Avis et détails du produit InsightVM (Nexpose)

J'aime le système de notation des risques clair et exploitable d'InsightVM ainsi que ses tableaux de bord en temps réel qui maintiennent l'exposition des actifs priorisée et à jour. Avis collecté par et hébergé sur G2.com.

Certaines analyses et tableaux de bord peuvent sembler lourds à grande échelle, et les règles de reporting et de balisage personnalisées nécessitent parfois des ajustements supplémentaires pour être correctes. Avis collecté par et hébergé sur G2.com.

InsightVM offre une visibilité en temps réel sur l'ensemble du réseau, permettant une surveillance continue et une détection immédiate des vulnérabilités dès leur apparition.

Il s'intègre parfaitement avec divers autres outils et systèmes de sécurité, tels que les SIEM, les systèmes de gestion de tickets et les outils DevOps, facilitant un flux de travail de sécurité plus rationalisé.

L'outil prend en charge des flux de travail de remédiation automatisés, ce qui peut réduire considérablement le temps et les efforts nécessaires pour traiter les vulnérabilités. Avis collecté par et hébergé sur G2.com.

Vous rencontrerez des difficultés lors de l'étape initiale car la configuration est complexe.

Le coût est très élevé par rapport à d'autres outils.

Certains utilisateurs ont rencontré des faux positifs dans les résultats de l'analyse, ce qui peut entraîner des efforts de remédiation inutiles et un gaspillage de ressources. Avis collecté par et hébergé sur G2.com.

Vues de vulnérabilité

Tableaux de bord

Des tonnes de données de renseignement sur les menaces et de recherche intégrées au produit par Rapid7. Des éléments comme Metasploit DB, AttackerKB et le projet Heisenberg sont parmi les meilleures intégrations.

Projets de remédiation

Évaluation des risques - le nouveau système d'évaluation des risques actifs est impressionnant.

Assistant de scan (probablement le meilleur service pour le scan de vulnérabilités) Avis collecté par et hébergé sur G2.com.

La console de sécurité est très boguée.

L'intégration native de Jira n'est pas vraiment native. Se casse tout le temps.

Parfois, il faut des jours pour identifier certaines vulnérabilités, ce qui est un inconvénient majeur, surtout pour les vulnérabilités critiques (la vulnérabilité CVSS10 de Jetbrains TeamCity en est un exemple, il a fallu 3 jours pour identifier les actifs vulnérables).

Trop d'efforts administratifs pour configurer les choses. Avis collecté par et hébergé sur G2.com.

J'utilise ce produit depuis plus de 6 ans et c'est le meilleur produit pour la gestion des vulnérabilités. Ils suivent toutes les failles zero-day et mettent à jour leur base de données contre toutes les CVE nouvellement répertoriées dans les 24 heures. Il offre un tableau de bord tout-en-un avec plusieurs widgets. Avis collecté par et hébergé sur G2.com.

L'intégration avec l'outil de billetterie externe est limitée. Avis collecté par et hébergé sur G2.com.

InsightVM fournit une analyse basée sur des agents qui nous aide beaucoup, en dehors de cela, le tableau de bord est également très cool et aide beaucoup à parcourir facilement les statistiques. Avis collecté par et hébergé sur G2.com.

Il n'y a rien à ne pas aimer à part la consommation de mémoire qui devient parfois très élevée. Avis collecté par et hébergé sur G2.com.

InsightVM gère efficacement nos charges de travail cloud grâce à son installation d'agent robuste. Nous pouvons avoir une vue d'ensemble et analyser toutes nos images à différentes étapes du déploiement. Nous pouvons également identifier les risques potentiels et prioriser le traitement des vulnérabilités dans notre infrastructure. Étant donné qu'il s'agit d'une plateforme basée sur des agents, nous pouvons nous concentrer commodément sur nos améliorations et laisser InsightVM s'occuper des dépendances sous-jacentes. Avis collecté par et hébergé sur G2.com.

Nous devons suivre notre consommation de ressources et adopter des approches appropriées pour l'optimisation. Cela peut être fastidieux lors de l'utilisation d'InsightVM, mais avec une exposition adéquate, il est possible de tirer le meilleur parti de ses fonctionnalités. Nous pouvons construire une infrastructure résiliente pour répondre aux conformités de sécurité dans notre SDLC avec InsightCM. Avis collecté par et hébergé sur G2.com.

Facile à gérer, bonnes capacités, l'analyse des agents et du réseau fonctionne comme prévu. Un bon moyen de remédier aux vulnérabilités en utilisant des projets de remédiation et en définissant des objectifs et des SLA appropriés. Un bon rapport disponible à utiliser. Avis collecté par et hébergé sur G2.com.

La gestion de plusieurs tâches de numérisation et le marquage des actifs ne sont pas suffisamment détaillés pour les très grandes entreprises. Certaines analyses réseau peuvent causer des problèmes de réseau pour les points d'extrémité. Avis collecté par et hébergé sur G2.com.

J'ai utilisé ce produit pendant plus d'un an, et je peux affirmer avec fierté qu'il rend la gestion des vulnérabilités incroyablement simple. Comparativement à d'autres solutions sur le marché, l'interface utilisateur est conviviale et facile à comprendre. Cet outil rend évident où se trouvent les faiblesses et ce qui doit être priorisé. Pour l'équipe de gestion des vulnérabilités et des correctifs, cet outil est très utile. Avis collecté par et hébergé sur G2.com.

Une chose que j'ai trouvée jusqu'à présent est que la fonction de recherche est un peu lente. Avis collecté par et hébergé sur G2.com.

Score de risque réel basé (holistiquement : vulnérabilité x contexte de l'actif), agent et moteur, SCCM assisté pour le patching, vérification du durcissement, projets de remédiation, SLA Avis collecté par et hébergé sur G2.com.

L'interface graphique est immature et incohérente, le générateur de requêtes est limité (vous auriez besoin de logiciels supplémentaires pour le lac de données : Splunk, Power BI, etc.), coûteux. Avis collecté par et hébergé sur G2.com.

Les projets de remédiation ont beaucoup aidé à attribuer les constatations ouvertes aux parties prenantes et à les suivre en direct. Le marquage des actifs est une autre fonctionnalité qui m'a aidé à diviser et à catégoriser mes actifs en fonction de leur criticité et de leur exposition. Avis collecté par et hébergé sur G2.com.

La consommation de mémoire est parfois à son maximum. Mis à part cela, par rapport à d'autres outils VM, il dispose de suffisamment de fonctionnalités que d'autres outils n'ont même pas en tant que solution complète. Avis collecté par et hébergé sur G2.com.