# Migliori Software di risposta agli incidenti *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Il software di risposta agli incidenti consente ai team di sicurezza di indagare, contenere, rimediare e documentare gli incidenti di cybersecurity durante il loro ciclo di vita all'interno di ambienti supportati o domini di minaccia. Queste soluzioni rendono operativo il processo di risposta aiutando i team a identificare e organizzare gli eventi di sicurezza in incidenti e fornendo flussi di lavoro per il triage, l'indagine, il contenimento, l'eradicazione e la revisione post-incidente. Gli strumenti di risposta agli incidenti possono concentrarsi su domini specifici, come endpoint, cloud, identità, SaaS o email, o fornire capacità più ampie tra ambienti diversi. Spesso si integrano con tecnologie di rilevamento come EDR, XDR o altre piattaforme di analisi della sicurezza, ma si distinguono per la loro capacità di coordinare ed eseguire azioni di risposta, gestire casi di incidenti e mantenere registri documentati per scopi di reporting operativo e audit. Molte soluzioni di risposta agli incidenti funzionano in modo simile al software di gestione delle informazioni e degli eventi di sicurezza (SIEM), ma i prodotti SIEM offrono un ambito più ampio di funzionalità di gestione della sicurezza e IT. Le piattaforme di risposta agli incidenti si concentrano sull'indagine e la risoluzione degli incidenti di sicurezza, mentre le piattaforme SOAR automatizzano e orchestrano i flussi di lavoro di risposta tra gli strumenti di sicurezza. Per qualificarsi per l'inclusione nella categoria di Risposta agli Incidenti, un prodotto deve: - Identificare e organizzare gli eventi di cybersecurity in incidenti all'interno dei domini supportati - Fornire capacità di indagine strutturata per incidenti sospetti o confermati - Consentire il contenimento e la rimedio attraverso azioni di risposta guidate o automatizzate - Mantenere registri documentati degli incidenti di cybersecurity per il reporting e la revisione post-incidente ## How Many Software di risposta agli incidenti Products Does G2 Track? **Total Products under this Category:** 102 ### Category Stats (Jun 2026) - **Average Rating**: 4.47/5 (↓0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 160 - **Buyer Segments**: Mercato Medio 42% │ Piccola Impresa 29% │ Impresa 29% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: IBM Concert platform (+0.92%) - Among all products in this category, IBM Concert platform recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Software di risposta agli incidenti Products? **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 5,100+ Recensioni autentiche - 102+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Top Software di risposta agli incidenti at a Glance | # | Product | Rating | Best For | What Users Say | |---|---------|--------|----------|----------------| | 1 | [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) | 4.6/5.0 (395 reviews) | — | "[Protezione Endpoint Forte, Ma Richiede Tempo per Padroneggiarla](https://www.g2.com/it/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620)" | | 2 | [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/it/products/knowbe4-phisher-phisher-plus/reviews) | 4.6/5.0 (562 reviews) | Triage delle email di phishing e risposta automatizzata | "[Facile da usare e ottimo supporto!](https://www.g2.com/it/survey_responses/knowbe4-phisher-phisher-plus-review-7661687)" | | 3 | [Tines](https://www.g2.com/it/products/tines/reviews) | 4.7/5.0 (396 reviews) | Automazione SOAR senza codice per i team di sicurezza | "[Reducing Manual Operational Work with Intelligent Workflow Automation](https://www.g2.com/it/survey_responses/tines-review-12884961)" | | 4 | [Torq AI SOC Platform](https://www.g2.com/it/products/torq-ai-soc-platform/reviews) | 4.8/5.0 (149 reviews) | SOAR guidato dall'IA con integrazioni native | "[Gestione Centralizzata degli Incidenti che Supera le Aspettative](https://www.g2.com/it/survey_responses/torq-ai-soc-platform-review-12121506)" | | 5 | [SentinelOne Singularity Endpoint](https://www.g2.com/it/products/sentinelone-singularity-endpoint/reviews) | 4.7/5.0 (195 reviews) | — | "[Protezione Endpoint Forte e Affidabile con Automazione](https://www.g2.com/it/survey_responses/sentinelone-singularity-endpoint-review-12210547)" | | 6 | [Cynet](https://www.g2.com/it/products/cynet/reviews) | 4.7/5.0 (209 reviews) | XDR unificato con MDR integrato per team snelli | "[Cynet offre una sicurezza veloce e completa con un'implementazione semplificata e una forte visibilità](https://www.g2.com/it/survey_responses/cynet-review-12877349)" | | 7 | [Microsoft Sentinel](https://www.g2.com/it/products/microsoft-sentinel/reviews) | 4.4/5.0 (272 reviews) | — | "[Visibilità centralizzata forte e rilevamento scalabile per una risposta SOC più rapida](https://www.g2.com/it/survey_responses/microsoft-sentinel-review-12823175)" | | 8 | [IBM QRadar SIEM](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) | 4.4/5.0 (280 reviews) | SIEM aziendale collegato a strumenti di sicurezza IBM più ampi | "[QRadar il miglior SIEM](https://www.g2.com/it/survey_responses/ibm-qradar-siem-review-10387193)" | | 9 | [ServiceNow Security Operations](https://www.g2.com/it/products/servicenow-security-operations/reviews) | 4.4/5.0 (64 reviews) | — | "[Flussi di lavoro di sicurezza centralizzati e automatizzati con ServiceNow Security Operations](https://www.g2.com/it/survey_responses/servicenow-security-operations-review-12823627)" | | 10 | [Sumo Logic](https://www.g2.com/it/products/sumo-logic/reviews) | 4.3/5.0 (387 reviews) | Analisi dei log cloud-native per l'indagine sugli incidenti | "[Live Tail e LogReduce rendono la risoluzione dei problemi in tempo reale veloce](https://www.g2.com/it/survey_responses/sumo-logic-review-12595490)" | ## Which Software di risposta agli incidenti Is Best for Your Use Case? - **Leader:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Miglior performer:** [Barracuda Incident Response](https://www.g2.com/it/products/barracuda-incident-response/reviews) - **Più facile da usare:** [Tines](https://www.g2.com/it/products/tines/reviews) - **Più in voga:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Miglior software gratuito:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) ## Which Type of Software di risposta agli incidenti Tools Are You Looking For? - [Software di risposta agli incidenti](https://www.g2.com/it/categories/incident-response) *(current)* - [Software di Intelligence sulle Minacce](https://www.g2.com/it/categories/threat-intelligence) - [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/it/categories/security-information-and-event-management-siem) - [Software di Rilevamento e Risposta agli Endpoint (EDR)](https://www.g2.com/it/categories/endpoint-detection-response-edr) - [Software di Rilevamento e Risposta Gestita (MDR)](https://www.g2.com/it/categories/managed-detection-and-response-mdr) - [Software di orchestrazione, automazione e risposta alla sicurezza (SOAR)](https://www.g2.com/it/categories/security-orchestration-automation-and-response-soar) - [Software di Rilevamento e Risposta di Rete (NDR)](https://www.g2.com/it/categories/network-detection-and-response-ndr) - [Piattaforme di Rilevamento e Risposta Estesa (XDR)](https://www.g2.com/it/categories/extended-detection-and-response-xdr-platforms) --- **Sponsored** ### Tanium La piattaforma autonoma IT di Tanium unifica la gestione degli endpoint e la sicurezza su un'unica piattaforma unificata. Guidata da intelligenza in tempo reale e AI generativa, agentica e predittiva, Tanium garantisce che ogni intuizione e automazione si basi su dati accurati e affidabili, in modo che i team IT e di sicurezza possano agire più rapidamente, rimanere resilienti e ottenere migliori risultati aziendali con fiducia. Costruita sull'architettura brevettata Linear Chain di Tanium, i team possono implementare automazione affidabile in modo progressivo, quindi eseguire azioni in modo sicuro a velocità e scala - senza scansioni o flussi di lavoro manuali. La visibilità continua attraverso ambienti IT, mobili, OT e cloud aiuta le organizzazioni ad accelerare l'agilità decisionale, risparmiare costi attraverso l'automazione integrata e rafforzare la resilienza con sicurezza a ciclo chiuso. [Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1082&secure%5Bdisplayable_resource_id%5D=1082&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1082&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=14979&secure%5Bresource_id%5D=1082&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fincident-response&secure%5Btoken%5D=bde9d0aac11fa1bab32da611237a2757728eaa79b532fbc613ff1ce3bb163c93&secure%5Burl%5D=https%3A%2F%2Fwww.tanium.com%2Fsee-a-demo%2F%3Futm_source%3Dg2%26utm_source_platform%3Dg2_ads%26utm_asset%3Ddemorequest%26utm_medium%3Dreviewsite%26utm_campaign%3Drwsite-g2-lead-bofu-all-GBL-autoit-spnsr-demoreq-EN%26utm_content%3Dprospect%26utm_id%3D701PI00002WvdsUYAR%26utm_marketing_tactic%3Ddemo_request%26utm_creative_format%3Dppc&secure%5Burl_type%5D=book_demo) --- ## Buyer Guide: Key Questions for Choosing Software di risposta agli incidenti Software ### Cosa fa il software di risposta agli incidenti? Descrivo il software di risposta agli incidenti come il livello operativo che aiuta i team di sicurezza a rilevare, contenere, investigare e risolvere le minacce in tempo reale. Coordina gli avvisi, automatizza i playbook, esegue azioni sugli endpoint e registra ogni passaggio per la revisione post-incidente. Da quello che vedo nei resoconti dei revisori, queste piattaforme sono passate da code di ticket manuali a sistemi di orchestrazione che comprimono il tempo dalla rilevazione alla risposta da ore a minuti. ### Perché le aziende utilizzano software di risposta agli incidenti? Quando ho esaminato il feedback dei revisori in questa categoria, il problema ricorrente era il volume degli avvisi. I team di sicurezza non possono esaminare manualmente ogni segnale, e gli avversari si muovono più velocemente di quanto i cicli di triage umano permettano. Gli strumenti di risposta agli incidenti esistono perché il costo di una risposta mancata o lenta ora si misura in giorni di inattività e sanzioni normative. Dai modelli che ho valutato, i benefici ricorrenti includono: - I revisori descrivono costruttori di automazione senza codice che permettono agli analisti SOC di implementare flussi di lavoro senza aspettare l'ingegneria. - Molti apprezzano le query live sugli endpoint che restituiscono risultati su migliaia di dispositivi in pochi secondi. - Gli utenti menzionano integrazioni pre-costruite con CrowdStrike, Splunk, Qualys e Jira che eliminano il lavoro di connettori personalizzati. - Diversi indicano analisi guidate dall'IA che unificano log, avvisi e dati di identità in una singola vista di indagine. ### Chi utilizza principalmente il software di risposta agli incidenti? Dopo aver analizzato i profili dei revisori, ho scoperto che gli strumenti di risposta agli incidenti servono un pubblico ben definito all'interno dell'organizzazione di sicurezza: - **Analisti SOC** gestiscono gli avvisi, conducono indagini ed eseguono azioni di contenimento quotidianamente. - **Ingegneri della sicurezza** costruiscono e mantengono regole di rilevamento, playbook di automazione e integrazioni. - **Specialisti DFIR** guidano indagini approfondite, analisi forensi e reportistica post-incidente. - **Leadership della sicurezza** monitora metriche di tempo medio, lacune di copertura e maturità del programma nel tempo. ### Quali tipi di software per la risposta agli incidenti dovrei considerare? Quando ho esaminato come i revisori descrivono i prodotti qui, le piattaforme di risposta agli incidenti si raggruppano in forme distinte: - **Piattaforme SOAR** incentrate sull'automazione senza codice, l'esecuzione di playbook e l'orchestrazione degli strumenti. - **Piattaforme XDR e di analisi unificata** che combinano la telemetria da endpoint, rete e identità in una singola vista di risposta. - **Piattaforme centrate sugli endpoint** ottimizzate per la visibilità in tempo reale degli endpoint e la rimedio su grandi flotte. - **Servizi di rilevamento e risposta gestiti** che combinano software con copertura analitica 24 ore su 24. La scelta giusta dipende dalla dimensione del tuo team di sicurezza, dalla maturità dei tuoi strumenti e se hai bisogno di software, servizi o entrambi. ### Quali sono le caratteristiche principali da cercare in un software di risposta agli incidenti? Dai modelli di revisione che ho valutato, le piattaforme di risposta agli incidenti più forti includono: - Costruttori di automazione che gestiscono ramificazioni complesse e passaggi con l'intervento umano. - Integrazioni profonde con i sistemi SIEM, EDR, di ticketing e di identità già in uso. - Capacità di interrogazione e rimedio in tempo reale degli endpoint per un rapido contenimento. - Gestione dei casi con cronologie, prove e viste condivise degli analisti. - Analisi sul tempo medio per rilevare, contenere e recuperare. - Controllo degli accessi basato su ruoli granulari e tracciabilità degli audit per ambienti regolamentati. ### Quali tendenze stanno plasmando il software di risposta agli incidenti in questo momento? Dalla mia analisi delle recenti discussioni tra i revisori, diversi sviluppi stanno rimodellando la categoria: - **Smistamento assistito dall'IA** sta aiutando a dare priorità agli avvisi e a far emergere il contesto, sebbene i revisori sottolineino ancora la necessità del giudizio degli analisti. - **XDR unificato** sta consolidando le fonti di dati che prima richiedevano il passaggio tra console. - **Automazione senza codice** sta aprendo la progettazione di playbook agli analisti che in precedenza avrebbero avuto bisogno del supporto ingegneristico. - **Disciplina dei costi** sta diventando un fattore poiché l'ingestione dei dati e i prezzi per host aumentano. - **Controllo delle versioni e osservabilità** stanno recuperando terreno in modo che gli analisti possano eseguire il debug di flussi di lavoro di automazione complessi come gli sviluppatori eseguono il debug del codice. ### Come dovrei scegliere il software per la risposta agli incidenti? Per me, le piattaforme di risposta agli incidenti più forti sono quelle che si integrano perfettamente con gli strumenti che il mio team utilizza già, automatizzano i passaggi prevedibili senza nasconderli e supportano gli analisti quando le indagini diventano complicate. Quando rilevamento, automazione e gestione dei casi condividono una piattaforma, la risposta agli incidenti smette di essere un intervento di emergenza allerta per allerta e inizia a comportarsi come un programma coordinato. --- ## What Are the Top-Rated Software di risposta agli incidenti Products in 2026? ### 1. [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 395 **Descrizione del prodotto:** Le organizzazioni oggi affrontano una sfida seria: gestire numerosi fornitori e strumenti di sicurezza mentre si confrontano con un panorama di minacce in continua evoluzione. Gli avversari sofisticati stanno diventando più intelligenti, veloci e sfuggenti, lanciando attacchi complessi che possono colpire in minuti o addirittura secondi. Gli approcci di sicurezza tradizionali faticano a tenere il passo, lasciando le aziende vulnerabili. La piattaforma CrowdStrike Falcon affronta questo problema offrendo una soluzione unificata e nativa del cloud. Consolida soluzioni di sicurezza precedentemente isolate e incorpora dati di terze parti in un'unica piattaforma con un agente efficiente e attento alle risorse, sfruttando l'IA avanzata e l'intelligence sulle minacce in tempo reale. Questo approccio semplifica le operazioni di sicurezza, accelera il processo decisionale degli analisti e migliora la protezione per fermare la violazione, permettendo alle organizzazioni di ridurre il rischio con meno complessità e costi inferiori. La piattaforma Falcon di CrowdStrike include: - Sicurezza degli endpoint: Proteggi l'endpoint, ferma la violazione - Protezione dell'identità: L'identità è la prima linea, difendila - SIEM di nuova generazione: Il futuro del SIEM, oggi - Protezione dei dati: Protezione dei dati in tempo reale dall'endpoint al cloud - Gestione dell'esposizione: Comprendi il rischio per fermare le violazioni - Charlotte AI: Alimentando la prossima evoluzione del SOC ### What Do G2 Reviewers Say About CrowdStrike Falcon Endpoint Protection Platform? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano il **rilevamento delle minacce in tempo reale** e la **gestione centralizzata** che migliorano la protezione e semplificano la risposta agli incidenti. - Gli utenti apprezzano il **rilevamento delle minacce in tempo reale** di CrowdStrike, garantendo una protezione rapida ed efficace contro le minacce alla sicurezza. - Gli utenti apprezzano la **facilità di installazione e usabilità** di CrowdStrike Falcon, migliorando l'efficienza e la funzionalità complessive. - Gli utenti apprezzano la **forte rilevazione delle minacce** di CrowdStrike Falcon, garantendo una protezione efficace senza influire sulle prestazioni del sistema. - Gli utenti elogiano il **forte rilevamento delle minacce** in CrowdStrike Falcon, apprezzando il suo design leggero e la visibilità in tempo reale per una protezione efficace. **Cons:** - Gli utenti trovano **costosi i costi di licenza e le tariffe** di CrowdStrike Falcon, influenzando il valore complessivo e l'accessibilità. - Gli utenti trovano la **complessità della gestione del budget e un'interfaccia utente complicata** difficili e meno intuitivi. - Gli utenti trovano la **curva di apprendimento ripida** , richiedendo un tempo significativo di documentazione per un uso efficace di CrowdStrike Falcon. - Gli utenti trovano che le **funzionalità limitate** in CrowdStrike Falcon possano richiedere moduli aggiuntivi costosi per una funzionalità completa. - Gli utenti trovano che **il prezzo può essere un ostacolo** per le organizzazioni più piccole a causa dei requisiti di licenza aggiuntivi per le funzionalità. #### What Are Recent G2 Reviews of CrowdStrike Falcon Endpoint Protection Platform? **"[Protezione Endpoint Forte, Ma Richiede Tempo per Padroneggiarla](https://www.g2.com/it/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620)"** **Rating:** 4.5/5.0 stars *— Aman D.* [Read full review](https://www.g2.com/it/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12757620) --- **"[Rilevamento XDR](https://www.g2.com/it/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12811105)"** **Rating:** 5.0/5.0 stars *— Suraj P.* [Read full review](https://www.g2.com/it/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12811105) --- #### What Are G2 Users Discussing About CrowdStrike Falcon Endpoint Protection Platform? - [Come impedisce Falcon il lavoro?](https://www.g2.com/it/discussions/how-does-falcon-prevent-work) - 1 comment - [CrowdStrike offre l'autenticazione a più fattori (MFA)?](https://www.g2.com/it/discussions/does-crowdstrike-offer-mfa) - 1 comment - [Che cos'è OverWatch in CrowdStrike?](https://www.g2.com/it/discussions/what-is-overwatch-in-crowdstrike) - 1 comment ### 2. [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/it/products/knowbe4-phisher-phisher-plus/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 562 **Perché gli acquirenti lo amano?:** Da quello che vedo nelle recensioni di G2 su KnowBe4 PhishER, il valore principale è trasformare le email di phishing segnalate dagli utenti in flussi di lavoro di triage strutturati e automatizzati. Gli utenti evidenziano costantemente i test di phishing personalizzabili, l'ambiente di revisione sicuro per gli amministratori e la funzione PhishRIP per rimuovere le email dannose dalle caselle di posta. Noto una curva di apprendimento nell'interfaccia e la necessità di un'attenta configurazione delle regole avanzate. Tende ad adattarsi alle organizzazioni che cercano di operazionalizzare la risposta al phishing all'interno dei programmi di consapevolezza sulla sicurezza. ### What Do G2 Reviewers Say About KnowBe4 PhishER/PhishER Plus? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano i **test di phishing personalizzabili** e le funzionalità di reportistica semplice di KnowBe4 PhishER/PhishER Plus per una sicurezza migliorata. - Gli utenti apprezzano la **risposta proattiva alle minacce email** di KnowBe4 PhishER, identificando e mettendo in quarantena efficacemente le email dannose. - Gli utenti apprezzano le **funzionalità di automazione** di PhishER, migliorando le risposte tempestive e la gestione efficiente delle email segnalate. - Gli utenti elogiano la **facilità d'uso** di KnowBe4 PhishER/PhishER Plus, notando la sua semplicità ed efficacia nella risposta al phishing. - Gli utenti apprezzano l' **automazione della sicurezza** di KnowBe4, che consente risposte rapide ed efficaci alle minacce di phishing. **Cons:** - Gli utenti ritengono che la **gestione delle email manchi di chiarezza** , necessitando miglioramenti nell'automazione, nella visibilità e nei processi di selezione. - Gli utenti segnalano frequenti **falsi positivi** , complicando l'automazione e sprecando tempo in revisioni manuali non necessarie. - Gli utenti trovano frustrante la **sistema di sicurezza email inefficace** di PhishER, poiché manca di quarantena automatica per le email di phishing confermate. - Gli utenti trovano il **processo di configurazione impegnativo** , richiedendo spesso assistenza esterna per la configurazione iniziale e le regolazioni. - Gli utenti trovano il **processo di configurazione difficile** di KnowBe4 PhishER/PhishER Plus lungo e impegnativo. #### Key Features - Resolution Automation - Incident Logs - Incident Case Management - Workflow Mapping - Security Orchestration #### What Are Recent G2 Reviews of KnowBe4 PhishER/PhishER Plus? **"[PHishER è un ottimo prodotto.](https://www.g2.com/it/survey_responses/knowbe4-phisher-phisher-plus-review-7661590)"** **Rating:** 4.5/5.0 stars *— Derek D.* [Read full review](https://www.g2.com/it/survey_responses/knowbe4-phisher-phisher-plus-review-7661590) --- **"[Facile da usare e ottimo supporto!](https://www.g2.com/it/survey_responses/knowbe4-phisher-phisher-plus-review-7661687)"** **Rating:** 4.0/5.0 stars *— Scott W.* [Read full review](https://www.g2.com/it/survey_responses/knowbe4-phisher-phisher-plus-review-7661687) --- #### What Are G2 Users Discussing About KnowBe4 PhishER/PhishER Plus? - [What is phishing explain with example?](https://www.g2.com/it/discussions/what-is-phishing-explain-with-example) - [Is KnowBe4 com legit?](https://www.g2.com/it/discussions/is-knowbe4-com-legit) - 2 comments - [Che cos'è KnowBe4 Phish?](https://www.g2.com/it/discussions/what-is-knowbe4-phish) - 1 comment ### 3. [Tines](https://www.g2.com/it/products/tines/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 396 **Perché gli acquirenti lo amano?:** Guardando Tines attraverso le recensioni di G2, vedo una piattaforma SOAR che mette l'automazione direttamente nelle mani degli analisti SOC. Il costruttore di flussi di lavoro senza codice, le forti integrazioni e la velocità di implementazione sono costantemente evidenziati come punti di forza. Alcuni recensori menzionano che i flussi di lavoro complessi richiedono ancora una progettazione attenta e che i prezzi aumentano con l'uso. Tende ad adattarsi ai team di sicurezza che mirano ad automatizzare i flussi di lavoro senza un grande sforzo ingegneristico. ### What Do G2 Reviewers Say About Tines? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** di Tines, che consente un'automazione intuitiva e la creazione di flussi di lavoro efficienti senza conoscenze di programmazione. - Gli utenti elogiano Tines per la sua **flessibilità di automazione** , che consente integrazioni facili e un'elaborazione efficiente dei dati senza una programmazione estesa. - Gli utenti lodano Tines per il suo **supporto clienti reattivo** , che garantisce un'esperienza utente fluida ed efficiente. - Gli utenti amano Tines per la sua **facilità d'uso e rapida implementazione** , aumentando l'efficienza e semplificando i flussi di lavoro di automazione. - Gli utenti elogiano Tines per la sua **automazione che fa risparmiare tempo** , consentendo ai team di concentrarsi su attività strategiche e migliorare l'efficienza. **Cons:** - Gli utenti trovano la **curva di apprendimento impegnativa** , soprattutto nella gestione dei cambiamenti e nella comprensione dei flussi di lavoro di automazione complessi in Tines. - Gli utenti notano le **funzionalità mancanti** in Tines, causando il mancato soddisfacimento delle aspettative iniziali durante l'onboarding. - Gli utenti notano la **mancanza di funzionalità** in Tines, che può ostacolare l'automazione e portare a incoerenze. - Gli utenti trovano la **complessità della costruzione di strutture** in Tines scoraggiante, specialmente per i team con strategie meno definite. - Gli utenti trovano il **difficile processo di apprendimento** in Tines impegnativo, specialmente per i nuovi utenti dell'automazione e i flussi di lavoro complessi. #### Key Features - Resolution Guidance - Incident Reports - Workflow Management - Workflow Automation - Security Orchestration #### What Are Recent G2 Reviews of Tines? **"[Orchestrazione AI con strumento di sviluppo Drag-and-Drop](https://www.g2.com/it/survey_responses/tines-review-12620879)"** **Rating:** 4.5/5.0 stars *— Dinesh K.* [Read full review](https://www.g2.com/it/survey_responses/tines-review-12620879) --- **"[Reducing Manual Operational Work with Intelligent Workflow Automation](https://www.g2.com/it/survey_responses/tines-review-12884961)"** **Rating:** 5.0/5.0 stars *— VINAY P.* [Read full review](https://www.g2.com/it/survey_responses/tines-review-12884961) --- #### What Are G2 Users Discussing About Tines? - [How do you use Tines?](https://www.g2.com/it/discussions/how-do-you-use-tines) - [Le forchette sono un dolore?](https://www.g2.com/it/discussions/is-tines-a-soar) - 1 comment - [What does Tines do?](https://www.g2.com/it/discussions/what-does-tines-do) - 1 comment ### 4. [Torq AI SOC Platform](https://www.g2.com/it/products/torq-ai-soc-platform/reviews) **Average Rating:** 4.8/5.0 **Total Reviews:** 149 **Perché gli acquirenti lo amano?:** Il feedback di G2 su Torq evidenzia la flessibilità come un punto di forza distintivo. Ho notato che gli utenti sottolineano la sua capacità di orchestrare flussi di lavoro attraverso una vasta gamma di strumenti di sicurezza e IT, insieme a un forte supporto clienti e dashboard chiare. La documentazione e la complessità a livelli più alti emergono come aree da tenere d'occhio. Tende ad adattarsi ai team SOC che desiderano un'automazione potente senza lunghi cicli di onboarding. ### What Do G2 Reviewers Say About Torq AI SOC Platform? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** della piattaforma Torq AI SOC, che consente un'automazione rapida ed efficiente dei compiti di sicurezza. - Gli utenti elogiano la piattaforma Torq AI SOC per la sua **potente gestione delle vulnerabilità** e le sue efficaci capacità di risposta alle minacce. - Gli utenti apprezzano la **facilità di automazione** con la piattaforma Torq AI SOC, semplificando i flussi di lavoro e migliorando l'efficienza. - Gli utenti apprezzano le **capacità di rilevamento delle minacce complete** della piattaforma Torq AI SOC, migliorando efficacemente le operazioni di sicurezza e la gestione degli incidenti. - Gli utenti apprezzano la **potente rilevazione delle minacce** della piattaforma Torq AI SOC, facilitando una risposta rapida ed efficace alle vulnerabilità. **Cons:** - Gli utenti trovano la **difficile curva di apprendimento** della piattaforma Torq AI SOC frustrante, soprattutto con i flussi di lavoro complessi. - Gli utenti notano che la **ripida curva di apprendimento** della piattaforma Torq AI SOC può essere impegnativa per i principianti. - Gli utenti sentono che la **mancanza di modelli predefiniti** in Torq rende l'impostazione iniziale più impegnativa per le istituzioni educative. - Gli utenti ritengono che **siano necessari miglioramenti** nella ampiezza dell'integrazione, nella personalizzazione e nella funzionalità complessiva della piattaforma Torq AI SOC. - Gli utenti trovano che il **design scadente dell'interfaccia** della piattaforma Torq AI SOC complica la risoluzione dei problemi e l'esperienza d'uso complessiva. #### Key Features - Resolution Automation - Incident Logs - Incident Alerts - Workflow Mapping - Security Orchestration #### What Are Recent G2 Reviews of Torq AI SOC Platform? **"[Automazione Efficiente con Integrazioni Robuste](https://www.g2.com/it/survey_responses/torq-ai-soc-platform-review-12301239)"** **Rating:** 5.0/5.0 stars *— Orlando M.* [Read full review](https://www.g2.com/it/survey_responses/torq-ai-soc-platform-review-12301239) --- **"[Gestione Centralizzata degli Incidenti che Supera le Aspettative](https://www.g2.com/it/survey_responses/torq-ai-soc-platform-review-12121506)"** **Rating:** 5.0/5.0 stars *— Octave P.* [Read full review](https://www.g2.com/it/survey_responses/torq-ai-soc-platform-review-12121506) --- ### 5. [SentinelOne Singularity Endpoint](https://www.g2.com/it/products/sentinelone-singularity-endpoint/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 195 **Descrizione del prodotto:** SentinelOne (NYSE:S) sta aprendo la strada nella cybersecurity autonoma per prevenire, rilevare e rispondere agli attacchi informatici più velocemente e con maggiore precisione che mai. La piattaforma Singularity protegge e potenzia le principali imprese globali con visibilità in tempo reale, correlazione cross-platform e risposta alimentata dall'IA su endpoint, carichi di lavoro cloud e container, dispositivi connessi alla rete (IoT) e superfici di attacco incentrate sull'identità. Per saperne di più, visita www.sentinelone.com o seguici su @SentinelOne, su LinkedIn o Facebook. Oltre 9.250 clienti, inclusi 4 dei Fortune 10, centinaia dei Global 2000, governi prominenti, fornitori di servizi sanitari e istituzioni educative, si affidano a SentinelOne per portare le loro difese nel futuro, ottenendo più capacità con meno complessità. SentinelOne è un Leader nel Gartner Magic Quadrant per le piattaforme di protezione degli endpoint ed è una piattaforma di riferimento per tutti i profili di clienti, come evidenziato nel rapporto sulle Capacità Critiche di Gartner. SentinelOne continua a dimostrare le sue capacità leader del settore nella valutazione MITRE Engenuity ATT&CK®, con il 100% di rilevamento della protezione, l'88% di rumore in meno e zero ritardi nelle valutazioni MITRE ATT&CK Engenuity del 2024, dimostrando il nostro impegno a mantenere i nostri clienti avanti rispetto alle minacce da ogni vettore. ### What Do G2 Reviewers Say About SentinelOne Singularity Endpoint? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti trovano che la **facile implementazione e integrazione** di SentinelOne Singularity Endpoint sia un vantaggio significativo. - Gli utenti elogiano la natura **ricca di funzionalità e facile da usare** di SentinelOne Singularity Endpoint, migliorando la loro esperienza di sicurezza. - Gli utenti elogiano le **capacità di rilevamento delle minacce rapide e automatizzate** di SentinelOne Singularity, migliorando la sicurezza senza rallentare i sistemi. - Gli utenti apprezzano il **eccellente supporto clienti** fornito da SentinelOne, migliorando la loro esperienza durante il deployment e l'uso. - Gli utenti ammirano le capacità di **rilevamento rapido delle minacce e blocco** di SentinelOne, migliorando la sicurezza complessiva degli endpoint. **Cons:** - Gli utenti notano una **ripida curva di apprendimento** con SentinelOne Singularity, complicando l'integrazione e la comprensione delle funzionalità avanzate. - Gli utenti trovano SentinelOne Singularity Endpoint **non facile da usare** , citando la sua interfaccia complicata e la difficoltà nella personalizzazione. - Gli utenti sperimentano **prestazioni lente** con SentinelOne Singularity, influenzando significativamente l'efficienza dei loro endpoint. - Gli utenti trovano la **complessità** di SentinelOne Singularity Endpoint impegnativa, soprattutto per i nuovi arrivati e durante l'integrazione. - Gli utenti trovano la **difficile configurazione** di SentinelOne Singularity impegnativa, in particolare per coloro che sono nuovi al sistema. #### What Are Recent G2 Reviews of SentinelOne Singularity Endpoint? **"[Protezione Endpoint Forte e Affidabile con Automazione](https://www.g2.com/it/survey_responses/sentinelone-singularity-endpoint-review-12210547)"** **Rating:** 5.0/5.0 stars *— Harshul S.* [Read full review](https://www.g2.com/it/survey_responses/sentinelone-singularity-endpoint-review-12210547) --- **"[Protezione Autonoma, Sicurezza Robusta per Sistemi Critici per l'Energia](https://www.g2.com/it/survey_responses/sentinelone-singularity-endpoint-review-12707750)"** **Rating:** 5.0/5.0 stars *— Viral S.* [Read full review](https://www.g2.com/it/survey_responses/sentinelone-singularity-endpoint-review-12707750) --- #### What Are G2 Users Discussing About SentinelOne Singularity Endpoint? - [How does Sentinel one work?](https://www.g2.com/it/discussions/sentinelone-singularity-how-does-sentinel-one-work) - [How does Sentinel one work?](https://www.g2.com/it/discussions/how-does-sentinel-one-work) - [Is SentinelOne an antivirus?](https://www.g2.com/it/discussions/sentinelone-singularity-is-sentinelone-an-antivirus) ### 6. [Cynet](https://www.g2.com/it/products/cynet/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 209 **Perché gli acquirenti lo amano?:** Nei vari commenti su Cynet, ciò che mi colpisce è la consolidazione di più livelli di sicurezza in un'unica piattaforma. Gli utenti spesso elogiano la combinazione di EPP, EDR, XDR e rilevamento e risposta gestiti, insieme a un cruscotto unificato e azioni automatizzate. Vengono menzionate alcune lacune nella personalizzazione a livello aziendale. Tende ad adattarsi a team di piccole e medie dimensioni che desiderano una copertura completa senza dover integrare più strumenti. ### What Do G2 Reviewers Say About Cynet? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** di Cynet, godendo della sua operazione semplice e del supporto efficace per la sicurezza informatica. - Gli utenti apprezzano l' **affidabilità, la facilità d'uso e l'eccellente supporto** di Cynet, garantendo una protezione efficace degli endpoint. - Gli utenti apprezzano il **rilevamento delle minacce impeccabile** di Cynet, garantendo una sicurezza robusta mentre opera senza problemi in background. - Gli utenti lodano Cynet per il suo **supporto clienti eccezionale** , garantendo un'implementazione fluida e una gestione efficiente delle minacce. - Gli utenti apprezzano le **capacità impeccabili di monitoraggio e risposta alle minacce** di Cynet, migliorando la loro postura di sicurezza complessiva. **Cons:** - Gli utenti trovano **frustrante la limitata personalizzazione** di report e dashboard, influenzando la loro capacità di presentare dati su misura. - Gli utenti esprimono insoddisfazione per la **mancanza di personalizzazione** in Cynet, limitando la loro capacità di adattare la piattaforma. - Gli utenti sono frustrati dalla **scarsa reportistica** di Cynet, che influisce sulla chiarezza e sull'usabilità complessiva del sistema. - Gli utenti trovano **limitazioni delle funzionalità** in Cynet, notando la necessità di maggiore personalizzazione e integrazioni più ampie degli strumenti. - Gli utenti notano le **funzionalità limitate** di Cynet, in particolare nelle opzioni di reportistica e nelle capacità di integrazione con terze parti. #### Key Features - Resolution Automation - Incident Reports - Asset Management - System Isolation - Automated Remediation #### What Are Recent G2 Reviews of Cynet? **"[Cynet offre una sicurezza veloce e completa con un'implementazione semplificata e una forte visibilità](https://www.g2.com/it/survey_responses/cynet-review-12877349)"** **Rating:** 4.5/5.0 stars *— Luciana S.* [Read full review](https://www.g2.com/it/survey_responses/cynet-review-12877349) --- **"[Protezione Efficace con Criticità di Usabilità](https://www.g2.com/it/survey_responses/cynet-review-11387686)"** **Rating:** 4.0/5.0 stars *— Andrea B.* [Read full review](https://www.g2.com/it/survey_responses/cynet-review-11387686) --- #### What Are G2 Users Discussing About Cynet? - [What is Cynet 360 AutoXDR™ used for?](https://www.g2.com/it/discussions/what-is-cynet-360-autoxdr-used-for) - [What is cynet XDR?](https://www.g2.com/it/discussions/what-is-cynet-xdr) - 1 comment - [A cosa serve Cynet?](https://www.g2.com/it/discussions/what-is-cynet-used-for) - 1 comment ### 7. [Microsoft Sentinel](https://www.g2.com/it/products/microsoft-sentinel/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 272 **Descrizione del prodotto:** Microsoft Sentinel ti consente di vedere e fermare le minacce prima che causino danni, con SIEM reinventato per un mondo moderno. Microsoft Sentinel è la tua vista dall'alto sull'intera azienda. Metti al lavoro il cloud e l'intelligenza su larga scala derivata da decenni di esperienza nella sicurezza di Microsoft. Rendi più intelligente e veloce il rilevamento e la risposta alle minacce con l'intelligenza artificiale (AI). Elimina la configurazione e la manutenzione dell'infrastruttura di sicurezza e scala elasticamente per soddisfare le tue esigenze di sicurezza, riducendo al contempo i costi IT. Con Microsoft Sentinel, puoi: - Raccogliere dati su scala cloud—attraverso tutti gli utenti, dispositivi, applicazioni e infrastrutture, sia on-premises che in più cloud - Rilevare minacce precedentemente non scoperte e ridurre al minimo i falsi positivi utilizzando l'analisi e un'intelligence sulle minacce senza pari di Microsoft - Indagare sulle minacce con l'AI e cercare attività sospette su larga scala, attingendo a decenni di lavoro sulla cybersecurity di Microsoft - Rispondere rapidamente agli incidenti con l'orchestrazione e l'automazione integrate delle attività comuni ### What Do G2 Reviewers Say About Microsoft Sentinel? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **integrazione senza soluzione di continuità con l'ecosistema Microsoft** in Microsoft Sentinel, migliorando la visibilità e riducendo gli sforzi di onboarding. - Gli utenti apprezzano le **facili integrazioni** di Microsoft Sentinel, che facilitano una rapida configurazione e processi di sicurezza semplificati. - Gli utenti apprezzano la **integrazione senza soluzione di continuità** di Microsoft Sentinel con i prodotti Microsoft, migliorando la visibilità e la facilità d'uso. - Gli utenti apprezzano la **forte integrazione** di Microsoft Sentinel con l'ecosistema Microsoft, migliorando la visibilità e la facilità d'uso. - Gli utenti apprezzano l' **integrazione senza soluzione di continuità** di Microsoft Sentinel con l'ecosistema Microsoft, migliorando la visibilità e riducendo gli sforzi di onboarding. **Cons:** - Gli utenti trovano Microsoft Sentinel **costoso** a causa del suo modello "pay as you go", specialmente con l'aumento dell'ingestione dei dati. - Gli utenti hanno difficoltà con **l'implementazione complessa** di Microsoft Sentinel, affrontando sfide nella gestione dei costi e nell'integrazione degli strumenti. - Gli utenti trovano la **configurazione complessa** di Microsoft Sentinel impegnativa, portando a difficoltà nell'integrazione e ad un'adozione lenta. - Gli utenti sperimentano **avvisi inefficienti** che portano a una fatica da avvisi e complicano il processo di trovare regole pertinenti. - Gli utenti affrontano **problemi di integrazione** con Microsoft Sentinel, specialmente quando si collegano a sistemi legacy e strumenti di terze parti. #### What Are Recent G2 Reviews of Microsoft Sentinel? **"[Visibilità centralizzata forte e rilevamento scalabile per una risposta SOC più rapida](https://www.g2.com/it/survey_responses/microsoft-sentinel-review-12823175)"** **Rating:** 4.5/5.0 stars *— Utente verificato in Tecnologia dell'informazione e servizi* [Read full review](https://www.g2.com/it/survey_responses/microsoft-sentinel-review-12823175) --- **"[Visibilità Centralizzata con Integrazione Fluida](https://www.g2.com/it/survey_responses/microsoft-sentinel-review-12626167)"** **Rating:** 4.0/5.0 stars *— Anas M.* [Read full review](https://www.g2.com/it/survey_responses/microsoft-sentinel-review-12626167) --- #### What Are G2 Users Discussing About Microsoft Sentinel? - [A cosa serve Microsoft Sentinel?](https://www.g2.com/it/discussions/what-is-microsoft-sentinel-used-for) - 3 comments, 2 upvotes - [Perché dovrei usare Azure Sentinel?](https://www.g2.com/it/discussions/why-should-i-use-azure-sentinel) - 1 comment - [Which feature provides the extended detection and response capabilities of Azure Sentinel?](https://www.g2.com/it/discussions/which-feature-provides-the-extended-detection-and-response-capabilities-of-azure-sentinel) ### 8. [IBM QRadar SIEM](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 280 **Perché gli acquirenti lo amano?:** IBM QRadar SIEM, basato sul feedback di G2, si presenta come un SIEM tradizionale di livello enterprise costruito per ambienti su larga scala. Lo vedo posizionato per il rilevamento delle minacce, l'indagine e la risposta all'interno di operazioni di sicurezza mature. La complessità di implementazione, lo sforzo di integrazione e i prezzi allineati ai volumi di dati aziendali sono aspettative coerenti. Tende ad adattarsi a grandi organizzazioni che già operano all'interno dell'ecosistema di sicurezza di IBM. #### What Are IBM QRadar SIEM's Pros and Cons? **Pros:** - Ease of Use (23 reviews) - Integrations (19 reviews) - Features (18 reviews) - Easy Integrations (15 reviews) - User Interface (15 reviews) **Cons:** - UX Improvement (11 reviews) - Expensive (9 reviews) - Cost (7 reviews) - Dashboard Issues (7 reviews) - Time-Consuming (7 reviews) #### Key Features - Resolution Guidance - Incident Reports - Incident Alerts - Asset Management - Automated Response #### What Are Recent G2 Reviews of IBM QRadar SIEM? **"[È un ottimo strumento per monitorare gli avvisi](https://www.g2.com/it/survey_responses/ibm-qradar-siem-review-4779252)"** **Rating:** 5.0/5.0 stars *— Utente verificato in Tecnologia dell'informazione e servizi* [Read full review](https://www.g2.com/it/survey_responses/ibm-qradar-siem-review-4779252) --- **"[QRadar il miglior SIEM](https://www.g2.com/it/survey_responses/ibm-qradar-siem-review-10387193)"** **Rating:** 4.5/5.0 stars *— Simeone C.* [Read full review](https://www.g2.com/it/survey_responses/ibm-qradar-siem-review-10387193) --- ### 9. [ServiceNow Security Operations](https://www.g2.com/it/products/servicenow-security-operations/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 64 **Descrizione del prodotto:** ServiceNow Security Operations è una soluzione software sofisticata progettata per migliorare la gestione delle minacce e delle vulnerabilità, nonché la risposta agli incidenti per le organizzazioni. Sfruttando l'intelligenza artificiale, questa piattaforma consente ai team di sicurezza di operare in modo più efficiente ed efficace, permettendo una collaborazione semplificata tra i dipartimenti IT, di sicurezza e di gestione del rischio. L'obiettivo principale di ServiceNow Security Operations è semplificare i processi di sicurezza complessi riducendo al minimo i rischi associati alle minacce informatiche. Rivolta ai team di sicurezza all'interno di organizzazioni di varie dimensioni, ServiceNow Security Operations risponde alla necessità di un approccio coeso alla gestione degli incidenti di sicurezza e delle vulnerabilità. È particolarmente vantaggiosa per le organizzazioni che utilizzano più strumenti di sicurezza, poiché integra i dati di sicurezza e vulnerabilità da questi sistemi esistenti. Questa integrazione consente ai team di rispondere alle minacce più rapidamente automatizzando i flussi di lavoro e i processi critici, riducendo così lo sforzo manuale tradizionalmente richiesto nella risposta agli incidenti. Le caratteristiche principali di ServiceNow Security Operations includono flussi di lavoro intelligenti che automatizzano le attività di routine, permettendo ai professionisti della sicurezza di concentrarsi su iniziative più strategiche. Le capacità guidate dall'IA della piattaforma facilitano la correlazione automatica delle informazioni sulle minacce da fonti diverse, come il framework MITRE ATT&CK. Questa caratteristica migliora la consapevolezza situazionale e consente ai team di dare priorità alle minacce in modo efficace basandosi su dati in tempo reale. Inoltre, la possibilità di agire all'interno di altri strumenti di gestione della sicurezza o IT da una console centralizzata semplifica le operazioni, garantendo che i team possano rispondere agli incidenti senza ritardi inutili. Inoltre, l'uso di flussi di lavoro digitali di sicurezza e orchestrazione accelera significativamente compiti come l'analisi, la prioritizzazione e la rimedio. Automatizzando questi processi, le organizzazioni possono non solo migliorare i tempi di risposta ma anche potenziare la loro postura complessiva di sicurezza informatica. L'integrazione dell'automazione guidata dall'IA all'interno della piattaforma ServiceNow AI Platform® rafforza ulteriormente le capacità della piattaforma, consentendo alle organizzazioni di promuovere la resilienza informatica e ridurre la loro esposizione a potenziali minacce. In sintesi, ServiceNow Security Operations è una soluzione completa che affronta le complessità delle sfide moderne della sicurezza informatica. Automatizzando e semplificando la gestione delle minacce e delle vulnerabilità, consente ai team di sicurezza di rispondere in modo più efficace, migliorando così il quadro di sicurezza complessivo di un'organizzazione. ### What Do G2 Reviewers Say About ServiceNow Security Operations? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano le **capacità di integrazione** di ServiceNow Security Operations, che si collegano senza problemi con strumenti di terze parti essenziali per una maggiore efficienza. - Gli utenti apprezzano le **straordinarie capacità di integrazione** di ServiceNow Security Operations, migliorando l'efficienza e la risoluzione degli incidenti. - Gli utenti apprezzano le **capacità di integrazione senza soluzione di continuità** di ServiceNow Security Operations, migliorando notevolmente il flusso di lavoro e la produttività. - Gli utenti apprezzano la **facilità d'uso** di ServiceNow Security Operations, beneficiando della sua integrazione senza soluzione di continuità e della configurazione semplice. - Gli utenti apprezzano la **gestione end-to-end** degli incidenti e delle vulnerabilità fornita da ServiceNow Security Operations. **Cons:** - Gli utenti trovano la **difficile configurazione** di ServiceNow Security Operations un ostacolo significativo e costoso da affrontare. - Gli utenti affrontano **problemi di integrazione** a causa di una configurazione complessa, documentazione inadeguata e integrazioni dirette limitate con moduli essenziali. - Gli utenti trovano che i **problemi di licenza** in ServiceNow Security Operations limitano la disponibilità dei playbook, complicando la risoluzione e aumentando i costi. - Gli utenti lottano con la **complessità della creazione di playbook** in ServiceNow Security Operations, trovando l'impostazione impegnativa e costosa. - Gli utenti trovano difficile creare playbook a causa della **difficile personalizzazione** all'interno dello strumento ServiceNow Security Operations. #### What Are Recent G2 Reviews of ServiceNow Security Operations? **"[Piattaforma solida per operazioni di sicurezza centralizzate e risposta agli incidenti](https://www.g2.com/it/survey_responses/servicenow-security-operations-review-12737410)"** **Rating:** 4.5/5.0 stars *— Dharamveer p.