Principais Alternativas de Carbon Black EDR Mais Bem Avaliadas
Cb has provided us visibility into threat behavior beyond any product out there today. The ability to ban malicious files, create feeds, watch lists, open API, integrations with many other products (and ability to add other products easily), Live Response, isolation and much more, make Cb the differentiator over any other ETDR product on the market today.
Carbon Black provides the ability to also go back in time, which defeats a lot of other products in the space that only can go back a short period of time without disrupting the endpoint. The centralized infrastructure methodology makes sense for Cb as it technically can save money vs other products that will run CPU/mem to the max and begin to overwhelm the workstation/server. Cb is a very lightweight sensor, we see around 0-1% CPU, and 10-28Mb of memory. 28Mb on the high end for instances where it is a busy server like TMG or Exchange.
Cb is deployed to around 60k endpoints with no issues. We've had minor hiccups over time caused by Cb, but nothing widespread and nothing that wasn't fixed on the new patch level etc.
Working with Cb is probably one of the best things about the product. The PM team, engineering, executive team are all great people. Not forgetting the sales team, they are good people too. Everyone at Cb is committed to working and ensuring their product is the best. We have been with Cb since 4.2 and it has really grown a lot since.
the API - is probably one of the most important features to Carbon Black that many products out there fail at. The ability to automate and orchestrate a lot of threat hunting, or even remediation tasks is incredible. Many products fail at this part, or place in API in after the fact. Cb is also 100% committed to ensuring the API is very flexible. They have some of the best developers working it.
Integrations - Cb allows for many integrations, whether ones they've created or ones you create. It's very flexible.
Splunk - we use the cb-event-forwarder to dump most all data to Splunk. This allows us to quickly perform analytics on raw endpoint data. With this, we've taken our detection and response to the next level. Análise coletada por e hospedada no G2.com.
Not a deal breaker in any sense -
1. High availability. Not really an issue since the sensors cache data until the cluster is back online.
2. Cluster upgrade process could be better.
3. Solr has got to go... Análise coletada por e hospedada no G2.com.
85 de 86 Avaliações Totais para Carbon Black EDR
Sentimento Geral da Revisão para Carbon Black EDR
Entre para ver o sentimento das avaliações.
Temos usado o Carbon Black EDR há bastante tempo e é crucial para nossa segurança, pois nossas equipes o utilizam todos os dias. A quantidade de detalhes que pode fornecer sobre nossos endpoints é incrível e funciona de forma eficaz em detecções em tempo real. É fácil de implementar, integrar, e a equipe de suporte é excelente. Os benefícios superam amplamente as desvantagens e é um dos melhores produtos EDR que já vi. Análise coletada por e hospedada no G2.com.
Requer ajustes finos ocasionais de alertas, o que ainda é comum com a maioria dos EDRs no mercado e também depende do ambiente de uma organização. Análise coletada por e hospedada no G2.com.
Carbon Black EDR excels in presenting deep visibility into endpoint hobby, that is critical for real-time danger detection and response. The ability to speedy search thru enormous quantities of endpoint statistics permits for comprehensive danger searching and investigation. Its centralized dashboard offers intuitive monitoring of all belongings, making it clean to detect and respond to suspicious activity throughout the network. Análise coletada por e hospedada no G2.com.
one of the downsides of Carbon Black EDR is the steep studying curve. at the same time as this is a strong tool, it can be overwhelming for much less experienced users because of the depth of customization and complicated question language. further, it could generate a excessive quantity of fake positives, which calls for careful tuning to keep away from warning fatigue. useful resource consumption also can be an difficulty as it can affect endpoint performance on decrease spec machines. Análise coletada por e hospedada no G2.com.
Carbon Black EDR tem a capacidade de monitorar endpoints e capturar como os dados são processados, a execução de arquivos e os caminhos de arquivos, a conexão de rede. Ele ajuda a parar processos maliciosos e bloquear ataques em tempo real. Análise coletada por e hospedada no G2.com.
O custo de ter Carbon Black para uma pequena empresa com o custo operacional contínuo. Análise coletada por e hospedada no G2.com.
