Reseñas y detalles del producto de Blumira Automated Detection & Response

Súper fácil de configurar y usar. Hay un buen monitoreo, tiene informes decentes. Me gusta la capacidad de vincular O365 y otras plataformas en la nube ya que somos una empresa completamente basada en SaaS. Su soporte al cliente es bueno y ha explicado mucho. Accedemos a esto más de una vez a la semana. Reseña recopilada por y alojada en G2.com.

Creo que no ofrecen suficientes opciones básicas en su nivel gratuito o inferior. Lo que cobran por los niveles superiores puede ser caro. Reseña recopilada por y alojada en G2.com.

Es muy fácil de configurar. Almacenamiento ilimitado, por lo que está bien enviar registros desde todos los dispositivos, la inteligencia/detección está integrada y funciona "directamente al sacarlo de la caja". Hay poca o ninguna configuración o mantenimiento "bajo el capó" que hacer. Puedes añadir alertas para algunas detecciones que no están habilitadas por defecto (por ejemplo, bloqueo de cuentas de Windows/AD). Hemos encontrado que este es muy útil e informativo. Reseña recopilada por y alojada en G2.com.

No he encontrado nada hasta ahora. Probé algunas herramientas gratuitas, y Blumira no es gratis... pero tuvimos dificultades para hacer funcionar y mantener los productos gratuitos, así que no me molesta en absoluto pagar por ello. En serio, no tengo ninguna queja hasta ahora. Reseña recopilada por y alojada en G2.com.

Tan pronto como lo obtuve registrando nuestra información, comenzó a alertarme sobre hallazgos. No tuve que configurar alertas. El Arquitecto de Soluciones me dio recomendaciones y sugerencias. El SA también revisó mi entorno con un escaneo y configuró un informe que estaba buscando. Las cosas que no se informan se ponen para ser añadidas. Siento que tengo otro empleado vigilando la seguridad por nosotros. Esto es genial para una pequeña organización. Me encanta la función de añadir notas y el soporte de alertas, que abre un ticket para el soporte de Blumira. Recibí un correo electrónico del soporte muy rápidamente después de abrir un ticket. El generador de informes es muy fácil, una vez que el SA me mostró algunas cosas, para extraer la información que necesito. Blumira se integró fácilmente en mi entorno de MS 365 y Azure. Lo uso constantemente. Reseña recopilada por y alojada en G2.com.

Solo tenemos 50 agentes con nuestro nivel de protección y más tarde supe que es mejor que todos los dispositivos tengan el agente funcionando en ellos. Tendré que monitorear qué dispositivos obtienen el agente o actualizar a más agentes a un costo. Reseña recopilada por y alojada en G2.com.

We've been using Blumira for centralized logging, log analysis, and alerting, and it's really transformed the way we manage security. What makes Blumira stand out is its amazing ability to filter out all the noise that usually gets in the way of manual log reviews. With Blumira, we're not overwhelmed by a bunch of irrelevant alerts. We get quick, useful insights that help us focus on what matters.

One of the best things about Blumira is its playbooks. These playbooks give clear, step-by-step instructions for dealing with different security issues, which makes responding to incidents easier and less stressful. The way Blumira has designed these playbooks shows that they understand the challenges that security teams face. It's like having an expert on hand 24/7, helping us deal with potential threats with confidence. Reseña recopilada por y alojada en G2.com.

So far , so good! There can be some slowness when generating reports from multiple log sources but understandable considering the amount of log data that is being processed. Reseña recopilada por y alojada en G2.com.

Setup was simple. With the free o365 monitoring tools, we were up and running monitoring risky sign ins within minutes. Deploying agents was easy and hassle free. Reseña recopilada por y alojada en G2.com.

The ability to silence false positives is often necessary and Blumira could do a better job on providing options on ways to suppress some notifications. Reseña recopilada por y alojada en G2.com.

Qué rápido tuvimos la solución en funcionamiento. Todas las demás soluciones SIEM tuvieron un despliegue de 2-3 meses. El servicio al cliente tanto de nuestro Representante Técnico de Cuentas como del equipo de seguridad ha sido de primera categoría. Reseña recopilada por y alojada en G2.com.

No hay mucho que no nos guste. Estamos bastante contentos con nuestra decisión de usar Blumira. Reseña recopilada por y alojada en G2.com.

Configurar una cuenta gratuita solo tomó unos minutos y las detecciones básicas están seleccionadas por defecto. No hubo mucho que tuviera que hacer para empezar a funcionar. Reseña recopilada por y alojada en G2.com.

