Avis et détails du produit InsightIDR

Le processus d'installation est très simple, ce qui le rend facile à contrôler et à gérer les points de terminaison surveillés. Avis collecté par et hébergé sur G2.com.

Je n'ai aucun point négatif concernant le produit. Avis collecté par et hébergé sur G2.com.

InsightIDR fournit une détection d'incidents fiable afin que nous ne soyons pas induits en erreur par de fausses alertes de sécurité sur notre plateforme. Il offre divers agents Insight qui sont responsables de la détection rapide et fiable des menaces sur les points de terminaison. Il capture efficacement les données confidentielles et inclut un contexte pertinent à nos alertes afin que nous obtenions une excellente visibilité pour tous nos incidents de sécurité. Avis collecté par et hébergé sur G2.com.

Il élimine efficacement le besoin de parcourir nos journaux de points de terminaison pour suivre les problèmes et les violations de sécurité. Il offre une télémétrie de point de terminaison améliorée sophistiquée qui propose un historique détaillé des archives dès le moment où son activité de démarrage sur le point de terminaison est initiée. Dans l'ensemble, InsightIDR est adapté pour gérer nos incidents de sécurité grâce à ses bibliothèques de détection organisées et à son excellente expérience utilisateur. Avis collecté par et hébergé sur G2.com.

J'aime la facilité avec laquelle il est possible de naviguer et de trouver ce dont j'ai besoin tout en étant riche en fonctionnalités avec une grande profondeur. InsightIDR est ma vue unique pour tous mes besoins en matière de sécurité. Avis collecté par et hébergé sur G2.com.

Il y a une courbe d'apprentissage abrupte pour tirer le meilleur parti d'InsightIDR. Cela m'a pris un certain temps pour m'acclimater au flux de travail, mais notre organisation est maintenant de l'autre côté. Avis collecté par et hébergé sur G2.com.

InsightIDR est facile à provisionner (SaaS plus un collecteur sur site) et est livré avec un bon mélange de fonctionnalités et d'alertes configurées par défaut. La configuration est facile pour différentes sources d'événements, y compris AD, LDAP, DNS, agents de point de terminaison et certaines applications SaaS. Avis collecté par et hébergé sur G2.com.

Les rapports et les tableaux de bord sont un peu limités. Ce serait formidable si les tableaux de bord avaient une meilleure fonctionnalité de drill-down, similaire à ce que l'on peut trouver dans d'autres produits SIEM / UEBA. Certaines fonctionnalités de menu déroulant sont un peu maladroites lorsqu'il s'agit de limiter les tableaux de bord et les rapports à n'inclure que les données de sources d'événements spécifiques. Il y a une courbe d'apprentissage associée à la création de nouveaux tableaux de bord, les plus utiles nécessitant une familiarité avec le langage de requête propriétaire de Rapid7. Avis collecté par et hébergé sur G2.com.

InsightIDR offre une variété de fonctionnalités en ce qui concerne une solution SIEM moderne :

1. Tableaux de bord interactifs.

2. Intégration plus facile des sources de journaux.

3. Service basé sur SaaS offrant une facilité d'utilisation.

4. Variété d'options pour intégrer la solution. Avis collecté par et hébergé sur G2.com.

Il y a quelques domaines de défauts qui peuvent être corrigés :

1. L'analyse des événements historiques prend parfois plus de temps que d'habitude.

2. Les ensembles de référence sont parfois difficiles à gérer dans le système. Avis collecté par et hébergé sur G2.com.

La meilleure partie d'InSightidr, que j'aime, est la fonctionnalité d'analyse du comportement des attaques. Elle m'aide à analyser quel type d'attaque a eu lieu ou quel type d'attaque l'attaquant a effectué sur mon produit. Une autre fonctionnalité, l'analyse du trafic réseau, m'aide à comprendre d'où provient le trafic et à quel moment mon système observe une charge. Avis collecté par et hébergé sur G2.com.

En utilisant Insightidr jusqu'à présent, je n'ai trouvé aucun inconvénient dans cet outil. Je mettrai à jour si je trouve un inconvénient. Avis collecté par et hébergé sur G2.com.

Le temps entre le début du déploiement et l'obtention des premiers aperçus est rapide. Si vous êtes engagé, vous pouvez sérieusement être opérationnel en une semaine, sans exagération. Avis collecté par et hébergé sur G2.com.

Ce produit est certainement destiné aux petites entreprises. L'automatisation est un sujet qui est insuffisant pour le moment. Rapid7 promet cependant d'améliorer ce problème. Mais pour l'instant, je ne recommanderais pas ce produit aux personnes ayant une passion pour les API. Avis collecté par et hébergé sur G2.com.

