Principais Alternativas de CrowdSec Mais Bem Avaliadas
Gosto do fato de poder conectar todos os meus servidores ao painel centralizado e ver o que está acontecendo com todos eles. Análise coletada por e hospedada no G2.com.
Acho que alguns dos nossos serviços não têm coleções e analisadores oficiais e muitas vezes temos que escrever soluções personalizadas para eles. Análise coletada por e hospedada no G2.com.
86 de 87 Avaliações Totais para CrowdSec
Sentimento Geral da Revisão para CrowdSec
Entre para ver o sentimento das avaliações.
O que eu amo sobre isso é sua natureza de código aberto. Ao analisar logs, você pode bloquear atores mal-intencionados assim como faria com o fail2ban - mas com padrões grok que são muito mais fáceis de escrever e implementar. Novos analisadores são facilmente construídos e é realmente fácil manter uma grande quantidade de tráfego indesejado fora da sua rede. Análise coletada por e hospedada no G2.com.
Uma coisa ruim sobre isso é que você precisaria de uma assinatura premium caso queira mais 'sinais' do que compartilha. Principalmente cenários de ssh e http, embora cubram a maioria das suas bases. Análise coletada por e hospedada no G2.com.
É gratuito e, considerando que tenho duas startups na fase de pré-seed, é uma dádiva. É um software fantástico que uso em todos os meus servidores. Desde bouncers básicos de SSH até estratégias mais complexas. Análise coletada por e hospedada no G2.com.
A interface do usuário é realmente agradável, mas as coisas podem ficar um pouco complicadas quando você começa a implantar bouncers mais complicados. Não é mais uma experiência de clicar e implantar, e muitos bouncers que eu uso são submetidos pela comunidade, então a documentação é incerta. Análise coletada por e hospedada no G2.com.
Ease of use:
One of the things that CrowdSec does great is its simplicity. Within a few minutes, I can install CrowdSec, configure it and install a bouncer to protect my servers against cyber attacks.
Flexibility:
CrowdSec is highly flexible in how it can remediate attacks. Many solutions will respond to an attack with a hard firewall block, while firewall blocks are an effective measure, it's false positive prone. CrowdSec allows you to apply the least restrictive remediation against an attack or go as aggressive as you like.
Crowdsourced Threat Intelligence:
Cyber attacks are getting increasingly sophisticated, easy to carry out and widespread, traditional methods of detecting malicious IP addresses are no longer effective. CrowdSec's solution to this is a collaboration with everybody from hobbyists and small businesses to large-scale enterprises like Google, Microsoft and Netflix. When everybody bands together, we can better understand the threat landscape and introduce strong security controls that work for everybody. Análise coletada por e hospedada no G2.com.
Scenarios mainly focus on scanners/brute force attacks:
Many collections and scenarios only protect against brute force attacks, security scanners or bots scanning the internet. I'm not saying not to have scenarios against scanners and brute force attacks, but many of these attacks are harmless for a well-configured and up-to-date server. Análise coletada por e hospedada no G2.com.
Relativamente fácil de configurar em servidores individuais e fornece excelente proteção de linha de frente para aplicativos web, incluindo WordPress. Também se integra com software auto-hospedado como o AdGuard Home. Análise coletada por e hospedada no G2.com.
Eu não aprecio particularmente que eles escondam seus custos se você quiser mais de duas listas de bloqueio de IP. Eu os contatei várias vezes para obter um preço, mas nunca obtive resposta. A integração com o OPNsense é fraca e pode ser melhorada, pois não há muito que você possa configurar através da interface gráfica. Análise coletada por e hospedada no G2.com.
Tenho feito administração de Linux e cibersegurança por mais de vinte anos. Achei que a transição do Fail2Ban para o CrowdSec veio com uma curva de aprendizado bastante acentuada, na minha opinião. Falta muitos módulos de plugins comuns e escrever o seu próprio requer muitas partes móveis e uma nova linguagem peculiar. Por exemplo, o OpenVPN é um software extraordinariamente popular, mas não existe uma coleção pré-construída, configuração ou bouncer para ele. Achei que não foi particularmente fácil/rápido implementar uma política do CrowdSec para proteger minhas portas OpenVPN, ao contrário do Fail2Ban, que pode criar uma regra rapidamente e com menos arquivos. Não acho que a documentação técnica do CrowdSec seja particularmente bem desenvolvida nem fácil de seguir em comparação com outros projetos de código aberto no espaço. Análise coletada por e hospedada no G2.com.
Não é muito amigável para o usuário usar e implementar políticas personalizadas para proteger serviços que não têm uma coleção, configuração ou bouncer disponível no CrowdSec Hub. Análise coletada por e hospedada no G2.com.
A integração em sistemas é uma das melhores características do CrodSec. Na maioria dos casos, é copiar um comando shell para baixar e instalar o agente e o bouncer no seu servidor ou dispositivo.
Eu também adoro que você pode se inscrever para uma conta gratuita para obter cobertura básica para servidores e dispositivos de hobby (como eu). Análise coletada por e hospedada no G2.com.
Não há nada que eu possa pensar inicialmente que eu não goste sobre o CrowdSec. Análise coletada por e hospedada no G2.com.
- Fácil de usar.
- Muitas possibilidades de integrá-lo, definindo scripts de bouncer em golang.
- Inteligência colaborativa de ameaças cibernéticas. Análise coletada por e hospedada no G2.com.
- Deve oferecer o Painel Web do Crowdsec, também como serviço auto-hospedado, no servidor onde o Crowdsec está instalado.
- Falta a capacidade de usar listas de bloqueio personalizadas no Painel Web, com a possibilidade de habilitar apenas duas listas de bloqueio para usuários gratuitos.
- Um mapa resumindo os ataques coletados e filtros de alerta personalizados seria apreciado. Análise coletada por e hospedada no G2.com.
É fácil de usar e já existem muitas extensões para os produtos de software mais populares. O Crowdsec está em casa em todos os sistemas operacionais mais recentes, o que facilita a gestão. E é de código aberto! Análise coletada por e hospedada no G2.com.
Tudo está em inglês, não há alemão. Apenas os produtos mais populares são suportados diretamente. Para programas especiais, você precisa se tornar ativo para preencher o CrowdSec com dados. O plano gratuito para pessoas físicas já é limitado e os planos pagos são muito caros. Análise coletada por e hospedada no G2.com.
Simples de instalar e configurar.
A interface web mostra estatísticas úteis e pesquisa por endereços IP maliciosos.
Executar o CrowdSec ajudará a adicionar à lista de bloqueio da comunidade. Análise coletada por e hospedada no G2.com.
A lista de bloqueio mais útil, como a lista de VPN, está atrás de um paywall.
O preço é um mistério. Análise coletada por e hospedada no G2.com.
Instalação e uso simples. Suporta a maioria das aplicações desde o início.
Um console web (nuvem). Capacidade de importar mais IPs para bloquear e exportar. Análise coletada por e hospedada no G2.com.
O console tem pouco controle sobre os agentes. Eu gostaria que fosse mais utilizável. Capacidade de controlar mais aspectos do agente. Capacidade de personalizar listas de bloqueio (por exemplo, capacidade de baixar de uma fonte específica). Análise coletada por e hospedada no G2.com.
