SOCRadar Extended Threat Intelligence Reseñas y Detalles del Producto

SOCRadar Extended Threat Intelligence ha sido una adición invaluable a nuestro conjunto de seguridad. La plataforma combina inteligencia de amenazas, gestión de superficie de ataque y protección contra riesgos digitales en un solo lugar, lo que la hace tanto eficiente como rentable. Apreciamos especialmente las alertas en tiempo real sobre credenciales filtradas, dominios que suplantan identidad y actividad en la web oscura, que nos ayudan a actuar antes de que los riesgos escalen. La integración es fluida, las opciones de personalización son sólidas y la inteligencia enriquecida reduce significativamente el ruido. En general, SOCRadar ha fortalecido nuestra postura de seguridad y ha hecho que nuestro equipo sea más proactivo en la respuesta a amenazas. Reseña recopilada por y alojada en G2.com.

He estado impresionado con SOCRadar desde el primer día. Hasta ahora, no me he encontrado con nada que no me guste: la plataforma ha cumplido consistentemente con las expectativas. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de SOCRadar Extended Threat Intelligence es su capacidad de Protección contra Riesgos Digitales combinada con una interfaz de usuario bien diseñada e intuitiva.

La plataforma proporciona una detección rápida y efectiva de filtraciones de datos, dominios que suplantan identidad y activos expuestos como repositorios de GitHub, que utilizamos activamente en las operaciones diarias. La interfaz estructurada y los resúmenes impulsados por IA también nos ayudan a comprender rápidamente el contexto de las amenazas y priorizar acciones sin gastar tiempo excesivo en datos sin procesar. Reseña recopilada por y alojada en G2.com.

El área que menos utilizo en este momento es la Inteligencia de la Cadena de Suministro. No es que la función sea mala, pero aún no cumple completamente con nuestras expectativas.

- Las noticias y actualizaciones relacionadas con proveedores externos a veces aparecen más tarde en comparación con otros canales de información comunes.

- Dado que trabajamos con muchos proveedores y clientes, tener esta capacidad ayuda hasta cierto punto, pero todavía hay margen de mejora.

- Lo que realmente busco es una visibilidad más profunda de las CVE críticas y los principales hallazgos de seguridad relacionados con productos de terceros, para que nuestro equipo pueda evaluar rápidamente el impacto y aplicar parches a tiempo. En este momento, esta información parece limitada en comparación con lo que esperábamos. Reseña recopilada por y alojada en G2.com.

La mejor parte de SOCRadar Extended Threat Intelligence es su enfoque unificado, que fusiona la Gestión de Superficie de Ataque Externa (EASM), la Protección contra Riesgos Digitales y la Inteligencia de Amenazas Cibernéticas en un único panel automatizado.

Es particularmente valorado por su visibilidad con "mentalidad de hacker", proporcionando alertas en tiempo real sobre filtraciones en la web oscura y suplantación de marca mientras utiliza agentes de IA para automatizar tareas complejas de respuesta como eliminaciones. Reseña recopilada por y alojada en G2.com.

SOCRadar puede sufrir de altas tasas de falsos positivos y ruido de alertas, lo que a menudo requiere un esfuerzo manual significativo por parte de los equipos de seguridad para ajustar y filtrar.

Además, su precio basado en créditos para eliminaciones puede hacer que el presupuesto sea impredecible, ya que las medidas de respuesta activa para la protección de la marca a menudo incurren en costos adicionales más allá de la suscripción base. Reseña recopilada por y alojada en G2.com.

Alineé esto con el PIR de mi cliente y encontré que la detección es muy buena. Además, la interfaz de usuario es bastante amigable y fácil de implementar, el CS también es realmente rápido. Reseña recopilada por y alojada en G2.com.

La detección de nuevas vulnerabilidades en la inteligencia de vulnerabilidades no es particularmente rápida. Entiendo que hay desafíos, especialmente cuando se involucra un nuevo CVE y el proveedor del producto aún no ha publicado pasos de mitigación o hecho público el CVE, a veces compartiendo detalles solo con sus clientes. También hay casos en los que las discusiones sobre una vulnerabilidad aparecen en las redes sociales antes de que se publique cualquier información oficial. En tales situaciones, sería útil usar un código de almirantazgo para indicar la fiabilidad de la información.

Por ejemplo, si los detalles sobre una vulnerabilidad o exploit son publicados por una nueva cuenta en un foro pero están siendo ampliamente discutidos por muchas personas y proveedores de seguridad, el código de almirantazgo apropiado sería F4. Reseña recopilada por y alojada en G2.com.

Superficie de Ataque Externa

Monitorea continuamente los activos expuestos (dominios, IPs, servicios en la nube, credenciales)

Inteligencia de Amenazas Accionable

En lugar de IOCs en bruto, SOCRadar proporciona contexto, severidad y relevancia, facilitando la priorización de amenazas que realmente impactan a su organización.

Web Oscura

Cobertura sólida de foros de la web oscura, mercados y sitios de pastas, Reseña recopilada por y alojada en G2.com.

Ruido de Alertas y Esfuerzo de Ajuste

Las configuraciones iniciales pueden generar un alto volumen de alertas, requiriendo tiempo y experiencia para afinar la relevancia y reducir el ruido.

