Avaliações e Detalhes do Produto The Onapsis Platform

Estou muito satisfeito com minha Gerente de Sucesso do Cliente, Kristen Nendza, que esteve comigo em cada etapa do caminho. Ela se lembra exatamente de onde paramos e sempre recapitula os itens de ação. Ela tem ótimas ideias sobre como implementar soluções e envolveu os engenheiros apropriados em nossos projetos. Ela até organizou uma visita em grupo para nos treinar pessoalmente. Ela tem habilidade técnica, bem como as melhores habilidades de atendimento ao cliente para deixar todos à vontade e ainda assim manter o foco. Ela torna um prazer trabalhar com a Plataforma Onapsis. Também gosto do recurso 'Defend', embora eu esteja apenas começando a usá-lo. No geral, a Gerente de Sucesso do Cliente ajuda, e é por isso que eu daria uma nota de 8 em 10. Análise coletada por e hospedada no G2.com.

A obtenção de licenças foi complicada para um novato. Tive dificuldade em encontrar e aplicar licenças, no entanto, meu Gerente de Sucesso do Cliente me ajudou com isso. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio o quão amigáveis são os painéis - eles tornam super fácil entender o que está acontecendo e rapidamente identificar quaisquer problemas que precisam de atenção. O centro de ajuda tem toneladas de informações úteis, e a equipe de suporte é rápida em responder e resolver problemas. Além disso, a Onapsis faz um excelente trabalho ao ouvir o feedback dos usuários e fazer melhorias reais com base no que as pessoas solicitam. Análise coletada por e hospedada no G2.com.

Encontramos alguns desafios ao configurar o SuccessFactors como um ativo, mas a equipe de suporte respondeu prontamente e nos ajudou a encontrar uma solução. Sua resposta rápida realmente fez a diferença. Análise coletada por e hospedada no G2.com.

Onapsis Assess é muito útil para:

Análise de autorização (SoD, funções excessivas).

Conformidade de patches (notas de segurança, fortalecimento do sistema).

Orientação clara de remediação.

Onapsis Control for Code

Especializa-se em escanear código ABAP personalizado.

Identifica vulnerabilidades como: Credenciais embutidas, Falta de validação de entrada (por exemplo, risco de ataques de injeção) Análise coletada por e hospedada no G2.com.

Control for Code não está integrado com o Assess:

As descobertas não podem ser visualizadas no mesmo painel.

Não há relatórios consolidados entre vulnerabilidades de sistema, patch e código.

Difícil rastrear a remediação de ponta a ponta (quem é responsável pela correção, quando é fechada).

Colaboração limitada entre a equipe de segurança (usando Assess) e a equipe de desenvolvimento (usando Control for Code).

A visibilidade dos resultados é fragmentada, tornando mais difícil medir a postura geral de segurança do SAP. Análise coletada por e hospedada no G2.com.

O que eu mais gosto na Plataforma Onapsis é sua capacidade de preencher a lacuna entre InfoSec e operações SAP. Ela oferece uma visibilidade profunda sobre vulnerabilidades e pontos cegos de conformidade, enquanto possibilita a detecção e resposta proativa a incidentes. As capacidades de governança da plataforma nos ajudaram a padronizar a resolução de problemas entre equipes, o que é crítico no ambiente regulatório complexo de hoje. A Onapsis não apenas monitora, ela nos capacita a agir de forma decisiva e consistente. Análise coletada por e hospedada no G2.com.

Integração com o Sentinel para uma resposta a incidentes mais simplificada e significativa. Sabemos que novos lançamentos estão chegando neste espaço. Análise coletada por e hospedada no G2.com.

Gosto de como a Plataforma Onapsis nos ajuda a detectar vulnerabilidades em nossas aplicações SAP com o módulo Assess e auxilia no registro e detecção com o módulo Defend. Além disso, aprecio que a inspeção de código forneça detalhes das restrições de autorização. A configuração inicial foi relativamente fácil, o que foi um ponto positivo. Análise coletada por e hospedada no G2.com.

O registro do HANA e o encaminhamento de logs para o Splunk estão com problemas. Análise coletada por e hospedada no G2.com.

Onapsis é uma solução poderosa e confiável para proteger sistemas SAP críticos para os negócios. Uma de suas características de destaque é a detecção de ameaças em tempo real baseada em alertas personalizados que um usuário/organização pode criar com base em suas necessidades e casos de uso. Onapsis também permite solicitações de recursos e pode ser integrado com plataformas CCM existentes. Além disso, a equipe da Onapsis é muito responsiva a quaisquer preocupações ou desafios que um usuário/cliente possa enfrentar. Análise coletada por e hospedada no G2.com.

Implementar o Onapsis no ambiente SAP pode ser um pouco desafiador às vezes devido ao nível de integração que isso envolve. Análise coletada por e hospedada no G2.com.

A Onapsis proporciona visibilidade sobre vulnerabilidades de segurança não corrigidas, direitos altamente privilegiados e configurações incorretas. As vulnerabilidades podem ser abordadas de forma direcionada e mensurável, aumentando assim a segurança. O módulo Defend alerta sobre comportamentos como chamadas RFC incomuns, IOCs e zero-days. A implementação do console e dos sensores é projetada para ser simples e requer pouco conhecimento técnico. O suporte dos colegas da Onapsis na instalação simplifica ainda mais isso. Análise coletada por e hospedada no G2.com.

A estabilidade dos sistemas e a qualidade das atualizações ainda podem ser melhoradas, embora isso provavelmente também dependa de onde os sistemas estão hospedados (nuvem vs. ESX). As permissões serão ainda mais granulares no futuro. Análise coletada por e hospedada no G2.com.

- Detecta vulnerabilidades SAP de forma rápida e precisa.

- Monitora ameaças em tempo real para proteger aplicações críticas.

- Analisa o código em busca de problemas de segurança, ajudando a garantir conformidade e desenvolvimento seguro. Análise coletada por e hospedada no G2.com.

- Detalhes limitados dos logs do SIEM: Os logs encaminhados para o seu sistema SIEM carecem de informações abrangentes, o que dificulta uma análise mais profunda.

- Integração rígida: A Onapsis oferece flexibilidade mínima na forma como se integra com outros sistemas.

- Descompasso de fuso horário: A data e hora nos logs do SIEM são exibidas em um fuso horário diferente e não podem ser personalizadas, reduzindo a utilidade dos logs para um rastreamento preciso de incidentes. Análise coletada por e hospedada no G2.com.

Ferramentas poderosas e documentação. Excelente suporte técnico quando necessário. Atualizações automáticas (nunca precisa ir atrás das últimas CVEs). Análise coletada por e hospedada no G2.com.

A forma como eles fazem o licenciamento pelo SAP SID pode ser um pouco complicada. Análise coletada por e hospedada no G2.com.

Primeiro, a conscientização geral sobre segurança, conhecimento e competências da equipe Onapsis. Eles também são muito rápidos e proativos quando uma nova vulnerabilidade é encontrada.

Em seguida, proteção inteligente e explicação para as descobertas. Os sistemas estão bem protegidos e há uma forte confiança na ferramenta. Análise coletada por e hospedada no G2.com.

Temos o pacote Onapsis C4C e o painel central com a visualização de todas as vulnerabilidades está em um pacote separado. Com base no preço da licença (não é barato), teria sido melhor tê-lo incluído. Isso nos forçou a construir o nosso próprio. Análise coletada por e hospedada no G2.com.