AlienVault USM (from AT&T Cybersecurity) Avantages et Inconvénients

Easy to use for such a sophisticated software and tech support. Avis collecté par et hébergé sur G2.com.

There is nothing that I don't like. If you need high security, you know when a product is good. Avis collecté par et hébergé sur G2.com.

AlienVault nous a donné l'occasion d'avoir une meilleure vue de ce qui se passe au sein du réseau de notre organisation. Les événements montrés ont ouvert nos yeux à beaucoup plus d'activités que nous ne le savions auparavant, et la mise en œuvre de la partie NIDS n'a fait qu'augmenter notre visibilité. Le SIEM est facile à utiliser et à naviguer, et les étapes de résolution sont très faciles à suivre et utiles. Avis collecté par et hébergé sur G2.com.

Parfois, le portail en ligne peut être un peu lent ou parfois ne pas répondre du tout. Nous avons rencontré un obstacle lors de l'exécution de scans au mauvais moment et avons dû ajuster les groupes et les horaires de scan automatiques. Nous avions l'habitude d'exécuter manuellement des scans sur les serveurs au fur et à mesure que nous les identifiions, mais avons dû nous résoudre à les ajouter à des groupes pour les scanner en dehors des heures de pointe afin d'améliorer l'utilisabilité du système. Avis collecté par et hébergé sur G2.com.

Alienvault USM nous donne la capacité de surveiller notre infrastructure sur site et cloud via un portail web unique. Il nous aide à maintenir notre conformité PCI. Nous vérifions notre portail quotidiennement et je reçois également des alertes par email concernant les alarmes générées par le système. Le système est relativement facile à configurer et il y a beaucoup de plugins pour traduire les différents fichiers journaux générés par différents fabricants afin de fournir des informations plus riches et utiles. Les tableaux de bord nous permettent de voir les tendances et l'activité dans tous nos domaines de responsabilité. Nous recevons maintenant des informations de sources telles que nos commutateurs Cisco Meraki, Office 365 Azure AD, OneDrive, SharePoint, Windows et les systèmes VMware. Plus d'intégrations sont ajoutées tout le temps. Il est également possible de créer des alarmes et des filtres personnalisés afin que vous puissiez vous concentrer sur les choses qui sont importantes pour vous. Nous aimons exécuter les analyses joval (oval) sur nos systèmes concernés chaque semaine en dehors des heures de bureau afin que les utilisateurs finaux ne soient pas impactés. Avis collecté par et hébergé sur G2.com.

Pour obtenir une solution entièrement conforme, nous avons dû opter pour un abonnement premium. Cela permet 90 jours de recherche en temps réel et un an de stockage à froid. Avis collecté par et hébergé sur G2.com.

La facilité de déploiement, le support après-vente et l'alerte prête à l'emploi ont tous été excellents. Si vous dépassez votre déploiement initial, il est très facile d'acheter plus de capacité. Avis collecté par et hébergé sur G2.com.

En ce qui concerne les capteurs, l'offre de capteur USM ne permet qu'une seule IP pour envoyer des journaux. Vous ne pouvez pas attacher plusieurs vNIC à l'appareil. Donc, si vous avez des réseaux non routables à l'intérieur, vous devez déployer plusieurs capteurs. D'autres fournisseurs n'ont pas cette limitation. Les coûts des capteurs sont bas, juste plus de travail. Mon autre grande plainte est que vous ne pouvez pas auditer qui a apporté des modifications aux règles de filtrage des événements car ces modifications sont enregistrées. Avis collecté par et hébergé sur G2.com.

I like the clean UI and it is easy to administer Avis collecté par et hébergé sur G2.com.

The cloud console can be slow to refresh Avis collecté par et hébergé sur G2.com.

Avec l'USM Alienvault, nous pouvons détecter les menaces en temps réel, contrairement à d'autres solutions, c'est un très bon outil, facile à mettre en œuvre et à utiliser, et à faible coût. J'ai une très bonne satisfaction avec la technologie Alienvault Anywhere car nous avons seulement besoin d'installer le capteur au bureau du client parce que nous sommes MSSP, cela ne nécessite pas beaucoup de configuration ni de changements radicaux dans le réseau du client, une fois que le capteur est bien configuré, nous pouvons voir les alertes en temps réel sur la console centrale dans le cloud, cette expérience est très satisfaisante car elle ne nécessite pas le serveur ou le logger au bureau du client. Avis collecté par et hébergé sur G2.com.

Il n'y a vraiment pas grand-chose à dire, mais j'ai des problèmes avec les faux positifs détectés. En fait, le seul défaut que j'avais était que j'ai détecté l'activité Skype comme une menace étant un faux positif, j'ai parlé avec AlienVault et ils m'ont expliqué comment créer une règle pour omettre de l'IDS un tel comportement qui n'était pas malveillant. Avis collecté par et hébergé sur G2.com.

The sensors are very sensitive, the authentication based scans, scheduled authentication scans and reporting Avis collecté par et hébergé sur G2.com.

The reports size is reduced now, earlier it was 50k lines Avis collecté par et hébergé sur G2.com.

Easy to get running, easy to create rules for notifications, suppression of known good events, etc. Very intuitive. By far the easiest SIEM to get up and running quickly. Very thorough visibility into an entire environment. Avis collecté par et hébergé sur G2.com.

Filtering events can be a little difficult. Tagging assets as PCI / CDE was not as straight forward as we expected. Avis collecté par et hébergé sur G2.com.

AlienVault USM Anywhere nous a fourni une excellente plateforme pour offrir des services de sécurité gérés à nos clients déployant des solutions de commerce électronique (boutiques en ligne). Les meilleures fonctionnalités pour nos clients et nous sont l'analyse des journaux et les alarmes prêtes à l'emploi, l'aide à la conformité PCI DSS et l'intelligence des menaces cybernétiques OTX. La surveillance quotidienne est très facile avec AlienVault USM Anywhere. L'interface est très moderne. AlienVault USM Central est un grand atout pour les MSSP. Avis collecté par et hébergé sur G2.com.

Les lacunes de la version actuelle d'AlienVault USM Anywhere sont l'automatisation des rapports et l'absence d'un moteur de règles robuste comme dans AlienVault USM Appliance. Avis collecté par et hébergé sur G2.com.

Il est facile à configurer et à utiliser, surtout pour une petite équipe. Le support est également excellent. Avis collecté par et hébergé sur G2.com.

Les règles peuvent parfois devenir un peu complexes, mais il existe une bonne documentation et un bon support pour cela. Avis collecté par et hébergé sur G2.com.