Reseñas y detalles del producto de AlienVault USM (from AT&T Cybersecurity)

Easy to use for such a sophisticated software and tech support. Reseña recopilada por y alojada en G2.com.

There is nothing that I don't like. If you need high security, you know when a product is good. Reseña recopilada por y alojada en G2.com.

AlienVault nos ha dado la oportunidad de obtener una mejor visión de lo que está sucediendo dentro de la red de nuestra organización. Los eventos mostrados nos han abierto los ojos a muchas más actividades de las que sabíamos antes, y la implementación de la pieza NIDS solo aumentó nuestra visibilidad. El SIEM es fácil de usar y navegar, y los pasos de resolución son muy fáciles de seguir y útiles. Reseña recopilada por y alojada en G2.com.

A veces, el portal en línea puede ser un poco lento o a veces no responder en absoluto. Nos hemos encontrado con un obstáculo al ejecutar escaneos en el momento equivocado y tuvimos que ajustar grupos y tiempos de escaneo automáticos. Solíamos ejecutar escaneos manualmente en los servidores a medida que los identificábamos, pero tuvimos que relegar a agregarlos a grupos para escanear en horas no laborables para ayudar a la usabilidad del sistema. Reseña recopilada por y alojada en G2.com.

Alienvault USM nos da la capacidad de monitorear nuestra infraestructura local y en la nube a través de un único portal web. Nos ayuda a mantener nuestro cumplimiento PCI. Revisamos nuestro portal diariamente y también recibo alertas por correo electrónico sobre las alarmas generadas por el sistema. El sistema es relativamente fácil de configurar y hay muchos complementos para traducir los diferentes archivos de registro generados por diferentes fabricantes para proporcionar información más rica y útil. Los paneles nos permiten ver tendencias y actividad en todas nuestras áreas de responsabilidad. Ahora obtenemos información de fuentes como nuestros switches Cisco Meraki, Office 365 Azure AD, OneDrive, SharePoint, Windows y sistemas vmware. Se están añadiendo más integraciones todo el tiempo. También es posible crear alarmas y filtros personalizados para que puedas enfocarte en las cosas que son importantes para ti. Nos gusta ejecutar los escaneos joval (oval) en nuestros sistemas dentro del alcance semanalmente fuera del horario laboral para que los usuarios finales no se vean afectados. Reseña recopilada por y alojada en G2.com.

Para obtener una solución completamente compatible, tuvimos que optar por una suscripción premium. Esto permite 90 días de búsqueda en tiempo real y un año de almacenamiento en frío. Reseña recopilada por y alojada en G2.com.

La facilidad de implementación, el soporte postventa y las alertas preconfiguradas han sido excelentes. Si superas tu implementación inicial, es muy fácil adquirir más capacidad. Reseña recopilada por y alojada en G2.com.

En cuanto a los sensores, la oferta del sensor USM solo permite una única IP para enviar registros. No se pueden adjuntar múltiples vNICs al dispositivo. Así que si tienes redes no enrutables internas, debes desplegar múltiples sensores. Otros proveedores no tienen esta limitación. Los costos de los sensores son bajos, solo que requieren más trabajo. Mi otra gran queja es que no se puede auditar quién hizo cambios en las reglas de filtrado de eventos porque esos cambios se registran. Reseña recopilada por y alojada en G2.com.

I like the clean UI and it is easy to administer Reseña recopilada por y alojada en G2.com.

The cloud console can be slow to refresh Reseña recopilada por y alojada en G2.com.

Con el USM Alienvault podemos detectar amenazas en tiempo real a diferencia de otras soluciones, es una herramienta muy buena, fácil de implementar y usar, y tiene un costo bajo. Tengo una muy buena satisfacción con la tecnología Alienvault Anywhere porque solo necesitamos instalar el sensor en la oficina del cliente ya que somos MSSP, no requiere mucha configuración ni cambios radicales en la red del cliente, una vez que el sensor está bien configurado podemos ver alertas en tiempo real en la consola central en la nube, esta experiencia es muy satisfactoria porque no requiere el servidor o registrador en la oficina del cliente. Reseña recopilada por y alojada en G2.com.

Realmente no hay mucho que decir, pero tengo problemas con los falsos positivos detectados. En realidad, el único defecto que tuve fue que detecté la actividad de Skype como una amenaza siendo un falso positivo, hablé con AlienVault y me explicaron cómo hacer una regla para omitir de los IDS tal comportamiento que no era malicioso. Reseña recopilada por y alojada en G2.com.

The sensors are very sensitive, the authentication based scans, scheduled authentication scans and reporting Reseña recopilada por y alojada en G2.com.

The reports size is reduced now, earlier it was 50k lines Reseña recopilada por y alojada en G2.com.

Easy to get running, easy to create rules for notifications, suppression of known good events, etc. Very intuitive. By far the easiest SIEM to get up and running quickly. Very thorough visibility into an entire environment. Reseña recopilada por y alojada en G2.com.

Filtering events can be a little difficult. Tagging assets as PCI / CDE was not as straight forward as we expected. Reseña recopilada por y alojada en G2.com.

AlienVault USM Anywhere nos proporcionó una excelente plataforma para ofrecer servicios de seguridad gestionada para nuestros clientes que implementan soluciones de comercio electrónico (tiendas en línea). Las mejores características para nuestros clientes y para nosotros son el análisis de registros y alarmas listos para usar, la ayuda para lograr el cumplimiento de PCI DSS y la inteligencia de amenazas cibernéticas de OTX. El monitoreo diario es muy fácil con AlienVault USM Anywhere. La interfaz es muy moderna. AlienVault USM Central es una gran ventaja para los MSSP. Reseña recopilada por y alojada en G2.com.

Las deficiencias de la versión actual de AlienVault USM Anywhere son la automatización de informes y la falta de un motor de reglas robusto como en AlienVault USM Appliance. Reseña recopilada por y alojada en G2.com.

Es fácil de configurar y usar, especialmente para un equipo pequeño. El soporte también es excelente. Reseña recopilada por y alojada en G2.com.

Las reglas a veces pueden volverse un poco complejas, pero hay buena documentación y apoyo para esto. Reseña recopilada por y alojada en G2.com.