Curva de Aprendizaje para Funciones Avanzadas

Aunque los paneles de control son intuitivos, las capacidades más profundas (seguimiento de actores de amenazas, correlación de superficie de ataque, contexto de explotación) requieren capacitación para usarse de manera efectiva. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Socradar es su sección de Inteligencia de Amenazas. Te permite revisar filtraciones de datos vinculadas a cuentas corporativas, incluyendo nombres de usuario asociados con empleados e información de contraseñas. Puedes buscar por nombre de usuario y corporación.

En otras soluciones, cuando la filtración solo muestra contraseñas parciales o hashes, es menos efectivo para la concienciación de los empleados (la gente a menudo no cree completamente que han sido comprometidos "sin haber hecho nada"). Tener evidencia más clara realmente les ayuda a entender el riesgo y tomar medidas. Reseña recopilada por y alojada en G2.com.

No entiendo completamente el valor del módulo de Inteligencia de Identidad y Acceso. Me resulta difícil de usar y complicado de buscar, y no siempre me permite revisar las filtraciones claramente. En general, también se siente un poco inestable. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de SOCRadar Extended Threat Intelligence es su monitoreo y alerta de la web oscura. La plataforma rastrea continuamente fuentes subterráneas y envía notificaciones oportunas cuando aparecen datos relacionados con la empresa, ayudando a los analistas a responder rápidamente en lugar de descubrir incidentes demasiado tarde.

Otra característica que encuentro especialmente útil es la búsqueda gratuita de filtraciones. Después de registrarse con un dominio de correo electrónico organizacional, proporciona visibilidad sobre credenciales y conjuntos de datos expuestos vinculados a ese dominio. Esto facilita confirmar si la exposición es real, entender el alcance de una brecha y priorizar la remediación en consecuencia.

En general, el servicio es práctico tanto para el monitoreo proactivo de amenazas como para la preparación para la respuesta a incidentes. Reduce la búsqueda manual a través de fuentes subterráneas y convierte la inteligencia dispersa en alertas accionables, ahorrando a los equipos de seguridad una cantidad significativa de tiempo de investigación. Reseña recopilada por y alojada en G2.com.

Una limitación es que algunas alertas pueden ser ruidosas y pueden requerir verificación manual antes de que sean realmente accionables, especialmente en grandes organizaciones con muchos activos expuestos. La plataforma ofrece inteligencia valiosa, pero los analistas aún necesitan clasificar los resultados y correlacionar los hallazgos con los registros internos para confirmar el impacto real.

Además, algunos detalles avanzados de investigación y capacidades de automatización son limitados en el nivel gratuito, lo que puede frenar un análisis más profundo a menos que se actualice. La interfaz es generalmente clara, pero trabajar con grandes conjuntos de datos o múltiples exposiciones sería más fácil con opciones de filtrado y priorización más sólidas.

En general, la herramienta es útil, pero funciona mejor cuando se combina con monitoreo interno y validación de analistas, en lugar de ser tratada como una solución de detección completamente independiente. Reseña recopilada por y alojada en G2.com.

Lo que más aprecio es el apoyo excepcional que recibimos. Vidit Parab, nuestro Gerente de Cuenta Técnica, ha sido excepcionalmente útil, y su asistencia ha sido consistentemente excelente. Este nivel de apoyo es raro entre otros proveedores, y es una de las principales razones por las que seguimos eligiendo SOCRadar. Reseña recopilada por y alojada en G2.com.

A menudo nos encontramos abrumados por la gran cantidad de información que se nos presenta de una vez. Parece que enfocarse y atender solo las alertas más importantes sería mucho más fácil si hubiera menos ruido. Reconocemos que nuestra experiencia limitada con la plataforma puede estar contribuyendo a este sentimiento, y esperamos que a medida que nos familiaricemos más con ella, esto debería mejorar. Reseña recopilada por y alojada en G2.com.

Proporciona monitoreo en tiempo real de la web oscura, dominios de phishing, vulnerabilidades y nuestra superficie de ataque externa, todo en un solo lugar. Las alertas son accionables, los falsos positivos son bajos y la interfaz es intuitiva, lo que facilita priorizar los riesgos reales y responder más rápidamente. Reseña recopilada por y alojada en G2.com.

Lo que más me disgusta es la alerta ruidosa y la fatiga causada por notificaciones duplicadas y falsos positivos, lo que significa que se necesita mucho ajuste inicial para tener las cosas bajo control. La plataforma también puede sentirse abrumadora debido al gran volumen de datos, y eso a veces dificulta priorizar lo que más importa. Las integraciones aún necesitan algunas mejoras, ya que pueden terminar inundando el SIEM con alertas si no se configuran cuidadosamente. Además de eso, el precio por activo parece elevado cuando se trabaja con un alcance mayor, y la cobertura de redes sociales es bastante limitada. Reseña recopilada por y alojada en G2.com.

Me encanta el alcance integral de cobertura que ofrece SOCRadar Extended Threat Intelligence. Tiene muchos módulos que van desde la gestión de la superficie de ataque hasta la inteligencia de la cadena de suministro, lo que hace innecesario que usemos otras herramientas para escaneos externos o fuentes de inteligencia de amenazas. La configuración inicial fue perfectamente fácil; solo tuvimos que preparar un documento, y el equipo de SOCRadar se encargó del resto. Reseña recopilada por y alojada en G2.com.

Creo que la interfaz de usuario podría mejorarse. La cantidad de opciones en el panel principal y su menú puede ser abrumadora. Hay demasiadas opciones en el menú, y algunas de ellas conducen a los mismos datos pero mostrados de manera diferente, como la protección VIP que muestra credenciales que también son visibles entre el resto de los usuarios. Reseña recopilada por y alojada en G2.com.