# ExtraHop Reviews **Vendor:** ExtraHop Networks **Category:** [Software de Detecção e Resposta de Rede (NDR)](https://www.g2.com/pt/categories/network-detection-and-response-ndr) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About ExtraHop ExtraHop é o parceiro de cibersegurança em que as empresas confiam para revelar riscos cibernéticos e construir resiliência nos negócios. A plataforma ExtraHop RevealX para detecção e resposta de rede e gerenciamento de desempenho de rede oferece de forma única a visibilidade instantânea e capacidades de descriptografia incomparáveis que as organizações precisam para expor os riscos cibernéticos e problemas de desempenho que outras ferramentas não conseguem ver. Quando as organizações têm total transparência de rede com ExtraHop, elas podem investigar de forma mais inteligente, parar ameaças mais rapidamente e manter as operações em funcionamento. RevealX é implantado no local ou na nuvem. Ele aborda os seguintes casos de uso: - Ransomware - Confiança zero - Ataques à cadeia de suprimentos de software - Movimento lateral e comunicação C2 - Higiene de segurança - Gerenciamento de Desempenho de Rede e Aplicação - IDS - Forense e mais Alguns dos nossos diferenciais: PCAP contínuo e sob demanda: O processamento completo de pacotes é superior ao NetFlow e oferece detecções de maior qualidade. Descriptografia estratégica em uma variedade de protocolos, incluindo SSL/TLS, MS-RPC, WinRM e SMBv3, oferece melhor visibilidade de ameaças em estágio inicial escondidas em tráfego criptografado enquanto tentam se mover lateralmente pela sua rede. Cobertura de protocolo: RevealX decodifica mais de 70 protocolos de rede. Aprendizado de máquina em escala de nuvem: Em vez de depender de poder computacional limitado "na caixa" para análise e detecções, o RevealX usa cargas de trabalho sofisticadas de aprendizado de máquina hospedadas na nuvem e em escala de nuvem para identificar comportamentos suspeitos em tempo real e criar alertas de alta fidelidade. ExtraHop foi nomeado Líder no The Forrester Wave™: Network Analysis and Visibility, Q2 2023. Principais Integrações Tecnológicas e Parceiros de Go-to-Market: CrowdStrike: RevealX integra-se com CrowdStrike Falcon® LogScale, Falcon Insight XDR, Falcon Threat Graph e Falcon Intelligence. Splunk SOAR AWS Google Cloud Security Fundada em 2007, a ExtraHop é de capital privado e tem sede em Seattle, Washington. ## ExtraHop Pros & Cons **What users like:** - Os usuários valorizam a **Solução Tudo-em-Um** da ExtraHop, obtendo visibilidade abrangente da rede e suporte excepcional para operações de segurança. (1 reviews) - Os usuários apreciam as **capacidades de monitoramento abrangente** do ExtraHop, permitindo uma visibilidade detalhada da rede e análise de tráfego. (1 reviews) - Os usuários apreciam a **fácil implantação** do ExtraHop, melhorando a visibilidade da rede e o suporte para integração perfeita. (1 reviews) - Os usuários valorizam o **suporte responsivo** das equipes de Sucesso do Cliente da ExtraHop, que aprimora sua experiência geral. (1 reviews) ## ExtraHop Reviews ### 1. Visibilidade completa sobre a atividade da rede **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.) **Reviewed Date:** July 31, 2025 **O que você mais gosta ExtraHop?** O que eu mais gosto no ExtraHop é a capacidade de monitorar e analisar todo o tráfego que passa pela rede. Geralmente, as empresas têm controles fortes nos endpoints através de ferramentas como EDR; no entanto, a rede muitas vezes se limita a firewalls com regras de detecção e prevenção de intrusões. Onde eu acho que o ExtraHop se destaca é na visibilidade completa da rede, mapeando ativos, aprendendo o tráfego da rede e identificando anomalias, e dando às equipes de Operações de Segurança visibilidade sobre o que está ocorrendo em sua rede. O ExtraHop é fácil de implantar, seja através de um appliance em redes físicas ou através de um appliance virtual na nuvem. As equipes de Sucesso do Cliente são profundamente conhecedoras e oferecem ótimo suporte aos clientes. **O que você não gosta ExtraHop?