Avaliações e Detalhes do Produto Wiz

Como líder técnico de segurança, o que mais aprecio no Wiz é sua capacidade de priorizar o que realmente importa. O mecanismo de combinação tóxica é excepcionalmente eficaz em destacar riscos reais e exploráveis, em vez de sobrecarregar a equipe com ruído. Isso também capacita nossas equipes de engenharia a usar o Wiz de forma autônoma diariamente, ou seja, elas podem rapidamente entender o que precisa ser corrigido primeiro, sem depender da segurança para supervisão constante. Essa independência tem sido um grande impulso de produtividade e reduz atritos, enquanto a equipe de segurança ainda mantém a supervisão para cenários de alto risco que a ferramenta pode não capturar completamente.

Além disso, a plataforma CNAPP é abrangente e requer apenas uma pequena quantidade de tempo para configurar e integrar tudo em nosso ecossistema. Utilizamos o Wiz em toda a nossa infraestrutura de nuvem, cargas de trabalho e tempo de execução usando o Wiz Sensor, que funciona de forma confiável com sobrecarga mínima. O gráfico de segurança torna a exploração intuitiva e nos dá o contexto necessário para entender os problemas de ponta a ponta.

A equipe de sucesso do cliente também é uma das melhores com as quais já trabalhei, o que é altamente apreciado. Análise coletada por e hospedada no G2.com.

No geral, a plataforma funciona muito bem e não há grandes desvantagens. No entanto, há um desafio em torno dos KPIs, métricas e rastreamento de vulnerabilidades em ambientes de escalonamento automático. Como os recursos escalam para dentro e para fora com frequência, muitas vezes perdemos o controle do que foi realmente corrigido pela engenharia versus o que simplesmente desapareceu devido a eventos de escalonamento automático. As vulnerabilidades podem parecer "fechadas" quando o recurso subjacente é encerrado, apenas para reaparecer quando uma nova instância é iniciada. Mas, no geral, você ainda pode seguir o panorama geral das suas vulnerabilidades. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Wiz é a visibilidade de insights e a visão geral de problemas e vulnerabilidades dentro de um ambiente de nuvem. Ser capaz não apenas de rastrear o recurso principal de cada problema individual, mas também de visualizar isso em um gráfico de segurança em um nível muito alto. Esse tipo de capacidade de insight ajuda usuários como eu a entender o histórico completo do problema, bem como os diferentes pontos de acesso. Além disso, poder integrar esses problemas/vulnerabilidades diretamente no Jira para rastreamento direto do progresso melhora o fluxo de trabalho para resolvê-los de maneira oportuna. Análise coletada por e hospedada no G2.com.

A única desvantagem que vejo no Wiz é que ele pode fornecer uma tonelada de informações e telemetria sobre o seu ambiente de uma só vez. Isso pode parecer um pouco avassalador ao começar a usar o Wiz, pois um usuário pode não saber exatamente quais áreas procurar no Wiz, e como resultado, pode levar algum tempo para entender. Análise coletada por e hospedada no G2.com.

Gosto que o Wiz seja muito simples e rápido de implementar. Não precisa de agentes, e em apenas algumas horas já temos a primeira informação de visibilidade do ambiente das nuvens. Esta facilidade de implementação realmente requer menos recursos e acelera o processo de oferecer serviços aos clientes. A integração com plataformas como Splunk e CrowdStrike é muito valiosa porque permite enviar alertas e ajuda na correlação de eventos, o que é útil para a inteligência de ameaças. Análise coletada por e hospedada no G2.com.

O dimensionamento para adquirir o Wiz não é simples porque é cotado pelo número de cargas de trabalho que um cliente possui. Isso complica o processo, já que o cliente nem sempre tem conhecimento de seu inventário e é necessário executar um script para obter essa informação. No entanto, alguns clientes não permitem a execução de scripts, o que pode criar um obstáculo na geração de um inventário e adicionar risco ao dimensionamento. Análise coletada por e hospedada no G2.com.

Wiz é incrivelmente fácil de usar. Acho muito mais simples pesquisar todo o meu inventário e vulnerabilidades com o Wiz, em vez de ter que vasculhar inúmeras páginas em outros lugares.

