Avaliações e Detalhes do Produto InsightIDR

O InsightIDR é fácil de provisionar (SaaS mais um coletor local) e vem com uma boa combinação de recursos e alertas configurados por padrão. A configuração é fácil para diferentes fontes de eventos, incluindo AD, LDAP, DNS, agentes de endpoint e algumas aplicações SaaS. Análise coletada por e hospedada no G2.com.

Os relatórios e os painéis são um pouco limitados. Seria ótimo se os painéis tivessem uma funcionalidade de detalhamento melhor, semelhante ao que você pode encontrar em outros produtos SIEM/UEBA. Algumas das funcionalidades de menu pop-out são um pouco desajeitadas ao limitar painéis e relatórios para incluir apenas dados de fontes de eventos específicas. Há uma curva de aprendizado associada à construção de novos painéis. Os mais úteis exigem familiaridade com a linguagem de consulta proprietária da Rapid7. Análise coletada por e hospedada no G2.com.

InsightIDR oferece uma variedade de recursos quando se trata de uma solução SIEM moderna:

1. Painéis interativos.

2. Integração mais fácil de fontes de log.

3. Serviço baseado em SaaS proporciona facilidade de uso.

4. Variedade de opções para integrar a solução com. Análise coletada por e hospedada no G2.com.

Há algumas áreas de falhas que podem ser corrigidas: 1. A análise dos eventos históricos às vezes leva mais tempo do que o habitual. 2. Os conjuntos de referência às vezes são difíceis de gerenciar no sistema. Análise coletada por e hospedada no G2.com.

A melhor parte do InSightidr, que eu gosto, é o recurso de Análise de Comportamento de Ataques. Ele me ajuda a analisar que tipo de ataque tem ocorrido ou que tipo de ataque o invasor tem realizado no meu produto. Outro recurso é a Análise de Tráfego de Rede, que me ajuda a entender de onde o tráfego está vindo e em que momento meu sistema observa carga. Análise coletada por e hospedada no G2.com.

Enquanto usava o Insightidr até agora, não encontrei nenhuma desvantagem nesta ferramenta. Atualizarei se encontrar alguma desvantagem. Análise coletada por e hospedada no G2.com.

O tempo desde o início da implantação até obter os primeiros insights é rápido. Se você estiver comprometido, pode realmente estar operando dentro de uma semana, sem exagero. Análise coletada por e hospedada no G2.com.

Este produto é definitivamente direcionado a pequenas empresas. Automação é um tópico que está aquém no momento. Rapid7 promete melhorar esse problema, no entanto. Mas, por enquanto, eu não recomendaria este produto para pessoas com uma obsessão por API. Análise coletada por e hospedada no G2.com.

Gosto que o InsightIDR seja fácil de usar e que os recursos sejam fáceis de descobrir. Outros concorrentes exigem aprender muito mais, ajustar servidores, conhecer linguagens de consulta especiais, etc. - o InsightIDR é muito mais direto, mas mantém todo o poder das marcas concorrentes. A natureza cloud-first do produto também é excelente - coletores de log on-prem ainda existem, mas uma combinação de agentes e integrações diretas com a nuvem via API torna a configuração simples e relativamente indolor em comparação com os servidores syslog de antigamente. Análise coletada por e hospedada no G2.com.

A maioria das minhas insatisfações está relacionada aos fluxos de trabalho de alerta/investigação. Por exemplo, as regras de alerta padrão/embutidas só podem notificar por e-mail todos os usuários e não podem ser redirecionadas para um e-mail específico para plantão, ou enviadas para outras plataformas como o Slack. As integrações com sistemas de tickets também não estão todas disponíveis - apenas JIRA Service Desk e ServiceNow são suportados. Integração adicional está disponível através do produto Insight Connect para o seu próprio sistema de tickets, mas eu realmente gostaria de ver isso no produto principal. Análise coletada por e hospedada no G2.com.

