Avaliações e Detalhes do Produto de Blumira Automated Detection & Response

Super fácil de configurar e usar. Há um bom monitoramento, tem relatórios decentes. Eu gosto da capacidade de vincular o O365 e outras plataformas em nuvem, já que somos uma empresa totalmente baseada em SaaS. O suporte ao cliente deles é bom e explicou muito. Acessamos isso mais de uma vez por semana. Análise coletada por e hospedada no G2.com.

Acho que eles não oferecem opções principais suficientes em suas camadas gratuitas ou de nível inferior. O que cobram por camadas superiores pode ser caro. Análise coletada por e hospedada no G2.com.

É muito fácil de configurar. Armazenamento ilimitado, então é OK enviar logs de todos os dispositivos, inteligência/detecção está embutida e funciona "diretamente da caixa." Há pouca ou nenhuma configuração ou manutenção "sob o capô" a fazer. Você pode adicionar alertas para algumas detecções que não estão habilitadas por padrão (por exemplo, bloqueio de conta do Windows/AD). Achamos este muito útil e informativo. Análise coletada por e hospedada no G2.com.

Eu não encontrei nada até agora. Eu tentei algumas ferramentas gratuitas, e Blumira não é gratuita... mas tivemos dificuldades para fazer os produtos gratuitos funcionarem, então não me importo nem um pouco de pagar por isso. Sério, eu não tenho nenhuma aversão até agora. Análise coletada por e hospedada no G2.com.

Assim que obtive o login das nossas informações, ele começou a me alertar sobre as descobertas. Não precisei configurar alertas. O Arquiteto de Soluções me deu recomendações e sugestões. O SA também verificou meu ambiente com uma varredura e configurou um relatório que eu estava procurando. Coisas que não estão sendo relatadas são colocadas para serem adicionadas. Sinto como se tivesse outro funcionário cuidando da segurança para nós. Isso é ótimo para uma pequena organização. Adoro o suporte de adicionar nota e alerta, que abre um ticket para o suporte da Blumira. Recebi um e-mail do suporte muito rapidamente após abrir um ticket. O construtor de relatórios é muito fácil, uma vez que o SA me mostrou algumas coisas, para extrair as informações de que preciso. A Blumira se integrou facilmente ao meu ambiente de MS 365 e Azure. Eu o uso constantemente. Análise coletada por e hospedada no G2.com.

Nós temos apenas 50 agentes com nosso nível de proteção e mais tarde eu soube que é melhor que todos os dispositivos tenham o agente em execução neles. Eu terei que monitorar quais dispositivos recebem o agente ou atualizar para mais agentes a um custo. Análise coletada por e hospedada no G2.com.

We've been using Blumira for centralized logging, log analysis, and alerting, and it's really transformed the way we manage security. What makes Blumira stand out is its amazing ability to filter out all the noise that usually gets in the way of manual log reviews. With Blumira, we're not overwhelmed by a bunch of irrelevant alerts. We get quick, useful insights that help us focus on what matters.

One of the best things about Blumira is its playbooks. These playbooks give clear, step-by-step instructions for dealing with different security issues, which makes responding to incidents easier and less stressful. The way Blumira has designed these playbooks shows that they understand the challenges that security teams face. It's like having an expert on hand 24/7, helping us deal with potential threats with confidence. Análise coletada por e hospedada no G2.com.

So far , so good! There can be some slowness when generating reports from multiple log sources but understandable considering the amount of log data that is being processed. Análise coletada por e hospedada no G2.com.

Setup was simple. With the free o365 monitoring tools, we were up and running monitoring risky sign ins within minutes. Deploying agents was easy and hassle free. Análise coletada por e hospedada no G2.com.

The ability to silence false positives is often necessary and Blumira could do a better job on providing options on ways to suppress some notifications. Análise coletada por e hospedada no G2.com.

Quão rapidamente tivemos a solução em funcionamento. Todas as outras soluções SIEM tiveram um período de implementação de 2-3 meses. O atendimento ao cliente, tanto do nosso Representante Técnico de Contas quanto da equipe de segurança, tem sido de primeira qualidade. Análise coletada por e hospedada no G2.com.

Não há muito que não gostamos. Estamos bastante satisfeitos com nossa decisão de usar Blumira. Análise coletada por e hospedada no G2.com.

Configurar uma conta gratuita levou apenas alguns minutos e as detecções básicas são selecionadas por padrão. Não houve muito que eu tive que fazer para começar. Análise coletada por e hospedada no G2.com.