Inclui todos os recursos empresariais que todos precisam.

O suporte ao cliente é incrível, eles entram em contato comigo frequentemente para garantir que melhoremos nossa postura e nos mantenhamos atualizados com as melhores práticas.

Em termos de implementação e integração, é realmente fácil, você clica em alguns botões e pronto, tudo está configurado e pronto em qualquer nuvem, se você tiver algum problema, a equipe de CS estará lá para ajudar.

Estou usando o Wiz toda semana por algumas horas para garantir que tudo esteja configurado corretamente e que nada esteja exposto a vulnerabilidades. Análise coletada por e hospedada no G2.com.

Sinceramente, não consigo encontrar nada para não gostar do Wiz; ele oferece tudo o que eu preciso. Análise coletada por e hospedada no G2.com.

A arquitetura sem agentes nos permitiu começar em apenas algumas horas, em vez de semanas. Não houve implantações complicadas ou problemas com a proliferação de agentes—basta conectar suas contas na nuvem e começar a escanear. O que realmente diferencia a plataforma é a experiência do desenvolvedor. A plataforma se comunica de uma forma que faz sentido para nós, fornecendo descobertas claras e acionáveis, juntamente com um contexto significativo sobre por que um problema é importante e como resolvê-lo. O método baseado em gráficos para visualizar caminhos de ataque é especialmente impressionante. Em vez de sermos sobrecarregados por milhares de vulnerabilidades não relacionadas, agora podemos identificar quais são realmente significativas com base no risco real de exposição. Análise coletada por e hospedada no G2.com.

Para ser honesto, não há muito a criticar. Embora o preço possa ser alto para organizações menores, a ampla cobertura e a quantidade de tempo economizado tornam o retorno sobre o investimento valioso. No início, o número de alertas pode parecer esmagador até que você ajuste as políticas para se adequar ao seu ambiente, mas isso é bastante típico para a maioria das ferramentas de segurança. Análise coletada por e hospedada no G2.com.

Wiz tornou-se uma parte essencial das nossas operações de segurança na nuvem na BMLL. A plataforma oferece uma visibilidade excepcional em nossos ambientes de nuvem, permitindo monitoramento contínuo e gestão proativa de riscos. Usamos o Wiz extensivamente para resposta a incidentes, gestão de vulnerabilidades e patches, e para realizar avaliações de lacunas em relação a padrões da indústria.

A amplitude da solução é impressionante — desde o inventário de ativos até insights impulsionados por IA, ela nos oferece uma visão única para identificar e priorizar problemas de segurança em toda a nossa infraestrutura. As capacidades do AI Explorer e do inventário têm sido particularmente úteis para descobrir ativos não geridos ou mal configurados.

No geral, o Wiz nos ajudou a fortalecer nossa postura de segurança, melhorar o alinhamento de conformidade e acelerar a remediação através de insights claros e acionáveis.

O que você mais gosta?

A visão unificada dos riscos de segurança em várias contas e serviços de nuvem, combinada com opções claras de priorização e automação.

Que problemas você está resolvendo com o Wiz?

Usamos o Wiz para gestão de vulnerabilidades e patches, resposta a incidentes, monitoramento contínuo de conformidade e visibilidade no inventário de ativos na nuvem. Ele nos ajuda a detectar lacunas em relação a padrões e melhorar nossa resiliência geral de segurança. Análise coletada por e hospedada no G2.com.

A plataforma é poderosa, mas a profundidade dos dados pode parecer avassaladora no início — espere uma curva de aprendizado curta para utilizar plenamente suas capacidades. Análise coletada por e hospedada no G2.com.

O recurso que considero mais útil no Wiz são suas capacidades de priorização. Além disso, ter informações confiáveis sobre o status de recursos específicos—como se estão expostos publicamente ou são internos—é extremamente valioso para nós. A própria plataforma é altamente intuitiva e fácil de usar, mesmo para aqueles sem formação técnica. Suas capacidades de IA também são úteis para encontrar respostas para perguntas que podem não ser abordadas diretamente no painel. A integração é simples e rápida; você pode tê-la funcionando em poucas horas. Análise coletada por e hospedada no G2.com.

