I like how quickly we were able to stand the platform up, funnel our data in, and implement some basic playbooks. For our organization, it took about 72 hours while we were in the middle of a very serious security event. In the 4 or 5 years our org has been using it, we were able to greatly improve our overall security posture by being able to bubble up the true threats and automating the responses in our environment while ignoring the rest of the noise.
This is in large part due to the work that Red Canary does in the background before my team or my MSSP even sees it. As an example, in my environment for the past 30 days, we have taken in 14 billion telemetry records, Red Canary detected roughly 40, 000 analytic matches, from those analytics about 200 events were found to be potentially threatening, from there Red Canary's CIRT analyzed those events and from those 200 were able to find 2 true threats.
Additionally, the file telemetry we funnel in from our endpoints allows us to track file integrity through our Red Canary portal which allowed us to terminate our legacy FIM solution which was fairly convoluted and didn't allow for very granular filtering.
One other mention before this turns into a novel. In the few times I've needed to engage customer support, I have had prompt and helpful support to resolve my few issues(usually caused by me). Avis collecté par et hébergé sur G2.com.
I don't really have any dislikes of the plaftform in the time I have been using it. Avis collecté par et hébergé sur G2.com.
Avis vidéo
Équipe de sécurité de premier ordre
97 sur 98 Avis au total pour Red Canary
Sentiment de l'avis global pour Red Canary
Connectez-vous pour consulter les sentiments des avis.
Red Canary allows our team to have 24/7 monitoring of alerts and threats without having to staff our team for after hours monitoring. We have playbooks configured to take actions for after hours alerts/threats to automated the handling of incidents. Avis collecté par et hébergé sur G2.com.
The one improvement I would like to see from Red Canary is the ability to trigger playbooks manually if needed while reviewing an incident. There are few use cases where this is necessary, but would be a huge benefit in when the scenario comes up. Avis collecté par et hébergé sur G2.com.
Presque aucun faux positif, le fait que vous ayez des experts créant de nouvelles analyses pour détecter les activités malveillantes et ajoutant rapidement ces détections dans nos consoles. Cependant, notre équipe de support est incroyable. J'adore Steve McReynolds et Susannah Howard-Spink a été vraiment géniale aussi ! Ils ont rendu l'expérience utilisateur agréable et les intégrations/mises à jour de notre instance transparentes. Merci !! Avis collecté par et hébergé sur G2.com.
Je souhaite vraiment avoir quelque chose de constructif à ajouter ici, vous êtes tous incroyables... je suppose qu'il ne faut pas perdre de vue votre mission originale à mesure que l'entreprise grandit, en maintenant le même niveau d'investissements qu'aujourd'hui dans vos équipes de support, vos équipes d'intelligence, et même l'équipe qui s'occupe de tous les blogs externes (que j'adore lire). Je sais que le résultat net et montrer des bénéfices d'année en année sont nécessaires d'un point de vue commercial, mais j'espère que l'esprit de Red Canary ne meurt pas avec cette croissance. Avis collecté par et hébergé sur G2.com.
Les playbooks de Red Canary automatisent les actions immédiates pour nous protéger. J'apprécie les alertes opportunes, Red Canary nous envoie toujours une alerte avant tout autre système de surveillance que nous employons. La connaissance des analystes est impeccable et inégalée dans le domaine. Comprendre, enquêter et enseigner à notre équipe sur site est tellement précieux et nous a sauvés plusieurs fois, nous permettant de stopper les attaques dès qu'elles commencent. Équipe et systèmes de rapport formidables ! Avis collecté par et hébergé sur G2.com.
Rien à quoi je puisse penser. Parfois, répondre aux menaces a nécessité que nous posions des questions et apprenions davantage sur ce qui est proposé et les effets de l'approbation ou du refus des actions. Avis collecté par et hébergé sur G2.com.
Je n'ai pas eu de problème que l'équipe n'ait pu m'aider à résoudre avec l'attitude la plus amicale et engageante. L'interface graphique est intuitive et simple. La mise en œuvre a été un jeu d'enfant avec leur équipe et je n'aurais pas pu demander un meilleur processus. Je suis dans ce système quotidiennement pour vérifier les nouvelles et obtenir une vue d'ensemble de mes processus. Les intégrations ont été simples et directes. Les connexions à Azure, O365 et l'identité m'ont donné une véritable tranquillité d'esprit et la capacité de finalement bien dormir la nuit. Avis collecté par et hébergé sur G2.com.
