Gartner将内部风险管理(IRM)定义为衡量、检测和遏制组织内可信账户不良行为的工具和能力。为了响应将组织和主要合作伙伴的不必要活动的影响降至最低的公认需求,安全和风险管理领导者必须降低风险。该市场由工具和解决方案组成,用于监控组织内部员工、服务合作伙伴和主要供应商的行为,并评估行为是否符合角色预期和公司风险承受能力。内部风险可能包括错误、欺诈、机密或商业价值信息的窃取,或计算机系统的破坏。
“敢于用正确的方式保护你的数据”
Varonis提供了完全理解(并修复/微调/维护)如何跨域为用户提供访问权限的可视化帮助。添加基于用户活动学习和调查辅助的数据分类发现和识别、事件检测和响应、报警等功能,拥有完整的数据安全平台。
“ATA审查”
ATA是一个很棒的产品,可以让您深入分析组织。我喜欢它分析用户登录和计算机访问的方式。能够看到网络上的可疑活动并发送通知,以便您可以补救问题,这是很有帮助的。这是一个非常简单的工具,给你很好的见解,它有一个超级简单的设置。
“为内部团队提供优秀的SIEM解决方案”
InsightIDR使我们能够通过易于部署和使用的产品将SIEM的管理带入内部,我们对此充满信心。Rapid7团队在整个过程中都很出色,在我们自己的环境中进行了全功能测试,提供了很好的演示和支持。
更改审计器是活动目录管理员的基本工具
我的团队使用每周变更审计来帮助排除故障和解决问题。它的界面并不花哨,但它完成了这项工作,而没有向你扔一堆你不需要的东西。我们经常使用它来诊断DNS和AD问题,并监视高层帐户的更改。如果Change Auditor没有捕获到一些数据,则不可能找到它们。
“出色的产品,甚至在演示过程中发现了数据泄露事件……”
产品是一流的,销售和技术团队的经验是很棒的。POV很容易建立,代理到端点的部署非常快速/容易,我们顺利地从测试环境转到实际环境。团队一直非常支持我们建立与系统的知识和经验,以及培训我们如何得到最好的它。我唯一有建设性的反馈有两个方面:1。这类产品会收集大量数据,因此“只见树木,只见树木”的能力更难实现。DTex一直在努力构建界面和可视化来帮助解释数据——这非常好——但我可以看到推动更大功能和数据洞察的方法。这将进一步改善客户体验,并加快识别潜在问题的速度。尽管如此,该产品的整体外观、感觉和功能都非常出色,并且团队已经努力减少数据集中不必要的噪音。2.部署一直很好-我有时觉得这比我想要的要慢一些,但最终的结果是好的。
“100%无监督机器学习UEAB!”
ArcSight智能UEBA或Interset UEBA是100%基于无监督机器学习。我们评估了另一家领先的供应商,发现它是基于规则的,这意味着监督机器学习,与SIEM没有什么不同
“解决威胁的惊人网络安全能力”
我们已经使用lorhythm将近2年了,它非常适合我们。识别威胁的能力,并为您提供如何以最低价格修复它的解决方案,我们在网络安全方面存在问题,使我们的员工的账单细节处于危险之中-信用卡欺诈和身份盗窃-但我们使用LogRhytm修复了它。
“干净,可靠,可定制,易于理解。除非它发现了不好的东西。”
坚实的产品与其他工具的良好集成水平。有时它可能有点难以理解,并产生大量的误报,因此需要不断调整。总体来说产品不错,是QRADAR最好的模块之一。
这项研究需要登录来确定访问权限