A única coisa que não gostamos no Wiz é a atualização relativamente constante da classificação de risco das descobertas. Você vai dormir com zero críticos e acorda de manhã com 10 por causa de uma mudança no sistema. Análise coletada por e hospedada no G2.com.

O que eu mais aprecio no Wiz é a sua simplicidade e velocidade de execução. Cada integração é direta, e cada ação é claramente explicada. É incrivelmente fácil conectar qualquer ferramenta e configurar o que você precisar. Eles oferecem quase todos os recursos que você poderia imaginar, e o que falta, eles desenvolvem com uma velocidade notável. O design e a UI/UX são excepcionais - rápidos, altamente interativos e intuitivos. Análise coletada por e hospedada no G2.com.

O principal desafio com a plataforma é a curva de aprendizado. Existem tantas funcionalidades e tópicos que pode ser difícil navegar por tudo às vezes. Leva tempo para absorver a quantidade de informações e entender completamente o valor que o Wiz traz. Análise coletada por e hospedada no G2.com.

Como cliente da Wiz pela segunda vez, eu sabia que o CSPM era ótimo e a pesquisa me disse que ainda era o melhor. Este recurso estava ainda melhor do que eu me lembrava, pois a Wiz não descansou sobre os louros e melhorou continuamente ao longo do tempo! Isso me ajudou a chegar a zero problemas críticos em menos de 6 meses com a priorização de problemas e etapas de remediação claras que posso compartilhar com as equipes responsáveis. Não há desculpa para não ter um Jira bem refinado, ou não saber o que realmente estamos pedindo - os detalhes estão na linguagem do remediador, alimentados pela Wiz!

Agora, usamos o tempo todo para monitorar proativamente nossos sistemas, procurar configurações ou vulnerabilidades, e sempre que vejo um novo problema Crítico ou Alto, imediatamente agimos para triá-lo. Isso significa que conseguimos gerenciar problemas críticos de configuração com prazos de remediação semelhantes a um incidente de segurança crítico e, de fato, na maioria dos casos, tratamos quase identicamente (chamadas de conferência urgentes, largar ferramentas e reunir para consertar, etc.).

Quando se tratou de implementar a Wiz, foi tão simples quanto conectar às nossas instâncias na nuvem, fornecer o acesso e sentar para assistir aos fogos de artifício. Durante a implementação, o suporte foi excepcional, e a Wiz passou muito tempo conosco e nossas diferentes equipes mostrando como usá-lo, como era simples integrar com outras ferramentas, como poderíamos estender a visibilidade ao máximo, como interpretar os resultados, obter bons dados de relatórios para as pessoas certas, etc. Essa operacionalização ajudou a garantir que a Wiz fosse usada por várias equipes - embora eu ache que sempre há espaço para ainda mais engajamento internamente.

Após a implementação, o engajamento não parou, e ainda temos uma chamada regular com nosso TAM que está sempre feliz em fazer uma demonstração para alguns novos usuários, ou ajudar a ajustar algumas configurações ou ajudar com algum relatório ou outro. Não acho que já tenhamos encontrado o limite do engajamento e a Wiz parece feliz em fornecer qualquer nível de interação que precisamos para chegar onde queremos. Análise coletada por e hospedada no G2.com.

Nada a desgostar, embora, é claro, eu gostaria que fosse mais barato :-) Análise coletada por e hospedada no G2.com.

Acho o Wiz incrivelmente útil para identificar as fraquezas de segurança de aplicações e infraestruturas em nuvem. Ele ajuda a detectar e fechar vulnerabilidades e ameaças de forma eficaz. Gosto que o Wiz realiza uma varredura diária dos ativos, o que significa que posso ver dados em tempo real sobre se as vulnerabilidades foram mitigadas. Este recurso ajuda a proteger aplicativos em nuvem sem a necessidade de varreduras diárias manuais. A configuração inicial também é fácil, quase como plug and play, conectando as assinaturas de nuvem ao Wiz e deixando-o fazer sua mágica. Análise coletada por e hospedada no G2.com.

Fazer login no Wiz pode ser complicado quando vários locatários estão envolvidos, e algumas seções dos relatórios precisam de melhorias. Análise coletada por e hospedada no G2.com.