Avis sur Netsurion et détails du fournisseur

Nous avions en place une solution d'ingestion de journaux qui n'était pas facile à gérer ou à obtenir du support. La plupart des rapports/alertes que nous voulions ou dont nous avions besoin nécessitaient que je les comprenne. Nous recherchions un partenaire pour nous aider avec nos besoins en cybersécurité et Netsurion est bien connu et respecté dans notre industrie. Avis collecté par et hébergé sur G2.com.

Indépendamment de la personne avec qui nous avons traité dans l'organisation, Netsurion était toujours prêt à répondre à nos besoins sur la manière dont nous gérions les situations par rapport à être forcés de faire les choses de la manière qu'ils préféraient. Ils ont également une approche très peu contraignante des choses et sont extrêmement agréables à traiter. Avis collecté par et hébergé sur G2.com.

Nous avons travaillé avec EventTracker sur plusieurs projets, et ils ont dépassé les attentes à chaque fois. Nous avons collaboré avec eux pour intégrer nos pare-feu CheckPoint, VMware, IIS, F5, et plus récemment, notre migration vers O365 et Azure. Nous avons également utilisé leur programme SOC géré, et ils sont de premier ordre. J'ai travaillé avec d'autres SOC de sécurité, mais l'équipe d'EventTracker va en profondeur avec non seulement voici un risque, mais aussi quel est le remède et également la capacité de l'arrêter. Avis collecté par et hébergé sur G2.com.

Une de mes parties préférées du SOC géré était leur réponse rapide à une simulation de piratage que nous avons effectuée. Nous avons eu une entreprise qui a essayé de nous pirater, et une fois qu'ils étaient dans notre réseau, EventTracker a pu détecter un script malveillant et où ils se dirigeaient dans notre réseau. Si cela avait été une véritable violation du réseau, nous aurions pu l'arrêter en quelques minutes. Ils nous ont appelés et envoyés un e-mail rapidement pour nous alerter afin de prendre des mesures immédiates. Ce n'était pas juste un rapport le lendemain, et c'était littéralement dans les minutes qui ont suivi l'utilisation d'un script malveillant dans le réseau. Avis collecté par et hébergé sur G2.com.

SIEM Managed Service Avis collecté par et hébergé sur G2.com.

Service provided by Netsurion. Weekly report generally always on time and useful. Avis collecté par et hébergé sur G2.com.

EventTracker rassemble toutes nos sources de données de journal Windows, Linux, réseau, appareil de sécurité et autres, ainsi que l'IDS et l'analyse des vulnérabilités. Des alertes par e-mail en temps opportun pour les situations critiques signifient que nous n'avons pas à surveiller le système toute la journée. Capacité de recherche extrêmement puissante à travers toutes les données collectées, qui a reçu un gain de performance significatif avec la recherche Elastic de la version 9. Ils ont également le service géré SIEMphonic, qui fournit des analyses périodiques et des recommandations. Une partie de la flexibilité provient des intégrations personnalisées qu'ils créeront, dans le cas où vous avez un type de système avec lequel ils ne se sont pas encore intégrés. Avis collecté par et hébergé sur G2.com.

La recherche est extrêmement puissante, mais elle manque de la simplicité d'un système de recherche Web général, par exemple, Bing ou Google. Si vous maîtrisez la requête Lucene ou l'ancien critère de recherche par filtres, il ne devrait pas y avoir grand-chose que vous ne puissiez trouver rapidement. Avis collecté par et hébergé sur G2.com.

J'aime l'idée qu'une entité distincte fournisse des services compétents de vue d'ensemble du réseau. Nous n'avons pas le temps de surveiller les activités comme EventTracker peut le faire pour nous. La façon dont le réseau fonctionne et le trafic que nous observons sont des informations importantes et je suis satisfait de la manière dont ils surveillent et communiquent. Avis collecté par et hébergé sur G2.com.

Les communications concernant les nouvelles demandes n'ont pas toujours été utiles. Parfois, il semble que nous devons résoudre nos malentendus à travers deux ou trois échanges d'e-mails ou de conversations téléphoniques. La réactivité qu'ils montrent lorsque nous demandons une alerte ou un rapport n'est pas toujours utile pour l'une ou l'autre des parties. Ils n'ont pas complètement compris ce que nous demandions et ce que nous avons reçu n'a pas répondu à nos besoins. Avis collecté par et hébergé sur G2.com.

Dès le départ, EventTracker nous a fourni des rapports et des alertes utiles qui nous ont permis de gérer notre programme de sécurité. L'ajout de dispositifs a été facile et le support lors de l'installation et dans les services gérés a été excellent. La création de rapports et d'alertes en plus des rapports intégrés nous a donné des éléments exploitables sans analyses fastidieuses. Le rapport de routine que nous recevons des services gérés d'EventTracker a A) Ajusté les alertes gênantes et B) rendu plus de temps à nos ingénieurs et analystes. Ils peuvent se concentrer sur des projets d'amélioration, pas seulement sur la réponse aux incidents et la fatigue des alertes. Avis collecté par et hébergé sur G2.com.

Les tableaux de bord et les recherches personnalisés ne sont pas aussi faciles à créer. Vous pouvez créer des tableaux de bord personnalisés, mais vous n'aurez pas la liberté de créer des tableaux de bord corrélés que certains autres ont. Avis collecté par et hébergé sur G2.com.

Our EventTracker team is very proactive and works diligently to keep us on track. Our monthly meetings are extremely productive. Our reports provide valuable information in both an executive summary and detailed log overview. Our ET team customized our daily reports to fit our needs. Our ET team is very responsive and is not afraid to reach out to us to accomplish their goals in protecting us. Avis collecté par et hébergé sur G2.com.

There isn't much to dislike with this solution. If anything I wish our SIEM could remediate issues on our behalf. Our ET solution does provide a detailed explanation on what measures should be taken to remediate the issue. Avis collecté par et hébergé sur G2.com.

SIEM simplified service is a great way to stay up on threats and ensure that knowledgeable people are helping provide a second set of eyes. Avis collecté par et hébergé sur G2.com.

This one is difficult to answer but if I had to pick one thing out notifications of events come in a little delayed. This is mitigated by creating special alerting to send more real-time alerts but at times you don't necessarily know what to watch until after you see it. Avis collecté par et hébergé sur G2.com.

Les intégrations des systèmes tiers nous aident à montrer l'ensemble de notre empreinte de sécurité, sur site jusqu'à Office 365. Le support est très réactif pour développer de nouvelles intégrations, si nécessaire. Avis collecté par et hébergé sur G2.com.

Aucun ne me vient à l'esprit. Presque tout ce avec quoi nous avons eu un problème a été corrigé en temps opportun. Avis collecté par et hébergé sur G2.com.

J'aime pouvoir rapidement consulter tous les journaux traités et voir ce qui se passe à l'intérieur de notre réseau. Voir si les utilisateurs ont des problèmes avec les connexions RDP, savoir quand des périphériques USB sont utilisés et le confort de savoir que si quelque chose tourne mal, je peux revenir en arrière et trouver le problème. Avis collecté par et hébergé sur G2.com.

Je n'aime pas savoir quelles fonctionnalités je n'ai pas obtenues dans ma version réduite. J'ai l'impression qu'on me nargue avec oh c'est ce que tu aurais pu avoir. Avis collecté par et hébergé sur G2.com.