O Corbon Black EDR é uma solução de cibersegurança poderosa projetada para fornecer visibilidade em tempo real das atividades dos endpoints, permitindo a detecção avançada de ameaças e resposta rápida a incidentes. Análise coletada por e hospedada no G2.com.
Não, não acho que haja algo que eu não goste nisso. Análise coletada por e hospedada no G2.com.
Gosto do recurso de detecção e prevenção de ameaças em tempo real do CB EDR, monitoramento contínuo, análise comportamental e aprendizado de máquina. Seu foco na segurança de endpoints, integração com várias ferramentas e capacidades proativas de caça a ameaças. Análise coletada por e hospedada no G2.com.
Alertas esmagadores, altos requisitos de recursos Análise coletada por e hospedada no G2.com.
Capacidade abrangente de caça, detecção e resposta a ameaças, que são principalmente automatizadas Análise coletada por e hospedada no G2.com.
nada a desgostar, enquanto sempre há oportunidades de melhorias para uma ferramenta já boa Análise coletada por e hospedada no G2.com.
Capacidade de remover malware remotamente sem precisar acessar fisicamente o endpoint Análise coletada por e hospedada no G2.com.
Desde que a VMware assumiu, a cbc tem estado em declínio e o suporte se tornou uma grande decepção. Análise coletada por e hospedada no G2.com.
Incrível Antivírus com Análise de Comportamento: Estou absolutamente encantado com a solução de antivírus que tenho usado - é verdadeiramente de próxima geração! Este software vai além do antivírus tradicional ao explorar padrões de comportamento de atacantes, tornando-se uma força a ser reconhecida. Não importa se é malware, aquelas ameaças furtivas sem arquivo, ou os ataques astutos que vivem da terra – este antivírus me protege!
Impulsionado pela Magia da IA: Não consigo parar de elogiar o produto VMware Carbon Black Cloud Endpoint Standard. É como ter um anjo da guarda digital cuidando dos meus dispositivos. O segredo? Bem, ele tem essa tecnologia de IA chamada Antivírus de Próxima Geração (NGAV). Graças ao NGAV, ele se tornou um especialista em capturar malware antes mesmo que tenha a chance de piscar. Posso dormir tranquilamente sabendo que meu mundo digital está seguro e protegido. Análise coletada por e hospedada no G2.com.
Preocupações com Preço e Documentação: Embora eu esteja bastante satisfeito com o antivírus em si, há alguns aspectos que poderiam ser melhorados. O preço pode ser um pouco elevado, o que pode não agradar a todos. Além disso, notei uma falta de documentação aberta. Encontrar soluções ou resolver problemas pode ser um pouco complicado devido a isso. Seria ótimo se houvesse mais recursos abrangentes disponíveis para ajudar os usuários a lidar com quaisquer problemas que possam surgir. Análise coletada por e hospedada no G2.com.
Carbon Black is very user friendly, it is easy to use, great and fast implementation. Support is not the fastest. Análise coletada por e hospedada no G2.com.
Support is not fast. I do not enjoy the new investigation tab and I can't change the size of the tab in search. Análise coletada por e hospedada no G2.com.
Interface interativa intuitiva para o cliente e fácil manuseio através de recursos voltados para o usuário. O Antivirus é incorporado com recursos de segurança avançados que fornecem proteção de carga de trabalho 24/7 contra ameaças e todos os tipos de endpoints. Solução de segurança avançada de próxima geração com tecnologia de IA para empresas a um preço mais acessível e custo reduzido. É globalmente aceito devido aos seus recursos fáceis e amigáveis ao cliente. Software muito estável pode se integrar com todos os tipos de portais e sistemas de TI sem quaisquer problemas. Análise coletada por e hospedada no G2.com.
Nenhum problema foi encontrado até agora. Uma das soluções de segurança mais avançadas e estáveis para empresas de TI e dispositivos. Transforma o design de segurança da organização e seus servidores clientes e dispositivos de TI sem muita complicação. A versão de teste deve ser estendida com mais ofertas de recursos personalizados. Cada vez mais recursos de segurança acessíveis e amigáveis à tecnologia devem ser adicionados em breve. Análise coletada por e hospedada no G2.com.
