Usando como sim interno para nossa organização.

Ele detecta e identifica ameaças melhor que outras.

Não há menos neste software para dizer.

A versão gratuita tem sido uma grande ajuda para assistir às nossas redes. Mas ficou velho e precisa de algumas atualizações importantes para competir com outros produtos.

É de graça. O melhor SIEM grátis por aí. Possivelmente o único.

Toda atualização é uma chance possível de reconstruir o sistema. Cerca de 80% das vezes, a atualização quebra algo tão ruim que você precisa reinstalar e começar do zero.

Como a maioria deste software, mostra todos os problemas, vulnerabilidades e servidores de ataque, Verificação de vulnerabilidades Atualizadas definições de segurança.

em alguns casos, a estrutura do menu pode ser dividida em categorias que facilitam a localização de submenus e há algumas coisas que só podem ser feitas por meio da CLI e, a menos que você esteja familiarizado com a CLI, pode haver uma grande curva de aprendizado para alguns.

Os benefícios incluem segurança. Ao interagir com várias plataformas de segurança, seu gerenciamento e relatório uniforme estão ajudando as empresas a serem mais seguras.

A simplicidade nunca pode ser subestimada. O produto oferece uma variedade de ferramentas para gerenciamento de segurança, nas quais você obtém um valor enorme em comparação com outros SIEM do mercado. Se você olhar para o quadrante mágico de 2016 x 2017 do Gartner, ele indica muito de onde eles estão e para onde estão indo.

Você precisa ser treinado no sistema. Embora seja simples de usar, é necessário obter um conhecimento básico por um preço razoável. Eles oferecem vários treinamentos webex.

A relação preço / característica é épica. Utilizamos este produto regularmente e adoramos. É tão fácil que minha mãe possa usá-lo.

Ele não entra em chama laranja. Não aguento caçar. Não vai me fazer café ou sanduíche (sim, eu tentei sudo)

visibilidade completa da infraestrutura, grande ajuda para demonstrar conformidade, acesso não autorizado à rede ou ao ambiente. notificações e relatórios sobre postura de segurança da empresa

conjunto completo de recursos de segurança prontos para uso

Gerenciamento de vulnerabilidades baseado em Openvas

queríamos ter visibilidade e insights sobre nossa infraestrutura de TI.

Boa interface de usuário.

custa um valor mais alto em relação aos recursos disponíveis.

-O PREÇO DA UTILIDADE É RIDÍCULO.

-Este software é apenas para grandes empresas, o preço é bom, mas não é para pessoas normais, é caro, sim, mas é uma ótima ferramenta para detectar qualquer ameaça em qualquer sistema.

Eles oferecem produtos maravilhosos. Mal posso esperar para ver o que eles liberam para conformidade com o GDPR. Eles também oferecem ótimos webinars!

Preços. É difícil ter um produto ala carrinho quando os recursos andam de mãos dadas. É muito vendido.

Fácil rastreamento de logs e gerenciamento interno de vulnerabilidades dos sistemas.

Exige muito trabalho manual dos sistemas de auditoria. Capaz de filtrar e suprimir eventos específicos, você só vê aqueles que precisa ver.

Existem algumas integrações como o azure AD, onde há problemas para rastrear logins do azure AD. Eventualmente, funciona, mas leva um tempo para coletar os dados.

O AlienVault USM está pronto para facilitar a conformidade. Portanto, o valor que obtemos como empresa é o progresso real e tangível em direção ao gerenciamento de conformidade e segurança. Ele também permite economizar custos com outras ferramentas, pois vem com muitas integrações para todos os aspectos dos quais você deve cuidar como administrador de segurança.

A AlienVault acertou com as integrações de seus produtos, tornando a conformidade muito útil. Eles selecionaram a melhor linha de produtos para integrar em um único console e tornam mais fácil para o cliente se tornar totalmente compatível, seja PCI DSS, DISA STIG, HIPAA, ISO 27002, etc.

Se você não o mantiver "limpo", seu console poderá ficar confuso. Às vezes, é necessária muita RAM se a solução não tiver sido dimensionada adequadamente e pode prejudicar o desempenho, especialmente se você a implementou como uma VM, também pode diminuir o desempenho de outras VMs no seu hipervisor.

O software é fácil de usar e a curva de aprendizado é bem rápida. Depois de olhar para outros itens mais caros, o AlienVault foi de longe o melhor valor.

O suporte ao AlienVault não é tão facilmente acessível quanto alguns e a documentação precisa ser aprimorada.