ExtraHop Avantages et Inconvénients

Easy to use interface. I find that the interface helps to do what i need to do Avis collecté par et hébergé sur G2.com.

Not always clear how to accomplish goals Avis collecté par et hébergé sur G2.com.

Une des choses que j'aime chez ExtraHop est la capacité de remonter dans le temps pour identifier les problèmes. Nous avons tous reçu cet email où quelqu'un demande de l'aide : "Il y a eu un problème sur le serveur2 la nuit dernière, mais il fonctionne maintenant. Que s'est-il passé ?" Habituellement, il y a très peu de chances de répondre à cette question à moins que le problème ne se reproduise. Avec ExtraHop, je peux revenir à l'heure exacte et voir que le serveur a commencé à prendre 2 secondes pour renvoyer une réponse alors qu'il prend habituellement 10 ms. Oh, et cela se produit tous les mardis soir à la même heure, y a-t-il une sauvegarde programmée ? Quand je suis appelé pour aider à résoudre un problème, j'ai souvent l'impression de mieux comprendre une application que les propriétaires de l'application grâce à toute la visibilité que j'ai à portée de main. Avis collecté par et hébergé sur G2.com.

Nous avons dû obtenir des services professionnels pour nous aider à démarrer avec la création de tableaux de bord. Une fois construits, nous copions simplement d'autres applications en utilisant le même modèle. S'il y avait eu des tableaux de bord préconfigurés pour nous aider à démarrer, nous aurions pu commencer à les utiliser beaucoup plus tôt. Avis collecté par et hébergé sur G2.com.

L'aperçu fourni par l'appareil et les capacités de déclenchement Avis collecté par et hébergé sur G2.com.

Les ensembles fournis par ExtraHop n'ont pas été mis à jour avec de nouveaux contenus récemment. Avis collecté par et hébergé sur G2.com.

Les capacités d'apprentissage automatique, l'établissement de références et d'autres détections automatiques sont les caractéristiques les plus vitales d'Extrahop. La capacité de regrouper automatiquement les appareils en fonction de leur fonctionnalité et de créer une référence pour détecter les anomalies fait d'Extrahop un outil essentiel dans la détection réseau. Il y a quelques autres fonctionnalités que nous n'utilisons pas pleinement pour le moment. Cependant, nous prévoyons d'utiliser ces fonctionnalités une fois que nous sentirons que nous avons maîtrisé les détections au sein d'Extrahop. Avis collecté par et hébergé sur G2.com.

D'après mon expérience, il semble qu'Extra Hop soit en phase d'apprentissage en ce qui concerne ses capacités de gestion du cloud. Je constate une amélioration, mais il reste encore du chemin à parcourir avant d'atteindre la perfection. Il y a certaines fonctionnalités que nous aimerions voir améliorées dans l'environnement cloud. Par exemple, la possibilité de mettre à jour les capteurs via la console de gestion cloud au lieu de chaque appareil serait un grand avantage pour tous les clients. Avec des changements de paramètres simples via la console cloud tels que les intégrations API ou le redémarrage. Nous imaginons la console cloud comme un véritable point central de gestion. Actuellement, nous avons l'impression qu'elle n'y est pas encore tout à fait. Avis collecté par et hébergé sur G2.com.

Real-time threat detection, end to end hops traceability Avis collecté par et hébergé sur G2.com.

Complex UI for new users, takes longer time to login every time. Avis collecté par et hébergé sur G2.com.

ExtraHop has given us visibility into the network we previously didn't have. The ability to easily identify anomalous activity has greatly assisted our efforts to protect the Town. Avis collecté par et hébergé sur G2.com.

There isn't anything that we dislike. We have found all features to be extremely valuable. Avis collecté par et hébergé sur G2.com.

- Analyse des informations sur le réseau et du renseignement sur les menaces. Avec toutes les menaces qui peuvent et vont se produire dans votre centre de données, ExtraHop vous offre un audit supplémentaire et un aperçu du trafic à l'intérieur des murs de votre centre de données (ou cloud).

