Alternativas de F5 Distributed Cloud App Infrastructure Protection (AIP) Mejor Valoradas
44 F5 Distributed Cloud App Infrastructure Protection (AIP) Reseñas
Sentimiento General de la Reseña para F5 Distributed Cloud App Infrastructure Protection (AIP)
Inicia sesión para ver el sentimiento de la revisión.
La capacidad de monitorear su entorno en la nube combinada con la supervisión por host proporciona una buena cobertura general de amenazas potenciales y vulnerabilidades de software. Aunque ThreatML (aprendizaje automático) está en un estado incipiente, creo que ThreatStack continuará mejorando su uso de ML con el tiempo. Es bastante fácil ajustar las alertas a su entorno, y el soporte de Threatstack es muy útil cuando se trata de trabajar con conjuntos de reglas y supresiones. Reseña recopilada por y alojada en G2.com.
Me gustaría ver mejores informes exportables para Auditorías. Algunas alertas no son procesables o no se pueden suprimir. Reseña recopilada por y alojada en G2.com.
La mejor parte es que con menos esfuerzo se puede implementar en cualquier plataforma (nube o local) con las distribuciones de Linux más compatibles. Su soporte para Docker y Kubernetes también.
Y también proporciona una interfaz fácil para la administración. Actualmente está integrado en la seguridad de aplicaciones para las últimas tecnologías como ruby, python y también node js. Muchos más por venir con el monitoreo de seguridad de aplicaciones para la seguridad de aplicaciones.
Tiene documentación clara para la automatización de la implementación del agente ts a través de ansible o con un script cuya documentación está disponible en su git hub.
Me gustó el soporte rápido en todos los momentos difíciles. Reseña recopilada por y alojada en G2.com.
Nada más. Quería explorar más Threat Stack en la monitorización de seguridad de aplicaciones e integrar todos los lenguajes que son las tecnologías más recientes. Reseña recopilada por y alojada en G2.com.
The product has been excellent and provides us with great insight to the vulnerabilities, exploits and misconfigurations within our environment. The default rule sets have worked well out of the box both for our AWS environment and our Kubernetes environment.
One of the top aspects for our team has been our interactions with our customer support team. They provide actionable items each meeting and clearly have a strong grasp of our environment. Reseña recopilada por y alojada en G2.com.
The UI can feel a little clunky at times.
It would be nice if server vulnerabilities found would link to remediation steps within the console without having to go look through the NIST site, possibly even tie directly into a JIRA ticket.
There are some other quality of life improvements but for it's core functionality we are very happy with the product as a team. Reseña recopilada por y alojada en G2.com.
Threat Stack's Security Oversight, Insight, and Customer Support teams are top-tier. They are responsive, engaging, and coordinated on all fronts. I sleep with confidence that the data reported from our deployed agents (as well as our audit logs in AWS) are being effectively monitored by capable experts around the clock. Having an external team we can depend on for the triaging and tuning of alerts is particularly valuable for a small team like the one I am a part of. Reseña recopilada por y alojada en G2.com.
The Threat Stack platform lacks some "quality-of-life" features that I would like to see. More customizable Slack integration options and better workflows for acknowledging/dismissing alerts are at the top of my list. Reseña recopilada por y alojada en G2.com.
ThreatStack has made it incredibly easy for my team to quickly identify security vulnerabilities, keep track of any unwanted accesssion, and enforce compliance across our entire platform. Installing and configuring it on our machines is super painless to automate, it integrates easily with AWS and Slack, making sure that setup is easy and alerts are raised as soon as problems are found. Luckily, it has kept us proactive rather than reactive with respect to security, so we are able to keep our maintenance backlog low and work on further improving our infrastructure. Reseña recopilada por y alojada en G2.com.
It would be nice to be able to distinguish which AWS account a server resides in from the Threatstack UI. Other than that minor gripe, it works pretty well for us. Reseña recopilada por y alojada en G2.com.
Keeping on top of CVEs is fantastic, there's more open CVEs here than the Linux distro recognizes as needing to be patched. This is a very real picture of exactly how things are. As we've gone along in using Threatstack we're now moving to AWS and having Threatstack deployed there from the very beginning has been useful.
The rulesets are also incredibly useful and the ability to configure custom rules and exceptions is a strength. Reseña recopilada por y alojada en G2.com.
The complexity around hosts and ports and appropriately configuring everything to accept some things but not others. Custom rules are very powerful but holy cow it's tedious and feels as though one should be taking a fine grained approach but being a threat stack configuration expert is not a major part of the job. Reseña recopilada por y alojada en G2.com.
La configuración fue muy fácil (solo instala un agente en todas las instancias y conecta CloudTrail, y comienzas a tener una buena idea de lo que está sucediendo en tu sistema. Las alertas predeterminadas son fáciles de configurar y te dan un buen punto de partida. Reseña recopilada por y alojada en G2.com.
Definitivamente necesitarás ajustar las alertas desde el principio, o recibirás demasiados falsos positivos. El proceso para esto no es demasiado complicado, sin embargo. Reseña recopilada por y alojada en G2.com.
Me gusta que tengamos la opción de oscilar entre el control total y la no intervención. Si quisiéramos dar un paso atrás y dejar que ellos manejen todo el monitoreo e interpretación, esa es una opción. Si quisiéramos hacerlo todo y no tener ninguna sugerencia, también está bien. Estamos entre los rangos, pero a medida que las cosas se vuelven más ocupadas, sé que puedo dejar que ellos manejen el monitoreo diario y me alertarán si hay cosas realmente sospechosas. Reseña recopilada por y alojada en G2.com.
Algunas de las alertas eran ruidosas antes de que sugirieran reglas de supresión. Es fácil perderse en todas las características, y apuesto a que todavía no estamos aprovechando todo al máximo. Sin embargo, han sido buenos en reducir la cantidad de esfuerzo que se necesita. Puedo ver que no tener una idea de qué hacer podría ser confuso. Reseña recopilada por y alojada en G2.com.
I like how simple it is to get up and running. It's great to setup and not have to worry about a complicated configuration process. There is a base set of rules already created and it is fairly simple to implement new rules for instance and Cloudtrail monitoring. Reseña recopilada por y alojada en G2.com.
Lack of feature set and log retention. Threatstack is great at having a baseline checks and monitors, but lacks some of the more advanced features. While they claim to have intelligence, there is no way for a user of the platform to view any types of intelligence. Rule creation is a bit tricky when you get into suppressions, there is no way to test a rule in combination with suppressions, you have to test each piece individually and hope it works all together. For the price point, Threatstack only keeps 3 days of logs which is completely useless and you must have a SIEM to forward the logs to in order to keep any sort of record of what is happening on your servers. Reseña recopilada por y alojada en G2.com.
El SOC 24/7 de Threat Stack, el análisis mensual de vulnerabilidades y alertas, el ajuste para reducir el ruido, el mapeo de cumplimiento y el soporte receptivo proporcionan un paquete muy rentable de servicios de monitoreo de seguridad. Reseña recopilada por y alojada en G2.com.
No tengo quejas después de un año de uso. Reseña recopilada por y alojada en G2.com.
