Avaliações e Detalhes do Produto Expel

A Expel nos proporcionou o maior valor através de sua combinação de detecção de alta fidelidade, fluxos de trabalho de investigação transparentes e uma experiência MDR verdadeiramente colaborativa. O Expel Workbench se destaca como um recurso central. Usamos diariamente para ver exatamente como os alertas são triados, enriquecidos e investigados em nossas ferramentas integradas (Microsoft Defender, Azure AD, segurança de e-mail, etc.). Em vez de um SOC de caixa preta, recebemos cronogramas claros, notas de analistas e evidências, o que melhora significativamente a confiança e acelera a tomada de decisões internas.

Do ponto de vista do fluxo de trabalho, a Expel reduziu a fadiga de alertas e a sobrecarga operacional de uma maneira muito real. Nossa equipe não passa mais horas perseguindo alertas de baixa confiança ou juntando contexto de múltiplos consoles. A correlação e o enriquecimento da Expel significam que, quando um problema é escalado para nós, ele já está validado, delimitado e priorizado. Isso por si só nos economizou dezenas de horas por mês e permitiu que nossa equipe interna se concentrasse em trabalhos de redução de risco de maior valor, em vez de triagem reativa constante.

Um benefício inesperado foi o quanto a Expel melhora a maturidade da segurança ao longo do tempo, não apenas a resposta a incidentes. Seus analistas rotineiramente identificam lacunas de configuração, pontos cegos de registro e oportunidades de detecção que não teríamos descoberto tão rapidamente por conta própria. Esses insights informaram diretamente melhorias em nossos controles, decisões de ajuste e roteiro. O relacionamento parece menos "monitoramento terceirizado" e mais uma extensão de nossa equipe de segurança, o que é raro em serviços MDR.

No geral, a Expel proporcionou melhorias mensuráveis na velocidade de resposta, qualidade do sinal e eficiência da equipe, além de aumentar a confiança da liderança ao fornecer narrativas de incidentes claras e defensáveis quando mais importa. Análise coletada por e hospedada no G2.com.

Embora a Expel ofereça capacidades fortes de detecção e resposta, há algumas áreas onde a experiência poderia ser melhorada. Um desafio é a profundidade e a paridade de integração entre as ferramentas suportadas. Algumas fontes de dados fornecem contexto rico e fluxos de trabalho integrados, enquanto outras parecem mais limitadas, levando a inconsistências nas investigações dependendo da tecnologia envolvida. Isso ocasionalmente exige que nossa equipe volte aos consoles nativos dos fornecedores para validação completa, reduzindo alguns dos ganhos de eficiência de uma plataforma MDR centralizada. Integrações mais profundas e uniformes em todas as ferramentas suportadas agilizariam ainda mais as investigações.

Outra área para melhoria é a personalização e ajuste de visibilidade. Embora a Expel lide muito bem com a triagem de alertas, há momentos em que nos beneficiaríamos de um controle mais granular ou de uma visão mais clara sobre a lógica de detecção, regras de supressão ou limiares de escalonamento, especialmente para ambientes com tolerâncias de risco únicas. O ajuste limitado de autoatendimento pode dificultar a adaptação rápida das detecções às condições de negócios ou ameaças em evolução sem envolver o suporte.

Finalmente, os relatórios e métricas, embora claros a nível de incidente, poderiam ser mais flexíveis para relatórios a nível executivo e de programa. Criar relatórios personalizados que mapeiem diretamente para KPIs internos, requisitos de conformidade ou frameworks como NIST ou ISO às vezes requer esforço manual adicional. Dashboards mais configuráveis e opções de relatórios exportáveis melhorariam a visibilidade da liderança e reduziriam o tempo gasto traduzindo dados operacionais em insights prontos para executivos.

No geral, estas são oportunidades de refinamento em vez de lacunas fundamentais. Abordar a consistência de integração, a transparência de ajuste e a flexibilidade de relatórios fortaleceria ainda mais o valor da Expel, particularmente para equipes de segurança maduras que buscam tanto excelência operacional quanto insights estratégicos. Análise coletada por e hospedada no G2.com.

Adoro a Expel por suas excelentes capacidades de Detecção e Resposta e pela facilidade de integração de dispositivos, que proporciona uma visão unificada. As equipes de monitoramento SOC e de caçadores de ameaças são excepcionais, oferecendo comunicação proativa e eficiente com as partes interessadas. Configurar a Expel foi muito tranquilo, e aprecio que, uma vez que o acesso à bancada de trabalho foi fornecido, só precisávamos criar chaves de API personalizadas para integrar nossas ferramentas e serviços nativos da nuvem. Eu definitivamente recomendaria seus serviços. Análise coletada por e hospedada no G2.com.

A única coisa a destacar seria a falta de uma biblioteca de casos de uso específicos para o cliente. As detecções são globais e não podemos fazer alterações específicas para nossa infraestrutura, como adicionar prefixos/sufixos nas notificações de alerta. Isso às vezes causa obstáculos para a automação personalizada no ciclo de vida do incidente. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio como a Expel oferece uma ampla gama de integrações de API, o que facilita a conexão com outras ferramentas em nosso ecossistema de segurança. A plataforma deles também fornece uma interface limpa e intuitiva para visualizar todos os incidentes e investigações em um só lugar, o que agiliza nosso fluxo de trabalho e melhora a visibilidade. Análise coletada por e hospedada no G2.com.