** Não é uma crítica, mas uma funcionalidade que eu gostaria de ver é a ExtraHop avançar em direção à prevenção. Atualmente, o produto é bom em identificar e detectar atividades suspeitas ou maliciosas. A prevenção pode ser alcançada através da integração com ferramentas, mas seria bom ter essas funcionalidades nativas na ExtraHop. **Que problemas é ExtraHop E como isso está te beneficiando?** Sempre que realizamos testes de penetração, o ExtraHop é sempre a primeira ferramenta a detectar a atividade. Muitas vezes, os testadores de penetração começam suas campanhas realizando reconhecimento e tentando permanecer furtivos. Como eles não estão tentando explorar vulnerabilidades nesta fase e podem estar usando ferramentas legítimas do sistema, essas ações geralmente passariam despercebidas. Ao inspecionar todo o tráfego de rede, o ExtraHop é rápido em determinar atividades incomuns no host da rede, mesmo que não seja um dispositivo gerenciado. O tráfego de rede pode ser inspecionado pelas equipes SOC e ações podem ser tomadas para conter o dispositivo suspeito. ### 2. Uma loja única para detecções de rede e notificações Fácil de usar e fácil de entender. **Rating:** 5.0/5.0 stars **Reviewed by:** Jeff H. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 05, 2024 **O que você mais gosta ExtraHop?** Gosto que o ExtraHop identifica o alerta de uma maneira fácil de seguir. Ele fornece o nível de risco do alerta, mostra as métricas, detalha os registros do incidente, mostra os pacotes envolvidos e até inclui um pcap dos pacotes que podem ser usados no WireShark para análise mais aprofundada. Também fornece as técnicas Mitre, bem como opções de mitigação para mitigar o ataque. **O que você não gosta ExtraHop?** Não encontrei muitas coisas de que não gosto no ExtraHop. Não é um sistema automatizado que bloqueará um ataque enquanto ele está acontecendo, mas envia alertas por e-mail para que eu tenha a capacidade de começar a investigar o incidente o mais rápido possível, levando a um cenário de mitigação mais rápido. **Que problemas é ExtraHop E como isso está te beneficiando?** Como um ISP, a segurança da nossa rede é muito importante. ExtraHop é uma ferramenta que ajuda a garantir que estamos vendo qualquer ataque em tempo real, dando-nos a capacidade de solucionar problemas e mitigar a questão de forma rápida. Temos a capacidade de isolar o tráfego rapidamente quando surge um problema. ### 3. RevealX do ponto de vista de um usuário diário **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Empresa (> 1000 emp.) **Reviewed Date:** February 28, 2024 **O que você mais gosta ExtraHop?** No geral, o RevealX é fácil de usar e oferece ótima visibilidade na rede. A ExtraHop possui uma documentação muito completa e, se você não encontrar o que está procurando, as equipes de suporte e treinamento estão sempre dispostas a ajudar. Eu experimentei um retorno rápido para perguntas sobre o produto. A equipe de treinamento é excelente em manter o engajamento dos usuários em um ambiente virtual. O produto também é super personalizável, o que é ótimo para casos de uso e abuso únicos. Eu uso o RevealX quase diariamente, meus três principais pontos positivos de uma perspectiva técnica são a visibilidade aumentada da rede, a personalização não significa aprender uma nova linguagem e a baixa barreira de entrada para analistas que são novos em redes e segurança. **O que você não gosta ExtraHop?