Avaliações e Detalhes do Produto GreyNoise

Eu uso o GreyNoise todos os dias para reduzir todo o ruído nos meus alertas. Ele rapidamente me diz se um IP é apenas um scanner em massa ou algo que eu realmente preciso investigar. Isso me poupa horas que eu costumava desperdiçar com falsos positivos. É fácil de configurar, funciona perfeitamente com minhas ferramentas existentes, e a interface é simples de entender. Posso verificar atividades suspeitas em segundos e focar apenas em ameaças reais. As integrações com nossas ferramentas de segurança tornam o processo de resposta muito mais rápido. Análise coletada por e hospedada no G2.com.

Alguns recursos avançados não são fáceis de encontrar, e ocasionalmente ele não carrega automaticamente os dados do nosso EDR, então eu tenho que verificar as coisas por mim mesmo. Eu adoraria opções de filtragem mais claras e talvez alguns recursos de IA para ajudar a identificar novas ameaças mais rapidamente. Análise coletada por e hospedada no G2.com.

Estou escrevendo isso enquanto o ar condicionado na nossa sala de servidores zune extremamente alto e está distraindo. Para ser honesto, o sandbox não travou enquanto eu estava fazendo análise de malware, o que é uma boa notícia, já que a maioria das ferramentas com as quais trabalhei travam e eu tenho que reiniciar tudo. Além disso, o resumo gerado pelo assistente de IA é muito legível e eu não preciso mais ler 100 logs, o que consome muito tempo. Análise coletada por e hospedada no G2.com.

O tema escuro (modo escuro) sempre volta para o branco brilhante ao fazer login e isso é muito frustrante, então eles deveriam corrigir esse bug o mais rápido possível. O preço deste aplicativo é simplesmente alto demais em comparação com o que você recebe e parece que os desenvolvedores dividiram o produto em vários módulos diferentes para poder cobrar por cada um individualmente. Além disso, ele se torna extremamente lento e pesado se você estiver tentando realizar uma série de buscas complexas ou com várias consultas ao mesmo tempo. Análise coletada por e hospedada no G2.com.

GreyNoise me ajuda a dizer rapidamente se o tráfego estranho atingindo nossos servidores é inofensivo ou algo suspeito, para que eu não perca tempo verificando cada IP nos logs. Ele fornece resultados rápidos, me permite definir alertas para certos domínios ou ISPs, e ajuda a identificar qualquer atividade incomum na internet. Também reduz muitos falsos positivos, como ter um porteiro digital que filtra todo o ruído de fundo. Análise coletada por e hospedada no G2.com.

Alguns IPs não têm informações suficientes, então às vezes eu mesmo tenho que verificar as coisas duas vezes. Também sinto que certas partes da interface poderiam ser um pouco mais fáceis de navegar. Análise coletada por e hospedada no G2.com.

Fácil de usar e nos permite realizar avaliações de vulnerabilidade de rede a um custo baixo e de forma flexível. O processo de upload de arquivos TXT, CSV e PCAPNG para análise foi rápido e os relatórios de IP são claros e concisos. Oferece grande capacidade de criar tags de IP, definir políticas de acesso e colar IPs maliciosos em nossos firewalls para bloquear qualquer tráfego futuro de tais endereços IP indesejados. Análise coletada por e hospedada no G2.com.

O produto não apresenta desvantagens ou inconvenientes no uso para buscar vulnerabilidades em nossa rede e analisar múltiplos IPs. Análise coletada por e hospedada no G2.com.

Os relatórios de IP são fáceis de ler depois que realizamos uma varredura em vários IPs para descobrir o que está acontecendo na internet. Eu gosto que o painel seja atualizado com a inteligência de IP mais recente e nos dá a capacidade de construir listas de bloqueio ajustadas precisamente ao modelo de ameaça da nossa organização, de modo que bloqueia automaticamente IPs maliciosos e atua como nosso firewall em tempo real. Análise coletada por e hospedada no G2.com.

O produto tem sido muito confiável em suas capacidades de segurança e não sofremos nenhum efeito negativo de ataques na internet. Análise coletada por e hospedada no G2.com.