Je ne peux pas penser à une seule chose négative à dire sur RC. Avis collecté par et hébergé sur G2.com.
I love that it provides actionable alerts and intelligence. The account team is very good and super helpful with any questions we have with the Red Canary tool or our EDR tool. They sometimes provide better support for our EDR tool then our EDR vendor. There are very few false positives so when we see a High severity alert we can be sure it is something we need to take action on right away. Avis collecté par et hébergé sur G2.com.
They are MDR and not an MSS which is not a bad thing but it would be good for them to have those types of services. Avis collecté par et hébergé sur G2.com.
Red Canary is quick and effective at detecting genuine threats and executing your automations to contain the threat.
We have been using Red Canary for a few years and have found comfort in their reliable and timely 24x7 detections. They often publish intelligence reports that helps reassure us they're on top of threat actors and attack trends.
When we ask about detection coverage for a current or emerging threat actor and their TTPs, they're already on top of it.
We've swapped EDR tools and with the Red Canary team's help, it was a seamless transition with no downtime or lapse in detection coverage.
Their threat hunting and engineering team is readily accessible and our account manager Matt Tauaese has been very proactive and engaged in helping make sure we get the most out of our service. Avis collecté par et hébergé sur G2.com.
Their services are gradually becoming more expensive and its harder toignore their competition which are providing a full service offering a fully managed SOC offering at lower costs. Red Canary remains a top pick for MDR, but as organisations find the need to consolidate tools and optimise processes, their narrow offering may be a disadvantage in future. Avis collecté par et hébergé sur G2.com.
Red Canary is great it allows you to setup playbooks for difference scenarios and determine what actions will be taken. I cant speak about the setup process as I inherited the system a year after it was put in. The quaterly catch up calls are helpful to review whats going on in the environemnt. Software is relativley easy to use and manage. If you run into problems you just reach out to support and its usually pretty quickly resolved.
Support is spot on when dealing with a situation. Setting computers to have no access is also super helpful for when a user does something like clicking on random emails that turn out to be harmful. Avis collecté par et hébergé sur G2.com.
We have had 4-5 different account reps in 3 years. Some have been fantastic and some well less than subpar. Avis collecté par et hébergé sur G2.com.
Red Canary offre une expertise solide pour aider à surveiller et protéger votre organisation contre les menaces cybernétiques. Ils sont très sympathiques et rapides à agir en tant que partie intégrante de votre équipe plutôt qu'en tant qu'entité distincte. Avis collecté par et hébergé sur G2.com.
Le seul inconvénient de Red Canary est qu'ils sont une organisation distincte et n'ont parfois pas toute la connaissance tribale ou interne de votre organisation qui peut être utile pour le contexte lors des enquêtes sur les incidents. Avis collecté par et hébergé sur G2.com.
Travailler avec Red Canary en tant que partenaire améliorera considérablement vos capacités de réponse et de détection dans l'ensemble de votre entreprise. Le temps de réponse et l'automatisation sont de loin les meilleurs que j'ai vus chez n'importe quel fournisseur. Les équipes sont très engageantes et ont sauvé nos équipes internes de l'interdiction de processus légitimes qui auraient paralysé notre environnement. Leur service se rentabilise chaque année et plus encore ! Avis collecté par et hébergé sur G2.com.
Ils ne font pas ma lessive. Je ne peux honnêtement pas fournir beaucoup de critiques sur les points négatifs. Ils ne sont pas parfaits, mais ils sont transparents et compétents dans leur domaine. Leur organisation fait face aux mêmes défis que l'on voit partout. Les représentants de compte seront réaffectés ou passeront à d'autres opportunités. Ce n'est pas aussi fréquent, mais cela arrive. Avis collecté par et hébergé sur G2.com.
The ease of mind I get from knowing an expert will be available 24/7 to respond to critical alerts. Avis collecté par et hébergé sur G2.com.
Unable to fully integrate with our suite of tools in CrowdStrike. Avis collecté par et hébergé sur G2.com.