** Minhas três principais desvantagens do produto são que, ao ajustar as métricas de referência, a linha de base é completamente redefinida e há um período de 3-4 semanas antes que a linha de base seja calculada. Além disso, ele não realiza buscas "retroativas" para detecções, o que significa que não posso criar uma detecção hoje e depois verificar se a lógica corresponde a algum dado armazenado na ferramenta. Algumas das áreas de personalização precisam de um pouco de trabalho para que se integrem a outros recursos do produto. **Que problemas é ExtraHop E como isso está te beneficiando?** ExtraHop nos permite ter melhor visibilidade. Isso resultou em fazermos alterações de configuração em hardware e dispositivos de rede para diminuir nossa superfície de ataque. ### 4. ExtraHOP fornece visibilidade para resolver rapidamente problemas de desempenho e segurança. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Educação Superior | Médio Porte (51-1000 emp.) **Reviewed Date:** February 21, 2024 **O que você mais gosta ExtraHop?** A ExtraHOP oferece ótima visibilidade para questões de desempenho e segurança em nosso ambiente. Muitas das detecções, painéis e grupos de dispositivos fornecem pontos de partida fáceis para aprender a usar a ExtraHOP. Depois, criar painéis e detecções personalizados é muito simples. Usamos a ExtraHOP todos os dias para nos ajudar a resolver problemas. O suporte ao cliente e a parceria que temos com a ExtraHOP têm sido fundamentais para o nosso sucesso. **O que você não gosta ExtraHop?** Você precisa realmente entender seu ambiente desde a camada de rede até as camadas de aplicação. O extraHOP oferece muitas opções, mas você precisa determinar o que funciona melhor para o seu ambiente. Leva algum tempo para planejar a implementação adequadamente, mas o tempo de planejamento e design vale a pena. **Que problemas é ExtraHop E como isso está te beneficiando?** extraHOP nos ajudou a resolver problemas de autenticação, problemas de armazenamento, problemas de servidor, problemas de desempenho de rede, problemas de segurança e outros problemas de aplicativos. Tínhamos muitos pontos cegos e extraHOP nos ajudou a obter visibilidade de muitos dos nossos serviços. ### 5. você recebe pelo que paga **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Internet | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 14, 2024 **O que você mais gosta ExtraHop?** Testamos o produto usando pentesters de terceiros respeitáveis, tanto manualmente quanto de forma automatizada. E o comparamos com outros produtos. A diferença entre ver que você está sendo comprometido e não ver é enorme. Como você escolhe um produto competitivo que é mais barato se ele não detecta que você está sendo comprometido? Ou como você dorme à noite sabendo que fez tudo o que podia para proteger sua rede? A visibilidade da Extrahop está muito acima do restante. **O que você não gosta ExtraHop?** É caro. Portanto, se você está desinformado e pensa que backups, firewalls e soluções antivírus vão te salvar, então você não vai entender o preço deste produto. **Que problemas é ExtraHop E como isso está te beneficiando?** Principalmente impedindo que nossa empresa passe por um evento de ransomware. Temos funcionários dedicados a monitorar o produto e a perseguir alertas 24/7/365. ### 6. ExtraHop - Ferramenta Executiva de Monitoramento de Rede **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** January 03, 2024 **O que você mais gosta ExtraHop?