioni cloud-native di Sysdig funzionassero meglio in congiunzione con AWS. Il connettore Cloudtrail non offre tanto valore quanto gli strumenti di scansione delle immagini. Vorrei che il connettore cloud di Sysdig potesse raccogliere più informazioni sulle vulnerabilità in un determinato account e ci fornisse percorsi verso un ambiente cloud più sicuro nativamente senza dover distribuire risorse aggiuntive. Recensione raccolta e ospitata su G2.com.

Abbiamo iniziato il nostro viaggio con Sysdig grazie alla flessibilità del motore di regole Falco sottostante. Ciò che ci ha mantenuto con Sysdig è quella flessibilità insieme a continue aggiunte di funzionalità che aggiungono continuamente un valore maggiore. Abbiamo iniziato con la Sicurezza dei Container e ora abbiamo CSPM, informazioni dettagliate sulle vulnerabilità e gli inizi dell'applicazione delle policy di infrastruttura come codice e controllo delle derive. Inoltre, il loro servizio clienti è eccezionale. Ci tengono aggiornati come clienti con la loro roadmap e prendono sul serio il nostro feedback, portando a grandi lanci di prodotti. Recensione raccolta e ospitata su G2.com.

Come con tutti i sistemi di allerta, può essere difficile distinguere il segnale dal rumore. Le continue aggiunte di funzionalità, in particolare le eccezioni alle regole e il sintonizzatore automatico, hanno notevolmente ridotto il tempo necessario per abbattere il rumore. Apprezzo l'attenzione del team di Sysdig in questo ambito. Come tutti gli strumenti, è un processo continuo mantenere le allerte limitate a ciò che è importante. Recensione raccolta e ospitata su G2.com.

L'esperienza di onboarding è stata ottima con istruzioni passo-passo su come configurare e utilizzare le varie funzionalità del prodotto. Siamo stati in grado di ottenere rapidamente valore dal prodotto utilizzando le regole predefinite esistenti. Inoltre, abbiamo incontri regolari con il nostro account manager per feedback, domande e revisioni per vedere se stiamo facendo il miglior uso del prodotto. Recensione raccolta e ospitata su G2.com.

Ci sono alcune funzionalità e miglioramenti per la qualità della vita che vorremmo all'interno del prodotto per rendere la nostra vita più facile, come l'integrazione con JIRA e la possibilità di eliminare gli avvisi all'interno del cruscotto. Questi sono stati riportati in modo che siano nella roadmap e siamo tenuti aggiornati sui progressi di queste funzionalità. Recensione raccolta e ospitata su G2.com.

Il nuovo scanner di vulnerabilità runtime di Sysdig è davvero fantastico! Non solo mostra le informazioni tipiche sulle vulnerabilità, categorizzando i CVE in Critico, Alto, ecc., ma ti mostra anche quale di queste vulnerabilità è caricata in memoria durante l'esecuzione ed è sfruttabile! Questo ci aiuta a dare priorità ai container da correggere! Recensione raccolta e ospitata su G2.com.

Come con la maggior parte degli strumenti di sicurezza basati su regole/avvisi, lo strumento può generare molto rumore se qualcuno non sta regolando il motore delle regole. L'interfaccia utente fornisce un modo semplice per aggiungere voci al motore di regolazione in tempo reale, oltre ad aggiungere regole/eccezioni personalizzate per filtrare il rumore. Recensione raccolta e ospitata su G2.com.

Sysdig Forensics è una delle funzionalità più interessanti che ho visto in uno strumento di sicurezza. Ci fornisce un audit trail completo di un evento di sicurezza, come quando c'è un accesso non autorizzato a un container, e ci dà dettagli su cosa è stato modificato nei file e chi lo ha fatto. Recensione raccolta e ospitata su G2.com.

La documentazione scritta per Sysdig riguardo a Secure potrebbe includere più casi d'uso ed esempi su come impostare avvisi. La console ha anche bisogno della funzionalità per poter scaricare report dopo aver esplorato un dashboard. Recensione raccolta e ospitata su G2.com.

* la funzionalità offerta è molto completa

* ogni componente offerto è una solida funzionalità per aumentare la conformità

* possiamo scegliere di implementare diversi componenti, in base alla maturità / esigenze attuali della nostra piattaforma Recensione raccolta e ospitata su G2.com.

* a seconda del componente, è coinvolta una ripida curva di apprendimento

* poiché le capacità offerte sono così complete, navigare nell'interfaccia utente e implementare certe cose a volte diventa impegnativo Recensione raccolta e ospitata su G2.com.

Sysdig fornisce visibilità e avvisi su ciò che accade nei cluster k8s, esegue la scansione dei container e fornisce informazioni e avvisi a livello di account cloud. Recensione raccolta e ospitata su G2.com.

Come ogni strumento con funzionalità di allerta, richiede un po' di lavoro quando si tratta di regolare e limitare gli avvisi falsi positivi. Il numero di avvisi preconfigurati è sorprendente, ma è comunque necessaria una certa regolazione. Recensione raccolta e ospitata su G2.com.

Con la facilità di integrazione con le pipeline e il funzionamento nei cluster, possiamo correggere le vulnerabilità nelle immagini prima del loro deploy e dopo il deployment. Il supporto è completamente disponibile quando ne abbiamo bisogno. Recensione raccolta e ospitata su G2.com.

Lavoriamo correggendo le vulnerabilità delle immagini, quindi a volte la libreria vulnerabile è una dipendenza di una dipendenza e non è sempre così facile identificare come risolverla. Recensione raccolta e ospitata su G2.com.

Amo l'integrazione delle regole di falco; Standard del settore. La regolazione automatica delle regole può adattare i livelli di allerta in base ai carichi di lavoro previsti. Amo la pagina di panoramica dove posso vedere la mia postura di sicurezza complessiva per cluster. Recensione raccolta e ospitata su G2.com.

La scansione in tempo reale è un po' intensiva in termini di risorse. È un po' costosa. Recensione raccolta e ospitata su G2.com.