Eu gostaria que a Expel oferecesse um aplicativo móvel para facilitar a visibilidade quando estou longe da minha estação de trabalho. Gostaria de ver respostas mais oportunas e eficazes da equipe SOC quando comentários são adicionados a incidentes ou investigações, pois isso às vezes parece um pouco insuficiente. O processo de escalonamento também poderia ser melhorado, como ter um procedimento claro para iniciar uma chamada para incidentes críticos. Por fim, parte da documentação de integração poderia se beneficiar de atualizações mais frequentes para acompanhar as constantes mudanças de API de ferramentas como a Microsoft e outras. Análise coletada por e hospedada no G2.com.

Temos tido um ótimo relacionamento com a Expel desde cerca de outubro de 2023. Eles filtram coisas que são seguras ou esperadas. O site de administração da Expel é o Workbench e é fácil de implantar e usar. Eles têm uma grande biblioteca de integrações prontas para uso e se adaptam às integrações que precisamos. Trabalhamos com a Expel diariamente e não ficamos desapontados. Análise coletada por e hospedada no G2.com.

Algumas integrações exigiram esforço extra, mas a Expel trabalhou conosco para que as integrações fossem ótimas. Análise coletada por e hospedada no G2.com.

Após um breve período de implantação, a Expel permite que minha equipe de segurança se concentre em tarefas mais complexas e demoradas, em vez de correr atrás de alertas de nível 1. A equipe de resposta da Expel é muito solidária e conhecedora, e fornece excelente coleta de evidências e insights acionáveis. A quantidade de dados que a plataforma é capaz de ingerir e atuar é impressionante e nos permite sentir confortáveis em nossa ampla superfície de ataque como uma empresa baseada em nuvem. O processo de resposta a incidentes é eficiente, eficaz e altamente confiável. Análise coletada por e hospedada no G2.com.

Algumas integrações ainda não têm funcionalidade completa no Expel (como a manipulação comportamental de logs de firewall), e houve um atraso na implementação de certos recursos solicitados (como suporte para ferramentas de VPN como Cloudflare Zero Trust, ou ingestão de dados comportamentais mais amplos de diretórios). Análise coletada por e hospedada no G2.com.

Their team provides comprehensive coverage across our environment, ensuring threats are identified and contained quickly without adding friction to daily operations. What stands out most is how effortless they make the entire process—from onboarding to ongoing monitoring—while maintaining deep technical expertise and clear communication. Expel has become a trusted extension of our security team, giving us confidence that our organization is continuously protected. Análise coletada por e hospedada no G2.com.

If there’s any downside, it’s that their breadth of insights can feel overwhelming at first, but their analysts are always quick to help prioritize what matters most. Análise coletada por e hospedada no G2.com.

A equipe Soc deles faz a devida diligência e pesquisa aprofundada sobre qualquer incidente e fornece muitas informações sobre um caso. Análise coletada por e hospedada no G2.com.

O processo de integração deles não foi muito tranquilo, pois eles deixam você seguir as instruções para conectar tudo. Eles têm uma ótima documentação, mas às vezes, como novo cliente, você quer ser assistido por uma chamada para garantir que configurou tudo corretamente. Análise coletada por e hospedada no G2.com.

Tivemos uma experiência fantástica com a Expel, e ela se tornou uma parte inestimável de nossas operações de segurança. Desde o início, o processo de integração foi suave e eficiente, facilitando o início sem complexidade desnecessária.

A própria plataforma é intuitiva e fácil de usar, permitindo que nossa equipe acesse rapidamente insights, investigue alertas e tome medidas com o mínimo de atrito. A visibilidade e transparência que a Expel oferece em relação aos eventos de segurança tornam muito mais fácil entender o que está acontecendo em nosso ambiente.

Um dos aspectos mais destacados de trabalhar com a Expel é o nível de suporte que eles oferecem. A equipe deles é responsiva, conhecedora e genuinamente empenhada em nos ajudar a ter sucesso. Seja respondendo perguntas, fornecendo orientações ou identificando proativamente possíveis problemas, o suporte que recebemos é de primeira qualidade.

No geral, a Expel tem sido uma ótima escolha para nossas necessidades. Ela simplifica as operações de segurança, fornece insights valiosos e oferece uma experiência de usuário perfeita. Recomendamos fortemente para qualquer organização que procure uma solução de operações de segurança confiável e bem suportada. Análise coletada por e hospedada no G2.com.

Uma pequena limitação que notamos com o Expel é que, embora ofereça integração com o GitHub, atualmente não suporta o Bitbucket. Como nossa equipe usa o Bitbucket, ter uma integração nativa seria uma ótima adição. Dito isso, a plataforma ainda oferece uma excelente cobertura, e conseguimos contornar essa lacuna com outras medidas de segurança. Esperamos que o suporte ao Bitbucket seja considerado em futuras atualizações! Análise coletada por e hospedada no G2.com.

A função é perfeita como um SOC externo. Portal super fácil com informações acionáveis. Eles têm sido muito responsivos na criação de regras personalizadas para o nosso ambiente e lidam com os tickets de suporte rapidamente. Análise coletada por e hospedada no G2.com.

Eles ainda estão trabalhando em muitas integrações para algumas de nossas ferramentas, eles têm sido transparentes nos prazos para alcançar esses objetivos. Análise coletada por e hospedada no G2.com.

Integração do Slack para notificações e solicitações de suporte. As solicitações de suporte são tratadas de forma muito rápida e precisa. Análise coletada por e hospedada no G2.com.

Falta de suporte para EKS no AWS GovCloud. Isso nos foi prometido antes de assinarmos nosso contrato, mas depois foi removido do roteiro. GovCloud é uma parte essencial do nosso negócio e essa falta de suporte deixa uma grande lacuna em nosso monitoramento e alerta. Análise coletada por e hospedada no G2.com.