Alternativas de Palo Alto Networks Cortex XSOAR Mejor Valoradas
19 Palo Alto Networks Cortex XSOAR Reseñas
Sentimiento General de la Reseña para Palo Alto Networks Cortex XSOAR
Inicia sesión para ver el sentimiento de la revisión.
Pretty good perfomance on a very large environment like ours with 65,000+ Cortex XDR agents. We have it integrated with IOCs from Recorded Future and Sekoia CTI feeds, which works pretty well for us. We have playbooks to adjust incidents score and severity based on IOC risk score obtained through the integration. Reseña recopilada por y alojada en G2.com.
Reporting can be improved and wish for more customization options Reseña recopilada por y alojada en G2.com.
Interfaz gráfica de usuario fácil de usar, scripts listos para la mayoría de las tareas de automatización, y paquetes de integración compatibles para casi todas las herramientas (al menos desde la perspectiva de seguridad) ayudan a automatizar tareas complicadas y repetitivas de manera rápida y eficiente. Reseña recopilada por y alojada en G2.com.
Esta solución requiere un equipo dedicado para crear y modificar los libros de jugadas y otras configuraciones subyacentes (mapeador, clasificador, etc.). Los libros de jugadas preconstruidos son demasiado genéricos para ser utilizados directamente y requieren bastantes cambios, en lugar de lo cual se puede trabajar en crear uno nuevo. Reseña recopilada por y alojada en G2.com.
Simple GUI, easy-to-create playbook tending to your needs. The customer support is fantastic as well. Very knowledgable. The XSOAR teams has a quick response time. Reseña recopilada por y alojada en G2.com.
If they advertised the features more, it is leaning more toward a DYI tool. Compared to other competitors more research is required when navigating the dashboard. Reseña recopilada por y alojada en G2.com.
- Capacidad para integrarse con otras aplicaciones.
- Capacidad para realizar automatización y construir libros de jugadas.
- Capacidad para manejar tickets e incidentes.
- Puede funcionar como un gestor centralizado de herramientas SIEM. Reseña recopilada por y alojada en G2.com.
- Desconexiones frecuentes del motor demisto.
- La herramienta se vuelve no receptiva cuando hay una alta carga de entradas. Reseña recopilada por y alojada en G2.com.
Puedes integrar y orquestar todas tus soluciones de seguridad en una plataforma y gestionar todos tus casos, incidentes. Reseña recopilada por y alojada en G2.com.
Cortex XSOAR puede ser más fácil de usar en paneles y configuraciones. Reseña recopilada por y alojada en G2.com.
The Out of the Box content like Integrations for many security stacks or from multiple vendors will definitely reduce the custom efforts and its an easy adoption to the Analyst due to its User-friendly UI, Designing the playbooks is very easy and reduces the manual work by Automation, XSOAR will reduce the air gap on Security investigation and save SLA's for any type of alerts Reseña recopilada por y alojada en G2.com.
The licensing part of the xsoar is a little costly matter and the response/delivery for any type of Future Requests for common and high-demand automation is a little slower(which needs to be improved)
There are no Best practice documents on System Optimization or Playbook optimization etc.
No proper troubleshooting docs for the System notifications which triggered on the system Diagnostics page Reseña recopilada por y alojada en G2.com.
Necesitábamos una única plataforma para nuestras operaciones de seguridad para gestionar el ciclo de vida de principio a fin. Decidimos elegir Cortex XSOAR de Palo Alto y estamos muy satisfechos con los resultados. Reseña recopilada por y alojada en G2.com.
Gran producto, un poco caro. No hay nada que no guste de este producto, está bien diseñado, intuitivo. Reseña recopilada por y alojada en G2.com.
Principalmente me gusta que esté integrado de forma nativa con los productos de otros proveedores. Reseña recopilada por y alojada en G2.com.
Lo que más me disgusta de los productos de Palo Alto Networks es el alto costo. Reseña recopilada por y alojada en G2.com.
Cortex XSOAR es fácil de usar. Podemos usarlo en el dominio de la seguridad. Podemos obtener incidentes fácilmente y tomar acciones apropiadas sobre ellos. Tiene su propio panel gráfico, usando el cual podemos ver información sobre diferentes parámetros como el período. Reseña recopilada por y alojada en G2.com.
La instalación es bastante difícil en máquinas locales. Tiene una estricta dependencia de la plataforma. Pero hay opciones para usar Cortex XSOAR en GCP. Reseña recopilada por y alojada en G2.com.
Palo Alto XSOAR es la herramienta SOAR más completa que he visto hasta ahora. Tiene todas las características necesarias para ser una solución SOAR completa. He utilizado esta herramienta como referencia al realizar pruebas de concepto con otras herramientas SOAR.
Proporciona características como:
Sala de guerra
Automatización
Trabajos
Libro de jugadas
Área de pruebas
Soporte para Python, así como Bash y Java. Reseña recopilada por y alojada en G2.com.
Aunque es la herramienta SOAR más capaz que existe, tiene algunos inconvenientes.
1. No hay claridad sobre el dimensionamiento de la infraestructura para MSSP.
2. El precio es un poco caro.
3. Las capacidades de HA y DR necesitan mejoras.
4. La arquitectura se vuelve compleja con un alto número de inquilinos en un entorno MSSP. Reseña recopilada por y alojada en G2.com.
