Tenho feito PoC com a solução NDR da Gatewatcher por cerca de 2 meses, vou compartilhar minhas observações.
A interface da Gatewatcher é fácil de usar. Os detalhes fornecidos sobre o incidente que você encontrou são bons. Não cria uma carga extra nas soluções SIEM com análises de ameaças no Elastic. Os resultados mostrados pela classificação de situação, gestão automática de ativos e análise são bem-sucedidos.
Gatewatcher é um produto fácil de instalar e integrar com outros sistemas. A questão mais importante não só para a Gatewatcher, mas para todos os sistemas de análise de tráfego como NDR, é que o tráfego de entrada esteja limpo.
Durante o PoC, o suporte técnico da Gatewatcher foi bem-sucedido, especialmente suas ações rápidas nos incidentes encontrados.
No geral, uma solução bem-sucedida. Como NDR, é muito bom que possa funcionar tanto em ambientes on-prem quanto em nuvem. Análise coletada por e hospedada no G2.com.
O preço é um grande problema
O tráfego do espelho deve ser verdadeiro Análise coletada por e hospedada no G2.com.
No G2, preferimos avaliações recentes e gostamos de fazer acompanhamento com os avaliadores. Eles podem não ter atualizado o texto da avaliação, mas atualizaram a avaliação.
Validado por meio de uma conta de e-mail empresarial
Este avaliador recebeu um cartão presente nominal como agradecimento por completar esta avaliação.
Convite do G2. Este avaliador recebeu um cartão presente nominal como agradecimento por completar esta avaliação.
Esta avaliação foi traduzida de English usando IA.
