Recensioni e Dettagli del Prodotto ZeroFox

One of the new and most impactful aspects I appreciate about ZeroFox is how it delivers actionable external threat intelligence rather than just raw indicators. The platform effectively combines AI-driven monitoring with human analyst validation to identify real threats across social media, surface web, deep web, and dark web sources. This approach significantly reduces noise and false positives, which is extremely valuable for SOC teams working under time constraints. ZeroFox’s ability to detect phishing campaigns, brand impersonation activities, leaked credentials, and early threat‑actor discussions allows analysts to move from reactive response to proactive defense.

From a SOC operations standpoint, I particularly like how ZeroFox provides strong contextual enrichment clearly linking suspicious activity to adversary intent, targeted assets, and potential business impact. This context makes investigations faster and more effective, especially during high‑severity incidents involving phishing, account compromise, or data leakage. Additionally, its seamless integration with SIEM and SOAR platforms supports automated workflows such as alert ingestion, correlation, and response actions, which helps improve overall detection efficiency and incident response timelines. Overall, ZeroFox strengthens digital risk protection by extending security visibility beyond the traditional perimeter and empowering SOC analysts with intelligence that is practical, prioritized, and ready for action. Recensione raccolta e ospitata su G2.com.

While ZeroFox is a very strong platform for external threat intelligence and digital risk protection, there are a few areas where it could be further improved from a SOC analyst’s perspective. One key area is alert prioritization and customization. Although ZeroFox already reduces noise through analyst validation, giving SOC teams more granular control over alert thresholds, severity scoring, and use‑case‑based filtering would help align alerts more closely with specific organizational risk priorities and reduce additional triage effort during peak hours.

Another improvement area is deeper integration visibility with SIEM and SOAR tools. While ZeroFox integrates well with platforms like Microsoft Sentinel and other security stacks, enhanced out‑of‑the‑box correlation dashboards and clearer mapping between external intelligence and internal telemetry would make investigations even faster and more intuitive for analysts handling incidents end‑to‑end.

Additionally, expanding guided investigation workflows and SOC‑focused playbooks within the platform could further support junior analysts and new team members. More scenario‑based recommendations tied to phishing campaigns, credential leaks, or dark web chatter would help speed up response and ensure consistent investigation quality across shifts. Overall, these enhancements would further strengthen ZeroFox’s usability and operational efficiency for SOC teams without changing its already strong intelligence foundation. Recensione raccolta e ospitata su G2.com.

Dopo tre anni di utilizzo continuo, consideriamo ZeroFox non solo come uno strumento, ma come un partner fidato per la cybersecurity. Il suo approccio unificato all'intelligence delle minacce esterne, alla protezione del marchio e alla rapida interruzione ha fornito un valore tangibile riducendo il rischio, proteggendo la reputazione e migliorando l'efficienza operativa. Per le organizzazioni che cercano una protezione robusta contro le minacce digitali moderne—soprattutto quelle che prendono di mira marchi, dirigenti e clienti—ZeroFox si distingue come una soluzione matura, efficace e pronta per il futuro.

Man mano che gli attori delle minacce prendono sempre più di mira marchi, dirigenti e clienti attraverso i social media, i domini e il web aperto, profondo e oscuro, ZeroFox si è dimostrato essere una piattaforma affidabile, lungimirante e altamente capace per la cybersecurity esterna. Recensione raccolta e ospitata su G2.com.

Mentre ZeroFox offre una forte visibilità delle minacce esterne, il volume degli avvisi può occasionalmente essere travolgente e richiede un'ottimizzazione continua per ridurre il rumore e concentrarsi sui rischi più critici. Alcuni flussi di lavoro avanzati e opzioni di personalizzazione hanno una curva di apprendimento, che può rallentare l'efficienza per i team di sicurezza più piccoli o snelli. Inoltre, come piattaforma di livello enterprise, il costo e la profondità delle funzionalità possono sembrare più pesanti del necessario per le organizzazioni con casi d'uso più limitati o di portata ristretta. Recensione raccolta e ospitata su G2.com.

La sua capacità di rilevare e risolvere in tempo reale le impersonificazioni del marchio e le acquisizioni di account è impressionante. Il cruscotto è facile da usare e gli avvisi sono attuabili e facili da prioritizzare. ZeroFox migliora significativamente la nostra protezione dai rischi digitali offrendo un'intelligence proattiva sulle minacce attraverso i social media, il web di superficie e le fonti del dark web. Le funzionalità di automazione riducono i carichi di lavoro manuali e migliorano i tempi di risposta, rendendolo uno strumento solido per rimanere un passo avanti rispetto alle minacce esterne. Recensione raccolta e ospitata su G2.com.

Il rumore di allerta occasionale può portare a un tempo di triage extra, e una personalizzazione più approfondita delle politiche potrebbe essere più intuitiva. Inoltre, l'integrazione con altre piattaforme di sicurezza a volte richiede configurazioni manuali che potrebbero essere più fluide. Recensione raccolta e ospitata su G2.com.

