Avaliações e Detalhes do Produto Sysdig Secure

Fácil de começar com apenas alguns cliques de botões. É claro que você pode construir suas próprias soluções combinando vários projetos de código aberto como o Open Policy Agent e o Falco, mas se você quiser que seu negócio avance, basta usar uma solução completa da Sysdig e esquecer as questões operacionais. Análise coletada por e hospedada no G2.com.

A única desvantagem que encontrei é a documentação. Gostaria que pudesse ser atualizada mais rapidamente, como as mudanças recentes que fizeram do Scanning Engine para o Vulnerability Manager. Outra coisa é que, quando estão se movendo para o novo Vulnerability Engine, o Admission controller ainda não funciona. Seria ótimo se pudessem fazer a transição sem introduzir um bloqueador assim. Análise coletada por e hospedada no G2.com.

Sysdig fornece um mecanismo poderoso para escanear imagens em tempo real, gerando alertas e insights valiosos sobre quais ativos podem estar vulneráveis. Além disso, oferece a versão correta para corrigir, facilitando a resolução de tais problemas. É fácil de implantar e operar e o atendimento ao cliente é de primeira qualidade. Análise coletada por e hospedada no G2.com.

Eu gostaria que as soluções nativas da nuvem da Sysdig funcionassem melhor em conjunto com a AWS. O conector Cloudtrail não entrega tanto valor quanto as ferramentas de varredura de imagens. Eu gostaria que o conector de nuvem da Sysdig pudesse reunir mais informações sobre vulnerabilidades em uma determinada conta e nos oferecesse caminhos para um ambiente de nuvem mais seguro de forma nativa, sem a necessidade de implantar recursos adicionais. Análise coletada por e hospedada no G2.com.

Começamos nossa jornada com a Sysdig por causa da flexibilidade do motor de regras subjacente do Falco. O que nos manteve com a Sysdig é essa flexibilidade juntamente com a adição contínua de recursos que continuamente agregam maior valor. Começamos com Segurança de Contêineres e agora temos CSPM, informações detalhadas sobre vulnerabilidades e o início da aplicação de políticas de infraestrutura como código e controle de desvio. Além disso, o atendimento ao cliente deles é excelente. Eles nos mantêm atualizados como clientes com seu roteiro e levam nosso feedback a sério, levando a grandes lançamentos de produtos. Análise coletada por e hospedada no G2.com.

Como em todos os sistemas de alerta, pode ser difícil obter sinal do ruído. As contínuas adições de recursos, especialmente exceções de regras e o sintonizador automatizado, reduziram significativamente o tempo de ciclo necessário para diminuir o ruído. Agradeço o foco da equipe Sysdig nesta área. Como todas as ferramentas, é um processo contínuo manter os alertas ajustados ao que é importante. Análise coletada por e hospedada no G2.com.

A experiência de integração foi ótima, com instruções passo a passo sobre como configurar e utilizar várias funcionalidades do produto. Conseguimos rapidamente obter valor do produto usando regras predefinidas existentes. Além disso, temos reuniões regulares com nosso gerente de conta para feedback, dúvidas e revisão para ver se estamos fazendo o melhor uso do produto. Análise coletada por e hospedada no G2.com.

Existem alguns recursos e melhorias de qualidade de vida que gostaríamos de ter no produto para facilitar nossa vida, como a integração com o JIRA e a possibilidade de dispensar alertas no painel. Esses pontos foram repassados para que estejam no roteiro e para que sejamos mantidos informados sobre o progresso dessas funcionalidades. Análise coletada por e hospedada no G2.com.

O novo scanner de vulnerabilidades em tempo de execução da Sysdig é super legal! Ele não apenas mostra as informações típicas de vulnerabilidades, categorizando CVEs em Crítico, Alto, etc., mas também mostra quais dessas vulnerabilidades estão carregadas na memória em tempo de execução e são exploráveis! Isso nos ajuda a priorizar quais contêineres corrigir! Análise coletada por e hospedada no G2.com.

Como acontece com a maioria das ferramentas de segurança baseadas em regras/alertas, a ferramenta pode gerar muito ruído se alguém não estiver ajustando o mecanismo de regras. A interface do usuário fornece uma maneira fácil de adicionar entradas ao mecanismo de ajuste em tempo de execução, bem como adicionar regras/exceções personalizadas para filtrar o ruído. Análise coletada por e hospedada no G2.com.

Sysdig Forensics é uma das funcionalidades mais legais que já vi em uma ferramenta de segurança. Ele nos fornece um registro completo de auditoria de um evento de segurança, como quando há acesso não autorizado a um contêiner, e nos dá detalhes sobre o que foi alterado nos arquivos e quem o fez. Análise coletada por e hospedada no G2.com.

A documentação escrita para o Sysdig em relação ao Secure poderia incluir mais casos de uso e exemplos sobre a configuração de alertas. O console também precisa da funcionalidade para poder baixar relatórios após explorar um painel. Análise coletada por e hospedada no G2.com.

* a funcionalidade oferecida é muito abrangente

* cada componente oferecido é uma funcionalidade sólida para aumentar a conformidade

* podemos escolher implementar diferentes componentes, de acordo com a maturidade/necessidades atuais da nossa plataforma Análise coletada por e hospedada no G2.com.

* dependendo do componente, há uma curva de aprendizado acentuada envolvida

* como as capacidades oferecidas são tão abrangentes - navegar na interface do usuário e implementar certas coisas às vezes se torna desafiador Análise coletada por e hospedada no G2.com.

Sysdig fornece visibilidade e alertas sobre o que acontece nos clusters k8s, escaneia contêineres e fornece informações e alertas a partir do nível da conta na nuvem. Análise coletada por e hospedada no G2.com.

Como toda ferramenta com funcionalidade de alerta, ela requer algum trabalho quando se trata de ajustar e limitar alertas falso-positivos. O número de alertas prontos para uso é incrível, mas ainda é necessário algum ajuste. Análise coletada por e hospedada no G2.com.

Com a facilidade de integração com pipelines e funcionamento em clusters, podemos corrigir vulnerabilidades em imagens antes de seu deploy e após a implantação. O suporte está totalmente disponível quando precisamos. Análise coletada por e hospedada no G2.com.

Trabalhamos corrigindo as vulnerabilidades das imagens, então, às vezes, a biblioteca vulnerável é uma dependência de uma dependência e nem sempre é tão fácil identificar como corrigi-la. Análise coletada por e hospedada no G2.com.

Eu amo a integração das regras do falco; Padrões da indústria.

O ajuste automático de regras pode ajustar os níveis de alerta com base nas cargas de trabalho esperadas.

Eu amo a página de visão geral onde posso ver minha postura geral de segurança por cluster. Análise coletada por e hospedada no G2.com.

O escaneamento em tempo de execução é um pouco intensivo em recursos. É um pouco caro. Análise coletada por e hospedada no G2.com.