J'aime que InsightIDR soit facile à utiliser et que les fonctionnalités soient faciles à découvrir. D'autres concurrents nécessitent d'apprendre beaucoup plus, de configurer des serveurs, de connaître des langages de requête spéciaux, etc. - InsightIDR est beaucoup plus simple mais conserve toute la puissance des marques concurrentes. La nature cloud-first du produit est également excellente - les collecteurs de journaux sur site existent toujours, mais une combinaison d'agents et d'intégrations API directes vers le cloud rend l'installation simple et relativement indolore par rapport aux serveurs syslog d'autrefois. Avis collecté par et hébergé sur G2.com.

La plupart de mes aversions concernent les flux de travail d'alerte/enquête. Par exemple, les règles d'alerte par défaut/intégrées ne peuvent notifier que par e-mail à chaque utilisateur, et ne peuvent pas être redirigées vers un e-mail spécifique pour les astreintes, ou envoyées à d'autres plateformes comme Slack. Les intégrations avec les systèmes de tickets ne sont pas toutes présentes - seuls JIRA Service Desk et ServiceNow sont pris en charge. Une intégration supplémentaire est disponible via leur produit Insight Connect pour votre propre système de tickets, mais j'aimerais vraiment voir cela dans le produit principal. Avis collecté par et hébergé sur G2.com.

La gamme d'options d'ingestion de données disponible. Elle ingérera à peu près tout ce que vous lui enverrez. Si vous trouvez quelque chose d'inhabituel, j'ai constaté que l'équipe produit était vraiment désireuse d'aider à résoudre nos défis et de proposer des solutions. Si, comme nous, vous utilisez d'autres produits tels qu'InsightVM, ce produit s'intègre parfaitement à celui-ci. et ils continuent à intégrer d'autres composants d'intégration provenant d'autres systèmes tiers, ce que je trouve formidable. Un facteur de différenciation clé, je crois, est que la solution ne facture pas en fonction des coûts de stockage des données ; c'est une chose extrêmement positive, à mon avis. Lorsque vous commencez à examiner les solutions SIEM, d'autres fournisseurs vous demanderont de calculer la quantité de données que vous devez ingérer. Si vous débutez dans la mise en œuvre d'un SIEM complet, cette question revient à demander 'quelle est la longueur d'un morceau de ficelle'. Vous pourriez savoir ce que vous ingérez actuellement, mais cela va croître de manière exponentielle à mesure que vous utilisez les produits. (Si vous avez une couverture d'assurance cyber, vos assureurs voudront voir 12 mois de journaux conservés). Avec Insight IDR, votre tarification est basée sur le nombre d'actifs surveillés, et non sur la quantité de vos journaux. Cela rend vos prévisions budgétaires plus faciles à planifier. Un autre grand avantage... étant donné que vos données sont toutes stockées dans le cloud, cela signifie que vous n'avez pas à recourir à des astuces, comme avec d'autres fournisseurs, d'archiver les données plus anciennes sur site (pour apparemment réduire les coûts)... en fin de compte, cela va vous causer plus de gestion supplémentaire car vous devez maintenant sauvegarder ces 'données froides' et avoir des systèmes et des processus supplémentaires pour gérer tout cela - faites-le correctement dès le début (avec Insight IDR) Avis collecté par et hébergé sur G2.com.

J'aimerais voir le même niveau de fonctionnalité des fonctionnalités avec Azure, comme ils le fournissent actuellement avec AWS. Étant donné que j'étais un des premiers utilisateurs d'Insight IDR, Rapid7 (comme beaucoup d'autres fournisseurs) a d'abord choisi AWS. Dans notre entreprise, nous gérons à la fois Azure et AWS. De nombreuses « maisons Microsoft » utiliseront Azure, en raison de leurs accords d'entreprise... bien avant AWS, donc j'aurais aimé voir un investissement plus précoce dans les produits Azure. J'aimerais voir plus de fonctionnalités ajoutées pour essayer d'atteindre une parité fonctionnelle avec Azure Sentinel (car je pense que l'analyse méta globale effectuée par Rapid 7 en utilisant le jeu de données Sonar m'aide à avoir des vues plus contextuelles sur votre risque). De plus, le RBAC doit être priorisé, ils travaillent pour résoudre cela, mais c'est quelque chose qu'ils doivent régler. J'essaie d'amener d'autres départements à utiliser Insight IDR, mais pour le moment, comme les contrôles d'accès ne sont pas là, je ne peux pas l'ouvrir à d'autres équipes pour le moment. Avis collecté par et hébergé sur G2.com.

La manière dont il collecte les données, les analyse et les protège contre les menaces internes et externes. Avis collecté par et hébergé sur G2.com.

Parfois, il y a un décalage dans la réponse. Avis collecté par et hébergé sur G2.com.