Mi piace che ZeroFox renda facile monitorare potenziali minacce e truffe che potrebbero danneggiare il nome della nostra azienda. La funzione di stato della piattaforma è davvero chiara, mostrando se un problema è nuovo, riaperto, o se è stata richiesta, accettata o negata una rimozione, il che mi aiuta a gestire le questioni in modo efficiente. La mia ex account manager, Larissa, era molto attenta, e di solito, sia gli account manager che la piattaforma segnalano le questioni rilevanti, riducendo il mio lavoro. Inoltre, la configurazione iniziale è stata semplice poiché abbiamo ricevuto aggiornamenti regolari tramite un file Excel dal nostro account manager. Recensione raccolta e ospitata su G2.com.

Spesso è ripetitivo perché vengono riaperti gli stessi problemi del passato. E anche deludente quando i registrar non accettano la rimozione, ma non possiamo fare molto al riguardo. Quando c'è un problema riaperto, apprezzeremmo maggiore chiarezza sul perché un problema è stato chiuso inizialmente e perché è stato riaperto, maggiore intelligenza nella piattaforma riguardo ai falsi positivi e continuare a ignorare i falsi positivi per le scansioni future. Un'altra complessità è stata delimitare e aggiornare l'elenco dei domini nella lista bianca. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di ZeroFox è quanto sia completo e allo stesso tempo semplice da usare per la protezione del marchio. Copre l'intero flusso di lavoro dall'inizio alla fine — dalla rilevazione di siti di phishing e l'invio di richieste di rimozione, al monitoraggio del dark web per potenziali fughe di dati — senza essere eccessivamente complesso da gestire quotidianamente.

Apprezzo anche il livello di servizio del loro team. La configurazione di lancio/onboarding è stata gestita bene, e gli incontri di controllo ricorrenti sono davvero utili. Ascoltano attivamente il feedback dei clienti ed è chiaro che lo prendono sul serio. Recensione raccolta e ospitata su G2.com.

Quello che non mi piace riguarda principalmente alcuni dettagli di usabilità e personalizzazione. Il controllo degli accessi potrebbe essere più granulare, specialmente RBAC e i controlli di visibilità, in modo che i diversi team possano essere limitati solo agli asset o ai tipi di avvisi rilevanti per loro (ad esempio, permettendo al marketing di visualizzare avvisi relativi all'impersonificazione senza accesso al monitoraggio delle perdite di dati o del dark web). Oggi, ottenere quel tipo di separazione può richiedere la duplicazione delle configurazioni, il che aggiunge un sovraccarico non necessario.

La ricerca degli avvisi e la gestione quotidiana degli avvisi potrebbero anche essere migliorate per rendere più veloce l'indagine e la triage. Anche la reportistica potrebbe essere più forte, in particolare per quanto riguarda i report personalizzabili per i clienti (ad esempio, filtraggio e tendenze per geolocalizzazione e settore, e punteggio di rischio basato su avvisi e asset monitorati).

Infine, il modulo di sicurezza fisica sembra molto orientato agli Stati Uniti e trarrebbe beneficio da una copertura e rilevanza più forti per le organizzazioni europee. In generale, questi sono dettagli minori, ma affrontarli renderebbe la piattaforma ancora migliore. Recensione raccolta e ospitata su G2.com.

Mi piace usare ZeroFox per la ricerca di intelligence perché aiuta a mantenere la consapevolezza, soprattutto per un analista CTI. Fornisce visibilità su cose che non otteniamo da altri fornitori e consegna rapporti in modo tempestivo. Apprezzo anche la possibilità di controllare le conversazioni nel mondo sotterraneo, la funzionalità per abbattere i domini che cercano di impersonare la nostra azienda e rimanere informati sulle ultime campagne o informazioni. La Ricerca di Intelligence di ZeroFox si distingue davvero per me. Recensione raccolta e ospitata su G2.com.

Non mi piace che la funzione di rimozione non sia automatizzata e che non raccolga le prove da sola invece di chiedere la prova al cliente. Implementare un'automazione per le rimozioni dove fa la ricerca da sola sarebbe meglio. CrowdStrike lo sta già facendo. Recensione raccolta e ospitata su G2.com.

La facilità d'uso della piattaforma è un punto di forza importante; il cruscotto è incredibilmente intuitivo, permettendoci di valutare rapidamente la nostra postura di rischio esterno senza una ripida curva di apprendimento. Questa semplicità incoraggia un'alta adozione, ed è diventato uno strumento su cui facciamo affidamento con alta frequenza d'uso - è integrato nei controlli operativi quotidiani del nostro team di sicurezza.

Anche la facilità di implementazione è stata impressionante. Siamo stati operativi in meno di un giorno, con i nostri asset principali configurati e gli avvisi in arrivo. Offre anche una grande facilità di integrazione; l'abbiamo collegato al nostro SIEM tramite la sua API, il che ci consente di correlare i dati delle minacce esterne con i nostri log interni per una visione della sicurezza più unificata.