Gosto desta ferramenta porque ela sempre me ajuda a identificar vulnerabilidades de rede ao escanear IPs, hospedagem e ISPs, facilitando o planejamento das minhas estratégias de segurança e a proteção da rede. A ferramenta é muito confiável em bloquear atacantes que tentam burlar os controles de autenticação da API de serviços web, o que protege nossos dados em trânsito contra interceptação. Análise coletada por e hospedada no G2.com.

Até agora, só tive uma boa experiência com esta ferramenta e não vejo nada como um problema neste estágio. Análise coletada por e hospedada no G2.com.

Estou impressionado com a fácil instalação do GreyNoise em nosso ambiente, ele funciona muito bem e encontra todos os tipos de ameaças na internet, além de ser capaz de produzir um relatório gráfico que ilustra a sequência de eventos registrados de múltiplos IPs realizando tentativas de penetração na rede. Ele faz um bom trabalho expondo todos os ISPs comprometidos na internet e tem sido nossa melhor ferramenta para vincular vulnerabilidades com correções. Análise coletada por e hospedada no G2.com.

Nada realmente, eu diria que a experiência é altamente positiva e fiquei impressionado com o quão detalhada é a análise de rede e as resoluções de vulnerabilidades. Análise coletada por e hospedada no G2.com.

Aprecio verdadeiramente como o GreyNoise se integra de forma tão fácil com outras ferramentas de segurança de servidor e análise autorizada, incluindo firewalls. Esta integração suave me permite bloquear e filtrar conteúdo indesejado, o que não só melhora o sistema de segurança geral, mas também ajuda a garantir que minhas operações de TI continuem sem interrupção. Também estou impressionado com a rapidez com que o GreyNoise pode ser configurado em comparação com outras ferramentas; essa eficiência agiliza o processo de integração e me permite priorizar tarefas de configuração dentro de uma semana. Além disso, valorizo sua compatibilidade com sistemas de segurança existentes, pois aumenta a eficácia das ferramentas de inteligência de análise de ameaças, algo que considero vital para manter operações de segurança robustas. As equipes de segurança têm a capacidade de configurar alertas para endereços IP ou intervalos específicos, tornando possível identificar proativamente ameaças potenciais sem a necessidade de vasculhar manualmente logs brutos. O GreyNoise coleta dados de uma ampla gama de fontes da internet, monitorando o tráfego em busca de atividades suspeitas ou incomuns. Quando um endereço IP é detectado escaneando ou sondando, ele é prontamente sinalizado e documentado. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio como a equipe de suporte se mantém conectada com a comunidade de usuários, sempre se disponibilizando quando necessário. É crucial que a equipe de suporte esteja ativamente envolvida, mantendo um olho nas mensagens da comunidade e respondendo rapidamente. Esse tipo de engajamento é especialmente vital quando a comunidade está sem informações, são nesses momentos que a equipe de suporte precisa intervir imediatamente para resolver preocupações e garantir que cada problema seja totalmente resolvido. Análise coletada por e hospedada no G2.com.

Adoro poder saber imediatamente que um alerta não é motivo de preocupação, apenas o ruído de fundo da internet. Eu o uso várias vezes ao dia para verificar os novos endereços IP nos meus alertas e descobrir se tudo está vindo de um movimento de varredura massivo e inofensivo ou se alguém está realmente tentando nos atacar. Isso me impede de surtar com coisas que não importam. Análise coletada por e hospedada no G2.com.

É fácil de usar, mas fazer com que funcione perfeitamente em conjunto com todas as diferentes ferramentas de segurança que usamos exigiu um pouco mais de esforço do que eu esperava. E às vezes sinto que deveria ter clicado em mais um botão para simplesmente dizer para nunca me alertar sobre esse tipo de coisa, mas isso é um pequeno problema. Análise coletada por e hospedada no G2.com.

A ferramenta me fornece uma análise clara de IPs maliciosos que escaneiam a internet e mostra quando a atividade foi observada pela primeira e última vez, que tipos de comportamento de escaneamento foram detectados, e nos aponta os próximos passos sobre como proteger nossos dispositivos que se conectam à internet regularmente e garante que nosso firewall esteja ativo. Análise coletada por e hospedada no G2.com.

Fornecer mais documentação de suporte pode ser muito útil quando encontramos um erro e tornar mais rápido chegar à resposta correta. Análise coletada por e hospedada no G2.com.