* [Read full review](https://www.g2.com/it/survey_responses/servicenow-security-operations-review-12737410) --- **"[Flussi di lavoro di sicurezza centralizzati e automatizzati con ServiceNow Security Operations](https://www.g2.com/it/survey_responses/servicenow-security-operations-review-12823627)"** **Rating:** 4.5/5.0 stars *— Himanshu J.* [Read full review](https://www.g2.com/it/survey_responses/servicenow-security-operations-review-12823627) --- #### What Are G2 Users Discussing About ServiceNow Security Operations? - [What is ServiceNow sir?](https://www.g2.com/it/discussions/what-is-servicenow-sir) - [What is service now in cyber security?](https://www.g2.com/it/discussions/what-is-service-now-in-cyber-security) - [What are the typical functions of the Security Operations Center SOC analysts?](https://www.g2.com/it/discussions/what-are-the-typical-functions-of-the-security-operations-center-soc-analysts) ### 10. [Sumo Logic](https://www.g2.com/it/products/sumo-logic/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 387 **Perché gli acquirenti lo amano?:** Ciò che emerge dalle recensioni di Sumo Logic su G2 è una forte visibilità in tempo reale attraverso gli ambienti. Gli utenti evidenziano funzionalità come Live Tail per lo streaming dei log e LogReduce per indagini più rapide, insieme a integrazioni ampie. Il linguaggio di query e il costo a volumi di dati più elevati si presentano come sfide comuni. Tende ad adattarsi a team che si affidano fortemente all'analisi dei log per le operazioni e la risposta agli incidenti. ### What Do G2 Reviewers Say About Sumo Logic? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** in Sumo Logic, migliorando la loro esperienza con un'implementazione e un'integrazione senza soluzione di continuità. - Gli utenti apprezzano la **facilità di gestione dei log** con Sumo Logic, che consente rapide intuizioni e una visualizzazione dei dati senza soluzione di continuità. - Gli utenti apprezzano l' **interfaccia intuitiva** di Sumo Logic, valutando positivamente le sue funzionalità facili da usare e le integrazioni. - Gli utenti apprezzano la **piattaforma potente e accessibile** di Sumo Logic, apprezzandone la velocità e la facilità d'uso. - Gli utenti apprezzano le capacità di **monitoraggio in tempo reale** di Sumo Logic, migliorando le intuizioni e semplificando la gestione dei dati senza sforzo. **Cons:** - Gli utenti ritengono che Sumo Logic sia **costoso** , il che li porta a chiedersi se le funzionalità giustifichino l'alto costo. - Gli utenti trovano la **difficile curva di apprendimento** di Sumo Logic impegnativa, soprattutto per i principianti che navigano tra le funzionalità avanzate. - Gli utenti trovano la **curva di apprendimento ripida** per Sumo Logic, specialmente quando navigano tra le funzionalità avanzate e le impostazioni. - Gli utenti trovano che Sumo Logic abbia una **curva di apprendimento ripida** , rendendo difficile per i principianti utilizzare efficacemente la piattaforma. - Gli utenti sperimentano **prestazioni lente** con Sumo Logic, notando ritardi negli avvisi e un'interfaccia ingombrante che ostacola l'efficienza. #### What Are Recent G2 Reviews of Sumo Logic? **"[Monitoraggio delle attività AI che rende facile l'auditing e il debugging](https://www.g2.com/it/survey_responses/sumo-logic-review-12888562)"** **Rating:** 4.5/5.0 stars *— Vishal S.* [Read full review](https://www.g2.com/it/survey_responses/sumo-logic-review-12888562) --- **"[Live Tail e LogReduce rendono la risoluzione dei problemi in tempo reale veloce](https://www.g2.com/it/survey_responses/sumo-logic-review-12595490)"** **Rating:** 4.0/5.0 stars *— aarti y.* [Read full review](https://www.g2.com/it/survey_responses/sumo-logic-review-12595490) --- #### What Are G2 Users Discussing About Sumo Logic? - [A cosa serve Cloud SOAR?](https://www.g2.com/it/discussions/what-is-cloud-soar-used-for) - 1 comment, 1 upvote - [Is Sumo Logic a SIEM?](https://www.g2.com/it/discussions/is-sumo-logic-a-siem) - [What is Sumo Logic used for?](https://www.g2.com/it/discussions/what-is-sumo-logic-used-for) ### 11. [Rapid7 Next-Gen SIEM](https://www.g2.com/it/products/rapid7-next-gen-siem/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 67 **Descrizione del prodotto:** Rapid7 InsightIDR è un SIEM SaaS per la rilevazione e risposta alle minacce moderne. InsightIDR consente agli analisti della sicurezza di lavorare in modo più efficiente ed efficace, unificando diverse fonti di dati, fornendo rilevamenti precoci e affidabili pronti all'uso, e offrendo indagini visive ricche e automazione per accelerare la risposta. Con un'implementazione cloud leggera e un'interfaccia utente intuitiva e un'esperienza di onboarding, i clienti di InsightIDR riconoscono un ritorno accelerato sul loro investimento e iniziano a vedere intuizioni preziose dal primo giorno. Con InsightIDR, i team possono avanzare il loro programma di rilevazione e risposta alle minacce senza aggiungere personale. ### What Do G2 Reviewers Say About Rapid7 Next-Gen SIEM? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** di Rapid7 Next-Gen SIEM, trovando l'implementazione e l'integrazione dirette e semplici. - Gli utenti apprezzano le **facili integrazioni** di Rapid7 Next-Gen SIEM, beneficiando di molte connessioni predefinite con strumenti di terze parti. - Gli utenti apprezzano le **facili integrazioni** di Rapid7 Next-Gen SIEM, migliorando la connettività con strumenti di terze parti senza sforzo. - Gli utenti apprezzano la **integrazione senza soluzione di continuità degli strumenti UEBA e di inganno** per un rilevamento delle minacce efficace e indagini più rapide. - Gli utenti apprezzano la **visibilità** che Rapid7 Next-Gen SIEM fornisce attraverso ricerche di log facili e avvisi chiari. **Cons:** - Gli utenti trovano le **funzionalità limitate** di Rapid7 Next-Gen SIEM restrittive, ostacolando la creazione di avvisi e la configurazione di modelli. - Gli utenti trovano le **questioni di allerta** ingombranti, rendendo difficile creare e gestire avvisi efficaci. - Gli utenti trovano la **gestione degli avvisi troppo limitata** , rendendo difficile creare e configurare avvisi in modo efficace. - Gli utenti trovano che la **difficile personalizzazione** di Rapid7 Next-Gen SIEM ostacoli la loro capacità di creare avvisi efficaci. - Gli utenti trovano che la **difficile configurazione** di Rapid7 Next-Gen SIEM ostacoli la loro capacità di creare avvisi tempestivi in modo efficace. #### What Are Recent G2 Reviews of Rapid7 Next-Gen SIEM? **"[Implementazione SIEM più semplice con prezzi trasparenti](https://www.g2.com/it/survey_responses/rapid7-next-gen-siem-review-12182908)"** **Rating:** 5.0/5.0 stars *— Joevanne V.* [Read full review](https://www.g2.com/it/survey_responses/rapid7-next-gen-siem-review-12182908) --- **"[SIEM intuitivo, ad alte prestazioni con ottimo supporto e valore conveniente](https://www.g2.com/it/survey_responses/rapid7-next-gen-siem-review-12711350)"** **Rating:** 4.5/5.0 stars *— Nihal J.* [Read full review](https://www.g2.com/it/survey_responses/rapid7-next-gen-siem-review-12711350) --- #### What Are G2 Users Discussing About Rapid7 Next-Gen SIEM? - [A cosa serve InsightIDR?](https://www.g2.com/it/discussions/what-is-insightidr-used-for) - [What is rapid7 InsightVM?](https://www.g2.com/it/discussions/what-is-rapid7-insightvm) - [Is rapid7 a SIEM?](https://www.g2.com/it/discussions/is-rapid7-a-siem) ### 12. [Barracuda Incident Response](https://www.g2.com/it/products/barracuda-incident-response/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 16 **Descrizione del prodotto:** Nessuna tecnologia di difesa email può proteggere al 100% dalle minacce email sempre più avanzate. Alcuni attacchi avanzati di ingegneria sociale, come il compromesso delle email aziendali, raggiungeranno le caselle di posta degli utenti. E quando ciò accade, è necessario rispondere rapidamente e con precisione per ridurre al minimo la portata e la gravità del danno. Barracuda Incident Response ti consente di rispondere alle minacce in modo rapido ed efficace, automatizzando i flussi di lavoro investigativi e consentendo la rimozione diretta delle email dannose. ### What Do G2 Reviewers Say About Barracuda Incident Response? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti elogiano la capacità di **rimozione istantanea delle minacce** di Barracuda Incident Response, migliorando significativamente la loro sicurezza email. - Gli utenti trovano Barracuda Incident Response uno **strumento di cybersecurity inestimabile** per rimediare e indagare efficacemente sulle minacce email. - Gli utenti apprezzano le **potenti capacità di ricerca e rimedio** di Barracuda Incident Response, migliorando efficacemente le loro misure di sicurezza informatica. - Gli utenti trovano Barracuda Incident Response uno **strumento incredibile** per una efficace rimedio e indagine delle minacce. - Gli utenti apprezzano le capacità di **rimozione immediata delle minacce** di Barracuda Incident Response, migliorando la loro difesa complessiva della sicurezza informatica. **Cons:** - Gli utenti desiderano che la **funzione di blocco delle email** sia applicata a tutti i livelli del gateway per una gestione migliorata. #### What Are Recent G2 Reviews of Barracuda Incident Response? **"[Prodotto straordinario](https://www.g2.com/it/survey_responses/barracuda-incident-response-review-12337161)"** **Rating:** 5.0/5.0 stars *— Peter E.* [Read full review](https://www.g2.com/it/survey_responses/barracuda-incident-response-review-12337161) --- **"[Rimozione Immediata delle Minacce Email che Fa una Grande Differenza](https://www.g2.com/it/survey_responses/barracuda-incident-response-review-12340166)"** **Rating:** 4.5/5.0 stars *— Jose C.* [Read full review](https://www.g2.com/it/survey_responses/barracuda-incident-response-review-12340166) --- #### What Are G2 Users Discussing About Barracuda Incident Response? - [A cosa serve Barracuda Incident Response?](https://www.g2.com/it/discussions/what-is-barracuda-incident-response-used-for) ### 13. [Splunk Enterprise Security](https://www.g2.com/it/products/splunk-enterprise-security/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 222 **Perché gli acquirenti lo amano?:** Splunk Enterprise Security, nella mia lettura del sentimento su G2, continua a distinguersi per la sua profondità nella gestione dei dati di sicurezza. Gli utenti indicano costantemente il suo potente linguaggio di ricerca, le ampie integrazioni e i dashboard flessibili. Allo stesso tempo, i costi di licenza e la complessità dell'installazione sono considerazioni ricorrenti. Tende ad adattarsi alle imprese che gestiscono una telemetria di sicurezza su larga scala e che necessitano di capacità avanzate di ricerca e analisi. ### What Do G2 Reviewers Say About Splunk Enterprise Security? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti trovano **Splunk Enterprise Security facile da usare e configurare** , semplificando il loro flusso di lavoro e migliorando la produttività. - Gli utenti apprezzano le **facili integrazioni** di Splunk Enterprise Security, migliorando la visibilità su vari sistemi e piattaforme. - Gli utenti apprezzano la **chiarezza e la completezza dell'usabilità del dashboard** di Splunk Enterprise Security per un'identificazione delle minacce migliorata. - Gli utenti elogiano il **supporto clienti reattivo** di Splunk Enterprise Security, migliorando la loro esperienza complessiva e soddisfazione. - Gli utenti apprezzano le **capacità di personalizzazione** di Splunk Enterprise Security, migliorando la flessibilità e l'usabilità per le loro esigenze specifiche. **Cons:** - Gli utenti trovano **Splunk Enterprise Security costoso** , specialmente con l'aumento del volume di dati, influenzando la gestione complessiva del budget. - Gli utenti trovano la **configurazione complessa** di Splunk Enterprise Security impegnativa, richiedendo competenze e risorse estese per l'implementazione. - Gli utenti affrontano **problemi di integrazione** con Splunk ES, richiedendo assistenza di terze parti ed estendendo i contratti per un onboarding di successo. - Gli utenti affrontano una **curva di apprendimento** impegnativa con la scrittura di query, influenzando la capacità dei nuovi analisti di adottare Splunk in modo efficace. - Gli utenti scoprono che le **funzionalità ad alta intensità di risorse** di Splunk Enterprise Security richiedono una pianificazione attenta e una gestione dell'infrastruttura. #### Key Features - Activity Monitoring - Event Management - Threat Intelligence #### What Are Recent G2 Reviews of Splunk Enterprise Security? **"[Splunk ES - SIEM scalabile per grandi imprese](https://www.g2.com/it/survey_responses/splunk-enterprise-security-review-11628821)"** **Rating:** 4.5/5.0 stars *— Naushad T.* [Read full review](https://www.g2.com/it/survey_responses/splunk-enterprise-security-review-11628821) --- **"[Visibilità potente e indagini con Splunk Enterprise Security](https://www.g2.com/it/survey_responses/splunk-enterprise-security-review-12695107)"** **Rating:** 4.0/5.0 stars *— Akil S.* [Read full review](https://www.g2.com/it/survey_responses/splunk-enterprise-security-review-12695107) --- #### What Are G2 Users Discussing About Splunk Enterprise Security? - [A cosa serve Splunk User Behavior Analytics?](https://www.g2.com/it/discussions/what-is-splunk-user-behavior-analytics-used-for) - [What does Splunk Enterprise do?](https://www.g2.com/it/discussions/splunk-enterprise-security-what-does-splunk-enterprise-do) - [Qual è la differenza tra Splunk Enterprise e Splunk Enterprise Security?](https://www.g2.com/it/discussions/what-is-the-difference-between-splunk-enterprise-and-splunk-enterprise-security) - 1 comment ### 14. [Tanium](https://www.g2.com/it/products/tanium/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 58 **Descrizione del prodotto:** La piattaforma autonoma IT di Tanium unifica la gestione degli endpoint e la sicurezza su un'unica piattaforma unificata. Guidata da intelligenza in tempo reale e AI generativa, agentica e predittiva, Tanium garantisce che ogni intuizione e automazione si basi su dati accurati e affidabili, in modo che i team IT e di sicurezza possano agire più rapidamente, rimanere resilienti e ottenere migliori risultati aziendali con fiducia. Costruita sull'architettura brevettata Linear Chain di Tanium, i team possono implementare automazione affidabile in modo progressivo, quindi eseguire azioni in modo sicuro a velocità e scala - senza scansioni o flussi di lavoro manuali. La visibilità continua attraverso ambienti IT, mobili, OT e cloud aiuta le organizzazioni ad accelerare l'agilità decisionale, risparmiare costi attraverso l'automazione integrata e rafforzare la resilienza con sicurezza a ciclo chiuso. ### What Do G2 Reviewers Say About Tanium? