ExtraHop fornece uma interface fácil de usar e capacidades poderosas que podem escalar para qualquer tamanho de rede. O suporte ao cliente é incrível. Meu NOC está expandindo este serviço para nossas outras áreas de negócios e aguardamos ansiosamente por novos recursos. Análise coletada por e hospedada no G2.com.
Honestamente, até agora este é um ótimo produto para notificações proativas de problemas de rede. Sua única desvantagem é que ele é tão inteligente quanto você o instrui a ser, então esteja preparado para atualizar os bancos de dados adequadamente. Análise coletada por e hospedada no G2.com.
66 de 67 Avaliações Totais para ExtraHop
Sentimento Geral da Revisão para ExtraHop
Entre para ver o sentimento das avaliações.
Gosto que o ExtraHop identifica o alerta de uma maneira fácil de seguir. Ele fornece o nível de risco do alerta, mostra as métricas, detalha os registros do incidente, mostra os pacotes envolvidos e até inclui um pcap dos pacotes que podem ser usados no WireShark para análise mais aprofundada. Também fornece as técnicas Mitre, bem como opções de mitigação para mitigar o ataque. Análise coletada por e hospedada no G2.com.
Não encontrei muitas coisas de que não gosto no ExtraHop. Não é um sistema automatizado que bloqueará um ataque enquanto ele está acontecendo, mas envia alertas por e-mail para que eu tenha a capacidade de começar a investigar o incidente o mais rápido possível, levando a um cenário de mitigação mais rápido. Análise coletada por e hospedada no G2.com.
Overall, RevealX is easy to use and provides great visibility into the network. ExtraHop has very thorough documentation and if you can't find what you're looking for the support and training teams are always willing to help. I've experienced a quick turnaround for questions around the product. The training team is excellent at maintain user engagement in a virtual setting. The product is also super customizable which is great for unique use and abuse cases.
I use RevealX almost daily, my top three pros from a technical perspective are the increased visibility of the network, customizing doesn't mean learning a new language, and low barrier to entry for analysts who are new to networking and security. Análise coletada por e hospedada no G2.com.
My top three cons for the product are that when adjusting baseline metrics, the baseline completely resets and there is a 3-4 week period before the baseline is calculated. Going off the above, it does not perform "lookback" searches for detections, meaning I can't craft a detection today and then see if the logic matches any stored data in the tool. Some of the customization areas need a bit of work so that they tie into the other features of the product. Análise coletada por e hospedada no G2.com.
ExtraHOP provides great visibility for performance and security issues in our environment. Many of the detections, dashboards, and device groups provide easy starting points for learning to use extraHOP. Then, building custom dashboards and detections is very simple. We use extraHOP every day to assist us resolving problemes. The customer support and partnership we have with extraHOP has been key to our success. Análise coletada por e hospedada no G2.com.
You need to really understand your environment from the network layer to the application layers. extraHOP provides many options, but you need to determine what works best for your environment. It does take some time for planning the implementation properly but the planning and design time is worth it. Análise coletada por e hospedada no G2.com.
We've tested the product using reputable 3rd party pentesters manual and automated. And we've compared it with other products. The difference between seeing that you are being compromised and not seeing it is huge. How do you choose a competitive product that is cheaper if it doesn't see that you are being compromised? Or how do you rest at night knowing that you've done everything you can to safeguard your network? Extrahop's visibility is far above the rest. Análise coletada por e hospedada no G2.com.
It is pricey. So if you are Misinformed and think that backups, firewalls, and anti-virus solutions are going to save you then you aren't going to understand the price of this product. Análise coletada por e hospedada no G2.com.
With ExtraHop deployed in our network we now have real-time visibiltity and insights into network traffice and performance. Helps us troubleshoot, optimize and secure the network. ExtraHop platform is very easy to use, and has an intuitive easy to follow layout helping us review detections quickly. ExtraHop delivered on promises and provided excelent customer service. This is a tool that I use everyday to keep on eye on the network security. Deploying the devices in the infrastructure can be as simple as connecting to the network and mirroing all traffic to the device. This allows quick visability on the overall network performance and health. Análise coletada por e hospedada no G2.com.
It can be expensive to deploy, can generate many false positives and has limited integrations into other tools and platforms. Análise coletada por e hospedada no G2.com.
1. Monitoramento contínuo.
2. Ajuste de regras simples e direto.
3. Capacidades de painel de controle. Análise coletada por e hospedada no G2.com.
1. Muitos falsos positivos.
2. O modelo de aprendizado de máquina não é flexível aos requisitos.
3. Às vezes, problemas de desempenho. Análise coletada por e hospedada no G2.com.
ExtraHop provides valuable insight into network activities and alerts on anomalies that you can't get from just monitoring logs. Análise coletada por e hospedada no G2.com.
Number one issue with ExtraHop is SIEM integration if there is no native connector available. building it through a java script trigger is not user friendly.
Number two issue is threat feeds. We have a high-fidelity threat feed we'd like to add, but we have to make a cludgey system where we download the feed, gzip it, then upload it back to ExtraHop. Please build in native STIX/TAXII feeds to the product.
I'd say trigger complexity is also a downside to ExtraHop. Not many security analysts will be able to understand and write the java code necessary for triggers. It would be nice to have a building block method for triggers where novices could build out most of it with pre-defined blocks fo code, something like a visual workflow. Análise coletada por e hospedada no G2.com.
Extrahop observa tanto o tráfego local quanto o de nuvem. Ele analisa pacotes para anomalias de segurança em uma escala que eu não tinha visto antes. Ele também faz o desempenho de aplicativos em um nível que oferece uma visibilidade muito detalhada. Análise coletada por e hospedada no G2.com.
Eu realmente espero que eles desenvolvam seus próprios agentes proprietários para os nós de nuvem em vez de usar o rpcapd, que acho que pode ser um pouco instável, especialmente em cenários de alto tráfego. Análise coletada por e hospedada no G2.com.
Extrahop fornece visibilidade de rede Leste-Oeste e pode personalizar regras, proporcionando capacidade de inspeção profunda de pacotes para nossa equipe de segurança. O recurso de captura de pacotes do Extrahop desempenha um papel vital na análise forense de redes. Análise coletada por e hospedada no G2.com.
Extrahop deve expandir sua parceria com pesquisadores de ameaças e fornecedores para enriquecer seus feeds de inteligência e banco de dados para inteligência acionável sobre detecções. Além disso, expandir sua parceria para integração de API com ferramentas como Tanium/SCCM, firewalls PAN etc. Análise coletada por e hospedada no G2.com.
Gosto de poder explorar as opções e obter os dados que quero. Posso facilmente mudar de ideia e voltar ou o que estou procurando. Análise coletada por e hospedada no G2.com.
Depois de fazer algum treinamento técnico para o produto, descobri que é necessário investir tempo para criar um bom painel para suas necessidades. Ter tudo ao seu alcance é valioso e torna rápido identificar problemas. Análise coletada por e hospedada no G2.com.
