Principais Alternativas de NetWitness Platform Mais Bem Avaliadas
Como usuário e parte da equipe de segurança na minha empresa, a facilidade de uso da plataforma e a interface compacta são essenciais no nosso monitoramento diário. Isso por si só é vital na parte de investigação e resposta a quaisquer incidentes que possam surgir. Com base no meu colega, a equipe de suporte também é útil e há recursos disponíveis para a comunidade. No geral, uma ótima ferramenta para auxiliar no nosso trabalho. Análise coletada por e hospedada no G2.com.
Levará algum tempo para se familiarizar com a navegação pela plataforma. Esta não é uma posição de nível inicial, mas aprender esta ferramenta será uma ajuda sólida no futuro. Análise coletada por e hospedada no G2.com.
21 de 22 Avaliações Totais para NetWitness Platform
Sentimento Geral da Revisão para NetWitness Platform
Entre para ver o sentimento das avaliações.
Algumas semanas atrás, eu tive a oportunidade de usar a plataforma. E pelo que descobri, não é tão complicado afinal. Análise coletada por e hospedada no G2.com.
Não encontrei nenhum nas últimas semanas usando-o. Análise coletada por e hospedada no G2.com.
1- A visibilidade que o RSA NetWitness packet (NDR) fornece é brilhante.
3- A escalabilidade da implantação é muito boa.
4- A combinação de NDR, EDR e Logs na mesma interface.
5- Suporte técnico eficaz. Análise coletada por e hospedada no G2.com.
1- Documentação que é pobre.
2- Integração com fontes de log é limitada em comparação com outras marcas.
3- Construir casos de uso não é fácil, e casos de uso embutidos são pobres.
4- Análise fraca de logs.
5- A interface do usuário não é amigável o suficiente.
6- O módulo de resposta requer melhorias significativas. Análise coletada por e hospedada no G2.com.
A velocidade de resposta na GUI para análise de segurança e caça a ameaças é a melhor parte. Mesmo para buscar dados antigos para qualquer finalidade de auditoria, leva apenas segundos. Análise coletada por e hospedada no G2.com.
Eu não gosto do componente híbrido, ou seja, decodificador de log híbrido (Decodificador + Concentrador), pois se enfrentarmos problemas em qualquer um dos componentes, teremos problemas com o outro também. Melhor preferir todos os componentes independentes no RSA Netwitness. Análise coletada por e hospedada no G2.com.
The investigation tab is helping me a lot during my investigation as it shows all the available meta keys in the logs, which makes it easier to notice suspicious artifacts. Análise coletada por e hospedada no G2.com.
RSA Net witness needs enhancing in showing the details of the entire packet, for example (headers and body) Análise coletada por e hospedada no G2.com.
Ability to find and decode base65 and hex.
Inbound SSL decryption.
The ability to run anywhere, physical hardware, cloud etc.
SOAR capabilities can be used to scale security operations. Análise coletada por e hospedada no G2.com.
No cross platform SOAR compatibility.
Difficult to learn and use initially.
Setting up the solution is complex for first timers.
Integrating newer devices is a tough task. Análise coletada por e hospedada no G2.com.
Great to get insights about the risk score and alerts and incidents give a broader picture on activity Análise coletada por e hospedada no G2.com.
Dashboards could habe been a bit more pleasing to see. Nonetheless this will be achieved in the near future probably Análise coletada por e hospedada no G2.com.