Il numero di funzionalità è davvero completo. Otteniamo un valore immenso dai servizi di rimozione automatica per i siti di phishing e dall'intelligenza proattiva sui domini fraudolenti e le impersonificazioni di dirigenti.

Infine, il supporto clienti è stato eccellente. Nelle poche occasioni in cui abbiamo avuto bisogno di assistenza - una volta per aiutare a perfezionare una regola di allerta complessa - il nostro account manager è stato reattivo, competente e ha fornito una soluzione chiara rapidamente. È un pacchetto completo che offre risultati tangibili. Recensione raccolta e ospitata su G2.com.

Sebbene la piattaforma sia potente, il volume iniziale di avvisi può sembrare un po' opprimente finché tutto non è adeguatamente regolato. Nelle prime settimane, abbiamo osservato un numero significativo di falsi positivi, il che ha comportato una revisione manuale extra insieme a continui aggiustamenti e modifiche delle regole.

Inoltre, sebbene il dashboard principale sia facile da usare, penso che il modulo di reportistica potrebbe offrire maggiore flessibilità. Mi piacerebbe poter creare report più dettagliati e personalizzati direttamente nell'interfaccia utente, piuttosto che esportare dati grezzi e manipolarli altrove. Rafforzare anche la logica avanzata di filtraggio degli avvisi (ad esempio, supportando regole multi-condizionali) sarebbe un miglioramento gradito e ci aiuterebbe a concentrarci sulle minacce più critiche ancora più rapidamente. Recensione raccolta e ospitata su G2.com.

Adoro la funzione di rimozione degli account in ZeroFox. Mi piace anche lo strumento di rimozione dei domini, che è piuttosto utile. Inoltre, apprezzo che aiuti a rimuovere le app che mascherano le mie dal Play Store e dal Cloud Store. Un'altra funzione che adoro è l'introduzione che offre nel dark web, specialmente se vengono venduti dati dei clienti o dati organizzativi. È una capacità molto bella. L'installazione iniziale di ZeroFox è stata piuttosto facile e diretta. Recensione raccolta e ospitata su G2.com.

Direi che per gli utenti con host infetti e utenti con credenziali compromesse, a volte riceviamo alcuni avvisi in ritardo nel senso che non riusciamo a vedere l'URL. Stai dicendo che hai una credenziale compromessa, ma non sai nemmeno il dominio per cui questa credenziale è compromessa. Poi, a volte non abbiamo abbastanza visibilità sugli avvisi del dark web. Vediamo solo l'avviso di Telegram e pensiamo che si possa fare meglio in questo aspetto. Recensione raccolta e ospitata su G2.com.

Trovo che ZeroFox stia facendo bene, specialmente lo strumento e la funzione di ricerca, che aiutano a chiudere i siti web dannosi. La risposta dal portale è anche buona, e l'integrazione rende facile e comodo inviare una richiesta. L'integrazione con il nostro ambiente SSO rende molto facile inviare un ticket; basta copiare il sito web o l'URL e inviare il follow-up. Inoltre, la piattaforma è accessibile da un iPad, telefono o portale, il che la rende facile da raggiungere e inviare l'ambiente. Scansionare o cercare il sito web pubblico è anche utile. Recensione raccolta e ospitata su G2.com.

La scoperta a volte non è buona. Non so perché forse è molto grande. E forse sta consumando molto di Internet perché al giorno d'oggi, i nuovi strumenti di intelligenza artificiale, è sempre al giorno d'oggi invece di ZeroFox scoprire il sito web o il brevetto, stiamo ricevendo informazioni dal nostro cliente o da qualcuno del dipartimento legale che abbiamo scoperto un sito. Quindi dovrebbe esserci qualcosa in ZeroFox per essere in grado di fare più scoperte e dipendere da ciò che diamo il nome, il brevetto e tutte queste cose. Recensione raccolta e ospitata su G2.com.

Utilizzo ZeroFox nel mio lavoro principalmente per l'analisi del marchio, l'intelligence sulle minacce e la protezione dell'immagine del marchio. Apprezzo che mi aiuti a individuare possibili indizi di minacce e a chiudere eventuali lacune visibili agli attori delle minacce pubblicamente. Mi piace poter consultare database e violazioni aggiornati di frequente, il che significa che non mi perdo mai nessuna attività recente relativa a violazioni sia pubbliche che private. Apprezzo anche molto avere un team che si occupa di tutte le questioni più dettagliate, come il lavoro legale e le comunicazioni con aziende e piattaforme. L'installazione iniziale è stata piuttosto semplice: identificare i nostri asset, fornire i dettagli degli asset e gestire le escalation e le sottomissioni. Recensione raccolta e ospitata su G2.com.

Penso davvero che la ricerca intelligente debba essere rinnovata per includere più filtri e più parametri. Ad esempio, dovresti essere in grado di selezionare un intervallo di tempo specifico o un intervallo di date. Dovresti essere in grado di espandere ogni elemento indicizzato e visualizzare tutti i parametri in dettaglio. Recensione raccolta e ospitata su G2.com.