Reseñas y detalles del producto de Carbon Black EDR

Esto tiene una de las mejores mecánicas de correlación que permite a Cb obtener datos de varias fuentes y, además, muy precisamente categorizados. Reseña recopilada por y alojada en G2.com.

La capacidad defensiva necesita más mejoras. Reseña recopilada por y alojada en G2.com.

Cuando se asegura a las organizaciones empresariales, no podemos depender únicamente de la gestión de SIEM, inteligencia de amenazas y firewalls. Proteger los dispositivos de punto final internos es uno de los trabajos desafiantes para la organización. Carbon Black Response defiende contra amenazas conocidas y emergentes, por lo que los usuarios de los puntos finales trabajan con la confianza de que sus dispositivos están seguros. Es una herramienta fácil de usar y muy efectiva cuando consideramos la seguridad de los puntos finales y la caza de amenazas. Ofrece visibilidad completa de cada punto final/sensor en la organización. Proporciona fuentes de inteligencia de amenazas e informes para todas las amenazas conocidas y firmas de malware. También ofrece listas de vigilancia personalizables al crear consultas propias para que podamos establecer alertas según los requisitos. Las búsquedas de procesos y binarios son una característica muy buena y muy útil para la caza de amenazas. Podemos bloquear/prohibir los binarios y también aislar el punto final, lo cual es lo mejor de la herramienta. Reseña recopilada por y alojada en G2.com.

El analista requiere buenas habilidades para la investigación y la caza de amenazas, es algo difícil para los principiantes trabajar en CB Response ya que requiere un conocimiento profundo de todos los procesos y sus ejecuciones. Los informes de inteligencia de amenazas generan algunas alertas de falsos positivos que a veces son agobiantes. Reseña recopilada por y alojada en G2.com.

I can find what I am looking for when I need it. The product providers us with rich telemetry and can pretty much find anything on a machine where many others cannot. Isolate functions very well and it fast. Most SOC/Incident Response providers use this tool so its best to have this in your organization and deployed already. Reseña recopilada por y alojada en G2.com.

Some complex searches using wild cards do not work very well. Some searching capabilities could be improved to make it easier. Reseña recopilada por y alojada en G2.com.

CB Response proporciona a nuestro personal una visión general extremadamente detallada y concisa de nuestros puntos finales. Con las herramientas proporcionadas por Response, podemos rastrear amenazas de manera efectiva, ser notificados de amenazas detectadas e investigar y responder rápidamente a esas amenazas, todo desde una sola interfaz. El hecho de que este sea un único producto que incorpora todas estas herramientas es maravilloso. Reseña recopilada por y alojada en G2.com.

Al igual que con su producto CB Protection, siento que la interfaz administrativa puede ser un poco desafiante a veces. Sin capacitación previa en el producto, sería difícil navegar y realizar investigaciones. Afortunadamente, el producto se proporcionó con un proceso de capacitación detallado para ayudar a nuestro personal a aclimatarse dentro del entorno. Al completar la capacitación, mi personal se sintió muy cómodo navegando y usando el producto. Reseña recopilada por y alojada en G2.com.

We have Carbon Black Response running as part of a Managed Security offering. It has detected quite a few issues on the machines where it was installed. This includes obfuscated powershell code and excel documents that run executables. Having this kind of detection makes use trust our security posture even more.

We occasionally use it for troubleshooting purposes, so nothing security related. Reseña recopilada por y alojada en G2.com.

Luckily for us it is a managed service and so we do not have to do anything ourselves. Otherwise is would take a steep learning curve to take the most advantage of this product. Reseña recopilada por y alojada en G2.com.

Me gusta principalmente la función Go Live para poder usarla para la administración básica y/o por otras razones de seguridad, y tener esta forma de acceder a una PC es útil para mí. La mayoría de las otras funciones aún no hemos podido explorarlas y actualmente todavía las estamos revisando. Reseña recopilada por y alojada en G2.com.

No he utilizado su soporte en un tiempo, así que no estoy seguro de cómo están actualmente en esa área. Con suerte, es solo nuestro servidor al estar en un clúster maestro/esclavo, pero las alertas por correo electrónico de las detecciones parecen ser lentas. Reseña recopilada por y alojada en G2.com.

The API's - Ability to write Python or PowerShell Scripts allows us to pull data back faster than if we had to log into the system and it also saves a ton of time. We have also used their Community portal where customers share development scripts.

Intelligence feeds allow us to pull down data from our Threat Intel vendor into CbR and then create WatchList from it.

GoLive - I love this feature to have full access to a machine, it allows us to upload files / scripts and then pull down the results. This has speed up IR. Also gives us a quick way to determine if our AV quarantined a file or if the file still exists on the file system Reseña recopilada por y alojada en G2.com.

GoLive command interface could use some work, the commands are very limited and not like the DOS or Linux commands we are used to. Ex Can't do "dir /s" or delete a whole folder.

Creating complex watchlists are not that intuitive, it's easy to mess them up and you would not know it unless you had sample / test cases to run them thru.

Very little access control, either have Global rights or Admin rights. We are two version back, so they have made enhancements to allow access to only certain Sensor groups and GoLive.

Reseña recopilada por y alojada en G2.com.

La respuesta de Cb en los puntos finales de Windows es fácil de implementar, mantener y soportar. Reseña recopilada por y alojada en G2.com.

La herramienta de gestión de respuestas de Cb no es muy amigable para el usuario, especialmente si no está bien capacitado. Puede ser capaz de iniciar una investigación efectiva al principio, es mejor que haya alguna capacitación para el equipo de respuesta a incidentes. Reseña recopilada por y alojada en G2.com.

-Ease of use

-Easy to deploy agents

-Ability to auto upgrade sensors as new updates are released.

-Intelligence feeds that make CB response what it is.

-Ability to create custom watch lists Reseña recopilada por y alojada en G2.com.

CB tends to push out sensor updates and CB application updates that seem to not have been tested enough which leads to issues in Production that sometimes take longer then usual in resolving. The lack of development with response as there seems to be a lack of updates as CB has been concentrating more on PSC. Reseña recopilada por y alojada en G2.com.

Hasta ahora, este software me ha permitido responder rápidamente y detener ataques activos y también ha ayudado a capturar información completa sobre eventos de endpoint. El software CB Response es el mejor software cuando se trata de ofrecer incidencias avanzadas de caza de amenazas. El software CB Response es hasta ahora el mejor software para frenar amenazas de seguridad y esto califica como una de las características que me gusta. Reseña recopilada por y alojada en G2.com.

Hasta ahora, CB Response ha sido de ayuda en mi rutina diaria de trabajo, ya que no ha habido muchas desventajas al usar el software. Sin embargo, el software es sofisticado y requiere mucho entendimiento, pero es fácil de usar este software en particular. Hasta ahora, el software no tiene muchos aspectos negativos. Reseña recopilada por y alojada en G2.com.