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** di Tanium, che consente una gestione efficiente degli endpoint e una visibilità in tempo reale senza sforzo. - Gli utenti apprezzano la **visibilità in tempo reale** e le **operazioni IT complete** di Tanium, migliorando la gestione delle minacce e l'efficienza. - Gli utenti elogiano Tanium per la sua **affidabilità** , fornendo sicurezza robusta e visibilità in tempo reale per una gestione efficace. - Gli utenti elogiano le **capacità di sicurezza** di Tanium, soddisfacendo efficacemente i requisiti di sicurezza degli endpoint con facilità. - Gli utenti apprezzano la **visibilità in tempo reale** che Tanium fornisce, migliorando la loro capacità di gestire vulnerabilità e minacce in modo efficace. **Cons:** - Gli utenti trovano la **curva di apprendimento ripida** , complicando la navigazione iniziale e richiedendo uno sforzo extra per un uso efficace. - Gli utenti trovano la **complessità** di Tanium impegnativa, soprattutto per i nuovi arrivati e le organizzazioni basate su cloud. - Gli utenti notano **funzionalità limitate** in Tanium, citando preoccupazioni con gli strumenti di apprendimento e problemi di gestione delle patch. - Gli utenti trovano che le **informazioni insufficienti** per l'onboarding e la risoluzione dei problemi in Tanium ostacolino un uso e un apprendimento efficienti. - Gli utenti ritengono che Tanium **necessiti di miglioramenti** nelle risorse di onboarding e nella facilità d'uso per migliorare l'esperienza complessiva. #### What Are Recent G2 Reviews of Tanium? **"[Piattaforma potente per la visibilità degli endpoint e la gestione della sicurezza](https://www.g2.com/it/survey_responses/tanium-review-12737248)"** **Rating:** 4.5/5.0 stars *— Dharamveer p.* [Read full review](https://www.g2.com/it/survey_responses/tanium-review-12737248) --- **"[Visibilità Rapida degli Endpoint che ha Trasformato il Nostro Troubleshooting degli Incidenti](https://www.g2.com/it/survey_responses/tanium-review-12742786)"** **Rating:** 4.0/5.0 stars *— Nijat I.* [Read full review](https://www.g2.com/it/survey_responses/tanium-review-12742786) --- ### 15. [Proofpoint Threat Response](https://www.g2.com/it/products/proofpoint-threat-response/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 17 **Descrizione del prodotto:** Proofpoint Threat Response elimina il lavoro manuale e le congetture dalla risposta agli incidenti per aiutarti a risolvere le minacce in modo più rapido ed efficiente. ### What Do G2 Reviewers Say About Proofpoint Threat Response? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano il **richiamo automatico delle email sospette** in Proofpoint Threat Response per una maggiore sicurezza delle email. - Gli utenti apprezzano il **richiamo automatico delle email sospette** , migliorando la sicurezza e semplificando gli sforzi di risposta alle minacce. - Gli utenti apprezzano il **richiamo automatico delle email sospette** , migliorando efficacemente la loro protezione contro le minacce di phishing. - Gli utenti apprezzano gli **strumenti di sicurezza completi** offerti da Proofpoint Threat Response per migliorare la sicurezza organizzativa. - Gli utenti apprezzano gli **strumenti completi** di Proofpoint Threat Response, migliorando efficacemente le loro misure di sicurezza. **Cons:** - Gli utenti segnalano di sperimentare **numerosi falsi positivi** , portando a significative interruzioni con i richiami e le sostituzioni delle email. - Gli utenti hanno riscontrato numerosi **falsi positivi** , portando al richiamo e alla sostituzione di centinaia di email. - Gli utenti trovano la **curva di apprendimento impegnativa** , sebbene Proofpoint offra ampio addestramento e assistenza per aiutare. #### What Are Recent G2 Reviews of Proofpoint Threat Response? **"[Ci vuole tempo per imparare, ma è un ottimo prodotto!](https://www.g2.com/it/survey_responses/proofpoint-threat-response-review-9471662)"** **Rating:** 4.0/5.0 stars *— Joshua B.* [Read full review](https://www.g2.com/it/survey_responses/proofpoint-threat-response-review-9471662) --- **"[Avvisi Rapidi e Riepiloghi Chiari e Dettagliati per Email Sospette](https://www.g2.com/it/survey_responses/proofpoint-threat-response-review-12478488)"** **Rating:** 5.0/5.0 stars *— Casey M.* [Read full review](https://www.g2.com/it/survey_responses/proofpoint-threat-response-review-12478488) --- ### 16. [IBM Concert platform](https://www.g2.com/it/products/ibm-concert-platform/reviews) **Average Rating:** 4.2/5.0 **Total Reviews:** 23 **Descrizione del prodotto:** IBM Concert® è una piattaforma IT Ops agentica che crea uno strato operativo adattabile e unificato in tutto il tuo ambiente. Connette segnali, genera un contesto condiviso e coordina l'azione tra team e strumenti, in modo che l'intero sistema operi come uno solo. Con l'intelligenza cross-domain, Concert ti aiuta a ridurre il rischio, mantenere la continuità aziendale, migliorare le prestazioni e ottimizzare i costi in tutto lo stack. Alimentato da un'IA agentica, mette in evidenza ciò che conta, dà priorità all'impatto aziendale e orchestra l'azione attraverso flussi di lavoro governati. ### What Do G2 Reviewers Say About IBM Concert platform? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano la **facilità d'uso** di IBM Concert, che consente un monitoraggio efficiente e una gestione dei progetti semplificata in un'unica piattaforma. - Gli utenti apprezzano la **visibilità end-to-end e gli approfondimenti attuabili** di IBM Concert, semplificando la gestione dei progetti e migliorando la collaborazione. - Gli utenti apprezzano le **capacità di automazione** di IBM Concert, migliorando significativamente la produttività e semplificando la gestione dei problemi. - Gli utenti trovano la **configurazione facile** di IBM Concert fluida e semplice, facilitando un'esperienza di onboarding senza problemi. - Gli utenti apprezzano le **intuizioni chiare e attuabili** di IBM Concert che semplificano la risoluzione dei problemi e migliorano l'affidabilità delle applicazioni. **Cons:** - Gli utenti affrontano una **ripida curva di apprendimento** con IBM Concert, rendendo difficile per i nuovi utenti diventare rapidamente competenti. - Gli utenti hanno difficoltà con la **configurazione complessa** di IBM Concert, trovando la curva di apprendimento e l'integrazione impegnative per i nuovi utenti. - Gli utenti notano una **curva di apprendimento** impegnativa con IBM Concert, rendendo difficile diventare rapidamente esperti. - Gli utenti notano **problemi di integrazione** con IBM Concert, desiderando connessioni più fluide e un onboarding migliorato per una migliore usabilità. - Gli utenti trovano le opzioni di **personalizzazione limitata** frustranti, desiderando dashboard più adattabili e report personalizzati per le loro esigenze. #### What Are Recent G2 Reviews of IBM Concert platform? **"[IBM Concert accelera la gestione del rischio e il rilevamento dei problemi con l'IA](https://www.g2.com/it/survey_responses/ibm-concert-platform-review-12865276)"** **Rating:** 5.0/5.0 stars *— manjusha l.* [Read full review](https://www.g2.com/it/survey_responses/ibm-concert-platform-review-12865276) --- **"[Dashboard unificato con prioritizzazione semplificata](https://www.g2.com/it/survey_responses/ibm-concert-platform-review-12394702)"** **Rating:** 4.0/5.0 stars *— Kumar R U B.* [Read full review](https://www.g2.com/it/survey_responses/ibm-concert-platform-review-12394702) --- ### 17. [SpinOne](https://www.g2.com/it/products/spinone/reviews) **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **Descrizione del prodotto:** SpinOne è una piattaforma di sicurezza SaaS all-in-one che protegge i tuoi ambienti SaaS critici, inclusi Google Workplace, Microsoft 365, Salesforce, Slack – e ora abbiamo aggiunto oltre 50 app SaaS alla copertura SSPM. La sicurezza SaaS completa di SpinOne affronta le sfide intrinseche associate alla protezione degli ambienti SaaS fornendo piena visibilità SaaS, gestione del rischio e capacità di risposta rapida agli incidenti. SpinOne aiuta a mitigare i rischi di perdite e perdite di dati mentre semplifica le operazioni per i team di sicurezza attraverso l'automazione. Le soluzioni chiave della piattaforma SpinOne includono: - Backup e Recupero SaaS, che garantisce che i dati critici siano sottoposti a backup e possano essere rapidamente ripristinati in caso di perdita. - Rilevamento e Risposta al Ransomware SaaS, che identifica e risponde proattivamente alle minacce ransomware, minimizzando i tempi di inattività e i costi di recupero. - Capacità di Prevenzione delle Perdite di Dati e Protezione dalla Perdita di Dati (DLP) SaaS aiutano le organizzazioni a proteggersi contro l'accesso non autorizzato e l'esposizione accidentale dei dati. - Gestione della Postura di Sicurezza SaaS (SSPM) - fornisce approfondimenti sullo stato di sicurezza delle varie applicazioni, consentendo alle organizzazioni di mantenere una postura di sicurezza robusta. - Sicurezza delle App + Browser per le Imprese - aiuta le imprese con la protezione delle app OAuth rischiose + estensioni del browser, DLP SaaS/GenAI, Scoperta SaaS. - Archiviazione e eDiscovery - consente ai tuoi team legali di interfacciarsi in modo sicuro con i tuoi dati SaaS per costruire casi con le stesse funzionalità di ricerca e privacy che ti aspetti in una soluzione eDiscovery autonoma. Inoltre, SpinOne si integra perfettamente con applicazioni aziendali popolari come Jira, ServiceNow, DataDog, Splunk, Crowdstrike, Slack e Teams per semplificarti la vita. Questa integrazione non solo migliora la funzionalità della piattaforma, ma aiuta anche le organizzazioni a risparmiare tempo e ridurre i carichi di lavoro manuali, consentendo ai team di sicurezza di concentrarsi su iniziative più strategiche. Il riconoscimento di Spin.AI come Strong Performer nel rapporto The Forrester Wave™: SaaS Security Posture Management sottolinea la sua efficacia e affidabilità nel campo delle soluzioni di sicurezza SaaS. Scegliendo SpinOne, le organizzazioni possono migliorare le loro strategie di protezione dei dati garantendo al contempo efficienza operativa e conformità. ### What Do G2 Reviewers Say About SpinOne? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti elogiano il **supporto clienti eccezionale** di SpinOne, evidenziando costantemente la loro assistenza durante i processi di onboarding e implementazione. - Gli utenti trovano SpinOne **estremamente facile da usare** , rendendo il backup e il recupero senza sforzo ed efficiente. - Gli utenti elogiano la **facile configurazione e recupero del backup** , garantendo la sicurezza dei dati e un'esperienza senza interruzioni con SpinOne. - Gli utenti apprezzano l' **affidabilità** di SpinOne, garantendo la sicurezza dei dati e la fiducia in processi di backup e ripristino senza sforzo. - Gli utenti apprezzano le **funzionalità innovative di backup** di SpinOne, apprezzandone la facilità d'uso e il supporto reattivo. **Cons:** - Gli utenti affrontano **problemi di backup** con SpinOne, in particolare con le migrazioni tra i servizi di Google e Microsoft che complicano il processo. - Gli utenti trovano il **design dell'interfaccia scadente** di SpinOne poco intuitivo e a volte goffo, ostacolando la loro esperienza. - Alcuni utenti trovano SpinOne **troppo costoso** per le organizzazioni più piccole, portandoli a cercare alternative più convenienti. - Gli utenti trovano **problemi di prezzo** con SpinOne, poiché i costi per le licenze archiviate e per più utenti possono essere limitanti. - Gli utenti trovano **indicazioni poco chiare** particolarmente impegnative, specialmente per le funzionalità avanzate, suggerendo la necessità di migliori risorse di supporto. #### What Are Recent G2 Reviews of SpinOne? **"[La dashboard di SpinOne rende facile monitorare le scansioni dei rischi, l'archiviazione e i backup.](https://www.g2.com/it/survey_responses/spinone-review-12626383)"** **Rating:** 5.0/5.0 stars *— Utente verificato in Salute, benessere e fitness* [Read full review](https://www.g2.com/it/survey_responses/spinone-review-12626383) --- **"[Strumento di Backup Essenziale con Caratteristiche Stellari](https://www.g2.com/it/survey_responses/spinone-review-12775505)"** **Rating:** 5.0/5.0 stars *— Michael M.* [Read full review](https://www.g2.com/it/survey_responses/spinone-review-12775505) --- #### What Are G2 Users Discussing About SpinOne? - [A cosa serve SpinOne?](https://www.g2.com/it/discussions/what-is-spinone-used-for) - 1 comment, 1 upvote ### 18. [CYREBRO](https://www.g2.com/it/products/cyrebro/reviews) **Average Rating:** 4.3/5.0 **Total Reviews:** 128 **Descrizione del prodotto:** CYREBRO è una soluzione di Managed Detection and Response nativa dell'IA, che fornisce la base fondamentale e le capacità di un Centro Operativo di Sicurezza a livello statale, erogato attraverso la sua piattaforma SOC interattiva basata su cloud. CYREBRO rileva, analizza, indaga e risponde rapidamente alle minacce informatiche, per aziende di tutte le dimensioni. ### What Do G2 Reviewers Say About CYREBRO? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano molto la **facilità d'uso** di CYREBRO, apprezzando la sua interfaccia intuitiva e il supporto tempestivo. - Gli utenti apprezzano il **supporto clienti rapido e reattivo** di CYREBRO, migliorando la loro esperienza complessiva e l'efficienza. - Gli utenti apprezzano l' **usabilità intuitiva del cruscotto** di CYREBRO, che facilita una rapida navigazione e un monitoraggio efficiente dei clienti. - Gli utenti elogiano gli **alert in tempo reale e le intuizioni attuabili** di CYREBRO, migliorando la loro gestione della sicurezza e l'efficienza della risposta. - Gli utenti elogiano CYREBRO per i suoi **alert in tempo reale** che migliorano la risposta agli incidenti e supportano decisioni informate. **Cons:** - Gli utenti identificano **problemi di aggiornamento** che possono ostacolare l'efficienza, in particolare con il sovraccarico di avvisi e le complessità di integrazione. - Gli utenti segnalano **problemi di comunicazione** con il supporto Cyrebro, spesso richiedendo promemoria per aggiornamenti e dettagli sui ticket. - Gli utenti esprimono preoccupazioni riguardo al **scarso supporto clienti** , citando tempi di risposta lenti e informazioni insufficienti dal team SOC. - Gli utenti segnalano **avvisi inefficaci** , spesso sopraffatti da notifiche simili e dettagli vaghi che richiedono ulteriori chiarimenti dal supporto. - Gli utenti segnalano di sentirsi sopraffatti dal **sistema di allerta inefficiente** , citando avvisi eccessivi che potrebbero beneficiare di un miglior filtraggio. #### What Are Recent G2 Reviews of CYREBRO? **"[Un'opinione onesta su Cyrebro](https://www.g2.com/it/survey_responses/cyrebro-review-11259267)"** **Rating:** 4.0/5.0 stars *— Jayme M.* [Read full review](https://www.g2.com/it/survey_responses/cyrebro-review-11259267) --- **"[La mia esperienza con Cyrebro è stata nella media, non è stata cattiva ma neanche eccellente.](https://www.g2.com/it/survey_responses/cyrebro-review-7695729)"** **Rating:** 4.0/5.0 stars *— felipe f.* [Read full review](https://www.g2.com/it/survey_responses/cyrebro-review-7695729) --- #### What Are G2 Users Discussing About CYREBRO? - [A cosa serve CYREBRO?](https://www.g2.com/it/discussions/what-is-cyrebro-used-for) - 1 comment, 1 upvote ### 19. [Pondurance](https://www.g2.com/it/products/pondurance/reviews) **Average Rating:** 4.7/5.0 **Total Reviews:** 13 **Descrizione del prodotto:** Pondurance è l'unico fornitore di servizi MDR basati sul rischio specificamente progettati per eliminare i rischi di violazione. Come fornitore a servizio completo di servizi DFIR, MDR e di consulenza e conformità in materia di cybersecurity, Pondurance protegge le organizzazioni di medie dimensioni dai rischi di violazione dei dati prima, durante e dopo il loro verificarsi. Le organizzazioni incaricate di gestire informazioni sanitarie protette dei consumatori (PHI) e informazioni di identificazione personale (PII) si affidano a Pondurance per fornire una piattaforma unificata e un servizio SOC affidabile con sede negli Stati Uniti. ### What Do G2 Reviewers Say About Pondurance? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano i **tempi di risposta rapidi** di Pondurance, migliorando la loro capacità di affrontare i problemi in modo rapido ed efficace. - Gli utenti elogiano Pondurance per i loro **servizi di cybersecurity proattivi** , fornendo supporto affidabile e integrazione senza soluzione di continuità per una sicurezza migliorata. - Gli utenti apprezzano il **monitoraggio continuo** di Pondurance, garantendo una sicurezza informatica affidabile e un supporto eccezionale per le loro esigenze. - Gli utenti apprezzano il **supporto clienti proattivo** di Pondurance, migliorando la sicurezza attraverso revisioni tempestive e l'assistenza reattiva del Team SOC. - Gli utenti apprezzano il **monitoraggio in tempo reale** di Pondurance, lodando i suoi tempestivi follow-up per affrontare i problemi in modo efficace. **Cons:** - Gli utenti occasionalmente riscontrano **problemi di distribuzione** con Pondurance, sebbene questi eventi siano rari e di solito minori. #### What Are Recent G2 Reviews of Pondurance? **"[Pondurance è stato un partner inestimabile nel migliorare la postura di sicurezza informatica della nostra università.](https://www.g2.com/it/survey_responses/pondurance-review-11300698)"** **Rating:** 5.0/5.0 stars *— Maria Isaura L.* [Read full review](https://www.g2.com/it/survey_responses/pondurance-review-11300698) --- **"[RW Pondurance](https://www.g2.com/it/survey_responses/pondurance-review-11910623)"** **Rating:** 4.5/5.0 stars *— Utente verificato in Produzione* [Read full review](https://www.g2.com/it/survey_responses/pondurance-review-11910623) --- ### 20. [Darktrace / NETWORK](https://www.g2.com/it/products/darktrace-network/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 43 **Descrizione del prodotto:** Darktrace / NETWORK™ è la soluzione di Network Detection and Response (NDR) più avanzata del settore. Impara qual è il comportamento normale per l'intera rete moderna, utilizzando l'IA auto-apprendente per rilevare e contenere autonomamente qualsiasi attività che potrebbe causare interruzioni aziendali, incluse minacce conosciute, nuove e interne. - Sofisticata IA agentica per automatizzare il triage e l'indagine con velocità e scala - Riconosciuto come Leader nel Magic Quadrant™ di Gartner® 2025 per NDR - Oltre 10.000 clienti a livello globale ### What Do G2 Reviewers Say About Darktrace / NETWORK? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano le **robuste capacità di monitoraggio** di Darktrace, che consentono un'analisi della rete in tempo reale e storica efficiente. - Gli utenti apprezzano la **tecnologia AI auto-apprendente** di Darktrace/Network per la sua eccezionale rilevazione delle minacce e autonomia. - Gli utenti elogiano il **rilevamento delle minacce in tempo reale** di Darktrace, apprezzandone la velocità e l'accuratezza nella gestione delle minacce informatiche. - Gli utenti apprezzano il **supporto clienti reattivo** di Darktrace/Network, migliorando l'apprendimento e garantendo un monitoraggio efficace della rete. - Gli utenti elogiano l' **intelligenza artificiale cibernetica autonoma** di Darktrace per la sua risposta rapida e accurata alle minacce e l'impressionante visibilità. **Cons:** - Gli utenti affrontano una significativa **curva di apprendimento** con Darktrace, richiedendo tempo per adattarsi e regolare efficacemente l'IA. - Gli utenti trovano Darktrace / NETWORK **abbastanza costoso** , il che può essere una sfida per le organizzazioni con budget limitati per la sicurezza. - Gli utenti affrontano sfide con **problemi di avviso** , inclusi falsi positivi iniziali e complessità nella comprensione degli avvisi generati dall'IA. - Gli utenti trovano la **configurazione complessa** di Darktrace impegnativa, richiedendo team qualificati per una gestione e un'ottimizzazione efficaci. - Gli utenti segnalano di incontrare **falsi positivi** , portando a interventi IT non necessari e complicazioni nel monitoraggio della rete. #### What Are Recent G2 Reviews of Darktrace / NETWORK? **"[Rilevamento delle minacce potente con una curva di apprendimento ripida](https://www.g2.com/it/survey_responses/darktrace-network-review-11741323)"** **Rating:** 4.5/5.0 stars *— Wasiim G.* [Read full review](https://www.g2.com/it/survey_responses/darktrace-network-review-11741323) --- **"[Darktrace Network: Sicurezza informatica intuitiva e guidata dall'IA con rilevamento delle minacce in tempo reale](https://www.g2.com/it/survey_responses/darktrace-network-review-12679592)"** **Rating:** 5.0/5.0 stars *— Daniel S.* [Read full review](https://www.g2.com/it/survey_responses/darktrace-network-review-12679592) --- #### What Are G2 Users Discussing About Darktrace / NETWORK? - [How does Darktrace collect data?](https://www.g2.com/it/discussions/how-does-darktrace-collect-data) - [What is Darktrace and how it works?](https://www.g2.com/it/discussions/what-is-darktrace-and-how-it-works) - [What can Darktrace do?](https://www.g2.com/it/discussions/what-can-darktrace-do) ### 21. [Blumira Automated Detection & Response](https://www.g2.com/it/products/blumira-automated-detection-response/reviews) **Average Rating:** 4.6/5.0 **Total Reviews:** 121 **Descrizione del prodotto:** Blumira è una piattaforma integrata per le operazioni di sicurezza costruita per i team in crescita e i partner che li supportano per ottenere una visibilità completa nel loro ambiente, identificare e affrontare i rischi più rapidamente e fornire sicurezza avanzata e conformità. La piattaforma include: - Rilevamenti Gestiti per la caccia automatizzata alle minacce per identificare gli attacchi precocemente - Investigazione AI con il 98,5% di precisione, triage con intervento umano validato su casi reali - Risposta Rapida con automazione e azioni con un clic per contenere e bloccare le minacce immediatamente - Un Anno di Conservazione dei Dati con ingestione illimitata di log per soddisfare i requisiti di conformità - Reportistica Avanzata e dashboard per forense e facile investigazione - Protezione Endpoint & Identità (EDR/ITDR) per la rimedio in tempo reale su dispositivi e utenti - Supporto Operazioni di Sicurezza 24/7 per questioni di priorità critica ### What Do G2 Reviewers Say About Blumira Automated Detection & Response? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti trovano la piattaforma di Blumira **estremamente facile da usare** , migliorando la loro capacità di affrontare rapidamente i problemi di sicurezza. - Gli utenti lodano Blumira per il suo **supporto clienti eccezionale** , che migliora notevolmente l'esperienza complessiva di sicurezza. - Gli utenti trovano la **facilità di configurazione** di Blumira Automated Detection & Response altamente vantaggiosa per una gestione della sicurezza efficiente. - Gli utenti apprezzano l' **affidabile allerta in tempo reale** di Blumira, apprezzandone la facilità d'uso e la comunicazione chiara. - Gli utenti apprezzano le **notifiche email tempestive e chiare** di Blumira, che aiutano nell'educazione alla sicurezza e nella documentazione. **Cons:** - Gli utenti ritengono che la **personalizzazione limitata** ostacoli la flessibilità per le esigenze di sicurezza avanzate nei flussi di lavoro di Blumira. - Gli utenti notano che la **personalizzazione degli avvisi** è limitata, portando a frustrazione con falsi positivi e notifiche ripetute. - Gli utenti trovano il **modello di prezzo inflessibile e costoso** , mancante di opzioni sufficienti per livelli inferiori e esigenze specifiche. - Gli utenti spesso affrontano problemi di **rilevamento difettoso** con Blumira, portando ad avvisi non necessari e interventi manuali. - Gli utenti sono frustrati dal **sistema di allerta inefficiente** , che causa numerosi falsi positivi e perdita di tempo. #### What Are Recent G2 Reviews of Blumira Automated Detection & Response? **"[Un sistema di rilevamento completo con un supporto fantastico](https://www.g2.com/it/survey_responses/blumira-automated-detection-response-review-10479545)"** **Rating:** 5.0/5.0 stars *— Jeremy A.* [Read full review](https://www.g2.com/it/survey_responses/blumira-automated-detection-response-review-10479545) --- **"[Avvisi di Sicurezza Olistica con Facile Onboarding](https://www.g2.com/it/survey_responses/blumira-automated-detection-response-review-7141452)"** **Rating:** 5.0/5.0 stars *— Craig R.* [Read full review](https://www.g2.com/it/survey_responses/blumira-automated-detection-response-review-7141452) --- #### What Are G2 Users Discussing About Blumira Automated Detection & Response? - [Quali sono i vantaggi e gli svantaggi dell'utilizzo di Blumira per il rilevamento delle minacce?](https://www.g2.com/it/discussions/what-are-the-benefits-and-drawbacks-of-using-blumira-for-threat-detection) - [What is cloud SIEM?](https://www.g2.com/it/discussions/what-is-cloud-siem) - [What does the term Siem stand for?](https://www.g2.com/it/discussions/what-does-the-term-siem-stand-for) ### 22. [Wazuh](https://www.g2.com/it/products/wazuh/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 66 **Descrizione del prodotto:** Wazuh è una piattaforma di sicurezza gratuita e open source che unifica le capacità di XDR e SIEM. Protegge i carichi di lavoro in ambienti on-premises, virtualizzati, containerizzati e basati su cloud. Wazuh, con oltre 30 milioni di download all'anno, ha una delle più grandi comunità di sicurezza open source al mondo. Wazuh aiuta le organizzazioni di tutte le dimensioni a proteggere i loro beni informatici dalle minacce alla sicurezza. Scopri di più sul progetto su wazuh.com ### What Do G2 Reviewers Say About Wazuh? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti evidenziano l' **interfaccia intuitiva** di Wazuh, rendendola facile da apprendere e implementare efficacemente. - Gli utenti apprezzano l' **economicità** di Wazuh, godendo di una potente sicurezza senza alti costi di licenza. - Gli utenti apprezzano il **rilevamento delle minacce in tempo reale e il monitoraggio della conformità** che Wazuh fornisce, garantendo sicurezza e visibilità complete. - Gli utenti apprezzano la **facile gestione** di Wazuh, beneficiando della sua natura open-source economica e delle risorse estese. - Gli utenti trovano **facile configurazione** di Wazuh vantaggiosa, permettendo un rapido dispiegamento e una semplice configurazione per un monitoraggio ottimale degli endpoint. **Cons:** - Gli utenti trovano l' **interfaccia complessa** impegnativa, soprattutto durante la configurazione iniziale e la personalizzazione delle configurazioni. - Gli utenti trovano l'interfaccia di Wazuh **non intuitiva** , citando una curva di apprendimento ripida e processi di configurazione complicati. - Gli utenti affrontano una **implementazione complessa** con la console on-prem di Wazuh, ponendo sfide significative durante la configurazione. - Gli utenti affrontano una **ripida curva di apprendimento** con Wazuh, specialmente durante la configurazione iniziale e le configurazioni complesse. - Gli utenti hanno difficoltà con la **configurazione difficile** di Wazuh, citando una curva di apprendimento ripida e configurazioni che richiedono tempo. #### What Are Recent G2 Reviews of Wazuh? **"[Monitoraggio centralizzato e incidenti di sicurezza semplificati](https://www.g2.com/it/survey_responses/wazuh-review-12848657)"** **Rating:** 4.5/5.0 stars *— Karsh T.* [Read full review](https://www.g2.com/it/survey_responses/wazuh-review-12848657) --- **"[Potente monitoraggio della sicurezza on-premise open-source con facile integrazione](https://www.g2.com/it/survey_responses/wazuh-review-12267146)"** **Rating:** 4.5/5.0 stars *— Yogesh G.* [Read full review](https://www.g2.com/it/survey_responses/wazuh-review-12267146) --- #### What Are G2 Users Discussing About Wazuh? - [A cosa serve Wazuh - La piattaforma di sicurezza open source?](https://www.g2.com/it/discussions/what-is-wazuh-the-open-source-security-platform-used-for) - 1 comment ### 23. [Proofpoint Threat Response Auto-Pull](https://www.g2.com/it/products/proofpoint-threat-response-auto-pull/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 **Descrizione del prodotto:** Proofpoint Threat Response Auto-Pull (TRAP) consente agli amministratori di messaggistica e sicurezza di ritirare automaticamente le minacce consegnate alle caselle di posta dei dipendenti e le email che diventano dannose dopo la consegna per metterle in quarantena. È anche una soluzione potente per ritirare messaggi inviati per errore, così come email inappropriate, dannose o contenenti violazioni di conformità, e segue anche le email inoltrate e le liste di distribuzione, creando una traccia di attività verificabile. Con Proofpoint Threat Response Auto-Pull, puoi proteggere le tue persone, i tuoi dati e il tuo marchio dalle minacce odierne: • Ritirando automaticamente i messaggi dannosi o indesiderati dalla casella di posta degli utenti finali. • Arricchendo ogni messaggio controllando ogni dominio e indirizzo IP rispetto ai feed di intelligence premium. • Includendo report integrati, che mostrano statistiche come: successo o fallimento della quarantena delle email, stato di lettura del ritiro delle email, targeting per attributo della directory attiva. • Riducendo il tempo di rimedio necessario da ore a minuti. #### What Are Recent G2 Reviews of Proofpoint Threat Response Auto-Pull? **"[ESPERIENZA UTENTE TRAPPOLA](https://www.g2.com/it/survey_responses/proofpoint-threat-response-auto-pull-review-7799261)"** **Rating:** 5.0/5.0 stars *— louisa A.* [Read full review](https://www.g2.com/it/survey_responses/proofpoint-threat-response-auto-pull-review-7799261) --- **"[TRAP ha avuto un enorme impatto nella riduzione della nostra esposizione alle email dannose](https://www.g2.com/it/survey_responses/proofpoint-threat-response-auto-pull-review-7473222)"** **Rating:** 5.0/5.0 stars *— Michael B.* [Read full review](https://www.g2.com/it/survey_responses/proofpoint-threat-response-auto-pull-review-7473222) --- #### What Are G2 Users Discussing About Proofpoint Threat Response Auto-Pull? - [A cosa serve Proofpoint Threat Response Auto-Pull?](https://www.g2.com/it/discussions/what-is-proofpoint-threat-response-auto-pull-used-for) ### 24. [Splunk SOAR (Security Orchestration, Automation and Response)](https://www.g2.com/it/products/splunk-soar-security-orchestration-automation-and-response/reviews) **Average Rating:** 4.4/5.0 **Total Reviews:** 39 **Descrizione del prodotto:** Splunk SOAR fornisce capacità di orchestrazione, automazione e risposta alla sicurezza che permettono agli analisti di sicurezza di lavorare in modo più intelligente automatizzando i compiti ripetitivi; rispondere più velocemente agli incidenti di sicurezza con rilevamento, indagine e risposta automatizzati; aumentare la produttività, l'efficienza e la precisione; e rafforzare le difese collegando e coordinando flussi di lavoro complessi tra il loro team e gli strumenti. Splunk SOAR supporta anche una vasta gamma di funzioni del centro operativo di sicurezza (SOC) tra cui gestione degli eventi e dei casi, intelligence integrata sulle minacce, strumenti di collaborazione e reportistica. ### What Do G2 Reviewers Say About Splunk SOAR (Security Orchestration, Automation and Response)? *AI-generated summary from verified user reviews* **Pros:** - Gli utenti apprezzano le **capacità di automazione** di Splunk SOAR, integrandosi perfettamente nei flussi di lavoro quotidiani per migliorare l'efficienza. - Gli utenti trovano la **facilità di automazione** di Splunk SOAR essenziale per semplificare i compiti di sicurezza ripetitivi nel loro flusso di lavoro. - Gli utenti apprezzano il **supporto clienti utile** offerto durante l'onboarding e nella risoluzione delle domande su Splunk SOAR. - Gli utenti trovano che la **facilità di distribuzione** di Splunk SOAR faciliti l'automazione quotidiana delle attività di sicurezza in modo efficace. - Gli utenti apprezzano la **precisione del rilevamento** di Splunk SOAR, migliorando la loro capacità di automatizzare e proteggere i flussi di lavoro in modo efficace. **Cons:** - Gli utenti trovano la **difficile curva di apprendimento** di Splunk SOAR impegnativa, soprattutto per coloro che sono nuovi alle piattaforme di automazione. - Gli utenti affrontano una **ripida curva di apprendimento** con Splunk SOAR, rendendo l'installazione iniziale e l'implementazione delle funzionalità impegnative. - Gli utenti trovano **l'interfaccia utente non intuitiva** , rendendo difficile iniziare con Splunk SOAR. - Gli utenti trovano il **design dell'interfaccia scadente** di Splunk SOAR impegnativo, soprattutto per coloro che sono nuovi alle piattaforme di automazione. #### What Are Recent G2 Reviews of Splunk SOAR (Security Orchestration, Automation and Response)? **"[Splunk SOAR è un buon software per l'automazione](https://www.g2.com/it/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922172)"** **Rating:** 5.0/5.0 stars *— Dheeraj T.