** Com o ExtraHop implantado em nossa rede, agora temos visibilidade e insights em tempo real sobre o tráfego e o desempenho da rede. Ajuda-nos a solucionar problemas, otimizar e proteger a rede. A plataforma ExtraHop é muito fácil de usar e possui um layout intuitivo e fácil de seguir, ajudando-nos a revisar as detecções rapidamente. A ExtraHop cumpriu as promessas e forneceu um excelente atendimento ao cliente. Este é um instrumento que uso todos os dias para manter um olho na segurança da rede. Implantar os dispositivos na infraestrutura pode ser tão simples quanto conectar à rede e espelhar todo o tráfego para o dispositivo. Isso permite uma rápida visibilidade sobre o desempenho e a saúde geral da rede. **O que você não gosta ExtraHop?** Pode ser caro de implementar, pode gerar muitos falsos positivos e tem integrações limitadas com outras ferramentas e plataformas. **Que problemas é ExtraHop E como isso está te beneficiando?** A ExtraHop está nos ajudando a monitorar a segurança da rede, identificar gargalos e melhorar o desempenho geral e a segurança relacionados à higiene geral da rede. ### 7. No geral, bom produto, mas precisa de mais flexibilidade. **Rating:** 3.5/5.0 stars **Reviewed by:** Khaja Ahmed M. | Empresa (> 1000 emp.) **Reviewed Date:** January 30, 2024 **O que você mais gosta ExtraHop?** 1. Monitoramento contínuo. 2. Ajuste de regras simples e direto. 3. Capacidades de painel de controle. **O que você não gosta ExtraHop?** 1. Muitos falsos positivos. 2. O modelo de aprendizado de máquina não é flexível aos requisitos. 3. Às vezes, problemas de desempenho. **Que problemas é ExtraHop E como isso está te beneficiando?** Está fornecendo detecções que são necessárias para garantir que todos os perímetros estejam cobertos. ### 8. Monitoramento de segurança de rede **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** November 09, 2022 **O que você mais gosta ExtraHop?** ExtraHop fornece informações valiosas sobre atividades de rede e alerta sobre anomalias que você não consegue obter apenas monitorando logs. **O que você não gosta ExtraHop?** O problema número um com o ExtraHop é a integração com SIEM se não houver um conector nativo disponível. Construí-lo através de um gatilho em JavaScript não é amigável para o usuário. O segundo problema são os feeds de ameaças. Temos um feed de ameaças de alta fidelidade que gostaríamos de adicionar, mas temos que criar um sistema improvisado onde baixamos o feed, compactamos em gzip e depois o carregamos de volta para o ExtraHop. Por favor, inclua feeds nativos STIX/TAXII no produto. Eu diria que a complexidade dos gatilhos também é uma desvantagem do ExtraHop. Poucos analistas de segurança serão capazes de entender e escrever o código Java necessário para os gatilhos. Seria bom ter um método de blocos de construção para gatilhos onde os novatos pudessem construir a maior parte com blocos de código pré-definidos, algo como um fluxo de trabalho visual. **Que problemas é ExtraHop E como isso está te beneficiando?** Existem atividades que ocorrem apenas na rede e não aparecerão nos logs. O ExtraHop é capaz de realizar a detecção de ameaças e anomalias nas comunicações de endpoints e aplicativos que você não obterá de seus outros aplicativos de segurança. A captura de pacotes não é um sistema fácil de configurar. Se você adquirir o ETA, terá acesso a informações valiosas de pacotes que podem fazer a diferença em uma investigação de incidentes. ### 9. Visibilidade de Painel Único nas partes desconhecidas da rede **Rating:** 4.5/5.0 stars **Reviewed by:** Rajiv T. | Senior IT Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 17, 2022 **O que você mais gosta ExtraHop?** Extrahop observa tanto o tráfego local quanto o de nuvem. Ele analisa pacotes para anomalias de segurança em uma escala que eu não tinha visto antes. Ele também faz o desempenho de aplicativos em um nível que oferece uma visibilidade muito detalhada. **O que você não gosta ExtraHop?