Avaliações e Detalhes do Produto ExtraHop

O que eu mais gosto no ExtraHop é a capacidade de monitorar e analisar todo o tráfego que passa pela rede. Geralmente, as empresas têm controles fortes nos endpoints através de ferramentas como EDR; no entanto, a rede muitas vezes se limita a firewalls com regras de detecção e prevenção de intrusões. Onde eu acho que o ExtraHop se destaca é na visibilidade completa da rede, mapeando ativos, aprendendo o tráfego da rede e identificando anomalias, e dando às equipes de Operações de Segurança visibilidade sobre o que está ocorrendo em sua rede.

O ExtraHop é fácil de implantar, seja através de um appliance em redes físicas ou através de um appliance virtual na nuvem. As equipes de Sucesso do Cliente são profundamente conhecedoras e oferecem ótimo suporte aos clientes. Análise coletada por e hospedada no G2.com.

Não é uma crítica, mas uma funcionalidade que eu gostaria de ver é a ExtraHop avançar em direção à prevenção. Atualmente, o produto é bom em identificar e detectar atividades suspeitas ou maliciosas. A prevenção pode ser alcançada através da integração com ferramentas, mas seria bom ter essas funcionalidades nativas na ExtraHop. Análise coletada por e hospedada no G2.com.

Gosto que o ExtraHop identifica o alerta de uma maneira fácil de seguir. Ele fornece o nível de risco do alerta, mostra as métricas, detalha os registros do incidente, mostra os pacotes envolvidos e até inclui um pcap dos pacotes que podem ser usados no WireShark para análise mais aprofundada. Também fornece as técnicas Mitre, bem como opções de mitigação para mitigar o ataque. Análise coletada por e hospedada no G2.com.

Não encontrei muitas coisas de que não gosto no ExtraHop. Não é um sistema automatizado que bloqueará um ataque enquanto ele está acontecendo, mas envia alertas por e-mail para que eu tenha a capacidade de começar a investigar o incidente o mais rápido possível, levando a um cenário de mitigação mais rápido. Análise coletada por e hospedada no G2.com.

No geral, o RevealX é fácil de usar e oferece ótima visibilidade na rede. A ExtraHop possui uma documentação muito completa e, se você não encontrar o que está procurando, as equipes de suporte e treinamento estão sempre dispostas a ajudar. Eu experimentei um retorno rápido para perguntas sobre o produto. A equipe de treinamento é excelente em manter o engajamento dos usuários em um ambiente virtual. O produto também é super personalizável, o que é ótimo para casos de uso e abuso únicos. Eu uso o RevealX quase diariamente, meus três principais pontos positivos de uma perspectiva técnica são a visibilidade aumentada da rede, a personalização não significa aprender uma nova linguagem e a baixa barreira de entrada para analistas que são novos em redes e segurança. Análise coletada por e hospedada no G2.com.

Minhas três principais desvantagens do produto são que, ao ajustar as métricas de referência, a linha de base é completamente redefinida e há um período de 3-4 semanas antes que a linha de base seja calculada. Além disso, ele não realiza buscas "retroativas" para detecções, o que significa que não posso criar uma detecção hoje e depois verificar se a lógica corresponde a algum dado armazenado na ferramenta. Algumas das áreas de personalização precisam de um pouco de trabalho para que se integrem a outros recursos do produto. Análise coletada por e hospedada no G2.com.

A ExtraHOP oferece ótima visibilidade para questões de desempenho e segurança em nosso ambiente. Muitas das detecções, painéis e grupos de dispositivos fornecem pontos de partida fáceis para aprender a usar a ExtraHOP. Depois, criar painéis e detecções personalizados é muito simples. Usamos a ExtraHOP todos os dias para nos ajudar a resolver problemas. O suporte ao cliente e a parceria que temos com a ExtraHOP têm sido fundamentais para o nosso sucesso. Análise coletada por e hospedada no G2.com.

Você precisa realmente entender seu ambiente desde a camada de rede até as camadas de aplicação. O extraHOP oferece muitas opções, mas você precisa determinar o que funciona melhor para o seu ambiente. Leva algum tempo para planejar a implementação adequadamente, mas o tempo de planejamento e design vale a pena. Análise coletada por e hospedada no G2.com.

