Prós e Contras de IBM Security Randori Recon

Eu aprecio sua simulação de ameaças detalhada e sua capacidade de automatizar processos de red teaming. A plataforma se integra sem esforço com nossa pilha de segurança existente, oferecendo avaliações de vulnerabilidades aprofundadas. As simulações de ataque em tempo real são particularmente valiosas para abordar preventivamente lacunas de segurança. Análise coletada por e hospedada no G2.com.

A configuração inicial poderia ser simplificada, e o preço pode ser elevado para organizações menores. Análise coletada por e hospedada no G2.com.

É uma ferramenta realmente útil para detectar ataques em diferentes nomes de host e máquinas privadas e públicas, com uma detecção muito boa em máquinas Linux, na verdade. Também possui ótimas visualizações para logs de atividades, incluindo quaisquer contas acessadas e capacidade de enumerar todas as contas via powershell e bash. Análise coletada por e hospedada no G2.com.

Requer algum tempo e aprendizado para se acostumar com a ferramenta e não é fácil de começar. Além disso, falta alguma integração em seu marketplace, o que impede a automação da implantação. O portal também tem muitos problemas e frequentemente para de funcionar com detalhes insuficientes sobre o erro mostrado. Análise coletada por e hospedada no G2.com.

Facilidade de uso,

Compreensão do número de funcionalidades.

Para qualquer dúvida, ajuda do Suporte ao Cliente

Para uso em projetos, facilidade de integração Análise coletada por e hospedada no G2.com.

Mais foco em facilitar a integração da plataforma Análise coletada por e hospedada no G2.com.

Randori recon é uma plataforma excelente para administrar sua superfície de ataque e vulnerabilidades. Randori aprimora a funcionalidade da plataforma ao oferecer opções adicionais de integração com IBM SIEM e QRadar, por exemplo. As principais características distintivas residem em suas habilidades fundamentais para descobrir proativamente, conectar e divulgar os fatos de todas as aplicações e recursos pertinentes. O painel oferece uma riqueza de informações sobre riscos, incluindo exposição priorizada, bem como pontuações de saúde. A ferramenta Randori recon oferece uma interface de usuário excelente que é fácil de entender e manipular. Análise coletada por e hospedada no G2.com.

Esta ferramenta realmente não tem nada de errado, embora tenha havido um pequeno problema que surgiu durante a configuração que foi prontamente corrigido. Ainda assim, há espaço para desenvolvimento nesta parte. Análise coletada por e hospedada no G2.com.

A superfície de ataque crescente devido à capacidade de implantação em nuvem torna-se mais difícil para a equipe de segurança mapear e trabalhar nelas. Uma ferramenta como o Randori Recon ajudou nosso cliente a descobrir continuamente ativos que estão expostos a superfícies de ataque em nossa infraestrutura de rede para ofertas internas e em nuvem. Análise coletada por e hospedada no G2.com.

A integração de dispositivos com muitas ferramentas de avaliação de vulnerabilidades torna-se problemática às vezes. A adição de intervalos de IP é manual, o que aumenta a carga de trabalho para o nosso administrador. Análise coletada por e hospedada no G2.com.

A melhor capacidade do Randori recon vem com sua habilidade de se integrar perfeitamente com outras ferramentas como o Qradar. Após uma avaliação minuciosa da superfície de ataque e descoberta de ativos, a avaliação do pacote pode ser feita para o mesmo no Qradar. Análise coletada por e hospedada no G2.com.

Uma vez concluído o reconhecimento das superfícies de ataque, os casos de uso predefinidos precisam ser ajustados para reduzir o aumento de falsos positivos.

Segundo desafio que enfrentamos é a integração com produtos não-IBM. Análise coletada por e hospedada no G2.com.

- It integrates with IBM's well known tool SIEM and QRadar

- Provides insights about attack surface and attacker's entry point

- Also scans for vulnerabilities that can help us develop a better tool Análise coletada por e hospedada no G2.com.

- It does not integrates with non-IBM tool

- Need to enter IP ranges manually

- Integration is troublesome sometimes Análise coletada por e hospedada no G2.com.

Em comparação com outras plataformas de segurança, o IBM Randori se destacou devido à sua integração aprimorada e painel centralizado, que foi fácil de se familiarizar para nossa equipe. Sua flexibilidade na detecção de ameaças o tornou um software confiável para identificação e alerta de ameaças ao navegar na internet. Análise coletada por e hospedada no G2.com.

Mais aprimoramento da inteligência de ameaças em tempo real tornaria um jogador ainda mais forte para implementar sua ampla variedade de serviços. Havia falta de visibilidade do caso de uso final dos vários dispositivos envolvidos ao usá-lo. Análise coletada por e hospedada no G2.com.

A integração do IBM Security Randori Recon com seus pares, como o SIEM da IBM, expandiu sua flexibilidade tremendamente. O alerta de ameaças conforme sua medição de risco nos ajudou muito. Seus escores de prioridade têm sido o padrão para medir o risco associado a cada alerta. Análise coletada por e hospedada no G2.com.

Sua implementação ao integrar com plataformas como Qualys tem sido realmente problemática às vezes. Não havia opção de autoatendimento para adicionarmos nossos endereços IP personalizados. Além disso, não enfrentamos muitas dificuldades com nossa experiência. Análise coletada por e hospedada no G2.com.

Gosto de suas capacidades abrangentes de varredura para escanear vulnerabilidades na rede. Sua integração com outros produtos da IBM e a interface de usuário fácil de usar estão entre os principais pontos positivos que aprecio. Análise coletada por e hospedada no G2.com.

O custo é o grande fator aqui. É mais caro e complexo de configurar. Análise coletada por e hospedada no G2.com.