A gama de opções de ingestão de dados disponíveis. Ele irá ingerir praticamente qualquer coisa que você enviar. Se você encontrar algo fora do comum, descobri que a equipe do produto estava realmente interessada em ajudar a resolver nossos desafios e encontrar soluções. Se, como nós, você usa outros produtos como o InsightVM, este produto tem uma excelente integração com ele. e eles continuam a integrar outros componentes de integração de sistemas de terceiros, o que acho ótimo. Um diferencial chave, acredito, é que a solução não cobra com base nos custos de armazenamento de dados; Isso é algo extremamente positivo, na minha opinião. Quando você começa a procurar soluções SIEM, outros fornecedores vão pedir para você calcular quanto de dados você precisa ingerir. Se você é novo na jornada de implementação de um SIEM completo, essa pergunta é como perguntar 'qual é o comprimento de um pedaço de barbante'. Você pode saber o que está ingerindo atualmente, mas isso vai crescer exponencialmente à medida que você usa os produtos. (Se você tem cobertura de Seguro Cibernético, seus seguradores vão querer ver 12 meses de logs mantidos). Com o Insight IDR, seu preço é baseado no número de ativos monitorados, não em quantos logs você terá. Isso torna suas previsões orçamentárias mais fáceis de planejar. Outro grande ponto positivo... dado que seus dados estão todos armazenados na nuvem, isso significa que você não precisa recorrer a truques, como com outros fornecedores, de arquivar dados mais antigos de volta para o local (para aparentemente reduzir custos)... isso, em última análise, vai causar mais sobrecarga de gerenciamento, pois agora você tem que fazer backup adicional desses 'dados frios' e ter sistemas e processos adicionais para gerenciar tudo isso - apenas faça isso corretamente desde o início (com o Insight IDR) Análise coletada por e hospedada no G2.com.

Gostaria de ver o mesmo nível de funcionalidade de recursos com o Azure, como eles atualmente fornecem com o AWS. Considerando que fui um dos primeiros a adotar o Insight IDR, a Rapid7 (como muitos outros fornecedores) optou pelo AWS primeiro. Em nosso negócio, gerenciamos tanto o Azure quanto o AWS. Muitas 'casas Microsoft' usarão o Azure, por causa de seus acordos empresariais... bem à frente do AWS, então eu gostaria de ter visto um investimento em produtos para Azure em um estágio mais inicial. Gostaria de ver mais recursos adicionados para tentar chegar perto da paridade de recursos com o Azure Sentinel (já que acho que a meta-análise geral feita pela Rapid7 usando o conjunto de dados Sonar me ajuda a ter visões mais contextuais sobre seu risco). Além disso, o RBAC precisa de priorização, eles estão trabalhando para resolver isso, mas é algo que realmente precisam resolver. Estou tentando trazer outros departamentos para usar o Insight IDR, mas no momento, como os controles de acesso não estão lá, não posso abrir para outras equipes neste momento. Análise coletada por e hospedada no G2.com.

A forma como coleta dados, analisa-os e protege contra ameaças internas e externas. Análise coletada por e hospedada no G2.com.

Às vezes, há um atraso na resposta. Análise coletada por e hospedada no G2.com.

InsightIDR tem sido uma adição incrível ao meu programa de Cibersegurança. InsightIDR permite visibilidade global a partir de um ambiente gerido e implantado centralmente. A ferramenta é bem construída, fácil de usar e tem muito poucas limitações. Tenho estado muito satisfeito com o InsightIDR desde a implantação até o uso contínuo. A equipe da Rapid 7 é ótima para trabalhar e as melhorias no produto fazem dele uma pedra angular na minha caixa de ferramentas de Cibersegurança. Análise coletada por e hospedada no G2.com.

O relatório de incidentes carece de alguns aprimoramentos. Análise coletada por e hospedada no G2.com.

No geral: fácil de trabalhar, o suporte é bom, nunca estamos prontos, mas eles estão.

Prós: facilidade de uso, notificação automatizada para a equipe de administração, preço em comparação com outros produtos que analisamos.

Contras: somos muito novos nisso, mas vamos lançar alguma luz sobre o mesmo... Automação é um tópico que está em falta no momento. No entanto, a Rapid7 promete melhorar esse problema. Mas, por enquanto, eu não recomendaria este produto para pessoas com uma obsessão por API...

Razões para escolher o InsightIDR: resumiu-se a três coisas... tinha que ser fácil de usar para os administradores, ter notificação automatizada de possíveis incidentes, precisava de uma maneira fácil para a equipe de administração parar o tráfego de dentro do aplicativo. e, claro, o preço. Análise coletada por e hospedada no G2.com.

Automação é um tópico que está aquém no momento. No entanto, a Rapid7 promete melhorar esse problema. Mas, por enquanto, eu não recomendaria este produto para pessoas com fetiche por API. Análise coletada por e hospedada no G2.com.

Rastreamento de Inventário de Ativos, Detecção de Anomalias usando inteligência artificial, Análise coletada por e hospedada no G2.com.

Tornar-se lento quando o volume de dados aumenta Análise coletada por e hospedada no G2.com.