Avaliações e Detalhes do Produto Cisco Vulnerability Management (formerly Kenna.VM)

Como conheço muito bem nosso ambiente de objetos e sou muito proficiente no processo de PM em nossa empresa, esta ferramenta me permitirá ver o que nossa equipe de INFOSEC vê, para que possamos trabalhar a partir do mesmo aplicativo e não tentar decifrar dois aplicativos para o mesmo problema. Agora tenho uma ferramenta que me permite classificar problemas como qualificados ou associá-los ao nosso processo normal de correção. Como agora vejo nosso processo de correção e a descoberta de vulnerabilidades deles, posso avaliar os problemas muito mais rapidamente e com mais clareza. Análise coletada por e hospedada no G2.com.

Até agora, não tenho problemas, pois o aplicativo Kenna é bastante informativo. À medida que eu o uso mais, posso solicitar certas visualizações que não consigo criar sozinho. Análise coletada por e hospedada no G2.com.

Kenna é fácil de usar e entender. É perfeito para mostrar ao líder da equipe ou ao negócio o risco associado às vulnerabilidades de suas aplicações. Além disso, permite priorizar vulnerabilidades e mostrar como uma correção pode reduzir o risco geral das aplicações. Análise coletada por e hospedada no G2.com.

Algumas integrações não estão presentes e, mesmo que o Kenna tenha alguma API, nem sempre é fácil importar dados nele e correlacioná-los com os da plataforma (a pontuação de risco pode seguir uma escala diferente). Análise coletada por e hospedada no G2.com.

A interface do usuário do Cisco Vulnerability Management destaca-se como uma de suas características. Mesmo indivíduos que são novos na gestão de vulnerabilidades acharão a plataforma intuitiva e fácil de navegar. Isso é particularmente vantajoso para equipes com níveis variados de expertise.

A solução se destaca na avaliação de riscos, garantindo que as vulnerabilidades sejam priorizadas de forma eficaz. Fazer isso ajuda as organizações a se concentrarem em resolver os problemas críticos primeiro, melhorando sua postura geral de segurança.

Outro aspecto notável é sua capacidade de integração, funcionando perfeitamente com ferramentas e plataformas. Este recurso simplifica a gestão de vulnerabilidades e fornece uma visão do panorama de segurança de uma organização.

Além disso, a plataforma oferece insights sobre vulnerabilidades, fornecendo orientações de remediação e sugerindo práticas para mitigação. Isso auxilia as equipes de segurança a tomarem decisões informadas. Análise coletada por e hospedada no G2.com.

Preocupações com Custos; Embora o Cisco Vulnerability Management ofereça uma variedade de recursos, o preço pode impor limitações para organizações ou startups. A estrutura de preços pode não ser tão flexível em comparação com os concorrentes.

Curva de Aprendizado Íngreme; Mesmo que a interface seja amigável, configurar a solução e compreender totalmente seus recursos pode exigir algum tempo e esforço. Treinamento adequado e integração são essenciais para desbloquear seu potencial.

Experiência de Suporte ao Cliente; Embora o suporte ao cliente seja geralmente responsivo, pode haver atrasos no tratamento de questões complexas ou únicas. Seria benéfico ter um tempo de resposta e soluções personalizadas nesses casos. Análise coletada por e hospedada no G2.com.

Um painel minimalista e livre de desordem que mostra informações breves sobre seus ativos, vulnerabilidades e também possíveis correções para vulnerabilidades. Além disso, o painel mostra links visíveis rápidos para filtrar com base em vulnerabilidades facilmente exploráveis, malwares populares, etc. Esses filtros são fáceis de usar para um usuário novato, bem como para uma pessoa com conhecimento técnico limitado. Além disso, há filtros de consulta personalizados para pesquisar ativos com base em tags, bem como caixas de seleção para filtrar as vulnerabilidades com base no status, por exemplo, aberto, fechado, portas, classificação, etc. Análise coletada por e hospedada no G2.com.

