Qual é o scanner de vulnerabilidades mais bem avaliado para grandes organizações?

Procurando conselhos de pessoas em equipes de segurança empresarial sobre scanners de vulnerabilidades. Estou curioso para saber quais scanners realmente se sustentam em grande escala. Do G2 Grid, aqui estão as plataformas mais bem avaliadas que tenho analisado:

• Wiz: Alta – Nativa da nuvem e altamente avaliada, construída para ambientes em escala empresarial com forte visibilidade em cargas de trabalho.
• Orca Security: Implantação sem agente, bom para organizações com forte presença na nuvem que desejam configuração rápida e ampla cobertura.
• Tenable Nessus: Um padrão de longa data em empresas com cobertura muito ampla, embora alguns digam que está começando a parecer ultrapassado em comparação com novos concorrentes.
• HackerOne Platform: Ângulo diferente; teste de segurança crowdsourced e gerenciamento de recompensas por bugs, frequentemente usado junto com scanners tradicionais.
• Tenable Vulnerability Management: Expande o Nessus com recursos de gerenciamento de vulnerabilidades em nível empresarial e integrações.
• Sysdig Secure: Forte se sua pilha empresarial se inclina para contêineres e Kubernetes, com segurança em tempo de execução embutida.

Outros nomes que continuo ouvindo em círculos de segurança empresarial (não incluídos nesta amostra) são Qualys, Rapid7 InsightVM e CrowdStrike Falcon Spotlight.

Para aqueles que gerenciam segurança em escala empresarial, qual desses realmente entregou escaneamento e relatórios confiáveis sem criar uma tonelada de sobrecarga?