** Eu realmente espero que eles desenvolvam seus próprios agentes proprietários para os nós de nuvem em vez de usar o rpcapd, que acho que pode ser um pouco instável, especialmente em cenários de alto tráfego. **Que problemas é ExtraHop E como isso está te beneficiando?** Extrahop conseguiu nos mostrar algum tráfego leste-oeste que não deveria estar acontecendo. Também tínhamos um fluxo constante de reclamações sobre o data warehouse ser lento e sempre culpavam a rede. Mas, uma vez que tínhamos o Extrahop, conseguimos identificar e provar que o atraso estava acontecendo no nível do banco de dados, não na camada de rede. Nunca teríamos visto isso sem o Extrahop. ### 10. Extrahop Reveal(x) 360 - Um item absolutamente necessário para Visibilidade de Rede **Rating:** 5.0/5.0 stars **Reviewed by:** Dev S. | Security Lead, Empresa (> 1000 emp.) **Reviewed Date:** November 16, 2022 **O que você mais gosta ExtraHop?** Extrahop fornece visibilidade de rede Leste-Oeste e pode personalizar regras, proporcionando capacidade de inspeção profunda de pacotes para nossa equipe de segurança. O recurso de captura de pacotes do Extrahop desempenha um papel vital na análise forense de redes. **O que você não gosta ExtraHop?** Extrahop deve expandir sua parceria com pesquisadores de ameaças e fornecedores para enriquecer seus feeds de inteligência e banco de dados para inteligência acionável sobre detecções. Além disso, expandir sua parceria para integração de API com ferramentas como Tanium/SCCM, firewalls PAN etc. **Que problemas é ExtraHop E como isso está te beneficiando?** Extrahop fornece visibilidade para o tráfego de rede que ajuda na segmentação de rede Leste-Oeste. Extrahop Reveal(x) 360 ajuda durante investigações e contenção com um clique durante um incidente, reduzindo o tempo de resposta em grande medida. ## ExtraHop Discussions - [Is ExtraHop a startup?](https://www.g2.com/pt/discussions/is-extrahop-a-startup) - [What is ExtraHop appliance?](https://www.g2.com/pt/discussions/what-is-extrahop-appliance) - [Is ExtraHop a SIEM?](https://www.g2.com/pt/discussions/is-extrahop-a-siem) - [What is ExtraHop?](https://www.g2.com/pt/discussions/what-is-extrahop) - [How well did extrahop help you during log4j?](https://www.g2.com/pt/discussions/how-well-did-extrahop-help-you-during-log4j) - 1 upvote - [View ExtraHop pricing details and edition comparison](https://www.g2.com/pt/products/extrahop/reviews/extrahop-review-7475733?section=pricing&secure%5Bexpires_at%5D=2026-05-13+05%3A14%3A43+-0500&secure%5Bsession_id%5D=6899f212-2420-4152-9e81-c8d26948afe9&secure%5Btoken%5D=e1f1da8e34699d7a3d8052f4b1fc99a5fa0824b75b3e2c69d1547af37bbc831d&format=llm_user) ## ExtraHop Integrations - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/pt/products/crowdstrike-falcon-endpoint-protection-platform/reviews) ## ExtraHop Features **Gestão** - Painéis e relatórios - Gerenciamento de fluxo de trabalho - Console de Administração **Administração** - Pontuação de Risco - Gestão de Segredos - Auditoria de Segurança - Gerenciamento de Configuração **Prevenção** - Prevenção de Intrusão - Firewall - Criptografia - Proteção de segurança - Proteção de dados na nuvem **Funcionalidade** - Monitoramento de desempenho - Alertando - Sugestões de Melhoria - Capacidade de multi-rede **Automação** - Gerenciamento de metadados - Inteligência Artificial & Machine Learning - Automação de Resposta - Análise Contínua **análise** - Análise de arquivos - Análise de Memória - Análise de Registro - Análise de e-mail - Análise Linux **análise** - Notificação de incidentes - Visibilidade da rede - Enriquecimento de metadados - Gerenciamento de metadados **Detecção & Resposta** - Automação de