Avaliações e Detalhes do Produto Nucleus

Eu realmente aprecio como o Nucleus é muito útil para fins de relatórios, especialmente em termos de gerenciamento de vulnerabilidades e avaliações de ameaças. A capacidade de agendar relatórios mensalmente ou semanalmente, e até mesmo tirar relatórios instantâneos, é incrivelmente benéfica. Um dos recursos de destaque que eu absolutamente gosto é o painel, que oferece opções semelhantes à IA, permitindo-nos agendar relatórios, aplicar filtros avançados e recuperar relatórios rapidamente. Essa eficiência é particularmente impressionante porque posso baixar vários relatórios para diversos programas, o que economiza muito tempo. A própria plataforma de segurança é excelente, e acho os recursos do painel extremamente avançados. É ótimo para a priorização de riscos, onde posso visualizar os riscos em termos de sua gravidade—alta, crítica, média ou baixa—e tomar as ações necessárias. Isso torna o trabalho muito rápido e suave. Além disso, o processo de automação de tarefas é simplificado através de frameworks de automação dinâmica, que incluem emissão de tickets e relatórios, minimizando assim a intervenção manual. No geral, considero o Nucleus uma ferramenta poderosa que melhora substancialmente nosso fluxo de trabalho. Análise coletada por e hospedada no G2.com.

Acho que pode ser melhorado integrando-se com ferramentas como um pager ou XMeter. Isso permitiria a remediação imediata de vulnerabilidades críticas, aumentando a eficácia da ferramenta em situações urgentes. Análise coletada por e hospedada no G2.com.

Visão geral de vulnerabilidades com diferentes classificações.

Filtragem por ambiente e projeto realmente útil.

Interface é fácil de usar sem necessidade de muito treinamento.

Seção de modelos para entender diferentes vulnerabilidades e pontuação CWSS útil.

Fácil de baixar a lista de ativos em vários formatos como pdf, Excel ou CSV. Visualizar os detalhes junto com o relatório é realmente prático.

Visão centralizada de vulnerabilidades, conformidade.

Integrado com SSO. Análise coletada por e hospedada no G2.com.

Embora a documentação seja boa, oferecer aulas em uma universidade/academia para usar a ferramenta seria realmente útil. Especialmente em torno da personalização do relatório e integração com ferramentas empresariais. Seção de preferências com algumas pequenas melhorias para reter os filtros e o escopo. Análise coletada por e hospedada no G2.com.

Gosto que seja fácil usar o Nucleus. Você pode criar projetos para separar produção e não-produção; você pode filtrar por ativos (Grupos de Ativos, Tipos de Ativos, Equipes de Proprietários de Negócios e Equipes de Suporte). Ao buscar dados para inserir nos "Grupos de Ativos" e outros campos de ativos, você pode simplesmente digitar um nome de proprietário e isso buscará esse texto em toda a string. Não há necessidade de lembrar o formato da string ou usar caracteres curinga.

Sou uma pessoa muito visual, então adoro o gráfico de relógio colorido para Pontuação de Risco do Projeto e o gráfico de barras de Vulnerabilidades por Fonte. Isso me permite classificar com os mais vulneráveis no topo. Adoro a codificação de cores para me dizer que vermelho é o mais urgente.

Também gosto que o menu principal esteja no lado esquerdo e seja fácil acessar o submenu.

Gosto de como você pode agendar um relatório ou executá-lo rapidamente e enviar e-mails.

Também gosto de como você pode exportar tickets para um arquivo no formato .csv e trabalhar no MS Excel após a exportação.

Gosto que o Histórico de Importação sob Ingestão de Dados tenha a aparência do Excel e tenha um botão de atualização na parte inferior.

Gosto de como podemos baixar a lista de Ativos ou relatório para o formato Excel ou CSV. Análise coletada por e hospedada no G2.com.

Eu ainda não estou confortável com a função de busca. talvez eu só precise de mais treinamento. Análise coletada por e hospedada no G2.com.

No clima de negócios centrado em aplicativos de hoje, há uma grande necessidade de agregar vulnerabilidades de toda a sua organização, não apenas da infraestrutura. O Nucleus oferece essa capacidade e ajuda a dar sentido a tudo isso. Sem ele, você pode estar gastando muito tempo e esforço corrigindo as vulnerabilidades erradas, desperdiçando recursos preciosos e deixando sua empresa em perigo. Análise coletada por e hospedada no G2.com.

