Alternativas de AlienVault USM (from AT&T Cybersecurity) Mejor Valoradas
Alien Vault is essential to the day to day operations of our entire intel team. Being able to pivot on related files and prove maliciousness of a domain makes AV one of the best OSINT tools on the market. Reseña recopilada por y alojada en G2.com.
I dislike how much Alien Vault charges for their enterprise accounts. Reseña recopilada por y alojada en G2.com.
Reseñas en Video
SIEM imbatible
112 de 113 Reseñas totales para AlienVault USM (from AT&T Cybersecurity)
Sentimiento General de la Reseña para AlienVault USM (from AT&T Cybersecurity)
Inicia sesión para ver el sentimiento de la revisión.
Me gusta la función de descubrimiento automático de activos, una vez que creamos el tap de red, pudimos descubrir fácilmente activos en el panel.
Otra característica que me encanta es la integración con Alienvault OTX, tener que agrupar/categorizar direcciones IP y nombres de host basados en pulsos de OTX te da una idea de lo que estás a punto de investigar antes de siquiera comenzar. Reseña recopilada por y alojada en G2.com.
Lo menos útil sería la necesidad de gastar más por EPS.
Si tienes un gran entorno local y decides usar Alienvault, podrías estar superando regularmente el conteo de EPS para tu licencia, esto aumenta el costo.
Cuanto más crece tu entorno, más tienes que pagar por licencias. Reseña recopilada por y alojada en G2.com.
Este es un gran SIEM con todas las características que necesitamos. Tiene gestión centralizada, lo cual es muy importante para nosotros ya que somos un MSSP y tenemos muchos clientes en muchos entornos diferentes. También tiene algunas conexiones integradas con herramientas que son muy útiles. Reseña recopilada por y alojada en G2.com.
Realmente no me disgusta nada de Alienvault. El costo no es muy alto y los servicios ofrecidos son bastante amplios. Si tuviera que cambiar algo, creo que añadiría reglas basadas en el tiempo. Reseña recopilada por y alojada en G2.com.
Tienen una interfaz de usuario fácil de entender, la gestión de casos es realmente buena. Además, la supresión del área de falsos positivos está muy fácilmente disponible. La incorporación de las fuentes de datos es fácil. Reseña recopilada por y alojada en G2.com.
La disponibilidad de la herramienta SIEM es el problema principal aquí. Tienen muchas interrupciones y, a veces, incluso sin previo aviso, no es accesible. Además, el rendimiento es muy deficiente. Toma minutos después de hacer clic una vez. Reseña recopilada por y alojada en G2.com.
Un SIEM en formato todo en uno, con el cual puedes tener fácilmente las funcionalidades de un SIEM, análisis de comportamiento de red y análisis de vulnerabilidades. Además, es fácil de implementar y tiene muchas integraciones disponibles para usar. Reseña recopilada por y alojada en G2.com.
En entornos muy grandes, es muy pesado de gestionar y los servidores pueden consumir mucha RAM. La alta disponibilidad no está bien diseñada, por lo que hay que buscar soluciones alternativas para asegurar la solución. Reseña recopilada por y alojada en G2.com.
Simple SIEM, easy to set-up, great actionable results, clear reporting features. Easy to work with assistance team. Reseña recopilada por y alojada en G2.com.
Some false positives take time to correct. Reseña recopilada por y alojada en G2.com.
La facilidad de uso y personalización. El USM es un caballo de batalla, sin importar qué dispositivos o la cantidad de registros que le lancemos, el sistema los procesa en tiempo real, correlaciona los eventos y alerta solo sobre los eventos que necesitan revisión humana. USM Anywhere fue una gran progresión del producto, ya sea que seas una pequeña empresa sin equipo de seguridad o una gran empresa con un gran equipo, AlienVault satisfará tus necesidades. Reseña recopilada por y alojada en G2.com.
Lo único que sigo sin gustar de USM Anywhere es la falta de una opción de implementación local. Reseña recopilada por y alojada en G2.com.
the rich interface and the ThreatIntell overall was pretty good. Reseña recopilada por y alojada en G2.com.
the management and maintenance are too cumbersome. Reseña recopilada por y alojada en G2.com.
Great to monitor events and provide feedback. Good product coverage. It has integration with SQL, AWS and other cloud infrastructure with ease. Better than cloudwatch. This tool is cheaper than splunk. Reseña recopilada por y alojada en G2.com.
Sometimes becomes overly complicated to analyze DDoS attacks. Not very user friendly. Reseña recopilada por y alojada en G2.com.
En comparación con otras herramientas SIEM, la relación costo-beneficio es muy buena. USM ofrece todas las funciones básicas que se esperaría de una herramienta SIEM en un paquete fácil de configurar. Reseña recopilada por y alojada en G2.com.
Algunas funciones no están disponibles que sí lo están en otras herramientas SIEM, como el uso de lenguajes de búsqueda avanzados, reglas de correlación personalizadas y analizadores personalizados. Reseña recopilada por y alojada en G2.com.
Easy to use for such a sophisticated software and tech support. Reseña recopilada por y alojada en G2.com.
There is nothing that I don't like. If you need high security, you know when a product is good. Reseña recopilada por y alojada en G2.com.