- L'interface graphique et son interface sont assez intuitives. Je suis constamment impressionné par les fonctions et capacités de recherche. Au-delà de la simple recherche d'IPs, vous pouvez approfondir par comptes AD, ports/protocoles, ou même services. Tout cela est prêt à l'emploi et n'inclut pas la nature personnalisable de vos ensembles de données pour permettre une vision plus granulaire de vos applications prioritaires.

- ExtraHop a fait un excellent travail en fournissant une multitude de formations pratiques, de formations en ligne, de réponses par email personnel, et une chaîne YouTube en croissance pour aider les utilisateurs à comprendre et à développer l'outil. Avis collecté par et hébergé sur G2.com.

L'installation initiale d'ExtraHop a eu lieu au début de 2020. Ce n'était pas une tâche simple à mettre en place, mais cela en valait la peine une fois que tout collectait des données et fournissait des informations.

Il y a également une courbe d'apprentissage dans l'utilisation d'ExtraHop. Ce n'est pas comme vos outils typiques qui voient le trafic sur le fil. Avis collecté par et hébergé sur G2.com.

ExtraHop fournit une mine d'informations qui peuvent être exploitées non seulement par nos équipes de sécurité, mais aussi par d'autres domaines de notre organisation. Les équipes de serveurs, les équipes de bases de données, les équipes de réseau, les administrateurs AD et d'autres peuvent tous trouver un avantage dans les informations présentées. Avis collecté par et hébergé sur G2.com.

Nous avons eu quelques problèmes de bogues et une adoption lente, mais le support d'ExtraHop a été très réceptif et rapide pour aider à résoudre les problèmes. Nous allons également participer à une formation EH qui devrait aider à accélérer l'adoption par notre SOC. Avis collecté par et hébergé sur G2.com.

Probablement l'aspect le plus révélateur de la capacité d'ExtraHop est la confiance qu'ils affichent en mettant en place une preuve de concept sans fanfare, effort considérable ou survente. Cela s'installe et commence à fonctionner. Les résultats sont presque immédiats car le réseau est cartographié et vous pouvez commencer à voir tout votre environnement sur une seule interface. Nous avons rapidement pu découvrir des éléments sur nos réseaux qui avaient jusqu'alors été perdus en raison du roulement de personnel. Il est rapidement devenu un élément central de notre ensemble d'outils de sécurité et de dépannage. C'est la deuxième fois que j'achète ExtraHop, la première étant en tant que CTO pour un grand système hospitalier et maintenant en tant que CIO pour un groupe régional de radiologie. Avis collecté par et hébergé sur G2.com.

L'accordage et le filtrage du bruit nécessitent une expertise en réseau et du temps. Il est facile de se perdre dans les détails, car la découverte peut aller beaucoup plus loin que ce dont nous pourrions vraiment avoir besoin. Je m'attends à ce qu'il faille du temps pour affiner les voies vers les informations les plus pertinentes. Avis collecté par et hébergé sur G2.com.

Bonne utilisation des données réseau pour fournir des informations sur une IP donnée. Est-ce un serveur AD ou un point de terminaison, quels protocoles utilise-t-il.

Un ensemble solide d'alertes de sécurité "prêtes à l'emploi" avec peu ou pas de configuration. Apprentissage automatique ou déviation des alertes normales + alertes spécifiques aux menaces comme "cobalt-strike".

Analyse en temps réel des données réseau telles que les requêtes DNS sans stocker toutes les données DNS. Avis collecté par et hébergé sur G2.com.

Les détections de sécurité RevealX sont généralement correctes mais pointent tout de même vers un certain trafic réseau légitime. Il existe des détections de haute menace comme "canal DNS C2" qui sont efficaces mais il reste du travail à faire. Surtout à l'extrémité inférieure de leur modélisation de score de menace.

Ces alertes de faible menace ressemblent davantage à un "comportement notable" et fournissent de bonnes informations lors de l'investigation d'un point de terminaison, mais elles ne valent pas le temps de l'analyste pour enquêter sur chacune individuellement. J'aimerais voir plus d'intelligence dans leurs algorithmes de détection, où un point de terminaison avec 4 ou 5 comportements suspects obtiendrait un score plus élevé qu'un point de terminaison avec 2. Extrahop doit travailler à présenter leurs données d'alerte de manière plus significative et à réduire le rapport signal/bruit. Avis collecté par et hébergé sur G2.com.