Avaliações e Detalhes do Produto Blumira Automated Detection & Response

Primeiramente, pode ser usado gratuitamente. Adicione uma configuração e integração fáceis a isso e pronto.

Muitas funcionalidades, conforme descrito na página de apresentação. Não é completo (estamos falando de um serviço gratuito aqui, então está tudo bem), mas muito útil.

É menos de uma semana de uso e ainda vou explorar mais de suas funcionalidades.

Ainda não chamei o suporte ao cliente, tudo o que precisei foi encontrado na documentação. Análise coletada por e hospedada no G2.com.

Faltam soluções no local. Acabei usando com o Microsoft 365, mas queria usá-lo em um servidor local. Análise coletada por e hospedada no G2.com.

A Blumira pode se conectar à maioria dos ambientes em nuvem para monitorar a atividade lá, bem como na rede e nos endpoints. É muito fácil distribuir os agentes e conectar as APIs. E os alertas se concentram em áreas que são importantes para mim, para que eu possa fazer os ajustes necessários. É bastante simples ajustar as regras para que você veja apenas o que mais importa. E eu gosto que posso receber alertas por e-mail, mensagem de texto, chat ou qualquer método que faça sentido. As equipes de suporte são muito envolventes e prestativas, e a integração foi ótima. Análise coletada por e hospedada no G2.com.

A interface do usuário não é muito intuitiva, mas é navegável. Alguns recursos exigem uma atualização para um nível mais premium que pode não ser eficaz para todos os usuários. Análise coletada por e hospedada no G2.com.

Tem sido ótimo com suas regras de detecção, sempre me informando se novas regras de e-mail na caixa de entrada foram criadas e se novos aplicativos foram autorizados a acessar meu ambiente MS 365. Também faz um ótimo trabalho registrando toda a atividade no MS 365, como uso do SharePoint, informações de segurança como logins e outras ameaças de segurança, informações do Exchange online e mais. É simples de usar e me permite revisar alertas e informar se são resultados esperados ou se houve um incidente de segurança real, o que ajuda a acompanhar o que está acontecendo e aprender o que é normal e o que não é em nosso ambiente de TI. No geral, acho que é um ótimo produto e o recomendaria altamente. Análise coletada por e hospedada no G2.com.

Eu gostaria que tivesse integrações com mais das plataformas de TI que eu uso. Existem algumas plataformas principais que eu uso que não têm integrações, então eu não posso usá-lo para capturar logs dessas duas plataformas. Análise coletada por e hospedada no G2.com.

Assim que obtive o login das nossas informações, ele começou a me alertar sobre as descobertas. Não precisei configurar alertas. O Arquiteto de Soluções me deu recomendações e sugestões. O SA também verificou meu ambiente com uma varredura e configurou um relatório que eu estava procurando. Coisas que não estão sendo relatadas são colocadas para serem adicionadas. Sinto como se tivesse outro funcionário cuidando da segurança para nós. Isso é ótimo para uma pequena organização. Adoro o suporte de adicionar nota e alerta, que abre um ticket para o suporte da Blumira. Recebi um e-mail do suporte muito rapidamente após abrir um ticket. O construtor de relatórios é muito fácil, uma vez que o SA me mostrou algumas coisas, para extrair as informações de que preciso. A Blumira se integrou facilmente ao meu ambiente de MS 365 e Azure. Eu o uso constantemente. Análise coletada por e hospedada no G2.com.

Nós temos apenas 50 agentes com nosso nível de proteção e mais tarde eu soube que é melhor que todos os dispositivos tenham o agente em execução neles. Eu terei que monitorar quais dispositivos recebem o agente ou atualizar para mais agentes a um custo. Análise coletada por e hospedada no G2.com.

Super fácil de configurar e usar. Há um bom monitoramento, tem relatórios decentes. Eu gosto da capacidade de vincular o O365 e outras plataformas em nuvem, já que somos uma empresa totalmente baseada em SaaS. O suporte ao cliente deles é bom e explicou muito. Acessamos isso mais de uma vez por semana. Análise coletada por e hospedada no G2.com.

Acho que eles não oferecem opções principais suficientes em suas camadas gratuitas ou de nível inferior. O que cobram por camadas superiores pode ser caro. Análise coletada por e hospedada no G2.com.

Este é talvez o ponto de venda mais forte da Blumira. Integrar-se com serviços principais como Microsoft 365, Google Workspace, EDRs populares (por exemplo, SentinelOne, CrowdStrike), firewalls e ambientes de nuvem (AWS, Azure) é notavelmente simples, muitas vezes levando minutos em vez de dias ou semanas. A configuração sem agente para muitas fontes de nuvem simplifica imensamente o processo. Análise coletada por e hospedada no G2.com.

Embora a facilidade de uso seja uma vantagem, isso significa inerentemente menos controle granular para arquitetos de segurança altamente qualificados ou grandes empresas com necessidades de modelagem de ameaças muito específicas e únicas. A criação de regras personalizadas está presente, mas pode parecer menos flexível em comparação com SIEMs de código aberto como Splunk ou Elastic. Análise coletada por e hospedada no G2.com.

Receber alertas por e-mail tem sido a melhor parte para mim. Principalmente alertas para arquivos no Google Workspace que tinham senhas em texto claro. Isso me ajudou a montar documentação e treinamento para que os usuários finais entendam a importância da segurança. Análise coletada por e hospedada no G2.com.

Ainda não encontrei nada de que não goste. Análise coletada por e hospedada no G2.com.

O que eu mais gosto na Blumira é como é fácil de usar e como rapidamente agrega valor. Nós a colocamos em funcionamento rapidamente e quase imediatamente começamos a ver alertas úteis com informações claras que facilitavam o entendimento do que estava acontecendo. Os recursos de resposta automatizada são super práticos—especialmente quando algo surge fora do horário de expediente. Isso tirou muito do estresse das tarefas diárias de segurança e realmente reduz o ruído para que possamos nos concentrar em questões reais. Análise coletada por e hospedada no G2.com.

Honestamente, não há muito do que reclamar. A Blumira tem sido sólida para nós. Se há algo, estamos apenas ansiosos para ver quais novos recursos eles lançarão no futuro—é claro que eles ouvem o feedback e continuam melhorando a plataforma. Análise coletada por e hospedada no G2.com.

Blumira tem sido um ativo tremendo para nossa organização. Dos muitos produtos SIEM/XDR que usamos, Blumira é tanto o mais simples quanto o mais rico em recursos. O suporte que Blumira forneceu tem sido excelente. Análise coletada por e hospedada no G2.com.

As personalizações de alertas poderiam ser aprimoradas Análise coletada por e hospedada no G2.com.

A Blumira permite uma rápida resolução de incidentes. Seus alertas são impressionantemente rápidos—frequentemente mais rápidos que os da Microsoft—tornando-a uma escolha forte para a detecção oportuna de ameaças. Eu gosto especialmente dos alertas de texto. Análise coletada por e hospedada no G2.com.

A Blumira carece de algumas capacidades de auto-remediação. A interface do usuário poderia ser mais intuitiva, e o processo para designar respondedores parece desnecessariamente complexo e demorado. Análise coletada por e hospedada no G2.com.