Avaliações e Detalhes do Produto InsightVM (Nexpose)

Gosto da pontuação de risco clara e acionável do InsightVM e dos painéis ao vivo que mantêm a exposição dos ativos priorizada e atualizada. Análise coletada por e hospedada no G2.com.

Algumas análises e painéis podem parecer pesados em grande escala, e regras de relatórios e marcações personalizadas às vezes exigem ajustes adicionais para ficarem corretas. Análise coletada por e hospedada no G2.com.

InsightVM oferece visibilidade em tempo real de toda a rede, permitindo monitoramento contínuo e detecção imediata de vulnerabilidades à medida que aparecem. Integra-se perfeitamente com várias outras ferramentas e sistemas de segurança, como SIEMs, sistemas de ticketing e ferramentas DevOps, facilitando um fluxo de trabalho de segurança mais simplificado. A ferramenta suporta fluxos de trabalho de remediação automatizados, o que pode reduzir significativamente o tempo e o esforço necessários para abordar vulnerabilidades. Análise coletada por e hospedada no G2.com.

Você terá dificuldade durante a etapa inicial, pois a configuração é complexa.

O custo é muito alto em comparação com outras ferramentas.

Alguns usuários experimentaram falsos positivos nos resultados da varredura, o que pode levar a esforços de remediação desnecessários e desperdício de recursos. Análise coletada por e hospedada no G2.com.

Vistas de vulnerabilidade

Painéis

Toneladas de dados de inteligência de ameaças e pesquisa integrados ao produto pela Rapid7. Coisas como Metasploit DB, AttackerKB e projeto Heisenberg são algumas das melhores integrações.

Projetos de Remediação

Pontuação de Risco - a nova Pontuação de Risco Ativo é incrível.

Assistente de Varredura (provavelmente o melhor serviço para varredura de vulnerabilidades) Análise coletada por e hospedada no G2.com.

O console de segurança é muito problemático.

A integração nativa com o Jira não é realmente nativa. Quebra o tempo todo.

Às vezes, leva dias para identificar algumas vulnerabilidades, o que é uma grande desvantagem, especialmente para vulnerabilidades críticas (Jetbrains TeamCity CVSS10 vuln é um exemplo, levou 3 dias para identificar ativos vulneráveis).

Muito esforço administrativo para configurar as coisas. Análise coletada por e hospedada no G2.com.

Tenho usado este produto por mais de 6 anos e é o melhor produto para gerenciamento de vulnerabilidades. Eles acompanham todos os zero-days e atualizam seu banco de dados contra todos os CVEs recém-listados dentro de 24 horas. Ele oferece um painel tudo-em-um com vários widgets. Análise coletada por e hospedada no G2.com.

A integração com a ferramenta de bilhetagem externa é limitada Análise coletada por e hospedada no G2.com.

InsightVM está fornecendo varredura baseada em agentes, o que nos ajuda muito, além disso, o painel também é muito legal e ajuda muito a passar facilmente pelas estatísticas. Análise coletada por e hospedada no G2.com.

Não há nada de que não gostar, exceto que o consumo de memória às vezes fica muito alto. Análise coletada por e hospedada no G2.com.

InsightVM gerencia eficientemente nossas cargas de trabalho na nuvem por meio de sua robusta instalação de agentes. Podemos ter uma visão geral e escanear todas as nossas imagens em várias etapas de implantação. Também podemos identificar riscos potenciais e priorizar o tratamento de vulnerabilidades em nossa infraestrutura. Como é uma plataforma baseada em agentes, podemos convenientemente focar em nossas melhorias e deixar que o InsightVM cuide das dependências subjacentes. Análise coletada por e hospedada no G2.com.

Precisamos acompanhar nosso consumo de recursos e adotar abordagens adequadas para otimização. Isso pode ser tedioso ao trabalhar no InsightVM, mas com exposição adequada, é possível aproveitar ao máximo suas funcionalidades. Podemos construir uma infraestrutura resiliente para atender às conformidades de segurança em nosso SDLC com o InsightCM. Análise coletada por e hospedada no G2.com.

Fácil de gerenciar, boas capacidades, a varredura de agente e rede funciona conforme o esperado. Uma boa maneira de remediar vulnerabilidades usando projetos de Remediação e definir metas e SLAs adequados. Um bom relatório disponível para uso. Análise coletada por e hospedada no G2.com.

Gerenciar múltiplos trabalhos de varredura e a marcação de ativos não é granular para organizações empresariais muito grandes. Algumas varreduras de rede podem causar problemas de rede para os endpoints. Análise coletada por e hospedada no G2.com.

Usei este produto por mais de um ano, e posso afirmar com orgulho que ele torna o gerenciamento de vulnerabilidades incrivelmente simples. Comparando com outras soluções no mercado, a interface é amigável e fácil de compreender. Esta ferramenta torna evidente onde estão as fraquezas e o que precisa ser priorizado. Para a equipe de gerenciamento de vulnerabilidades e patches, esta ferramenta é extremamente útil. Análise coletada por e hospedada no G2.com.

Uma coisa que descobri até agora é que o recurso de pesquisa é um pouco lento. Análise coletada por e hospedada no G2.com.

Pontuação de risco real baseada (holisticamente: vulnerabilidade x contexto do ativo), agente e motor, SCCM assistido para correção, verificação de fortalecimento, projetos de remediação, SLAs Análise coletada por e hospedada no G2.com.

A interface gráfica é imatura e inconsistente, o construtor de consultas é limitado (você precisaria de software adicional de data lake: Splunk, Power BI etc.), caro. Análise coletada por e hospedada no G2.com.

Os projetos de remediação ajudaram muito na atribuição de descobertas abertas com as partes interessadas e no acompanhamento em tempo real. A marcação de ativos é outro recurso que me ajudou a bifurcar e categorizar meus ativos com base em sua criticidade e exposição. Análise coletada por e hospedada no G2.com.

O consumo de memória às vezes está no seu pico. Além disso, em comparação com outras ferramentas de VM, possui recursos suficientes que outras ferramentas nem sequer têm como uma solução completa. Análise coletada por e hospedada no G2.com.