Há uma necessidade para que os profissionais de segurança compreendam os planos, objetivos e estratégias de entrada no mercado da empresa para a qual trabalham, a fim de entender completamente as vulnerabilidades de sua organização. Isso pode ser um desafio para algumas pessoas antes de adotar uma solução como o Nucleus. Isso não é uma crítica ao Nucleus, mas há uma etapa no processo para garantir que você obtenha o máximo da plataforma. Análise coletada por e hospedada no G2.com.

O Nucleus Automation Engine torna os fluxos de trabalho de VM contínuos. Você pode "configurar e esquecer" suas regras de automação, e à medida que novos dados chegam, eles são acionados sem necessidade de intervenção manual.

Você pode sincronizar ativos, ingerir vulnerabilidades, processar ativos/vulnerabilidades, notificar usuários e equipes através de tickets e relatórios, bem como remover/ignorar ativos, tudo automaticamente! A capacidade de usar expressões regulares facilita encontrar padrões comuns e aparentemente incomuns dentro de nomes de vulnerabilidades e ativos, permitindo que você atribua itens a diferentes equipes através do Automation Engine.

Sem regex, variáveis dinâmicas e o Automation Engine, a maioria desses processos seria manual, por isso o Nucleus é a melhor ferramenta para o trabalho. Análise coletada por e hospedada no G2.com.

Fora da caixa, o Nucleus requer uma quantidade considerável de configuração para criar fluxos de trabalho de VM sem interrupções. Meu tempo gasto na fase de PoC foi dedicado a aprender os detalhes da ferramenta, bem como a descobrir se nossas fontes de dados de ativos/vulnerabilidades eram compatíveis com os conectores do Nucleus.

Existem conexões que não são compatíveis devido à configuração de certas ferramentas por parte de nossas empresas. Análise coletada por e hospedada no G2.com.

Os dados são muito indexados através de múltiplos índices (eixos), tornando fácil para todos os envolvidos encontrar seus detalhes de uma maneira que seja útil para eles. A curva de aprendizado inicial sobre como os dados estão organizados pode levar um momento para ser aprendida, mas uma vez compreendida é muito poderosa. Detalhes extraídos juntamente com vulnerabilidades relatadas e, claro, a pontuação de risco cibernético tornam isso mais do que apenas um painel agregado. Análise coletada por e hospedada no G2.com.

As atualizações parecem levar muito tempo de processamento, durante o qual o painel do projeto pode estar impreciso (mais de uma vez, os usuários viram uma pontuação de risco "zero" quando esse não é o caso). Análise coletada por e hospedada no G2.com.

A capacidade que tenho de permitir que diferentes equipes de correção acessem as informações que terão o maior impacto com o trabalho que estão realizando tem sido uma ótima experiência. A personalização na interface do usuário para me permitir fazer exatamente isso é algo que eu não tive experiência com outras ferramentas de Gerenciamento de Vulnerabilidades que usei no passado. Análise coletada por e hospedada no G2.com.

Eu gostaria de um pouco mais de capacidade para personalizar os relatórios que estou fornecendo para minhas Equipes de Liderança Sênior. Os relatórios padrão são úteis, mas adoraria a liberdade de segmentar e analisar as informações um pouco mais ao meu gosto. Análise coletada por e hospedada no G2.com.

O painel do núcleo é o melhor, um lugar para a visão geral!. Fácil de baixar as estatísticas do painel. A opção de filtragem de projetos é muito útil para filtrar os projetos. Análise coletada por e hospedada no G2.com.

As vulnerabilidades dos ativos são um pouco tediosas. Atualmente, isso está sendo trabalhado para resolver esses problemas. Os riscos altos não estão classificados no topo, um pouco difícil segregar os diferentes ambientes para o mesmo projeto! Análise coletada por e hospedada no G2.com.

Depois de usar vários sistemas no passado, descobrimos que o layout do Nucleus é um dos melhores. A interface é limpa e fácil de usar não apenas para nós, mas também para nossos usuários. Análise coletada por e hospedada no G2.com.

Relatórios. Cada vez que geramos um relatório, parece haver muitos passos. O Nucleus deveria ter vários modelos já configurados para uso, como total de vulnerabilidades, quantas estão corrigidas, etc. Usuários e liderança querem relatórios e não vão fazer login para revisar os dados. Análise coletada por e hospedada no G2.com.

Gosto de um painel com uma única visão dos meus scans de segurança para que eu possa priorizá-los corretamente. O número de fontes de dados aceitáveis é suficiente também. A forma como é representado faz sentido. Análise coletada por e hospedada no G2.com.

Quando clico para detalhar uma métrica específica, os dados nem sempre correspondem. Pode ser um problema com a configuração dos dados, mas instintivamente, quando você detalha/agrega, os dados deveriam corresponder. Análise coletada por e hospedada no G2.com.