Testamos o produto usando pentesters de terceiros respeitáveis, tanto manualmente quanto de forma automatizada. E o comparamos com outros produtos. A diferença entre ver que você está sendo comprometido e não ver é enorme. Como você escolhe um produto competitivo que é mais barato se ele não detecta que você está sendo comprometido? Ou como você dorme à noite sabendo que fez tudo o que podia para proteger sua rede? A visibilidade da Extrahop está muito acima do restante. Análise coletada por e hospedada no G2.com.

É caro. Portanto, se você está desinformado e pensa que backups, firewalls e soluções antivírus vão te salvar, então você não vai entender o preço deste produto. Análise coletada por e hospedada no G2.com.

Com o ExtraHop implantado em nossa rede, agora temos visibilidade e insights em tempo real sobre o tráfego e o desempenho da rede. Ajuda-nos a solucionar problemas, otimizar e proteger a rede. A plataforma ExtraHop é muito fácil de usar e possui um layout intuitivo e fácil de seguir, ajudando-nos a revisar as detecções rapidamente. A ExtraHop cumpriu as promessas e forneceu um excelente atendimento ao cliente. Este é um instrumento que uso todos os dias para manter um olho na segurança da rede. Implantar os dispositivos na infraestrutura pode ser tão simples quanto conectar à rede e espelhar todo o tráfego para o dispositivo. Isso permite uma rápida visibilidade sobre o desempenho e a saúde geral da rede. Análise coletada por e hospedada no G2.com.

Pode ser caro de implementar, pode gerar muitos falsos positivos e tem integrações limitadas com outras ferramentas e plataformas. Análise coletada por e hospedada no G2.com.

1. Monitoramento contínuo.

2. Ajuste de regras simples e direto.

3. Capacidades de painel de controle. Análise coletada por e hospedada no G2.com.

1. Muitos falsos positivos.

2. O modelo de aprendizado de máquina não é flexível aos requisitos.

3. Às vezes, problemas de desempenho. Análise coletada por e hospedada no G2.com.

ExtraHop fornece informações valiosas sobre atividades de rede e alerta sobre anomalias que você não consegue obter apenas monitorando logs. Análise coletada por e hospedada no G2.com.

O problema número um com o ExtraHop é a integração com SIEM se não houver um conector nativo disponível. Construí-lo através de um gatilho em JavaScript não é amigável para o usuário.

O segundo problema são os feeds de ameaças. Temos um feed de ameaças de alta fidelidade que gostaríamos de adicionar, mas temos que criar um sistema improvisado onde baixamos o feed, compactamos em gzip e depois o carregamos de volta para o ExtraHop. Por favor, inclua feeds nativos STIX/TAXII no produto.

Eu diria que a complexidade dos gatilhos também é uma desvantagem do ExtraHop. Poucos analistas de segurança serão capazes de entender e escrever o código Java necessário para os gatilhos. Seria bom ter um método de blocos de construção para gatilhos onde os novatos pudessem construir a maior parte com blocos de código pré-definidos, algo como um fluxo de trabalho visual. Análise coletada por e hospedada no G2.com.

Extrahop observa tanto o tráfego local quanto o de nuvem. Ele analisa pacotes para anomalias de segurança em uma escala que eu não tinha visto antes. Ele também faz o desempenho de aplicativos em um nível que oferece uma visibilidade muito detalhada. Análise coletada por e hospedada no G2.com.

Eu realmente espero que eles desenvolvam seus próprios agentes proprietários para os nós de nuvem em vez de usar o rpcapd, que acho que pode ser um pouco instável, especialmente em cenários de alto tráfego. Análise coletada por e hospedada no G2.com.

Extrahop fornece visibilidade de rede Leste-Oeste e pode personalizar regras, proporcionando capacidade de inspeção profunda de pacotes para nossa equipe de segurança. O recurso de captura de pacotes do Extrahop desempenha um papel vital na análise forense de redes. Análise coletada por e hospedada no G2.com.

Extrahop deve expandir sua parceria com pesquisadores de ameaças e fornecedores para enriquecer seus feeds de inteligência e banco de dados para inteligência acionável sobre detecções. Além disso, expandir sua parceria para integração de API com ferramentas como Tanium/SCCM, firewalls PAN etc. Análise coletada por e hospedada no G2.com.