O relatório embutido é um pouco confuso e não permite personalizar as colunas tanto quanto eu gostaria. Análise coletada por e hospedada no G2.com.

O atendimento ao cliente é absolutamente fantástico. Grupo muito habilidoso e responsivo que é um prazer trabalhar! O sistema é muito fácil de entender e implementar e eles fazem TODO o trabalho pesado para você. Não posso expressar isso o suficiente. Com os SIEMs tradicionais, você tem que gastar tanto tempo apenas para colocá-lo em funcionamento e metade das suas horas acordadas ajustando-o e garantindo que está em dia com ameaças emergentes, novos recursos, comportamento anormal, etc. Por que fazer isso quando você tem o Blumira? Minha pequena equipe achou que é um produto muito acessível e eficiente, não apenas nos notificando sobre coisas que de outra forma não detectaríamos, mas também nos ensinando coisas que não sabíamos que precisávamos saber! Sistema muito responsivo e sólido, sem problemas em nossos muitos meses de uso. Estamos animados para ver este produto continuar a amadurecer e ansiosos para seus benefícios contínuos e facilidade de uso. Análise coletada por e hospedada no G2.com.

A interface do usuário poderia usar um pouco de refinamento. Por exemplo, quando você acessa os logs, é necessário rolar horizontalmente e, às vezes, bastante, e não há nada pior do que isso ao tentar examinar conjuntos de dados maiores. A geração de relatórios poderia passar por uma reformulação e, embora esta plataforma seja voltada para aqueles que preferem uma abordagem mais prática, ainda seria bom poder criar nossas próprias regras de detecção personalizadas. Análise coletada por e hospedada no G2.com.

Com a plataforma sendo baseada em nuvem, é muito fácil implantar rapidamente. Imediatamente, usando o plano gratuito, você pode monitorar até três sistemas baseados em nuvem, ou seja, Google Workspace, M365 e Cisco Umbrella. Estes são muito fáceis de configurar com instruções completas fornecidas. Para planos pagos, você também pode implantar sensores locais que coletam Syslog e logs de eventos do Windows, que são então enviados para o servidor baseado em nuvem da Blumira para análise.

Estou usando esta plataforma diariamente com notificações do Google, como senhas em texto claro, logins incomuns e alterações na configuração do firewall. Análise coletada por e hospedada no G2.com.

O produto é baseado nos EUA, então muitos dos alertas se aplicam apenas a clientes baseados nos EUA.

Com alguns tipos de alertas, você é questionado se gostaria de continuar recebendo alertas e, se selecionar sim, continua recebendo-os como esperado, MAS continua perguntando se ainda deseja recebê-los. Análise coletada por e hospedada no G2.com.

A plataforma SIEM da Blumira é fácil de implementar e usar; eles têm um atendimento ao cliente experiente, e sua plataforma é fácil de integrar. A solução SIEM da Blumira fornece capacidades de monitoramento em tempo real. Isso nos permite coletar dados de várias fontes dentro do nosso ambiente e visualizá-los através de relatórios gráficos. O monitoramento em tempo real da plataforma SIEM da Blumira nos ajuda a detectar e responder a incidentes de segurança prontamente. A plataforma SIEM da Blumira fornece visibilidade abrangente de dados. Ela coleta logs e eventos de ferramentas de segurança e sistemas de TI em toda a nossa empresa. O SIEM da Blumira pode integrar-se com mais fontes de dados, o que nos dá melhor visibilidade sobre potenciais ameaças de segurança. A solução SIEM da Blumira inclui recursos de gerenciamento de incidentes. A plataforma SIEM da Blumira integra-se com feeds de inteligência de ameaças. Isso nos ajuda a manter-nos atualizados sobre ameaças e vulnerabilidades emergentes. A solução SIEM da Blumira suporta relatórios e auditorias de conformidade com o NIST SP 800-171. O SIEM da Blumira nos ajuda a cumprir os padrões regulatórios e demonstra adesão às políticas de segurança. Nossa organização usa serviços em nuvem, e a plataforma SIEM da Blumira pode monitorar e proteger ambientes em nuvem. Análise coletada por e hospedada no G2.com.

Mais flexibilidade no agendamento de suporte melhoraria o processo de implementação deles. Isso pode ser melhorado tendo mais dias e horários disponíveis para marcar uma consulta. Análise coletada por e hospedada no G2.com.