Avis et détails du produit SOCRadar Extended Threat Intelligence

SOCRadar Extended Threat Intelligence a été un ajout inestimable à notre pile de sécurité. La plateforme combine le renseignement sur les menaces, la gestion de la surface d'attaque et la protection contre les risques numériques en un seul endroit, ce qui la rend à la fois efficace et rentable. Nous apprécions particulièrement les alertes en temps réel sur les identifiants divulgués, les domaines usurpés et l'activité du dark web, qui nous aident à agir avant que les risques ne s'aggravent. L'intégration est fluide, les options de personnalisation sont solides, et le renseignement enrichi réduit considérablement le bruit. Dans l'ensemble, SOCRadar a renforcé notre posture de sécurité et a rendu notre équipe plus proactive dans la réponse aux menaces. Avis collecté par et hébergé sur G2.com.

Depuis le premier jour, j'ai été impressionné par SOCRadar. Jusqu'à présent, je n'ai rien trouvé que je n'aime pas — la plateforme a constamment répondu aux attentes. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez SOCRadar, c'est sa capacité à offrir une visibilité complète sur la surface d'attaque externe et à fournir des renseignements sur les menaces exploitables. Avis collecté par et hébergé sur G2.com.

Dans l'interface utilisateur, la section de liste d'alertes affiche seulement 5 alertes à la fois. Quand je veux voir 50 alertes, je dois faire défiler jusqu'en bas de la liste et sélectionner 50 à partir de là. Placer cette option en haut rendrait l'interface beaucoup plus pratique à utiliser. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans SOCRadar Extended Threat Intelligence, c'est sa capacité de protection contre les risques numériques combinée à une interface utilisateur bien conçue et intuitive.

La plateforme offre une détection rapide et efficace des fuites de données, des domaines usurpés et des actifs exposés tels que les dépôts GitHub, que nous utilisons activement dans nos opérations quotidiennes. L'interface structurée et les résumés alimentés par l'IA nous aident également à comprendre rapidement le contexte des menaces et à prioriser les actions sans passer trop de temps sur les données brutes. Avis collecté par et hébergé sur G2.com.

La zone que j'utilise le moins en ce moment est l'Intelligence de la chaîne d'approvisionnement. Ce n'est pas que la fonctionnalité soit mauvaise, mais elle ne répond pas encore pleinement à nos attentes.

- Les nouvelles et mises à jour concernant les fournisseurs tiers apparaissent parfois plus tard par rapport à d'autres canaux d'information courants.

- Étant donné que nous travaillons avec de nombreux fournisseurs et clients, avoir cette capacité aide dans une certaine mesure, mais il y a encore place à l'amélioration.

- Ce que je recherche vraiment, c'est une visibilité plus approfondie sur les CVE critiques et les principales découvertes de sécurité liées aux produits tiers, afin que notre équipe puisse rapidement évaluer l'impact et appliquer les correctifs à temps. Pour le moment, ces informations semblent limitées par rapport à ce que nous attendions. Avis collecté par et hébergé sur G2.com.

La meilleure partie de SOCRadar Extended Threat Intelligence est son approche unifiée, qui fusionne la gestion de la surface d'attaque externe (EASM), la protection contre les risques numériques et le renseignement sur les menaces cybernétiques en un tableau de bord automatisé unique.

Il est particulièrement apprécié pour sa visibilité "mentalité de hacker", fournissant des alertes en temps réel sur les fuites du dark web et l'usurpation de marque tout en utilisant des agents d'IA pour automatiser des tâches de réponse complexes comme les suppressions. Avis collecté par et hébergé sur G2.com.

SOCRadar peut souffrir de taux élevés de faux positifs et de bruit d'alerte, ce qui nécessite souvent un effort manuel important de la part des équipes de sécurité pour affiner et filtrer.

De plus, sa tarification basée sur le crédit pour les suppressions peut rendre la budgétisation imprévisible, car les mesures de réponse active pour la protection de la marque entraînent souvent des coûts supplémentaires au-delà de l'abonnement de base. Avis collecté par et hébergé sur G2.com.

J'ai aligné cela avec le PIR de mon client, et j'ai trouvé que la détection était très bonne. De plus, l'interface utilisateur est assez conviviale et facile à mettre en œuvre, le CS est également très rapide. Avis collecté par et hébergé sur G2.com.

La détection de nouvelles vulnérabilités dans l'intelligence des vulnérabilités n'est pas particulièrement rapide. Je comprends qu'il y a des défis, surtout lorsqu'un nouveau CVE est impliqué et que le fournisseur du produit n'a pas encore publié de mesures d'atténuation ou rendu le CVE public, partageant parfois les détails uniquement avec leurs clients. Il y a aussi des cas où des discussions sur une vulnérabilité apparaissent sur les réseaux sociaux avant que toute information officielle ne soit publiée. Dans de telles situations, il serait utile d'utiliser un code d'amirauté pour indiquer la fiabilité de l'information.

Par exemple, si des détails sur une vulnérabilité ou un exploit sont publiés par un nouveau compte sur un forum mais sont largement discutés par de nombreuses personnes et des fournisseurs de sécurité, le code d'amirauté approprié serait F4. Avis collecté par et hébergé sur G2.com.

Surface d'attaque externe

Il surveille en continu les actifs exposés (domaines, IPs, services cloud, identifiants)

Renseignements sur les menaces exploitables

Au lieu de simples IOCs bruts, SOCRadar fournit du contexte, de la gravité et de la pertinence, ce qui facilite la priorisation des menaces qui impactent réellement votre organisation.

