Avaliações e Detalhes do Produto Bitsight

O que eu mais gosto no BitSight é que ele fornece às empresas uma "pontuação de segurança" diária simples, como uma pontuação de crédito para risco cibernético. Ele monitora seus próprios sistemas e seus fornecedores externamente sem incomodar ninguém, identificando problemas cedo. Isso torna super fácil corrigir os maiores riscos primeiro e manter todos mais seguros. É fácil de usar. Análise coletada por e hospedada no G2.com.

Bitsight pode ser lento às vezes, além disso, o mecanismo de pontuação não é transparente. Análise coletada por e hospedada no G2.com.

O marketing e o posicionamento estão refinados. Na superfície, o Bitsight Threat Intelligence (anteriormente Cybersixgill) parece oferecer uma ampla cobertura da dark web e um volume impressionante de fontes de dados. A promessa de descoberta automatizada de ameaças em fóruns, mercados e sites de pastes é atraente, especialmente para equipes que não possuem capacidades internas de coleta.

Infelizmente, essa promessa raramente se traduz em valor no dia a dia. Análise coletada por e hospedada no G2.com.

O maior problema é a relação sinal-ruído. A plataforma gera um grande volume de alertas e descobertas, mas uma parte significativa é de baixa qualidade, redundante ou irrelevante. Os analistas passam muito tempo filtrando o ruído em vez de responder a ameaças acionáveis.

O desempenho é outra grande desvantagem. As buscas e os painéis são frequentemente lentos, o que é frustrante para uma ferramenta que afirma oferecer inteligência quase em tempo real. A interface do usuário parece desatualizada e desajeitada, e os fluxos de trabalho não são intuitivos.

O suporte e a documentação também ficam aquém das expectativas para um produto neste ponto de preço. A documentação é escassa e as respostas do suporte não são muito úteis. Análise coletada por e hospedada no G2.com.

It finds our public facing security flaws, gives as much info as it has on each finding, and exactly how to fix it. Análise coletada por e hospedada no G2.com.

Almost nothing to dislike. The free offering is more than fair but to really use it, it'll cost you. Análise coletada por e hospedada no G2.com.

A organização das descobertas de vulnerabilidades por gravidade, vetor de risco, tipo de vulnerabilidade torna útil organizar e relatar suas vulnerabilidades. Muitas descobertas vieram de áreas que ou não conhecíamos, ou nunca soubemos que eram vulneráveis. Embora a interface GUI seja extremamente bem organizada e fácil de usar, achei bastante útil usar a estrutura da API do Bitsight para extrair totais de descobertas por Vetor de Risco, Nota, etc., em uma planilha que é atualizada regularmente a cada poucas horas. O Bitsight não apenas ajudou a postura de segurança da nossa empresa, mas também ajudou no meu conhecimento sobre construção de sites em um nível mais profundo do que eu tinha anteriormente, e estou nesta área como desenvolvedor e analista de segurança há mais de 30 anos. De todas as ferramentas de segurança que empregamos aqui, o Bitsight é provavelmente minha ferramenta preferida para usar. Acho desafiador e fácil ao mesmo tempo.

Considero a equipe de suporte ao cliente um excelente recurso. Em meus 4 anos trabalhando com eles agora, tenho certeza de que os agucei sem medida com minhas perguntas e solicitações incessantes. Mas eles estão sempre lá e dispostos a me ajudar.

Eu uso o Bitsight todos os dias. Faz parte do meu trabalho. Considero-o meu terceiro braço. A perda desta ferramenta seria uma mudança significativa na minha carreira. Análise coletada por e hospedada no G2.com.

Por mais útil que possa ser, às vezes há áreas que também podem ser melhoradas. A Bitsight nem sempre é tão minuciosa quanto poderia ser. Embora faça uma varredura aprofundada de muitos dos nossos recursos externos, há vários com as mesmas vulnerabilidades que aparentemente são negligenciados. Ou é como se um grupo de descobertas fosse encontrado em um mês... dois meses depois, outro grupo é encontrado com as mesmas vulnerabilidades. Além disso, adoraria ver um pouco mais de transparência sobre as fórmulas usadas no cálculo das notas e dos escores RV.

Ultimamente, meu uso do suporte ao cliente não tem sido tão frequente, pois o tempo de resposta deles caiu um pouco. Onde eu costumava receber respostas às perguntas dentro de algumas horas a um dia... agora parece que muitas perguntas levam vários dias antes de receberem uma primeira resposta. Análise coletada por e hospedada no G2.com.