* [Read full review](https://www.g2.com/it/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922172) --- **"[Splunk SOAR è un fantastico software di automazione e sicurezza](https://www.g2.com/it/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922387)"** **Rating:** 5.0/5.0 stars *— Noor Z.* [Read full review](https://www.g2.com/it/survey_responses/splunk-soar-security-orchestration-automation-and-response-review-9922387) --- #### What Are G2 Users Discussing About Splunk SOAR (Security Orchestration, Automation and Response)? - [A cosa serve Splunk SOAR (Security Orchestration, Automation and Response)?](https://www.g2.com/it/discussions/what-is-splunk-soar-security-orchestration-automation-and-response-used-for) ### 25. [IBM QRadar SOAR](https://www.g2.com/it/products/ibm-qradar-soar/reviews) **Average Rating:** 4.0/5.0 **Total Reviews:** 25 **Descrizione del prodotto:** IBM QRadar® SOAR è progettato per aiutare il tuo team di sicurezza a rispondere alle minacce informatiche con fiducia, automatizzare con intelligenza e collaborare con coerenza. Guida il tuo team nella risoluzione degli incidenti codificando i processi di risposta agli incidenti stabiliti in playbook dinamici. La piattaforma aperta e agnostica aiuta ad accelerare e orchestrare la loro risposta automatizzando le azioni con intelligenza e integrandosi con altri strumenti di sicurezza. IBM QRadar SOAR è disponibile su AWS Marketplace. #### What Are IBM QRadar SOAR's Pros and Cons? **Pros:** - Ease of Use (5 reviews) - Automation (3 reviews) - Easy Integrations (3 reviews) - Integrations (3 reviews) - Customer Support (2 reviews) **Cons:** - Integration Issues (3 reviews) - Complexity (2 reviews) - Limited Integration (2 reviews) - System Limitations (2 reviews) - Bug Issues (1 reviews) #### What Are Recent G2 Reviews of IBM QRadar SOAR? **"[Analizza Soar Qradar](https://www.g2.com/it/survey_responses/ibm-qradar-soar-review-9842312)"** **Rating:** 5.0/5.0 stars *— Aparecido A.* [Read full review](https://www.g2.com/it/survey_responses/ibm-qradar-soar-review-9842312) --- **"[IBM Security QRadar SOAR](https://www.g2.com/it/survey_responses/ibm-qradar-soar-review-9696782)"** **Rating:** 4.5/5.0 stars *— Prashanth K.* [Read full review](https://www.g2.com/it/survey_responses/ibm-qradar-soar-review-9696782) --- ## What Is Software di risposta agli incidenti? [Software di sicurezza del sistema](https://www.g2.com/it/categories/system-security) ## What Software Categories Are Similar to Software di risposta agli incidenti? - [Software di Intelligence sulle Minacce](https://www.g2.com/it/categories/threat-intelligence) - [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/it/categories/security-information-and-event-management-siem) - [Software di Rilevamento e Risposta agli Endpoint (EDR)](https://www.g2.com/it/categories/endpoint-detection-response-edr) - [Software di Rilevamento e Risposta Gestita (MDR)](https://www.g2.com/it/categories/managed-detection-and-response-mdr) - [Software di orchestrazione, automazione e risposta alla sicurezza (SOAR)](https://www.g2.com/it/categories/security-orchestration-automation-and-response-soar) - [Software di Rilevamento e Risposta di Rete (NDR)](https://www.g2.com/it/categories/network-detection-and-response-ndr) - [Piattaforme di Rilevamento e Risposta Estesa (XDR)](https://www.g2.com/it/categories/extended-detection-and-response-xdr-platforms) --- ## How Do You Choose the Right Software di risposta agli incidenti? ### Cosa Dovresti Sapere sul Software di Risposta agli Incidenti ### Che cos'è il software di risposta agli incidenti? Il software di risposta agli incidenti, a volte chiamato software di gestione degli incidenti di sicurezza, è una tecnologia di sicurezza utilizzata per risolvere i problemi di cybersecurity man mano che si presentano in tempo reale. Questi strumenti scoprono gli incidenti e avvisano il personale IT e di sicurezza pertinente per risolvere il problema di sicurezza. Inoltre, gli strumenti consentono ai team di sviluppare flussi di lavoro, delegare responsabilità e automatizzare compiti di basso livello per ottimizzare i tempi di risposta e minimizzare l'impatto degli incidenti di sicurezza. Questi strumenti documentano anche gli incidenti storici e aiutano a fornire contesto agli utenti che cercano di comprendere la causa principale per risolvere i problemi di sicurezza. Quando si presentano nuovi problemi di sicurezza, gli utenti possono avvalersi di strumenti di indagine forense per individuare la causa dell'incidente e vedere se sarà un problema continuo o più ampio. Molti software di risposta agli incidenti si integrano anche con altri strumenti di sicurezza per semplificare gli avvisi, concatenare i flussi di lavoro e fornire ulteriori informazioni sulle minacce. #### Quali tipi di software di risposta agli incidenti esistono? **Soluzioni pure di risposta agli incidenti** Le soluzioni pure di risposta agli incidenti sono l'ultima linea di difesa nell'ecosistema della sicurezza. Solo quando le minacce passano inosservate e le vulnerabilità vengono esposte, i sistemi di risposta agli incidenti entrano in gioco. Il loro obiettivo principale è facilitare la risoluzione di account compromessi, penetrazioni di sistema e altri incidenti di sicurezza. Questi prodotti memorizzano informazioni relative a minacce comuni ed emergenti documentando ogni occorrenza per un'analisi retrospettiva. Alcune soluzioni di risposta agli incidenti sono anche collegate a feed live per raccogliere informazioni globali relative a minacce emergenti. **Gestione e risposta agli incidenti** I prodotti di gestione degli incidenti offrono molte funzionalità amministrative simili ai prodotti di risposta agli incidenti, ma altri strumenti combinano capacità di gestione degli incidenti, avvisi e risposta. Questi strumenti sono spesso utilizzati in ambienti DevOps per documentare, tracciare e risolvere gli incidenti di sicurezza dalla loro comparsa alla loro risoluzione. **Strumenti di tracciamento e servizio di gestione degli incidenti** Altri strumenti di gestione degli incidenti hanno un focus più orientato alla gestione dei servizi. Questi strumenti tracciano gli incidenti di sicurezza, ma non consentono agli utenti di costruire flussi di lavoro di sicurezza, risolvere problemi o fornire funzionalità di indagine forense per determinare la causa principale dell'incidente. ### Quali sono le caratteristiche comuni del software di risposta agli incidenti? Il software di risposta agli incidenti può fornire una vasta gamma di funzionalità, ma alcune delle più comuni includono: **Gestione dei flussi di lavoro:** Le funzionalità di gestione dei flussi di lavoro consentono agli amministratori di organizzare flussi di lavoro che aiutano a guidare il personale di risoluzione e fornire informazioni relative a situazioni specifiche e tipi di incidenti. **Automazione dei flussi di lavoro:** L'automazione dei flussi di lavoro consente ai team di semplificare il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione nel processo di compensazione. **Database degli incidenti:** I database degli incidenti documentano l'attività storica degli incidenti. Gli amministratori possono accedere e organizzare i dati relativi agli incidenti per produrre report o rendere i dati più navigabili. **Avvisi sugli incidenti:** Le funzionalità di avviso informano le persone rilevanti quando gli incidenti si verificano in tempo reale. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati. **Reportistica sugli incidenti:** Le funzionalità di reportistica producono report dettagliati sulle tendenze e le vulnerabilità relative alla loro rete e infrastruttura. **Log degli incidenti:** I log storici degli incidenti sono memorizzati nel database degli incidenti e vengono utilizzati per il riferimento degli utenti e l'analisi durante la risoluzione degli incidenti di sicurezza. **Intelligence sulle minacce:** Gli strumenti di intelligence sulle minacce, spesso combinati con strumenti forensi, forniscono un feed di informazioni integrato che dettaglia le minacce alla cybersecurity man mano che vengono scoperte in tutto il mondo. Queste informazioni vengono raccolte internamente o da un fornitore terzo e vengono utilizzate per fornire ulteriori informazioni sui rimedi. **Orchestrazione della sicurezza:** L'orchestrazione si riferisce all'integrazione delle soluzioni di sicurezza e all'automazione dei processi in un flusso di lavoro di risposta. **Risoluzione automatizzata:** L'automazione affronta i problemi di sicurezza in tempo reale e riduce il tempo impiegato per risolvere i problemi manualmente. Aiuta anche a risolvere rapidamente incidenti di sicurezza comuni di rete e sistema. ### Quali sono i vantaggi del software di risposta agli incidenti? Il principale valore della tecnologia di risposta agli incidenti è una maggiore capacità di scoprire e risolvere gli incidenti di cybersecurity. Questi sono alcuni componenti preziosi del processo di risposta agli incidenti. **Modellazione delle minacce:** I dipartimenti di sicurezza delle informazioni e IT possono utilizzare questi strumenti per acquisire familiarità con il processo di risposta agli incidenti e sviluppare flussi di lavoro prima che si verifichino incidenti di sicurezza. Questo consente alle aziende di essere pronte a scoprire rapidamente, risolvere e imparare dagli incidenti di sicurezza e come influenzano i sistemi critici per il business. **Avvisi:** Senza adeguati canali di avviso e comunicazione, molte minacce alla sicurezza possono penetrare nelle reti e rimanere non rilevate per lunghi periodi. Durante quel tempo, hacker, attori di minacce interne e altri cybercriminali possono rubare dati sensibili e altri dati critici per il business e causare danni ai sistemi IT. Un'adeguata segnalazione e comunicazione può ridurre notevolmente il tempo necessario per scoprire, informare il personale rilevante ed eliminare gli incidenti. **Isolamento:** Le piattaforme di risposta agli incidenti consentono ai team di sicurezza di contenere rapidamente gli incidenti quando vengono avvisati correttamente. Isolare sistemi, reti e endpoint infetti può ridurre notevolmente l'impatto di un incidente. Se isolati correttamente, i professionisti della sicurezza possono monitorare l'attività dei sistemi interessati per saperne di più sugli attori delle minacce, le loro capacità e i loro obiettivi. **Risoluzione** : La risoluzione è la chiave della risposta agli incidenti e si riferisce alla rimozione effettiva delle minacce come malware e privilegi elevati, tra gli altri. Gli strumenti di risposta agli incidenti faciliteranno la rimozione e consentiranno ai team di verificare il recupero prima di reintrodurre i sistemi infetti o tornare alle operazioni normali. **Indagine** : L'indagine consente ai team e alle aziende di saperne di più sul perché sono stati attaccati, come sono stati attaccati e quali sistemi, applicazioni e dati sono stati negativamente impattati. Queste informazioni possono aiutare le aziende a rispondere alle richieste di informazioni sulla conformità, rafforzare la sicurezza nelle aree vulnerabili e risolvere problemi simili, futuri, in meno tempo. ### Chi utilizza il software di risposta agli incidenti? **Professionisti della sicurezza delle informazioni (InfoSec)** **:** I professionisti InfoSec utilizzano il software di risposta agli incidenti per monitorare, avvisare e risolvere le minacce alla sicurezza di un'azienda. Utilizzando il software di risposta agli incidenti, i professionisti InfoSec possono automatizzare e scalare rapidamente la loro risposta agli incidenti di sicurezza, oltre ciò che i team possono fare manualmente. **Professionisti IT:** Per le aziende senza team di sicurezza delle informazioni dedicati, i professionisti IT possono assumere ruoli di sicurezza. I professionisti con background di sicurezza limitati possono fare affidamento su software di risposta agli incidenti con funzionalità più robuste per assisterli nell'identificazione delle minacce, nel processo decisionale quando si verificano incidenti di sicurezza e nella risoluzione delle minacce. **Fornitori di servizi di risposta agli incidenti:** I professionisti presso i fornitori di servizi di risposta agli incidenti utilizzano il software di risposta agli incidenti per gestire attivamente la sicurezza dei loro clienti, così come altri fornitori di servizi di sicurezza gestiti. ### Quali sono le alternative al software di risposta agli incidenti? Le aziende che preferiscono concatenare strumenti software open-source o altri vari strumenti per ottenere la funzionalità del software di risposta agli incidenti possono farlo con una combinazione di analisi dei log, SIEM, sistemi di rilevamento delle intrusioni, scanner di vulnerabilità, backup e altri strumenti. Al contrario, le aziende possono desiderare di esternalizzare la gestione dei loro programmi di sicurezza a fornitori di servizi gestiti. [Software di rilevamento e risposta degli endpoint (EDR)](https://www.g2.com/categories/endpoint-detection-response-edr): Combinano sia [antivirus per endpoint](https://www.g2.com/categories/endpoint-antivirus) che [soluzioni di gestione degli endpoint](https://www.g2.com/categories/endpoint-management) per rilevare, indagare e rimuovere qualsiasi software dannoso che penetra nei dispositivi di una rete.  [Software di rilevamento e risposta gestiti (MDR)](https://www.g2.com/categories/managed-detection-and-response-mdr): Monitorano proattivamente reti, endpoint e altre risorse IT per incidenti di sicurezza.  [Software di rilevamento e risposta estesi (XDR)](https://www.g2.com/categories/extended-detection-and-response-xdr-platforms): Sono strumenti utilizzati per automatizzare la scoperta e la risoluzione dei problemi di sicurezza nei sistemi ibridi.  [Fornitori di servizi di risposta agli incidenti](https://www.g2.com/categories/incident-response-services) **:** Per le aziende che non vogliono acquistare e gestire la loro risposta agli incidenti internamente o sviluppare le loro soluzioni open-source, possono impiegare fornitori di servizi di risposta agli incidenti. [Software di analisi dei log](https://www.g2.com/categories/log-analysis) **:** Il software di analisi dei log aiuta a consentire la documentazione dei file di log delle applicazioni per registri e analisi. [Software di monitoraggio dei log](https://www.g2.com/categories/log-monitoring) **:** Rilevando e avvisando gli utenti sui modelli in questi file di log, il software di monitoraggio dei log aiuta a risolvere problemi di prestazioni e sicurezza. [Sistemi di rilevamento e prevenzione delle intrusioni (IDPS)](https://www.g2.com/categories/intrusion-detection-and-prevention-systems-idps): IDPS viene utilizzato per informare gli amministratori IT e il personale di sicurezza di anomalie e attacchi all'infrastruttura IT e alle applicazioni. Questi strumenti rilevano malware, attacchi ingegnerizzati socialmente e altre minacce basate sul web.  [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/categories/security-information-and-event-management-siem): Il software SIEM può offrire avvisi sulle informazioni di sicurezza, oltre a centralizzare le operazioni di sicurezza in un'unica piattaforma. Tuttavia, il software SIEM non può automatizzare le pratiche di risoluzione come fa alcuni software di risposta agli incidenti. Per le aziende che non vogliono gestire il SIEM internamente, possono lavorare con [fornitori di servizi SIEM gestiti](https://www.g2.com/categories/managed-siem-services). [Software di intelligence sulle minacce](https://www.g2.com/categories/threat-intelligence): Il software di intelligence sulle minacce fornisce alle organizzazioni informazioni relative alle forme più recenti di minacce informatiche come attacchi zero-day, nuove forme di malware e exploit. Le aziende possono desiderare di lavorare con [fornitori di servizi di intelligence sulle minacce](https://www.g2.com/categories/threat-intelligence-services), anche. [Software di scanner di vulnerabilità](https://www.g2.com/categories/vulnerability-scanner): Gli scanner di vulnerabilità sono strumenti che monitorano costantemente applicazioni e reti per identificare vulnerabilità di sicurezza. Funzionano mantenendo un database aggiornato delle vulnerabilità conosciute e conducono scansioni per identificare potenziali exploit. Le aziende possono optare per lavorare con [fornitori di servizi di valutazione delle vulnerabilità](https://www.g2.com/categories/vulnerability-assessment-services), invece di gestire questo internamente. [Software di gestione delle patch](https://www.g2.com/categories/patch-management): Gli strumenti di gestione delle patch vengono utilizzati per garantire che i componenti dello stack software di un'azienda e dell'infrastruttura IT siano aggiornati. Quindi avvisano gli utenti degli aggiornamenti necessari o eseguono aggiornamenti automaticamente.  [Software di backup](https://www.g2.com/categories/backup): Il software di backup offre protezione per i dati aziendali copiando i dati da server, database, desktop, laptop e altri dispositivi nel caso in cui errori dell'utente, file corrotti o disastri fisici rendano inaccessibili i dati critici di un'azienda. In caso di perdita di dati da un incidente di sicurezza, i dati possono essere ripristinati al loro stato precedente da un backup. #### Software correlato al software di risposta agli incidenti Le seguenti famiglie tecnologiche sono strettamente correlate ai prodotti software di risposta agli incidenti o hanno una significativa sovrapposizione tra le funzionalità dei prodotti. [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/categories/security-information-and-event-management-siem) **:** [SIEM](https://www.g2.com/categories/security-information-and-event-management-siem) le piattaforme vanno di pari passo con le soluzioni di risposta agli incidenti. La risposta agli incidenti può essere facilitata dai sistemi SIEM, ma questi strumenti sono specificamente progettati per semplificare il processo di risoluzione o aggiungere capacità investigative durante i processi di flusso di lavoro di sicurezza. Le soluzioni di risposta agli incidenti non forniranno lo stesso livello di mantenimento della conformità o capacità di archiviazione dei log, ma possono essere utilizzate per aumentare la capacità di un team di affrontare le minacce man mano che emergono. [Software di notifica delle violazioni dei dati](https://www.g2.com/categories/data-breach-notification) **:** [Il software di notifica delle violazioni dei dati](https://www.g2.com/categories/data-breach-notification) aiuta le aziende a documentare gli impatti delle violazioni dei dati per informare le autorità di regolamentazione e notificare le persone coinvolte. Queste soluzioni automatizzano e operazionalizzano il processo di notifica delle violazioni dei dati per aderire a rigide leggi sulla divulgazione dei dati e regolamenti sulla privacy entro i tempi previsti, che in alcuni casi possono essere di appena 72 ore. [Software di forense digitale](https://www.g2.com/categories/digital-forensics) **:** [Gli strumenti di forense digitale](https://www.g2.com/categories/digital-forensics) vengono utilizzati per indagare ed esaminare gli incidenti di sicurezza e le minacce dopo che si sono verificati. Non facilitano la risoluzione effettiva degli incidenti di sicurezza, ma possono fornire ulteriori informazioni sulla fonte e l'ambito di un incidente di sicurezza. Possono anche offrire informazioni investigative più approfondite rispetto al software di risposta agli incidenti. [Software di orchestrazione, automazione e risposta alla sicurezza (SOAR)](https://www.g2.com/categories/security-orchestration-automation-and-response-soar) **:** [SOAR](https://www.g2.com/categories/security-orchestration-automation-and-response-soar) è un segmento del mercato della sicurezza focalizzato sull'automazione di tutti i compiti di sicurezza di basso livello. Questi strumenti si integrano con il SIEM di un'azienda per raccogliere informazioni sulla sicurezza. Quindi si integrano con strumenti di monitoraggio e risposta per sviluppare un flusso di lavoro automatizzato dalla scoperta alla risoluzione. Alcune soluzioni di risposta agli incidenti consentiranno lo sviluppo e l'automazione dei flussi di lavoro, ma non hanno una vasta gamma di capacità di integrazione e automazione di una piattaforma SOAR. [Software di gestione delle minacce interne (ITM)](https://www.g2.com/categories/insider-threat-management-itm): Le aziende utilizzano il software ITM per monitorare e registrare le azioni degli utenti interni del sistema sui loro endpoint, come dipendenti attuali ed ex, appaltatori, partner commerciali e altre persone autorizzate, per proteggere i beni aziendali, come i dati dei clienti o la proprietà intellettuale. ### Sfide con il software di risposta agli incidenti Le soluzioni software possono presentare le proprie sfide. La sfida più grande che i team di risposta agli incidenti possono incontrare con il software è garantire che soddisfi i requisiti unici del processo aziendale. **Falsi positivi:** Il software di risposta agli incidenti può identificare una minaccia che si rivela essere inaccurata, nota come falso positivo. Agire su falsi positivi può sprecare risorse aziendali, tempo e creare tempi di inattività non necessari per le persone coinvolte. **Processo decisionale:** Il software di risposta agli incidenti può automatizzare la risoluzione di alcune minacce alla sicurezza, tuttavia, un professionista della sicurezza con conoscenza dell'ambiente unico dell'azienda dovrebbe intervenire nel processo decisionale su come gestire l'automazione di questi problemi. Questo può richiedere che le aziende consultino il fornitore del software e acquistino servizi professionali aggiuntivi per l'implementazione della soluzione software. Allo stesso modo, quando si progettano flussi di lavoro su chi avvisare in caso di incidente di sicurezza e quali azioni intraprendere e quando, questi devono essere progettati tenendo conto delle esigenze specifiche di sicurezza dell'organizzazione.   **Cambiamenti nella conformità normativa:** È importante rimanere aggiornati sui cambiamenti nelle leggi sulla conformità normativa, specialmente per quanto riguarda i requisiti di notifica delle violazioni dei dati su chi notificare e entro quale termine. Le aziende dovrebbero anche garantire che il fornitore del software fornisca gli aggiornamenti necessari al software stesso, o lavorare per gestire questo compito operativamente. **Minacce interne:** Molte aziende si concentrano sulle minacce esterne, ma potrebbero non pianificare adeguatamente le minacce provenienti da insider come dipendenti, appaltatori e altri con accesso privilegiato. È importante garantire che la soluzione di risposta agli incidenti affronti l'ambiente di rischio di sicurezza unico dell'azienda, sia per gli incidenti esterni che interni. ### Come acquistare il software di risposta agli incidenti #### Raccolta dei requisiti (RFI/RFP) per il software di risposta agli incidenti È importante raccogliere i requisiti dell'azienda prima di iniziare la ricerca di una soluzione software di risposta agli incidenti. Per avere un programma di risposta agli incidenti efficace, l'azienda deve utilizzare gli strumenti giusti per supportare il proprio personale e le pratiche di sicurezza. Cose da considerare quando si determinano i requisiti includono: **Abilitare il personale responsabile dell'uso del software:** Il team incaricato di gestire questo software e la risposta agli incidenti dell'azienda dovrebbe essere fortemente coinvolto nella raccolta dei requisiti e quindi nella valutazione delle soluzioni software.  **Integrazioni** : La soluzione software dovrebbe integrarsi con lo stack software esistente dell'azienda. Molti fornitori offrono integrazioni pre-costruite con i sistemi di terze parti più comuni. L'azienda deve garantire che le integrazioni di cui ha bisogno siano offerte pre-costruite dal fornitore o possano essere costruite con facilità. **Usabilità** : Il software dovrebbe essere facile da usare per il team di risposta agli incidenti. Le funzionalità che potrebbero preferire in una soluzione di risposta agli incidenti includono flussi di lavoro pronti all'uso per incidenti comuni, costruttori di flussi di lavoro di automazione senza codice, visualizzazione del processo decisionale, strumenti di comunicazione e un centro di condivisione della conoscenza. **Volume giornaliero di minacce:** È importante selezionare una soluzione software di risposta agli incidenti che possa soddisfare il livello di necessità dell'azienda. Se il volume di minacce alla sicurezza ricevute in un giorno è elevato, potrebbe essere meglio selezionare uno strumento con funzionalità robuste in termini di automazione della risoluzione per ridurre il carico sul personale. Per le aziende che sperimentano un basso volume di minacce, potrebbero essere in grado di cavarsela con strumenti meno robusti che offrono tracciamento degli incidenti di sicurezza, senza molta funzionalità di risoluzione automatizzata. **Regolamenti applicabili:** Gli utenti dovrebbero apprendere in anticipo quali regolamenti specifici sulla privacy, sicurezza, notifica delle violazioni dei dati e altri regolamenti si applicano a un'azienda. Questo può essere guidato dalla regolamentazione, come le aziende che operano in settori regolamentati come la sanità soggetta a HIPAA o i servizi finanziari soggetti al Gramm-Leach-Bliley Act (GLBA); può essere geografico come le aziende soggette al GDPR nell'Unione Europea; o può essere specifico del settore, come le aziende che aderiscono agli standard di sicurezza del settore delle carte di pagamento come il Payment Card Industry-Data Security Standard (PCI-DSS).   **Requisiti di notifica delle violazioni dei dati:** È imperativo determinare quali incidenti di sicurezza possono essere violazioni dei dati segnalabili e se la specifica violazione dei dati deve essere segnalata ai regolatori, alle persone coinvolte o a entrambi. La soluzione software di risposta agli incidenti selezionata dovrebbe consentire al team di risposta agli incidenti di soddisfare questi requisiti. #### Confronta i prodotti software di risposta agli incidenti **Crea una lista lunga** Gli utenti possono ricercare[fornitori di software di risposta agli incidenti](https://www.g2.com/categories/incident-response)su G2.com dove possono trovare informazioni come recensioni verificate degli utenti del software e classifiche dei fornitori basate sulla soddisfazione degli utenti e sulle dimensioni del segmento software, come piccole, medie o grandi imprese. È anche possibile ordinare le soluzioni software per lingue supportate. Gli utenti possono salvare qualsiasi prodotto software che soddisfi i loro requisiti di alto livello nella loro "My List" su G2 selezionando il simbolo del cuore "preferito" sulla pagina del prodotto del software. Salvare le selezioni nella G2 My List consentirà agli utenti di fare riferimento alle loro selezioni in futuro.  **Crea una lista corta** Gli utenti possono visitare la loro "My List" su G2.com per iniziare a restringere la loro selezione. G2 offre una funzione di confronto dei prodotti, dove gli acquirenti possono valutare le funzionalità del software fianco a fianco basandosi su classifiche reali degli utenti.  Possono anche rivedere [i rapporti trimestrali sul software di G2.com](https://www.g2.com/reports) che contengono dettagli approfonditi sulla percezione degli utenti del software del loro ritorno sull'investimento (in mesi), il tempo impiegato per implementare la loro soluzione software, classifiche di usabilità e altri fattori. **Condurre dimostrazioni** Gli utenti possono vedere il prodotto che hanno ristretto dal vivo programmando dimostrazioni. Molte volte, possono programmare dimostrazioni direttamente tramite G2.com cliccando sul pulsante "Ottieni un preventivo" sul profilo del prodotto del fornitore.  Possono condividere la loro lista di requisiti e domande con il fornitore in anticipo rispetto alla loro demo. È meglio utilizzare una lista standard di domande per ogni dimostrazione per garantire un confronto equo tra ciascun fornitore sugli stessi fattori.  #### Selezione del software di risposta agli incidenti **Scegli un team di selezione** Il software di risposta agli incidenti sarà probabilmente gestito dai team InfoSec o IT. Le persone responsabili dell'uso quotidiano di questi strumenti devono far parte del team di selezione. Altri che possono essere utili da includere nel team di selezione includono professionisti del service desk, delle operazioni di rete, dell'identità e dell'accesso, della gestione delle applicazioni, della privacy, della conformità e dei team legali.  **Negoziazione** La maggior parte del software di risposta agli incidenti sarà venduto come SaaS su base di abbonamento o utilizzo. Il prezzo dipenderà probabilmente dalle funzioni richieste da un'organizzazione. Ad esempio, il monitoraggio dei log può essere prezzato per GB, mentre le valutazioni delle vulnerabilità possono essere prezzate per asset. Spesso, gli acquirenti possono ottenere sconti se stipulano contratti per una durata più lunga. Negoziare sull'implementazione, i pacchetti di supporto e altri servizi professionali è anche importante. È particolarmente importante impostare correttamente il software di risposta agli incidenti quando viene distribuito per la prima volta, specialmente quando si tratta di creare azioni di risoluzione automatizzate e progettare flussi di lavoro. **Decisione finale** Prima di acquistare il software, la maggior parte dei fornitori consente una prova gratuita a breve termine del prodotto. Gli utenti quotidiani del prodotto devono testare le capacità del software prima di prendere una decisione. Se il team di selezione approva durante la fase di test e altri nel team di selezione sono soddisfatti della soluzione, gli acquirenti possono procedere con il processo di contrattazione.