Prós e Contras de Red Canary

Red Canary is very focused on writing detections and applying them to the telemetry from your environment. They are less concerned about alerts that pop-up from the rest of your detection stack. The other alerts are in the RC portal for context and can be acted upon, mostly by the customer.

For EDR the integration is pretty straightforward through API.

Their customer support is pretty good and personal. Análise coletada por e hospedada no G2.com.

Red Canary seems very focused on cybercrime and commodity threats, perhaps a bit less on the APT and state-sponsored attackers. This may or may not fit your organization's risk profile.

We have also had issues with roadmap promises and new integrations, where time estimates seems to have been overly optimistic in the beginning. Análise coletada por e hospedada no G2.com.

Incorporating Red Canary into our environment has been great. As a Linux admin, when a company says their product "works on Linux" I usually take it with a grain of salt. That is not the case with Red Canary. Red Canary was easy to implement including adding automations. Now that it's installed in our environment it just does its thing which frees us up to focus on supporting our clients. With previous solutions we'd spend hours investigating findings just to find out that most were false positives. Getting that time back has made our team much more efficient. Análise coletada por e hospedada no G2.com.

So far we have not had any issues using Red Canary. The only thing that could be considered an issue is that one of our admins runs Red Canary on his laptop. Since his laptop is regularly offline it constantly shows up in the daily status email. Being able to mark a system as not a server and not include it in the uncommunicative servers list would be nice. Análise coletada por e hospedada no G2.com.

Red Canary first and foremost has reduced the amount of noise we were getting from our various log sources in our SIEM. Set up relatively seamless. Every staff member at Red Canary we have worked with has been a pleasure to work with and has been transparent. I am in the console every day looking at threats, alert, and other data being collected. Red Canary has fit well within our team workflows. Análise coletada por e hospedada no G2.com.

I wish the integrations beyond Crowdstrike were a bit more robust and greater in number. Red Canary is perhaps too reliant on Crowstrike and less on our other sources which are important (Cloud, Identity Email, etc.). We also find that Red Canary detections could be more proactive. Análise coletada por e hospedada no G2.com.

The threat hunting team does a great job ensuring they are on top of emerging threats in our environment. I appreciate that Red Canary is EDR agnostic using that to all of their customers' advantage by ingesting data from all of the big EDR players. On boarding was super simple - just allowing a few requests into our Azure tenant and we were up and running. Análise coletada por e hospedada no G2.com.

We have found a few bugs with the GUI and API integration, but support is quick to get request escalated to development. APIs seem to be an ever changing beast at this point and I am glad Red Canary seems to be able to keep up with all of the changes forced by other vendors. Análise coletada por e hospedada no G2.com.

A Red Canary forneceu à nossa equipe várias funcionalidades que ajudaram nossa pequena equipe a se concentrar em atividades administrativas maiores que precisavam de atenção. A implementação e a fácil integração com nossas aplicações existentes economizaram um tempo tremendo para colocar as coisas em funcionamento sem demora, ajudando a equipe imediatamente. Como uma ferramenta que usamos e consultamos diariamente, isso foi crítico e qualquer problema que encontramos, o suporte da equipe deles tem sido nada menos que de primeira linha. Não posso recomendar a Red Canary o suficiente. Análise coletada por e hospedada no G2.com.

Eu não tenho muito a dizer em relação ao que não gostamos sobre o produto Red Canary. Se eu tivesse que escolher algo, seria que gostaria de ver mais integrações disponíveis, mas essas estão sempre sendo adicionadas. Qualquer problema que já tivemos foi rapidamente resolvido pela equipe deles. Análise coletada por e hospedada no G2.com.

A equipe de Threat Hunting é excelente. Das vezes que entrei em contato com eles, responderam rapidamente e forneceram boas informações e insights. Aprecio suas recomendações e procuro oportunidades para contatá-los quando precisamos de assistência. A equipe de Suporte Técnico também é excelente. Eles conhecem bem o assunto e fazem um esforço extra para fornecer informações essenciais. Trabalho com muitas equipes de suporte e sou grato por quão bem a equipe RC funciona. Isso é raro na minha experiência. Nunca me arrependo de abrir tickets para assistência. Análise coletada por e hospedada no G2.com.

Houve várias instâncias em que esperávamos que o RC identificasse um problema e nenhum alerta foi gerado. Por causa disso, a liderança sênior sente, às vezes, que o RC não é o parceiro certo para nós. Acho que isso se deve a diferenças na metodologia. O RC tem um processo definido, no entanto, em certos ambientes, temos atividades que para nós seriam consideradas incomuns e requerem acompanhamento, mas para o RC não é algo que a equipe irá alertar. Também acho que, às vezes, procuramos evidências de que as detecções estão funcionando conforme descrito, mas isso pode ser difícil de encontrar. Além disso, acho que do lado do representante de conta, há uma falta de treinamento, de modo que, quando solicitada uma explicação ao nosso representante, esses pedidos são respondidos de forma insuficiente ou completamente ignorados. É meu trabalho como gerente fazer perguntas e fornecer explicações à nossa liderança quando há um problema, sinto-me sem apoio da equipe do RC dessa forma. Acho que o portal do RC poderia ser mais útil. Sei que está sendo melhorado, mas após 2 anos, ainda tenho dificuldade em obter informações úteis quando preciso. Análise coletada por e hospedada no G2.com.

As a Red Canary customer for five years now, I've consistently been impressed by the service and level of support. We're fortunate to rarely receive alerts (which is a testament to accurate threat identification); however, when we do, our trust in Red Canary's analysis drives my team to act quickly to review and resolve. I appreciate the company being customer-focused which is demonstrated through regular engagement and their continous innovation to stay competitive. Análise coletada por e hospedada no G2.com.

I've found Red Canary's support to be extremely proactive (e.g. alerting when an integration fails), responsive (e.g. promptly responding to cases), and dedicated (e.g. working to find additional information); however, it's occasionally difficult having the right SMEs available to answer technical questions. This was mostly an issue with complexities surrounding our Azure integration. Análise coletada por e hospedada no G2.com.

Red Canary é fácil de configurar! Com a ajuda da equipe de integração, minha equipe conseguiu configurar nosso ambiente em um dia. Imediatamente após a configuração, pudemos começar a monitorar através das integrações pré-construídas com a maioria dos nossos pontos problemáticos de cibersegurança. Análise coletada por e hospedada no G2.com.

Nós ainda não encontramos nada negativo para relatar. Análise coletada por e hospedada no G2.com.

Red Canary tem sido um divisor de águas para nós. Sua Caça de Ameaças ativa é incrível. Eles incorporam IA na detecção de ameaças cibernéticas e isso reduziu os falsos positivos. Estamos muito satisfeitos com seus serviços de MDR e com a forma como eles gerenciam nossa postura cibernética. O processo de integração foi rápido e indolor. Eles nos colocaram em funcionamento em menos de um mês. Análise coletada por e hospedada no G2.com.

Nós usamos o Red Canary por um curto período de tempo, mas não tenho nada negativo a relatar sobre eles. Análise coletada por e hospedada no G2.com.

Eu aprecio a abordagem proativa da Red Canary para a cibersegurança, seu excelente suporte ao cliente e as capacidades abrangentes de detecção e resposta a ameaças que eles oferecem. Análise coletada por e hospedada no G2.com.

Atualmente, não há nada que eu não goste sobre a Red Canary no momento atual. Análise coletada por e hospedada no G2.com.