Pros y Contras de Red Canary

Red Canary is very focused on writing detections and applying them to the telemetry from your environment. They are less concerned about alerts that pop-up from the rest of your detection stack. The other alerts are in the RC portal for context and can be acted upon, mostly by the customer.

For EDR the integration is pretty straightforward through API.

Their customer support is pretty good and personal. Reseña recopilada por y alojada en G2.com.

Red Canary seems very focused on cybercrime and commodity threats, perhaps a bit less on the APT and state-sponsored attackers. This may or may not fit your organization's risk profile.

We have also had issues with roadmap promises and new integrations, where time estimates seems to have been overly optimistic in the beginning. Reseña recopilada por y alojada en G2.com.

Incorporating Red Canary into our environment has been great. As a Linux admin, when a company says their product "works on Linux" I usually take it with a grain of salt. That is not the case with Red Canary. Red Canary was easy to implement including adding automations. Now that it's installed in our environment it just does its thing which frees us up to focus on supporting our clients. With previous solutions we'd spend hours investigating findings just to find out that most were false positives. Getting that time back has made our team much more efficient. Reseña recopilada por y alojada en G2.com.

So far we have not had any issues using Red Canary. The only thing that could be considered an issue is that one of our admins runs Red Canary on his laptop. Since his laptop is regularly offline it constantly shows up in the daily status email. Being able to mark a system as not a server and not include it in the uncommunicative servers list would be nice. Reseña recopilada por y alojada en G2.com.

Red Canary first and foremost has reduced the amount of noise we were getting from our various log sources in our SIEM. Set up relatively seamless. Every staff member at Red Canary we have worked with has been a pleasure to work with and has been transparent. I am in the console every day looking at threats, alert, and other data being collected. Red Canary has fit well within our team workflows. Reseña recopilada por y alojada en G2.com.

I wish the integrations beyond Crowdstrike were a bit more robust and greater in number. Red Canary is perhaps too reliant on Crowstrike and less on our other sources which are important (Cloud, Identity Email, etc.). We also find that Red Canary detections could be more proactive. Reseña recopilada por y alojada en G2.com.

The threat hunting team does a great job ensuring they are on top of emerging threats in our environment. I appreciate that Red Canary is EDR agnostic using that to all of their customers' advantage by ingesting data from all of the big EDR players. On boarding was super simple - just allowing a few requests into our Azure tenant and we were up and running. Reseña recopilada por y alojada en G2.com.

We have found a few bugs with the GUI and API integration, but support is quick to get request escalated to development. APIs seem to be an ever changing beast at this point and I am glad Red Canary seems to be able to keep up with all of the changes forced by other vendors. Reseña recopilada por y alojada en G2.com.

Red Canary ha proporcionado a nuestro equipo bastantes características que han ayudado a nuestro pequeño equipo a centrarse en actividades de administración más grandes que necesitan atención. La implementación y fácil integración con nuestras aplicaciones existentes ahorraron un tiempo tremendo al poner las cosas en marcha sin demora, ayudando al equipo de inmediato. Como herramienta que usamos y consultamos diariamente, esto fue crítico y cualquier problema que hemos encontrado, el apoyo de su equipo ha sido nada menos que de primer nivel. No puedo recomendar lo suficiente a Red Canary. Reseña recopilada por y alojada en G2.com.

No tengo mucho que decir en cuanto a lo que no nos gusta del producto Red Canary. Si tuviera que elegir algo, sería que me gustaría ver más integraciones disponibles, pero siempre se están añadiendo. Cualquier problema que hayamos tenido ha sido rápidamente resuelto por su equipo. Reseña recopilada por y alojada en G2.com.

El equipo de búsqueda de amenazas es excelente. De las veces que me he puesto en contacto con ellos, respondieron rápidamente y proporcionaron buena información y perspectiva. Aprecio sus recomendaciones y busco oportunidades para contactarlos cuando necesitamos asistencia. El equipo de soporte técnico también es excelente. Conocen su trabajo y hacen un esfuerzo adicional para proporcionar información esencial. Trabajo con muchos equipos de soporte y estoy agradecido por lo bien que funciona el equipo de RC. Eso es raro en mi experiencia. Nunca me arrepiento de abrir tickets para asistencia. Reseña recopilada por y alojada en G2.com.

Ha habido varios casos en los que esperábamos que RC identificara un problema y no se generó ninguna alerta. Debido a esto, la alta dirección siente, a veces, que RC no es el socio adecuado para nosotros. Creo que esto se debe a diferencias en la metodología. RC tiene un proceso establecido, sin embargo, en ciertos entornos tenemos actividad que para nosotros sería considerada inusual y requiere seguimiento, pero para RC no es algo sobre lo que el equipo alertará. También creo que, a veces, buscamos evidencia de que las detecciones están funcionando como se describe, pero esto puede ser difícil de encontrar. Además, creo que en el lado del representante de cuenta, hay una falta de capacitación, de modo que cuando se solicita aclaración a nuestro representante, esas solicitudes son respondidas de manera insuficiente o directamente ignoradas. Es mi trabajo como gerente hacer preguntas y proporcionar explicaciones a nuestra dirección cuando hay un problema, me siento sin apoyo del equipo de RC en este sentido. Creo que el portal de RC podría ser más útil. Sé que está siendo mejorado, pero después de 2 años, todavía me cuesta obtener información útil cuando la necesito. Reseña recopilada por y alojada en G2.com.

As a Red Canary customer for five years now, I've consistently been impressed by the service and level of support. We're fortunate to rarely receive alerts (which is a testament to accurate threat identification); however, when we do, our trust in Red Canary's analysis drives my team to act quickly to review and resolve. I appreciate the company being customer-focused which is demonstrated through regular engagement and their continous innovation to stay competitive. Reseña recopilada por y alojada en G2.com.

I've found Red Canary's support to be extremely proactive (e.g. alerting when an integration fails), responsive (e.g. promptly responding to cases), and dedicated (e.g. working to find additional information); however, it's occasionally difficult having the right SMEs available to answer technical questions. This was mostly an issue with complexities surrounding our Azure integration. Reseña recopilada por y alojada en G2.com.

Red Canary es muy fácil de configurar. Con la ayuda del equipo de incorporación, mi equipo pudo configurar nuestro entorno en un día. Inmediatamente después de la configuración, pudimos comenzar a monitorear a través de las integraciones preconstruidas con la mayoría de nuestros puntos críticos de ciberseguridad. Reseña recopilada por y alojada en G2.com.

Todavía no hemos encontrado nada negativo que informar. Reseña recopilada por y alojada en G2.com.

Red Canary ha sido un cambio radical para nosotros. Su búsqueda activa de amenazas es increíble. Incorporan IA en la detección de amenazas cibernéticas y ha reducido los falsos positivos. Estamos muy satisfechos con sus servicios MDR y cómo manejan nuestra postura cibernética. El proceso de incorporación fue rápido y sin complicaciones. Nos tuvieron operativos en menos de un mes. Reseña recopilada por y alojada en G2.com.

Solo hemos utilizado Red Canary durante un corto período de tiempo, pero no tengo nada negativo que informar sobre ellos. Reseña recopilada por y alojada en G2.com.

Aprecio el enfoque proactivo de Red Canary hacia la ciberseguridad, su excelente atención al cliente y las capacidades integrales de detección y respuesta a amenazas que ofrecen. Reseña recopilada por y alojada en G2.com.

Actualmente no hay nada que no me guste de Red Canary en este momento. Reseña recopilada por y alojada en G2.com.