Avis et détails du produit de F5 Distributed Cloud App Infrastructure Protection (AIP)

La capacité de surveiller votre environnement cloud combinée à la surveillance par hôte offre une bonne couverture globale des menaces potentielles et des vulnérabilités logicielles. Bien que ThreatML (Machine Learning) soit dans un état naissant, je crois que ThreatStack continuera à améliorer son utilisation de l'apprentissage automatique au fil du temps. Il est assez facile d'ajuster les alertes à votre environnement, et le support de Threatstack est très utile lorsqu'il s'agit de travailler avec des ensembles de règles et des suppressions. Avis collecté par et hébergé sur G2.com.

Je voudrais voir de meilleurs rapports exportables pour les audits. Certaines alertes ne sont pas exploitables ou ne peuvent pas être supprimées. Avis collecté par et hébergé sur G2.com.

La meilleure partie est qu'avec moins d'effort, vous pouvez l'implémenter sur n'importe quelle plateforme (cloud ou sur site) avec les distributions Linux les plus prises en charge. Son support pour Docker et Kubernetes également.

Et fournit également une interface facile pour l'administration. Il est actuellement intégré dans l'app-sec pour les dernières technologies ruby, python et aussi node js. Beaucoup d'autres à venir avec la surveillance app-sec pour la sécurité des applications.

Il dispose d'une documentation claire pour l'automatisation de l'implémentation de l'agent ts via ansible ou avec un script dont la documentation est disponible sur leur git hub.

J'ai apprécié le support rapide en toutes circonstances difficiles. Avis collecté par et hébergé sur G2.com.

Rien de plus. voulait explorer davantage la pile de menaces dans la surveillance de la sécurité des applications et intégrer toutes les langues qui sont les technologies les plus récentes. Avis collecté par et hébergé sur G2.com.

The product has been excellent and provides us with great insight to the vulnerabilities, exploits and misconfigurations within our environment. The default rule sets have worked well out of the box both for our AWS environment and our Kubernetes environment.

One of the top aspects for our team has been our interactions with our customer support team. They provide actionable items each meeting and clearly have a strong grasp of our environment. Avis collecté par et hébergé sur G2.com.

The UI can feel a little clunky at times.

It would be nice if server vulnerabilities found would link to remediation steps within the console without having to go look through the NIST site, possibly even tie directly into a JIRA ticket.

There are some other quality of life improvements but for it's core functionality we are very happy with the product as a team. Avis collecté par et hébergé sur G2.com.

Threat Stack's Security Oversight, Insight, and Customer Support teams are top-tier. They are responsive, engaging, and coordinated on all fronts. I sleep with confidence that the data reported from our deployed agents (as well as our audit logs in AWS) are being effectively monitored by capable experts around the clock. Having an external team we can depend on for the triaging and tuning of alerts is particularly valuable for a small team like the one I am a part of. Avis collecté par et hébergé sur G2.com.

The Threat Stack platform lacks some "quality-of-life" features that I would like to see. More customizable Slack integration options and better workflows for acknowledging/dismissing alerts are at the top of my list. Avis collecté par et hébergé sur G2.com.

ThreatStack has made it incredibly easy for my team to quickly identify security vulnerabilities, keep track of any unwanted accesssion, and enforce compliance across our entire platform. Installing and configuring it on our machines is super painless to automate, it integrates easily with AWS and Slack, making sure that setup is easy and alerts are raised as soon as problems are found. Luckily, it has kept us proactive rather than reactive with respect to security, so we are able to keep our maintenance backlog low and work on further improving our infrastructure. Avis collecté par et hébergé sur G2.com.

It would be nice to be able to distinguish which AWS account a server resides in from the Threatstack UI. Other than that minor gripe, it works pretty well for us. Avis collecté par et hébergé sur G2.com.

Keeping on top of CVEs is fantastic, there's more open CVEs here than the Linux distro recognizes as needing to be patched. This is a very real picture of exactly how things are. As we've gone along in using Threatstack we're now moving to AWS and having Threatstack deployed there from the very beginning has been useful.

The rulesets are also incredibly useful and the ability to configure custom rules and exceptions is a strength. Avis collecté par et hébergé sur G2.com.

The complexity around hosts and ports and appropriately configuring everything to accept some things but not others. Custom rules are very powerful but holy cow it's tedious and feels as though one should be taking a fine grained approach but being a threat stack configuration expert is not a major part of the job. Avis collecté par et hébergé sur G2.com.

La configuration était très facile (il suffit d'installer un agent sur toutes les instances, et de connecter CloudTrail, et vous commencez à avoir une assez bonne idée de ce qui se passe dans votre système. Les alertes par défaut sont faciles à configurer et vous donnent un bon point de départ. Avis collecté par et hébergé sur G2.com.

Vous aurez certainement besoin d'ajuster les alertes dès le départ, ou vous obtiendrez trop de faux positifs. Le processus pour cela n'est pas trop lourd, cependant. Avis collecté par et hébergé sur G2.com.

J'aime que nous ayons la possibilité de choisir entre un contrôle total et une approche plus détachée. Si nous voulions prendre du recul et les laisser gérer toute la surveillance et l'interprétation, c'est une option. Si nous voulions tout faire nous-mêmes sans aucune suggestion, c'est aussi possible. Nous sommes entre les deux, mais à mesure que les choses deviennent plus occupées, je sais que je peux les laisser gérer la surveillance quotidienne et qu'ils m'alerteront s'il y a vraiment des choses suspectes. Avis collecté par et hébergé sur G2.com.

Certains des alertes étaient bruyantes avant qu'elles ne suggèrent des règles de suppression. C'est facile de se perdre dans toutes les fonctionnalités, et je parie que nous n'utilisons toujours pas pleinement tout. Ils ont été bons pour réduire la quantité d'effort nécessaire cependant. Je peux voir que ne pas savoir quoi faire pourrait être déroutant. Avis collecté par et hébergé sur G2.com.

I like how simple it is to get up and running. It's great to setup and not have to worry about a complicated configuration process. There is a base set of rules already created and it is fairly simple to implement new rules for instance and Cloudtrail monitoring. Avis collecté par et hébergé sur G2.com.

Lack of feature set and log retention. Threatstack is great at having a baseline checks and monitors, but lacks some of the more advanced features. While they claim to have intelligence, there is no way for a user of the platform to view any types of intelligence. Rule creation is a bit tricky when you get into suppressions, there is no way to test a rule in combination with suppressions, you have to test each piece individually and hope it works all together. For the price point, Threatstack only keeps 3 days of logs which is completely useless and you must have a SIEM to forward the logs to in order to keep any sort of record of what is happening on your servers. Avis collecté par et hébergé sur G2.com.

Le SOC 24/7 de Threat Stack, l'analyse mensuelle des vulnérabilités et des alertes, l'ajustement pour réduire le bruit, la cartographie de la conformité et le support réactif offrent un ensemble de services de surveillance de la sécurité très rentable. Avis collecté par et hébergé sur G2.com.

Je n'ai aucune plainte après un an d'utilisation. Avis collecté par et hébergé sur G2.com.