Expel Vor- und Nachteile

Expel aim to be a true partner that can be a replacemet for a SOC or a part of a hybrid SOC model. The platform is easy to implement and instantly provides value. The product covers a widest range of log sources and can assist any company under-going a digital transformation in to the cloud. Bewertung gesammelt von und auf G2.com gehostet.

The detection strategy isn't transparent for a customer building a hybrid SOC implementation and can make it difficult to report on detection posture. Bewertung gesammelt von und auf G2.com gehostet.

Die Time-To-Value war enorm, wir hatten alle unsere Tools in Expel integriert und erhielten innerhalb von Stunden nach Beginn unseres Proof Of Concept umsetzbare Warnungen.

Niedrige Falsch-Positiv-Rate: Unser vorheriger Anbieter hatte ein sehr hohes Rauschen im Verhältnis zu den Signalwarnungen. Expel hat die Rate der Falsch-Positiv-Meldungen, die an unser Team gesendet werden, erheblich reduziert, sodass mein Team größere Sicherheitsprojekte angehen kann und weniger Zeit mit der Verfolgung von Geistern verbringt.

Die Zeiten von Warnung zu Vorfall sind durchweg die schnellsten, die ich je von einem MDR-Anbieter gesehen habe, wobei die meisten Vorfälle in weniger als 5 Minuten nach Generierung einer Warnung eröffnet werden.

Auto-Remediation-Optionen, während mehr Anbieter dies anbieten, ist es schön, nicht nur diese Funktionen zu haben - Expel bietet auch ein hohes Maß an Granularität bei der Auswahl, welche Remediation-Aktionen auf welchen Konten oder Geräten durch den von Ihnen bereitgestellten Kundenkontext durchgeführt werden können.

Mit Expel schlafe ich ruhig, in dem Wissen, dass wir einen erstklassigen Sicherheitspartner haben, der über unsere Umgebung wacht. Bewertung gesammelt von und auf G2.com gehostet.

Expel bietet äußerst robuste und intelligente Funktionen und Werkzeuge in Slack, leider sind viele dieser Funktionen nicht auch in Microsoft Teams verfügbar, was als Microsoft-zentrierte Organisation unser größter Nachteil war. Aber am Ende des Tages ist es eine ziemlich geringe Unannehmlichkeit.

Es gibt ein Werkzeug, das wir derzeit verwenden, das sich nicht nativ mit Expel integriert, insgesamt ist der Einfluss ziemlich gering - aber es ist immer schön, mehr Integrationen zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Die Zeit, um 14 Sicherheitsgeräte zu integrieren, war ziemlich erstaunlich. Innerhalb von 8 Stunden nach der Bereitstellung einer Umgebung war unsere Werkbank voll funktionsfähig. Die Tiefe und Breite der Informationen, die zu Warnungen und Vorfällen bereitgestellt werden, hat es unserem Operationsteam ermöglicht, den Maßstab voranzutreiben. Bewertung gesammelt von und auf G2.com gehostet.

Nichts zu beanstanden bisher. Alle überwachten Serviceniveaus werden mit großem Abstand übertroffen. Bewertung gesammelt von und auf G2.com gehostet.

Expel sets itself apart from the competition by offering SLA's on alerts. This is a game changer. Without a SLA, how do you sleep at night knowing that your MSP might be handling a alert quickly or not. Expel has a very easy dashboard that offers quick insights into your environment.

Sales team was easy to work with and helped design a solution that fit our company. Bewertung gesammelt von und auf G2.com gehostet.

Expel has been running in our environment for the past 6 months and we have not run into any dislikes yet. Bewertung gesammelt von und auf G2.com gehostet.

Die zentralisierten Dashboards von Expel bieten wertvolle Informationen zur Untersuchung von Bedrohungen. Die mit Untersuchungen verbundenen Daten sind gut organisiert und wichtige Informationen sind leicht zu finden. Expel bietet Benachrichtigungen, wenn eine Untersuchung gestartet wird, was unserem Sicherheitsteam ermöglicht, frühzeitig mit der Untersuchung und Behebung von Bedrohungen zu beginnen. Bewertung gesammelt von und auf G2.com gehostet.

Expel hat einige Einschränkungen bei der Integration mit Anwendungen oder Sicherheitslösungen, aber sie fügen ständig neue Lösungen hinzu, sodass wir uns auf alle neuen Interaktionen freuen, die sie erweitern. Bewertung gesammelt von und auf G2.com gehostet.

Die einfache Integration mit ihrer Workbench-Plattform und ihr Wissen, um Telemetrie über Splunk zu erhalten, machte die Implementierung schnell und bewies frühzeitig ihren Wert. Sie haben tiefes Wissen, um benutzerdefinierte Regeln basierend auf Splunk zu erstellen und beschleunigten schnell die Zeit zur Erkennung und Reaktion in den Sicherheitsteams. Bewertung gesammelt von und auf G2.com gehostet.

Das Einzige, was mir nicht gefallen hat, war der Preis. Irgendwann wurde es aufgrund von Kostensenkungen und einigen anderen internen Problemen schwer zu leisten. Sie haben eine Verlängerung zu einem sehr guten Angebot ausgearbeitet (was ein Pluspunkt ist), aber ich würde immer noch denken, dass das insgesamt bessere TCO das Einzige wäre, was mich von einer 10 fernhalten würde. Bewertung gesammelt von und auf G2.com gehostet.

Die Zahnräder hinter dem Ausstoßmotor, der intelligent mit so vielen weit verbreiteten Integrationshaken arbeitet. Bewertung gesammelt von und auf G2.com gehostet.

Bisher wurde kein schlechtes Geräusch gefunden. Bewertung gesammelt von und auf G2.com gehostet.

The SOC is able to reduce the amount of false positives and provide analysis on alerts where needed. Threat update are VERY GOOD and we have leveraged these a good deal to assess and beter secure our environment. Bewertung gesammelt von und auf G2.com gehostet.

Lately (within the last 6 months) there has been a reduction in commo between our groups. Example - the SOC recently elevated a alert the was a more minor conditional access to a BEC - when BEC was not the source. We clarified this to Ruxie and our Customer Rep, but did not get a resolution or recommendation for almost a month after raising it. Interactive commo (asking questions through Slack) is delayed at best - very unresponsive at worst. If a better way to interact with the SOC needs to be identified, then customers should be made aware. Bewertung gesammelt von und auf G2.com gehostet.

accurate and valid inquiries. It is exactly what you want from your security operations center... They tell us when we need to investigate without the busy work of tracking down a lot of false positives.

Implementation is a breeze, and you really are up in running in hours! Our support team is fantastic, and we love the partnership.

Being a CISO and having worked with most of the major MDRs in the past, Expel is my go-to partner to monitor, detect, and respond to bad actors. I sleep better at night knowing they are watching my organization. Bewertung gesammelt von und auf G2.com gehostet.

Expel is a vendor I would call anytime I have an organizational need for a world-class 24x7 MDR.

If I had to provide one critic, they are not the cheapest option out there. However, it is true that you get what you pay for. Bewertung gesammelt von und auf G2.com gehostet.

Expel allows me to sleep at night, and not be paged by low level alert, and focus on projects and detections that are more important. Bewertung gesammelt von und auf G2.com gehostet.

I wish there were more options for custom detection building. They can be a bit reliant on detections\alerts out of the box from vendors. Bewertung gesammelt von und auf G2.com gehostet.