“我们安全工具箱的绝佳解决方案”
我们需要使用当前的EPP/EDR来彻底检查基于遗留的端点解决方案。在一个非常详尽的RFP之后,我们选择了SentinelOne作为我们的新供应商。他们的团队在设计/实现阶段非常投入,并且随时可以对上线后出现的任何问题做出回应。客户经理一直很可靠,我们的关系很好。从评估到选择到部署到现在的生产,这是一个非常积极的经验。
“一个功能可以统治所有功能,但幸运的是,你会得到一堆其他的东西”
端点代理可以很好地扩展基于windows的网络。它支持Linux/Unix,但检测和功能肯定是面向xx操作系统的企业使用。遥测的深度促进了威胁搜索,但是在没有后端支持的情况下,应用来自第三方来源的威胁情报可能会很慢。侦查质量反映了战术、技术和程序(TTPs)的广泛应用。一旦实现了语法和对操作系统内部结构的更深入理解,自定义攻击指示器(IOAs)的开发就很容易重复。部署Crowdstrike确实在预防网络攻击方面提供了一些安心,以及可以及时解决的可操作警报(例如;这是假阳性还是真阳性?)
“以最有效的方式保护您的IT系统和设备免受端点和威胁。”
Harmony端点-端点检测和响应解决方案是识别和检测准确端点和恶意软件的最佳软件之一,并以最安全的方式防止对系统和设备的攻击。它作为防御机制,抵御威胁攻击和勒索软件。它以最全面的方式保护远程工作人员的所有设备,没有任何数据泄露或泄露。工作速度快,熟练程度高,涉及提供所有关键级别的安全。
“一个很棒的产品,有有用的支持”
我们已经非常顺利地从之前的供应商迁移到Cybereason,没有给我们的终端用户带来任何重大问题——这是我在其他终端安全解决方案中无法做到的。Cybereason有一个很棒的团队,他们帮助我们进行了最初的迁移,并非常乐于回答我们的问题。Cybereason与其他供应商集成,还提供了可用于自动化的API。新的更新由他们发布和管理,几个新功能已经提供给我们在去年与他们。
“赛门铁克ATP是您对抗威胁的瑞士刀。易于使用,但用途广泛!”
赛门铁克ATP易于设置和使用。GUI清晰快速。更新可以一键完成。有许多选项来补救来自各种来源的威胁。您可以通过单击按钮修复复杂的攻击,并删除所有端点上的恶意文件。如果发现了电子邮件或病毒,而你担心它会扩散到整个it基础设施,这是很有帮助的。你可以屏蔽网站、ip地址、哈希值、电子邮件和域名。ATP是稳定和快速的。在使用2年后,我们没有看到任何问题。
Sophos拦截先进EDR终极取证工具
我们在过去的两年里一直在使用Intercept X,对产品非常满意,所以我们决定用EDR对Sophos Intercept X进行评估。我们选择了评估。整个更新过程非常顺利。我们在200多个端点上测试了beta,并让它运行并找出端点上的问题。我们发现只有两个端点需要深入研究,sophos团队带我们完成了发生在端点上的事件的整个解释。经过1个月的评估,我们发现SOPHOS实验室的威胁情报和流程细节报告摘要机器学习分析文件属性文件分解非常有助于查明端点的问题。终点隔离扫描非常有用。只有我的反馈是,根本原因的图形表示过于复杂,无法推导出全部信息的含义。我们最终还是买了这个产品。
“绝对软件帮助维护业务软件和开发额外的安全控制。”
使用Absolute作为跟踪软件及其“自愈”功能在组织的运作中至关重要。它有助于防止资产在未经授权的情况下被使用,并有助于保持程序的安装和最新。
“所有一个ThreatHunter需要:丰富的遥测+快速数据查询+ Jupyter笔记本”
对于我们的安全团队来说,巨细胞平台是一个很好的工具。它增强了我们的检测和威胁搜索能力,提供365天的终端可见性,以及一个控制台,可以轻松利用所有这些数据。它为我们提供了丰富的遥测,而不会对端点的性能产生影响,而且由于集成了Jupyter笔记本,Orion控制台非常灵活。
