Prós e Contras de VulScan

Ele oferece uma varredura completa para uma ampla gama de vulnerabilidades, tornando-se uma excelente ferramenta para identificar possíveis problemas de segurança. Com uma interface simples e amigável, é fácil de usar tanto para iniciantes (como para nossos técnicos de helpdesk) quanto para usuários experientes. Os recursos de relatórios fornecem relatórios acionáveis realmente detalhados que nos dão informações detalhadas que não apenas explicam a vulnerabilidade, mas nos ajudam a compartilhar a justificativa para o tempo faturável que levaria para corrigir a vulnerabilidade. Não precisei usar o suporte ao cliente com muita frequência, mas quando precisamos, foi muito bom, com respostas oportunas e bem informadas. Análise coletada por e hospedada no G2.com.

Provavelmente, a parte menos desagradada são os falsos positivos, que são comuns em todos os scanners. Falsos positivos levam a perda de tempo com investigações desnecessárias. Com o tempo, podemos reduzir o ruído dos falsos positivos ajustando o Vulscan, mas ainda é algo que eu gostaria que melhorasse (o que imagino que eles estejam ativamente fazendo). Além disso, o custo às vezes é mais difícil para nossos clientes muito menores. Análise coletada por e hospedada no G2.com.

Vulscan é fácil de usar, podendo ser implementado facilmente na sua organização. Você pode automatizar a varredura de vulnerabilidades através de agendamentos que ajudam a realizar varreduras frequentes, seja semanalmente, mensalmente, possui perfis de varredura integrados que podem ser utilizados, criação automática de tickets uma vez que detecta vulnerabilidades, e muitos outros recursos que ajudam a organização a realizar varreduras de vulnerabilidades internas/externas. Além disso, pode ser integrado ao Vonahi Vpentest para um VAPT completo, e o suporte é bom quando se trata de solução de problemas. Análise coletada por e hospedada no G2.com.

Até agora, não encontrei nenhum desafio ao usar a ferramenta. Análise coletada por e hospedada no G2.com.

O que eu aprecio no Vulscan é sua integração perfeita com o Vonahi, que aprimora nossa capacidade de gerenciar e automatizar varreduras de vulnerabilidades de forma eficaz. Juntas, essas soluções agilizam nosso processo de avaliação de vulnerabilidades, permitindo-nos identificar e resolver problemas de segurança de maneira mais eficiente dentro da nossa organização. Essa integração não apenas simplifica nossos fluxos de trabalho, mas também ajuda a garantir que mantenhamos uma postura de segurança robusta em um cenário de ameaças em constante evolução. Análise coletada por e hospedada no G2.com.

Os requisitos de implantação para executar uma varredura são implantá-la apenas no Hyper-V ou VMware. Seria melhor se pudéssemos implantar até mesmo no endpoint para facilitar a implantação da varredura. Análise coletada por e hospedada no G2.com.

A automação e os vários estilos de relatórios são de primeira qualidade. O relatório de tendências semanais e mensais é extremamente útil e me fornece uma visão rápida do status.

A integração com o stack Kaseya é maravilhosa de se ter. Análise coletada por e hospedada no G2.com.

A configuração inicial é um pouco desajeitada, a interface do usuário e os passos não são tão intuitivos quanto a maioria dos aplicativos hoje em dia. Infelizmente, ficamos um pouco preguiçosos quando se trata de configuração de aplicativos e estamos acostumados a um método de "levar você junto", enquanto o Vulscan exige que se vá ao KB e faça uma pequena pesquisa prévia. Análise coletada por e hospedada no G2.com.

O que eu gosto no vulscan é que ele possui varredura automatizada de vulnerabilidades e, como temos o teste de penetração vonahi, os relatórios gerados têm sido mais fáceis de verificar, pois podem ser gerados em um único relatório. Análise coletada por e hospedada no G2.com.

Que o host deve ser instalado no HyperV ou VMware, é realmente fácil se puder ser implantado nos próprios endpoints. Análise coletada por e hospedada no G2.com.

Intuitive user interface, makes it very easy to navigate and get started quickly. Wide range of threat detection from minor misconfigurations to critical issues. Quick and efficient scanning, without significant impact on system performance. Detailed reports help prioritize vulnerabilities based on severity, making it easier to focus on the most urgent security risks. Overall, the tool is reliable and effective for vulnerability management. Análise coletada por e hospedada no G2.com.

Report customization options are limited, making it difficult to tailor reports for different audiences. Análise coletada por e hospedada no G2.com.

A flexibilidade para atualizar ou modificar bancos de dados de vulnerabilidades de acordo com as necessidades específicas do ambiente é uma vantagem significativa. Análise coletada por e hospedada no G2.com.

Como muitos scanners de vulnerabilidades, o VulScan pode gerar falsos positivos ou perder certas vulnerabilidades (falsos negativos), especialmente se as informações de versão do serviço estiverem incompletas ou obscurecidas. Análise coletada por e hospedada no G2.com.

Ele tem capacidades além do gerenciamento de vulnerabilidades, que são a automação, eficiência e os insights acionáveis, onde possui remediação flexível, bem como orientação para passos acionáveis, atualizações sobre ameaças e a personalização dos relatórios. Análise coletada por e hospedada no G2.com.

Limitações na personalização para relatórios, requer um treinamento dedicado. Análise coletada por e hospedada no G2.com.

Nothing. As a regular user and administrator of Vulscan I can say that it offers very little benefit over scripted use of OSS tooling -- the time you will spend manually managing vulnerabilities in the patient will outweigh your development time. I will never choose this product again. Análise coletada por e hospedada no G2.com.

Everything. Login is an absolute disaster if you use SSO. You can't SSO straight into the product, you have to SSO into KaseyaOne first. But then you can't go straight from KaseyaOne to Vulscan, you have to navigate to Vulscan's direct URL. And I pity the fool that doesn't follow that exact login flow.

The product, like everything in Kaseya's suite of acquired-and-slashed software, is under-developed and barely passes scrutiny. The interface is clunky, vulnerabilities stay in the console even when patched and gone from the network, EVERYTHING is manual except for the scan schedule, and there are zero integrations or public API's. (Kaseya might point out that they do have integrations... With their own awful products, like Kaseya VSA. And that's all.)

Do not choose this product unless you're an MSP that's already stuck in their ecosystem and you have an army of barely-above-minimum-wage workers to manage it. Análise coletada por e hospedada no G2.com.

VulScan é uma ferramenta excelente para identificar vulnerabilidades internas e externas. Achei fácil configurar o appliance de varredura em nosso ambiente virtual e começar imediatamente a varredura e remediação. Como um MSP, apreciei a capacidade de usar o mesmo appliance externo para escanear vários clientes. A varredura frequente é fácil de configurar usando o agendamento embutido. Também aprecio a capacidade de usar as integrações para enviar tickets diretamente para o nosso sistema de tickets. Análise coletada por e hospedada no G2.com.

Eu acho a interface um pouco antiquada, não parece muito moderna. Análise coletada por e hospedada no G2.com.