Avaliações e Detalhes do Produto LevelBlue MTDR

A pilha de tecnologia profunda inclui seis tecnologias proprietárias, permitindo detecção e resposta rápidas. Como consultor de cibersegurança, tenho experiência com seis implementações em Porto Rico. PRASA, ACAA, Inmediata, Grupo Menonita, Universidad del Caribe e Mueblerías Berríos.

Gosto mais da facilidade de implantação e da visibilidade da topografia. Você tem logs e inspeções de pacotes IDS em um único console, juntamente com varreduras contínuas de vulnerabilidades profundas. As primeiras varreduras revelam os ativos saudáveis e não saudáveis que precisam de remediações. Além disso, a varredura de VM é baseada em risco, atacando primeiro o AGORA ou CVE Crítico 9-10.

A pilha de tecnologia profunda oferece uma visão abrangente de todos os ativos do ecossistema, sua saúde e vulnerabilidades críticas. Esta abordagem holística reduz significativamente a superfície de ataque, melhorando sua postura de cibersegurança. A pilha de tecnologia da Alert Logic é única no mercado...

A Alert Logic também fornece um aplicativo que pode estar sempre disponível 24/7 e responder a playbooks automatizados.

A interação e as notificações com a Alert Logic ocorrem sem problemas, com notificações críticas em 5 minutos ou menos.

Sou Parceiro da Alert Logic há mais de 3 anos e acumulei experiência em 6 implementações.

Sou Membro Global do Conselho Consultivo de Parceiros FORTRA-Alert Logic, responsável por aconselhar a Alert Logic sobre a melhoria dos serviços existentes e o design de novos serviços a serem incluídos em seu roteiro.

Em 13 de novembro de 2024, estou liderando um Grupo de Usuários para sete clientes existentes da Alert Logic com a seguinte agenda: 1. Roteiro de Inovação, Melhores Práticas de Implementação e o Papel da Segurança Ofensiva para maximizar sua postura de segurança.

Como consultor, uso o Microsoft Power BI para ajudar os clientes a remediar vulnerabilidades, já que as varreduras iniciais geram 25.000-30.000 vulnerabilidades críticas.

Para sua informação, a Xpert IT Services também é Parceira da SecureWorks, DeepWatch e Huntress. Isso me dá objetividade e uma base de conhecimento competitivo sólida para esta avaliação da Alert Logic. Também carreguei um RFQ que desenvolvi e conduzi para a PRASA com cinco concorrentes, incluindo Sophos, SecureWorks, Accenture e GM Security. Análise coletada por e hospedada no G2.com.

A implementação é simples; no entanto, precisa de melhorias na gestão de projetos. Eles devem aproveitar suas ferramentas de segurança ofensiva, que incluem testes de penetração e simulações de ataque, para validar a implementação. Análise coletada por e hospedada no G2.com.

Alert Logic é fácil de usar e oferece uma equipe experiente para ajudar no processo de integração. Optamos pelo SOC 24/7 devido à nossa equipe de segurança limitada dentro de uma grande organização. O aplicativo nos alerta sobre riscos potenciais altos e críticos, ajudando a garantir a segurança da nossa empresa. O painel é intuitivo e eficiente, e entrar em contato com seus especialistas sobre qualquer problema relacionado a incidentes é simples. A comunicação com a Fortra é rápida, e utilizamos e monitoramos a Fortra diariamente. Análise coletada por e hospedada no G2.com.

O processo de integração tem sido um pouco lento porque o sistema de TI é complexo. Para soluções como esta que funcionam continuamente em segundo plano, é aconselhável realizar varreduras de vulnerabilidade durante as horas de produção fora de pico para evitar a desaceleração da produção principal. Análise coletada por e hospedada no G2.com.

Este produto permite que nossa organização atenda aos requisitos de conformidade para armazenamento e acesso a logs. Esta ferramenta permitirá que a TI atenda aos requisitos para certificações como SOC2 e HITRUST. Análise coletada por e hospedada no G2.com.

A opção para "topologia" aparece duas vezes no menu, então isso fica um pouco confuso. Análise coletada por e hospedada no G2.com.

Alert Logic é muito fácil de implantar e possui capacidades de detecção de segurança muito amplas, desde a detecção de vulnerabilidades, exposições, eventos anômalos com base em logs, intrusões e movimentos laterais com base em HIDS. Alert Logic também utiliza uma linguagem de consulta muito extensa que não depende de analisadores ao criar buscas ou regras personalizadas. É muito fácil operacionalizar e perceber o valor do seu investimento com Alert Logic. Análise coletada por e hospedada no G2.com.

O modelo de licenciamento em camadas especialmente e a incapacidade de personalizar painéis e relatórios. Análise coletada por e hospedada no G2.com.

