Avaliações de Security

Este era um nicho de mercado que ninguém via, mas a mdca o preencheu perfeitamente. Nunca soubemos que isso era um problema que poderia ser resolvido. Integramos isso com o Slack com alguma ajuda dos produtos da Salesforce e Atlassian também. Funciona muito bem. Conseguimos rastrear e mitigar muitos usos indevidos de ferramentas. Esta ferramenta é altamente recomendada para médias e grandes corporações, chegando ao ponto de dizer que é indispensável. Análise coletada por e hospedada no G2.com.

MDCA é novo no mercado e não muitos estão cientes de que, uma vez configurado, ele funciona de forma fluida e o painel integrado é incrível também, no entanto, não há uma maneira padrão de integração, cada ferramenta tem suas próprias formas de integração e desafios. A maioria das ferramentas não vem pronta para integrar, por exemplo, o Slack. Ter módulos do PowerShell ou algo para ajudar na integração com apenas algumas entradas seria ótimo. Análise coletada por e hospedada no G2.com.

O defensor é mais conhecido pela classificação geral de detecção de malwares, seja em detecções estáticas ou comportamentais. O defensor é versátil e ajuda a proteger posturas de segurança de várias maneiras. É fácil de organizar e gerenciar em uma ampla gama de endpoints. Oferece proteções para plataformas cruzadas também. Análise coletada por e hospedada no G2.com.

Nada a desgostar aqui, pois é uma ótima solução para necessidades de segurança, e uma pequena melhoria é suas detecções offline, que podem ser um pouco melhores. Análise coletada por e hospedada no G2.com.

Microsoft Defender para Office O365, configuramos algumas políticas para colaboração segura de e-mail, como anexos seguros, links seguros, etc. É recomendado evitar quaisquer problemas potenciais.

Microsoft Defender para Endpoint, implantamos o defensor para os usuários do nosso locatário. E restringimos alguns aplicativos usando o defensor, que bloqueou o aplicativo sem quaisquer problemas. Análise coletada por e hospedada no G2.com.

Existem diferentes tipos de portais disponíveis no O365, e podemos gerenciar o Microsoft Defender usando o Centro de Administração de Segurança. Há muitas opções de segurança, mas ainda temos algumas dificuldades ao criar a política. Análise coletada por e hospedada no G2.com.

Esta é uma solução perfeitamente compatível com o sistema operacional Windows. Isso os torna fáceis de configurar e gerenciar para pessoas familiarizadas com as ferramentas da Microsoft. Do lado do dispositivo, garante segurança e risco de que mesmo uma ameaça não intencional seja rapidamente detectada, removida e devidamente comunicada à equipe responsável pela segurança, bem como ao usuário final. Análise coletada por e hospedada no G2.com.

Relatórios detalhados e estatísticas fornecem uma visão muito boa sobre a segurança das redes e das máquinas finais, mas a maior parte desses dados é reservada para administradores, não para o usuário final, que é o último a saber sobre ameaças e vulnerabilidades potenciais. Falta-me capacidade de análise de segurança para o usuário final, que, em última instância, só pode verificar a máquina em busca de ameaças. Análise coletada por e hospedada no G2.com.

Defender for Cloud é uma ferramenta essencial para organizações que buscam segurança abrangente e entre nuvens com o apoio das poderosas tecnologias de segurança da Microsoft. Quer você esteja protegendo uma pequena infraestrutura ou uma implantação complexa em várias nuvens, o Defender for Cloud oferece a escalabilidade e a inteligência necessárias para manter seu ambiente seguro. Análise coletada por e hospedada no G2.com.

Configuração complexa

Custo

Problema de integração com ambientes não Azure

Ruído de alerta

Curva de aprendizado Análise coletada por e hospedada no G2.com.

Principalmente para segurança

O Microsoft Sentinel é um excelente hub central para segurança, onde reúne e analisa os dados de várias fontes para detectar e responder a ameaças cibernéticas.

O Microsoft Sentinel conecta-se facilmente a outras ferramentas de segurança de terceiros para simplificar a configuração.

Ele automatiza tarefas de segurança repetitivas, investigando alertas e bloqueando atividades suspeitas, reduzindo mão de obra, esforço e tempo também.

O Sentinel mantém você informado sobre ameaças e sempre o mantém um passo à frente dos atacantes cibernéticos. Análise coletada por e hospedada no G2.com.

1. Pode ser caro para organizações que exigem uma grande quantidade de dados de segurança.

2. Personalizar o sentinel para atender a algumas necessidades específicas pode levar algum tempo e esforço.

3. Configurar o sentinel é um pouco arriscado e pode exigir expertise técnica. Análise coletada por e hospedada no G2.com.

Defender para a nuvem não é dependente do MS Azure. Você pode usá-lo em seu ambiente mesmo se tiver uma configuração de múltiplas nuvens e estiver usando diferentes nuvens para diferentes tipos de cargas de trabalho. A visibilidade de múltiplos aplicativos de nuvem em uma única interface oferece uma visibilidade muito boa para as equipes de SoC. O MS Defender para a nuvem oferece uma proteção completa da sua carga de trabalho na nuvem. Tem capacidades de integração poderosas e eu o uso diariamente para proteger meus usuários. Análise coletada por e hospedada no G2.com.

O Microsoft Defender para a nuvem é muito bom para o ambiente Windows, mas às vezes no ambiente não Windows há desafios na integração ou desintegração, se necessário. Análise coletada por e hospedada no G2.com.

Microsoft Defender para Office 365 é uma integração perfeita na assinatura do Office 365 que protege contra ameaças em e-mails, links (URLs), anexos ou ferramentas de colaboração. Flexibilidade, permite-me trabalhar de qualquer lugar do mundo. Tudo o que preciso é de uma conexão à internet. Posso acessar meu e-mail, arquivos e programas essenciais como Word e Excel de qualquer local e em qualquer dispositivo sem me preocupar com ameaças. Análise coletada por e hospedada no G2.com.

Às vezes, ele bloqueia o URL ou os links de sites que eu navego para o trabalho e me avisa que não são seguros. Eu entendo que é por causa dos certificados do site. Análise coletada por e hospedada no G2.com.

Recursos estendidos

Alerta e agregação de múltiplos alertas sob incidente.

Capacidades de lançamento de investigação automatizada.

Recurso de gerenciamento de vulnerabilidades.

Descoberta e gerenciamento de ativos.

Gerenciamento de exposição (mais recente em pré-visualização)

Caça avançada de ameaças através de KQL (isso é um pré-requisito, no entanto) Análise coletada por e hospedada no G2.com.

Nada realmente que não gostasse. Provavelmente, a Microsoft está complicando o portal do Security Defender ao adicionar todos os alertas de seus produtos de segurança em um único painel. Isso está atualmente criando silos para os membros de L1. Análise coletada por e hospedada no G2.com.

Eu gosto do melhor painel de relatórios. É tão compreensível e fácil. Análise coletada por e hospedada no G2.com.

Alguns menus são tão complicados. Há uma sugestão, mas não é executável. E eu não sei como fazer isso. Análise coletada por e hospedada no G2.com.