Web sombre

Forte couverture des forums du web sombre, des marchés et des sites de paste, Avis collecté par et hébergé sur G2.com.

Bruit d'alerte et effort de réglage

Les configurations initiales peuvent générer un volume élevé d'alertes, nécessitant du temps et de l'expertise pour affiner la pertinence et réduire le bruit.

Courbe d'apprentissage pour les fonctionnalités avancées

Bien que les tableaux de bord soient intuitifs, les capacités plus approfondies (suivi des acteurs de la menace, corrélation de la surface d'attaque, contexte d'exploitation) nécessitent une formation pour être utilisées efficacement. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Socradar, c'est sa section sur le renseignement sur les menaces. Elle vous permet de passer en revue les fuites de données liées aux comptes d'entreprise, y compris les noms d'utilisateur associés aux employés et les informations de mot de passe. Vous pouvez rechercher par nom d'utilisateur et entreprise.

Sur d'autres solutions, lorsque la fuite ne montre que des mots de passe partiels ou des hachages, c'est moins efficace pour la sensibilisation des employés (les gens ne croient souvent pas vraiment qu'ils ont été compromis « sans avoir rien fait »). Avoir des preuves plus claires les aide vraiment à comprendre le risque et à agir. Avis collecté par et hébergé sur G2.com.

Je ne comprends pas pleinement la valeur du module d'Intelligence d'Identité et d'Accès. Je le trouve difficile à utiliser et compliqué à rechercher, et il ne me permet pas toujours de revoir clairement les fuites. Dans l'ensemble, il semble également un peu instable. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans SOCRadar Extended Threat Intelligence, c'est sa surveillance du dark web et ses alertes. La plateforme suit en continu les sources souterraines et envoie des notifications en temps opportun lorsque des données liées à l'entreprise apparaissent, aidant ainsi les analystes à réagir rapidement plutôt que de découvrir les incidents trop tard.

Une autre fonctionnalité que je trouve particulièrement utile est la recherche de fuites gratuite. Après s'être inscrit avec un domaine de messagerie organisationnel, elle offre une visibilité sur les identifiants et ensembles de données exposés liés à ce domaine. Cela facilite la confirmation de la réalité de l'exposition, la compréhension de l'ampleur d'une violation et la priorisation des mesures correctives en conséquence.

Dans l'ensemble, le service est pratique à la fois pour la surveillance proactive des menaces et la préparation à la réponse aux incidents. Il réduit les recherches manuelles à travers les sources souterraines et transforme les renseignements épars en alertes exploitables, économisant ainsi un temps d'enquête considérable aux équipes de sécurité. Avis collecté par et hébergé sur G2.com.

Une limitation est que certaines alertes peuvent être bruyantes et peuvent nécessiter une vérification manuelle avant d'être réellement exploitables, surtout dans les grandes organisations avec de nombreux actifs exposés. La plateforme fournit des renseignements précieux, mais les analystes doivent encore trier les résultats et corréler les découvertes avec les journaux internes pour confirmer l'impact réel.

De plus, certains détails d'enquête avancés et capacités d'automatisation sont limités dans la version gratuite, ce qui peut freiner une analyse plus approfondie à moins de passer à une version supérieure. L'interface est généralement claire, mais travailler avec de grands ensembles de données ou de multiples expositions serait plus facile avec des options de filtrage et de priorisation plus robustes.

Dans l'ensemble, l'outil est utile, mais il fonctionne mieux lorsqu'il est associé à une surveillance interne et à une validation par des analystes, plutôt que d'être considéré comme une solution de détection entièrement autonome. Avis collecté par et hébergé sur G2.com.

Ce que j'apprécie le plus, c'est le soutien exceptionnel que nous recevons. Vidit Parab, notre Responsable Technique de Compte, a été d'une aide exceptionnelle, et son assistance a toujours été superbe. Ce niveau de soutien est rare parmi les autres fournisseurs, et c'est l'une des principales raisons pour lesquelles nous continuons à choisir SOCRadar. Avis collecté par et hébergé sur G2.com.

Nous nous retrouvons souvent submergés par le volume d'informations qui nous est présenté en même temps. Il semble que se concentrer sur et traiter uniquement les alertes les plus importantes serait beaucoup plus facile s'il y avait moins de bruit. Nous reconnaissons que notre expérience limitée avec la plateforme peut contribuer à ce sentiment, et nous nous attendons à ce qu'en nous familiarisant davantage avec elle, cela s'améliore. Avis collecté par et hébergé sur G2.com.

Il fournit une surveillance en temps réel du dark web, des domaines de phishing, des vulnérabilités et de notre surface d'attaque externe, le tout en un seul endroit. Les alertes sont exploitables, les faux positifs sont faibles, et l'interface est intuitive, ce qui facilite la priorisation des risques réels et permet de réagir plus rapidement. Avis collecté par et hébergé sur G2.com.

Ce que je déteste le plus, c'est l'alerte bruyante et la fatigue causée par les notifications en double et les faux positifs, ce qui signifie qu'il faut beaucoup de réglages préalables pour maîtriser les choses. La plateforme peut également sembler accablante en raison du volume de données, ce qui rend parfois difficile la priorisation de ce qui est le plus important. Les intégrations nécessitent encore quelques améliorations, car elles peuvent finir par inonder le SIEM d'alertes si elles ne sont pas configurées avec soin. En plus de cela, le prix par actif semble élevé lorsque vous travaillez avec un périmètre plus large, et la couverture des réseaux sociaux est assez limitée. Avis collecté par et hébergé sur G2.com.