El informe incorporado es un poco confuso y no te permite personalizar las columnas tanto como me gustaría. Reseña recopilada por y alojada en G2.com.

El servicio al cliente es absolutamente fantástico. Un grupo de personas muy capacitadas y receptivas con las que es un placer trabajar. El sistema es muy fácil de entender e implementar y ellos hacen TODO el trabajo pesado por ti. No puedo expresar esto lo suficiente. Con los SIEM tradicionales, tienes que pasar tanto tiempo solo para ponerlo en marcha y la mitad de tus horas despierto ajustándolo y asegurándote de estar al tanto de las amenazas emergentes, nuevas características, comportamientos anormales, etc. ¿Por qué hacer esto cuando tienes Blumira? Mi pequeño equipo ha encontrado que es un producto muy asequible y eficiente, no solo notificándonos de cosas que de otro modo no detectaríamos, sino también enseñándonos cosas que no sabíamos que necesitábamos saber. Un sistema muy receptivo y sólido sin problemas en nuestros muchos meses de uso. Estamos emocionados de ver cómo este producto continúa madurando y esperamos sus continuos beneficios y facilidad de uso. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario podría necesitar un poco de refinamiento. Por ejemplo, cuando abres los registros tienes que desplazarte horizontalmente y a veces bastante, y no hay nada peor que eso cuando intentas revisar conjuntos de datos más grandes. Los informes podrían necesitar una revisión y, aunque esta plataforma está dirigida a aquellos que quieren un enfoque sin intervención, aún sería bueno poder crear nuestras propias reglas de detección personalizadas. Reseña recopilada por y alojada en G2.com.

Con la plataforma basada en la nube, es muy fácil desplegar rápidamente. Inmediatamente, usando el plan gratuito, puedes monitorear hasta tres sistemas basados en la nube, es decir, Google Workspace, M365 y Cisco Umbrella. Estos son muy fáciles de configurar con instrucciones completas proporcionadas. Para los planes de pago, también puedes desplegar sensores locales que recopilan Syslog y registros de eventos de Windows, que luego se envían al servidor basado en la nube de Blumira para su análisis.

Estoy usando esta plataforma diariamente con notificaciones de Google, como contraseñas en texto claro, inicios de sesión inusuales y cambios en la configuración del firewall. Reseña recopilada por y alojada en G2.com.

El producto está basado en EE. UU., por lo que muchas de las alertas solo se aplican a clientes con base en EE. UU.

Con algunos tipos de alertas, se le pregunta si desea seguir recibiendo alertas y si selecciona que sí, sigue recibiéndolas como se esperaría, PERO sigue preguntando si aún desea recibirlas. Reseña recopilada por y alojada en G2.com.

La plataforma SIEM de Blumira es fácil de implementar y usar; tienen un servicio al cliente conocedor, y su plataforma es fácil de integrar. La solución SIEM de Blumira proporciona capacidades de monitoreo en tiempo real. Esto nos permite recopilar datos de varias fuentes dentro de nuestro entorno y visualizarlos a través de informes gráficos. El monitoreo en tiempo real de la plataforma SIEM de Blumira nos ayuda a detectar y responder a incidentes de seguridad de manera rápida. La plataforma SIEM de Blumira proporciona una visibilidad de datos integral. Recopila registros y eventos de herramientas de seguridad y sistemas de TI en toda nuestra empresa. Blumira SIEM puede integrarse con más fuentes de datos, lo que nos brinda una mejor visibilidad de posibles amenazas de seguridad. La solución SIEM de Blumira incluye características de gestión de incidentes. Esto nos permite crear y gestionar alertas de seguridad en tiempo real. La plataforma SIEM de Blumira se integra con fuentes de inteligencia de amenazas. Esto nos ayuda a mantenernos actualizados sobre amenazas y vulnerabilidades emergentes. La solución SIEM de Blumira admite informes y auditorías de cumplimiento de NIST SP 800-171. Blumira SIEM nos ayuda a cumplir con los estándares regulatorios y demuestra la adherencia a las políticas de seguridad. Nuestra organización utiliza servicios en la nube, y la plataforma SIEM de Blumira puede monitorear y asegurar entornos en la nube. Reseña recopilada por y alojada en G2.com.

Más flexibilidad en la programación del soporte mejoraría su proceso de implementación. Esto se puede mejorar teniendo más días y horarios disponibles para reservar una cita. Reseña recopilada por y alojada en G2.com.