A filtragem de ativos, dicas de ferramentas podem realmente ajudar a entender novos usuários que não têm experiência prévia em identificação e remoção de vulnerabilidades. Tutoriais, links para documentação ou termos e práticas de segurança podem ser incluídos. Além disso, a interface do usuário pode ser um pouco mais simples, visível para uma experiência de usuário intuitiva. Análise coletada por e hospedada no G2.com.

Quando comecei na minha empresa, nossa equipe tinha várias vulnerabilidades de segurança sérias. Ao utilizar o Cisco Vulnerability Management, agora somos reconhecidos como tendo o ambiente mais seguro em toda a empresa.

O Cisco Vulnerability Management oferece à nossa equipe detecção de vulnerabilidades de ameaças, priorização, rastreamento e até mesmo etapas recomendadas para remediação. Análise coletada por e hospedada no G2.com.

Percebi que quando estou visualizando um grupo e clico na aba de Correções, se eu clicar no número de ativos afetados por uma vulnerabilidade, não consigo então pressionar o botão de voltar para retornar à visualização do grupo. Isso é frustrante. Análise coletada por e hospedada no G2.com.

Todas as vulnerabilidades estão devidamente organizadas em relação às VMs, o que ajuda bastante.

É fácil de usar, pois você pode filtrar suas necessidades com consultas.

Usamos muito e isso nos ajuda a resolver nosso problema de vulnerabilidade.

Não tivemos necessidade de contatar o suporte ao cliente, mas acho que isso é uma coisa boa. Análise coletada por e hospedada no G2.com.

O relatório gerado para ser um pouco mais amigável para ler. Análise coletada por e hospedada no G2.com.

Fácil de gerenciar vulnerabilidade usando Talos e resposta a ameaças vulneráveis a tempo. Processo de configuração e integração fácil, o que reduziu o risco do nosso sistema. Integração com Cisco XDR ajuda a acelerar o tempo de resposta a incidentes. Análise coletada por e hospedada no G2.com.

Sinto que o relatório analisado não é detalhado o suficiente para atender a todas as necessidades de medir a ameaça e a vulnerabilidade. Análise coletada por e hospedada no G2.com.

Um único painel de vidro para obter uma visão geral dos riscos no meu ambiente. Análise coletada por e hospedada no G2.com.

Filtrar vulnerabilidades por CVE não me dá o resultado esperado. Análise coletada por e hospedada no G2.com.

A ferramenta Kenna é realmente útil para nós. Ela encontra riscos de segurança e nos fornece uma lista. A melhor parte é que também oferece soluções para corrigir esses riscos. Isso torna nosso trabalho mais fácil e rápido. Análise coletada por e hospedada no G2.com.

A ferramenta poderia ser melhor se tivesse mais opções de filtro. Isso nos ajudaria a encontrar rapidamente problemas relacionados a áreas específicas, como aplicativos e infraestrutura. Análise coletada por e hospedada no G2.com.

O Cisco Vulnerability Management (CVM) permite que um assinante segmente problemas de segurança por tipo de dispositivo ou vulnerabilidade, facilitando a visualização dos riscos significativos que requerem remediação. O paradigma do medidor de risco oferece aos administradores a capacidade de fornecer a outros grupos de TI uma maneira simples de rastrear e abordar seus riscos específicos. Análise coletada por e hospedada no G2.com.

A plataforma CVM tem problemas em manter as configurações ao marcar vulnerabilidades específicas como falso positivo ou risco aceito. Estas últimas às vezes desaparecem e precisam ser inseridas novamente. Além disso, minha experiência tem sido que a CVM tem problemas em correlacionar ativos sendo importados, causando duplicação de ativos e grandes variações nas contagens gerais de ativos. Finalmente, o suporte útil para o produto é quase inexistente. Se você não consegue encontrar a resposta na base de conhecimento e tenta abrir um ticket, leva dias, às vezes semanas, para obter uma resposta e então é apenas para enviar um link. Análise coletada por e hospedada no G2.com.