Principais Alternativas de Carbon Black EDR Mais Bem Avaliadas
Avaliações 86 Carbon Black EDR
Sentimento Geral da Revisão para Carbon Black EDR
Entre para ver o sentimento das avaliações.
Isto tem uma das melhores mecânicas de correlação que permite ao Cb buscar dados de várias fontes e, além disso, muito bem categorizados. Análise coletada por e hospedada no G2.com.
A capacidade defensiva precisa de mais atualizações. Análise coletada por e hospedada no G2.com.
Ao proteger as organizações empresariais, não podemos depender apenas de SIEM, inteligência de ameaças e gerenciamento de firewall. Proteger dispositivos de endpoint internos é um dos trabalhos desafiadores para a organização. O Carbon Black Response defende contra ameaças conhecidas, bem como emergentes, para que os usuários de endpoint trabalhem com confiança de que seus dispositivos estão seguros. É uma ferramenta amigável e muito eficaz quando consideramos a segurança de endpoint e a caça de ameaças. Ele oferece visibilidade completa de todos os endpoints/sensores na organização. Fornece feeds de inteligência de ameaças e relatórios para todas as ameaças conhecidas e assinaturas de malware. Também oferece listas de observação personalizáveis, criando consultas próprias para que possamos definir alertas de acordo com a necessidade. As buscas de processos e binários são um recurso muito bom e muito útil para a caça de ameaças. Podemos bloquear/proibir os binários e também isolar o endpoint, o que é o melhor da ferramenta. Análise coletada por e hospedada no G2.com.
O analista requer boas habilidades para fins de investigação e caça a ameaças, é um pouco difícil para iniciantes trabalharem no CB Response, pois requer conhecimento profundo de todos os processos e suas execuções. Relatórios de inteligência de ameaças geram alguns alertas falsos positivos que são às vezes cansativos. Análise coletada por e hospedada no G2.com.
I can find what I am looking for when I need it. The product providers us with rich telemetry and can pretty much find anything on a machine where many others cannot. Isolate functions very well and it fast. Most SOC/Incident Response providers use this tool so its best to have this in your organization and deployed already. Análise coletada por e hospedada no G2.com.
Some complex searches using wild cards do not work very well. Some searching capabilities could be improved to make it easier. Análise coletada por e hospedada no G2.com.
CB Response fornece à nossa equipe uma visão geral extremamente detalhada e concisa de nossos endpoints. Com as ferramentas fornecidas pelo Response, podemos rastrear ameaças de forma eficaz, ser notificados de ameaças detectadas e investigar e responder rapidamente a essas ameaças, tudo a partir de uma única interface. O fato de ser um único produto que incorpora todas essas ferramentas é maravilhoso. Análise coletada por e hospedada no G2.com.
Assim como com o produto CB Protection deles, sinto que a interface administrativa pode ser um pouco desafiadora às vezes. Sem treinamento prévio no produto, seria difícil navegar e realizar investigações. Felizmente, o produto foi fornecido com um processo de treinamento aprofundado para ajudar nossa equipe a se aclimatar ao ambiente. Ao completar o treinamento, minha equipe ficou muito confortável em navegar e usar o produto. Análise coletada por e hospedada no G2.com.
We have Carbon Black Response running as part of a Managed Security offering. It has detected quite a few issues on the machines where it was installed. This includes obfuscated powershell code and excel documents that run executables. Having this kind of detection makes use trust our security posture even more.
We occasionally use it for troubleshooting purposes, so nothing security related. Análise coletada por e hospedada no G2.com.
Luckily for us it is a managed service and so we do not have to do anything ourselves. Otherwise is would take a steep learning curve to take the most advantage of this product. Análise coletada por e hospedada no G2.com.
Eu gosto principalmente do recurso Go Live para poder usá-lo para administração básica e/ou por outros motivos de segurança, e ter essa forma de acessar um PC é útil para mim. A maioria dos outros recursos ainda não conseguimos explorar e atualmente ainda estamos revisando. Análise coletada por e hospedada no G2.com.
Eu não usei o suporte deles há algum tempo, então não tenho certeza de como eles estão atualmente nessa área. Espero que seja apenas o nosso servidor, por estar em um cluster mestre/escravo, mas os alertas de e-mail para detecções parecem estar lentos. Análise coletada por e hospedada no G2.com.
The API's - Ability to write Python or PowerShell Scripts allows us to pull data back faster than if we had to log into the system and it also saves a ton of time. We have also used their Community portal where customers share development scripts.
Intelligence feeds allow us to pull down data from our Threat Intel vendor into CbR and then create WatchList from it.
GoLive - I love this feature to have full access to a machine, it allows us to upload files / scripts and then pull down the results. This has speed up IR. Also gives us a quick way to determine if our AV quarantined a file or if the file still exists on the file system Análise coletada por e hospedada no G2.com.
GoLive command interface could use some work, the commands are very limited and not like the DOS or Linux commands we are used to. Ex Can't do "dir /s" or delete a whole folder.
Creating complex watchlists are not that intuitive, it's easy to mess them up and you would not know it unless you had sample / test cases to run them thru.
Very little access control, either have Global rights or Admin rights. We are two version back, so they have made enhancements to allow access to only certain Sensor groups and GoLive.
Análise coletada por e hospedada no G2.com.
Cb response em endpoints Windows é fácil de implantar, manter e suportar. Análise coletada por e hospedada no G2.com.
A ferramenta de gerenciamento de resposta do Cb não é muito amigável para o usuário, especialmente se você não estiver bem treinado. Pode ser capaz de iniciar uma investigação eficaz à primeira vista, é melhor que haja algum treinamento para a equipe de resposta a incidentes. Análise coletada por e hospedada no G2.com.
-Ease of use
-Easy to deploy agents
-Ability to auto upgrade sensors as new updates are released.
-Intelligence feeds that make CB response what it is.
-Ability to create custom watch lists Análise coletada por e hospedada no G2.com.
CB tends to push out sensor updates and CB application updates that seem to not have been tested enough which leads to issues in Production that sometimes take longer then usual in resolving. The lack of development with response as there seems to be a lack of updates as CB has been concentrating more on PSC. Análise coletada por e hospedada no G2.com.
Até agora, este software me permitiu responder rapidamente e interromper ataques ativos e também ajudou a capturar informações abrangentes sobre eventos de endpoint. O software CB Response é o melhor software quando se trata de fornecer incidências avançadas de caça a ameaças. O software CB Response é até agora o melhor software para conter ameaças de segurança, e isso qualifica como uma característica que eu gosto. Análise coletada por e hospedada no G2.com.
Até agora, o CB Response tem sido de assistência à minha rotina diária de trabalho, pois não houve muitas desvantagens em usar o software. No entanto, o software é sofisticado e requer muito entendimento, mas é fácil de usar este software em particular. Até agora, o software não tem muitos pontos negativos. Análise coletada por e hospedada no G2.com.
