F5 Distributed Cloud App Infrastructure Protection (AIP) Bewertungen & Produktdetails

Die Fähigkeit, Ihre Cloud-Umgebung zu überwachen, kombiniert mit der Überwachung pro Host, bietet eine gute Gesamtabdeckung potenzieller Bedrohungen und Software-Schwachstellen. Während ThreatML (Machine Learning) sich in einem frühen Stadium befindet, glaube ich, dass ThreatStack im Laufe der Zeit seine Nutzung von ML weiter verbessern wird. Es ist relativ einfach, die Alarmierung an Ihre Umgebung anzupassen, und der Threatstack-Support ist sehr hilfreich, wenn es um die Arbeit mit Regelsets und Unterdrückungen geht. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte bessere exportierbare Berichte für Audits sehen. Einige Warnungen sind nicht umsetzbar oder können nicht unterdrückt werden. Bewertung gesammelt von und auf G2.com gehostet.

Der beste Teil ist, dass Sie mit weniger Aufwand auf jeder Plattform (Cloud oder On-Premise) implementieren können. mit den am meisten unterstützten Linux-Distributionen. Seine Unterstützung für Docker & Kubernetes ebenfalls.

Und bietet auch eine einfache Schnittstelle für die Verwaltung. Es ist derzeit in die App-Sec für die neuesten Technologien Ruby, Python und auch Node.js integriert. Viele weitere werden mit App-Sec-Monitoring für Anwendungssicherheit folgen.

Es hat eine klare Dokumentation für die Automatisierung der TS-Agent-Implementierung durch Ansible oder mit einem Skript, deren Dokumentation auf ihrem GitHub verfügbar ist.

Ich mochte den schnellen Support in allen schwierigen Zeiten. Bewertung gesammelt von und auf G2.com gehostet.

Nichts weiter. Wollte den Threat Stack im Bereich der App-Sec-Überwachung weiter erkunden und alle Sprachen integrieren, die die neuesten Technologien sind. Bewertung gesammelt von und auf G2.com gehostet.

The product has been excellent and provides us with great insight to the vulnerabilities, exploits and misconfigurations within our environment. The default rule sets have worked well out of the box both for our AWS environment and our Kubernetes environment.

One of the top aspects for our team has been our interactions with our customer support team. They provide actionable items each meeting and clearly have a strong grasp of our environment. Bewertung gesammelt von und auf G2.com gehostet.

The UI can feel a little clunky at times.

It would be nice if server vulnerabilities found would link to remediation steps within the console without having to go look through the NIST site, possibly even tie directly into a JIRA ticket.

There are some other quality of life improvements but for it's core functionality we are very happy with the product as a team. Bewertung gesammelt von und auf G2.com gehostet.

Threat Stack's Security Oversight, Insight, and Customer Support teams are top-tier. They are responsive, engaging, and coordinated on all fronts. I sleep with confidence that the data reported from our deployed agents (as well as our audit logs in AWS) are being effectively monitored by capable experts around the clock. Having an external team we can depend on for the triaging and tuning of alerts is particularly valuable for a small team like the one I am a part of. Bewertung gesammelt von und auf G2.com gehostet.

The Threat Stack platform lacks some "quality-of-life" features that I would like to see. More customizable Slack integration options and better workflows for acknowledging/dismissing alerts are at the top of my list. Bewertung gesammelt von und auf G2.com gehostet.

ThreatStack has made it incredibly easy for my team to quickly identify security vulnerabilities, keep track of any unwanted accesssion, and enforce compliance across our entire platform. Installing and configuring it on our machines is super painless to automate, it integrates easily with AWS and Slack, making sure that setup is easy and alerts are raised as soon as problems are found. Luckily, it has kept us proactive rather than reactive with respect to security, so we are able to keep our maintenance backlog low and work on further improving our infrastructure. Bewertung gesammelt von und auf G2.com gehostet.

It would be nice to be able to distinguish which AWS account a server resides in from the Threatstack UI. Other than that minor gripe, it works pretty well for us. Bewertung gesammelt von und auf G2.com gehostet.

Keeping on top of CVEs is fantastic, there's more open CVEs here than the Linux distro recognizes as needing to be patched. This is a very real picture of exactly how things are. As we've gone along in using Threatstack we're now moving to AWS and having Threatstack deployed there from the very beginning has been useful.

The rulesets are also incredibly useful and the ability to configure custom rules and exceptions is a strength. Bewertung gesammelt von und auf G2.com gehostet.

The complexity around hosts and ports and appropriately configuring everything to accept some things but not others. Custom rules are very powerful but holy cow it's tedious and feels as though one should be taking a fine grained approach but being a threat stack configuration expert is not a major part of the job. Bewertung gesammelt von und auf G2.com gehostet.

Das Setup war sehr einfach (einfach einen Agenten auf allen Instanzen installieren und CloudTrail verbinden, und man bekommt eine ziemlich gute Vorstellung davon, was in seinem System vor sich geht. Die Standardwarnungen sind einfach einzurichten und bieten einen guten Ausgangspunkt. Bewertung gesammelt von und auf G2.com gehostet.

Sie müssen die Warnungen definitiv anpassen, da Sie sonst zu viele Fehlalarme erhalten. Der Prozess dafür ist jedoch nicht zu umständlich. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, dass wir die Möglichkeit haben, zwischen voller Kontrolle und Zurückhaltung zu wählen. Wenn wir uns zurückziehen und ihnen die gesamte Überwachung und Interpretation überlassen wollten, ist das eine Option. Wenn wir alles selbst machen wollten und keine Vorschläge haben möchten, ist das auch in Ordnung. Wir befinden uns zwischen den Bereichen, aber wenn es geschäftiger wird, weiß ich, dass ich ihnen die tägliche Überwachung überlassen kann und sie mich alarmieren werden, wenn es wirklich verdächtige Dinge gibt. Bewertung gesammelt von und auf G2.com gehostet.

Einige der Warnungen waren laut, bevor sie Unterdrückungsregeln vorschlugen. Es ist leicht, sich in all den Funktionen zu verlieren, und ich wette, dass wir immer noch nicht alles vollständig nutzen. Sie waren jedoch gut darin, den erforderlichen Aufwand zu reduzieren. Ich kann sehen, dass es verwirrend sein könnte, keine Ahnung zu haben, was zu tun ist. Bewertung gesammelt von und auf G2.com gehostet.

I like how simple it is to get up and running. It's great to setup and not have to worry about a complicated configuration process. There is a base set of rules already created and it is fairly simple to implement new rules for instance and Cloudtrail monitoring. Bewertung gesammelt von und auf G2.com gehostet.

Lack of feature set and log retention. Threatstack is great at having a baseline checks and monitors, but lacks some of the more advanced features. While they claim to have intelligence, there is no way for a user of the platform to view any types of intelligence. Rule creation is a bit tricky when you get into suppressions, there is no way to test a rule in combination with suppressions, you have to test each piece individually and hope it works all together. For the price point, Threatstack only keeps 3 days of logs which is completely useless and you must have a SIEM to forward the logs to in order to keep any sort of record of what is happening on your servers. Bewertung gesammelt von und auf G2.com gehostet.

Threat Stacks 24/7 SOC, monatliche Schwachstellen- und Alarmanalyse, Anpassung zur Reduzierung von Lärm, Compliance-Mapping und reaktionsschneller Support bieten ein sehr kosteneffizientes Paket von Sicherheitsüberwachungsdiensten. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe nach einem Jahr der Nutzung keine Beschwerden. Bewertung gesammelt von und auf G2.com gehostet.