A BitSight oferece insights estratégicos que vão muito além da pontuação tradicional. Como consultores, aproveitamos suas capacidades de monitoramento contínuo, benchmarking e inteligência cibernética para construir roteiros verdadeiramente informados sobre riscos. A adição de Inteligência de Identidade e monitoramento da dark web elevou significativamente o padrão em visibilidade de ameaças — ajudando nossos clientes a agir de forma mais rápida e inteligente. Análise coletada por e hospedada no G2.com.

Embora a plataforma seja poderosa, há espaço para melhorias na personalização em tempo real e nas integrações nativas de GRC. Usuários avançados também podem desejar um controle mais granular ao correlacionar descobertas com telemetria interna. Dito isso, a plataforma continua a evoluir rapidamente — e as discussões de parceria e roteiro com a BitSight têm sido excepcionais. Análise coletada por e hospedada no G2.com.

Tenho usado por cerca de 5 anos e é uma ferramenta indispensável para nós, já que é usada mais de uma vez por semana. Tem sido uma ótima ferramenta desde o início e tem crescido com recursos maiores e melhores neste tempo, mantendo-se atualizada com as necessidades atuais.

A interface é muito amigável e intuitiva, com implementação rápida para a maioria dos casos de uso e a integração ao nosso fluxo de trabalho tem sido ótima também. Tenho um ótimo tempo de resposta da equipe de suporte. Análise coletada por e hospedada no G2.com.

Como é comum com esses tipos de plataformas, falsos positivos são sempre algo negativo que nem sempre é totalmente culpa da BitSight, mas poderia ser melhor, especificamente com vetores de risco relacionados a configurações de segurança de aplicativos web e cabeçalhos web. Análise coletada por e hospedada no G2.com.

Existem duas características principais que nos auxiliam. A primeira é a capacidade de monitorar nossa postura de risco a partir de uma perspectiva externa e nos comparar com outras empresas semelhantes. A outra, que atualmente é muito importante, é a capacidade de monitorar nossos Terceiros e ser capaz de tomar decisões baseadas em risco sobre se fazemos negócios com eles. Isso é importante devido aos requisitos do APRA 230. Análise coletada por e hospedada no G2.com.

No momento, há algumas limitações em como podemos configurar e-mails de alerta. Análise coletada por e hospedada no G2.com.

A BitSight fornece à nossa equipe uma visão de fora para dentro da nossa postura de segurança. As classificações diárias de segurança são fáceis de acompanhar e oferecem uma visão clara de áreas como sistemas potencialmente comprometidos, comportamentos de risco e prováveis incidentes passados. Como parte da nossa estratégia de segurança em camadas, a BitSight adiciona uma camada única de visibilidade que complementa nossas ferramentas internas, ajudando-nos com possíveis pontos cegos e riscos externos que de outra forma poderíamos não perceber. Eu gosto especialmente da Árvore de Classificações, pois ela divide o risco entre diferentes unidades de negócios, permitindo que possamos rapidamente identificar onde focar nossos esforços. Ela não substitui nossas ferramentas internas de monitoramento ou detecção, mas faz parte da nossa defesa em camadas, onde a BitSight fornece uma perspectiva externa essencial que fortalece nossa defesa geral e nos ajuda a comunicar e priorizar a cibersegurança com a liderança. Além disso, a Luisa da equipe de CS é um contato incrível, assim como o Ciaran; com ambos, estamos confiantes de que estamos recebendo os serviços de que precisamos sem esperar dias por uma resposta. Também é fácil de implementar e integrar. Análise coletada por e hospedada no G2.com.

É bom para nós. Então, nada que eu possa pensar no momento. Análise coletada por e hospedada no G2.com.

O que mais aprecio no BitSight é sua capacidade de fornecer descobertas em todos os domínios com base nos registros WHOIS. Ele também oferece insights detalhados sobre cabeçalhos de aplicativos web, DMARC, DKIM, configurações de SSL e certificados SSL. Análise coletada por e hospedada no G2.com.

Ocasionalmente, a BitSight relata achados incorretos para domínios que não possuem registros DNS. Análise coletada por e hospedada no G2.com.

Encontrei mais valor em duas coisas:

1) A tabela de descobertas que combina a descoberta de ativos com EASM para fornecer uma lista sólida de problemas a serem revisados e resolvidos

2) O módulo de risco cibernético de terceiros que me permite comparar minha postura geral de segurança com empresas semelhantes no meu setor. Análise coletada por e hospedada no G2.com.

Eu entendo por que é assim, mas às vezes leva muito tempo para mudar a "pontuação" de segurança depois que fiz melhorias positivas na postura de segurança da minha empresa. Muito trabalho é necessário para implementar as correções e pode demorar muito para ver o benefício. Análise coletada por e hospedada no G2.com.