Alert Logic MDR destaca-se em termos de detecção detalhada de ameaças para os diversos ambientes que gerencio, como AWS, Azure e on-premises. Sua integração entre plataformas é suave, permitindo-me centralizar a segurança em projetos de clientes sem muito esforço adicional. O verdadeiro ganho, no entanto, é o Centro de Operações de Segurança (SOC) e o acesso a especialistas em cibersegurança. Eles são proativos, e o nível de percepção que trazem significa que não preciso me preocupar em estar constantemente à frente das ameaças sozinho—eles são uma extensão da minha equipe. Acho a inteligência de ameaças deles genuinamente útil, especialmente quando ajudam a ajustar os sistemas de detecção para evitar falsos alarmes. Análise coletada por e hospedada no G2.com.

A única desvantagem é a configuração inicial; é um pouco de curva de aprendizado, especialmente se sua equipe for nova na integração de MDR em vários ambientes de nuvem. Eu não diria que está fora de alcance, mas precisa de uma mão experiente no início. Além disso, os recursos avançados de caça a ameaças são excelentes, mas têm um custo elevado—ótimos para grandes projetos, mas potencialmente exagerados para configurações menores. Análise coletada por e hospedada no G2.com.

Ter um SOC 24/7 que não precisamos gerenciar é, sem dúvida, o meu favorito. Além disso, os relatórios são executados e entregues no cronograma que selecionamos. Sem os relatórios, possivelmente perderíamos descobertas que podem não estar mais no console devido ao nosso ambiente efêmero. Análise coletada por e hospedada no G2.com.

Parece não ser sempre preciso. É difícil saber de onde está obtendo informações ao apresentar descobertas. Como os ativos em nosso ambiente são efêmeros, as descobertas do Alert Logic também vêm e vão. Isso torna difícil relatar descobertas, determinar tendências ou criar linhas de base. Além disso, a forma como as Exposições de Saúde são relatadas não é intuitiva. Assumimos que tudo está OK, então a ferramenta deveria ter como padrão Não Saudável para nos mostrar o que *não* está OK. Fomos informados no passado que, às vezes, as remediações Não Saudáveis serão listadas nas remediações Saudáveis, o que é contraintuitivo. Análise coletada por e hospedada no G2.com.

Estamos usando a solução Alert Logic MDR há quase 4 anos e fornecendo suporte a diferentes clientes. Há vários fatores a considerar para as soluções AL MDR.

1. A interface do Alert Logic é muito simplificada

2. Você pode pesquisar logs muito facilmente com filtros

3. O fornecedor monitora proativamente todos os eventos e informa o cliente de forma oportuna com notificações por e-mail e chamadas.

4. Fácil de gerenciar/configurar para varreduras de vulnerabilidade e obter relatórios em diferentes formatos. A varredura PCI é muito útil para auditorias.

5. Obtenha relatórios rapidamente com várias opções para configurar e baixar/agendar.

6. Você pode entrar em contato com o fornecedor muito facilmente e a resposta deles é muito boa. Análise coletada por e hospedada no G2.com.

Eu não explorei a varredura de vulnerabilidades baseada em agentes até agora, mas não encontrei nenhuma opção para isso. Comparado a outras soluções que oferecem varredura de host baseada em agentes. Análise coletada por e hospedada no G2.com.

O suporte é um grande fator para determinar se gosto ou não de um serviço de terceiros, e o suporte da Alert Logic é muito útil ao lidar com a configuração, mitigação e resolução de todos os problemas que possam surgir em nossas implantações na AWS. Eles sempre foram prestativos e a integração sempre foi fácil ao trabalhar na configuração em nossos ambientes. Análise coletada por e hospedada no G2.com.

Algo que poderia ser útil é um fluxo de trabalho mais suave para incidentes e exposições. Eu entendo que há muitos problemas que surgem e muitos dados para analisar para manter seu ambiente seguro, mas pode ser avassalador abrir a aba de incidentes ou exposições e ver todas essas notificações, muitas vezes duplicadas de um único problema. Análise coletada por e hospedada no G2.com.

Configuração simples e rápida, a precisão na detecção de ameaças. Integração com nossas ferramentas existentes, workshops oficiais e suporte altamente especializado. Receber relatórios de vulnerabilidade e visibilidade nos nós é uma grande ajuda. Análise coletada por e hospedada no G2.com.

O preço é alto para SMB, as personalizações são geridas a partir do sistema de retaguarda, leva muito tempo para aprender. Análise coletada por e hospedada no G2.com.

O melhor sobre o Alert Logic é a melhor visibilidade para proteger toda a sua rede e pode ver tudo o que está acontecendo na sua empresa diariamente. Análise coletada por e hospedada no G2.com.

O único problema é que tem alguns bugs, o que não é muito. Fora isso, funciona perfeitamente. Análise coletada por e hospedada no G2.com.