Resposta - Caça a ameaças - Detecção baseada em regras - Detecção em Tempo Real **Monitoramento - Monitoramento de Rede** - Visibilidade de Rede de 360 Graus - Descoberta de Rede Automatizada - Monitoramento em Tempo Real **Visibilidade na nuvem** - Descoberta de dados - Registro na nuvem - Análise de lacunas na nuvem **Operações** - Governança - Registro em log e relatórios - API / integrações **Monitoramento** - Garantia de imagem contínua - Monitoramento de Comportamento - Observabilidade **Detecção** - Detecção de Intrusão - Monitoramento de segurança - Anti-Malware / Detecção de Malware **Gestão** - Linha de base de desempenho - Visualização de dados - Análise de Caminho **Funcionalidade** - Capacidade de multi-rede - Detecção de anomalias - Visibilidade da rede - Escalabilidade **Funcionalidade** - Alertas de Incidentes - Detecção de anomalias - Análise Contínua - Desencriptação **Resposta** - Alertas de Incidentes - Orquestração de Resposta - Automação de Resposta **Gestão** - Extensibilidade - Automação do fluxo de trabalho - Visibilidade unificada **Análise - Monitoramento de Rede** - Análise de Desempenho Preditivo - Análise de Pacotes e Fluxos **Segurança** - Segurança de dados - Prevenção de perda de dados - Auditoria de Segurança **Controles de Segurança** - Detecção de anomalias - Prevenção de perda de dados - Auditoria de Segurança - Análise de lacunas na nuvem **Protection** - Varredura dinâmica de imagens - Proteção de tempo de execução - Proteção de Carga de Trabalho - Segmentação de Rede **Administração** - Conformidade - Console de Administração - - API / integrações **Gestão de Incidentes** - Logs de incidentes - Alertas de Incidentes - Notificação de incidentes **Remediação** - Incidentes - Sugestões de remediação - Automação de Resposta **Detecção** - Monitoramento Multi-Rede - Descoberta de ativos - Detecção de anomalias **Analytics** - Inteligência de ameaças - Inteligência Artificial & Machine Learning - Recolha de dados **Segurança - Monitoramento de Rede** - Transmissão de Dados Criptografados - Confiança Zero e Gestão de Identidade - Segurança de Rede Integrada **Identidade** - SSO - Governança - Análise de usuários **IA generativa** - Resumo de texto **IA generativa** - Geração de Texto - Resumo de texto **Desempenho da Rede - Monitoramento de Rede** - Otimização de Rede Dinâmica - Roteamento de Tarefas Automatizadas **Plataformas de Detecção e Resposta Estendida (XDR) de IA Agente** - Execução Autônoma de Tarefas - Assistência Proativa - Tomada de Decisão **Agente AI - Detecção e Resposta em Nuvem (CDR)** - Execução Autônoma de Tarefas - Assistência Proativa - Tomada de Decisão **Serviços - Detecção e Resposta de Rede (NDR)** - Serviços Gerenciados **Automação de IA - Monitoramento de Rede** - Detecção de Anomalias Baseada em Aprendizado de Máquina - Redes de Auto-Cura - Manutenção Preditiva de Redes **Sistemas de Detecção e Prevenção de Intrusões (IDPS) de IA Agente** - Execução Autônoma de Tarefas - Assistência Proativa **Serviços - Detecção e Resposta Estendidas (XDR)** - Serviços Gerenciados **Serviços - Detecção e Resposta em Nuvem (CDR)** - Serviços Gerenciados **Agente AI - Monitoramento de Rede** - Execução Autônoma de Tarefas - Planejamento em várias etapas - Integração entre sistemas - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa - Tomada de Decisão ## Top ExtraHop Alternatives - [Dynatrace](https://www.g2.com/pt/products/dynatrace/reviews) - 4.5/5.0 (1,231 reviews) - [IBM QRadar SIEM](https://www.g2.com/pt/products/ibm-ibm-qradar-siem/reviews) - 4.4/5.0 (280 reviews) - [Trellix Network Detection and Response (NDR)](https://www.g2.com/pt/products/trellix-network-detection-and-response-ndr/reviews) - 4.1/5.0 (64 reviews)