网络检测和响应(NDR)产品通过对网络流量数据应用行为分析来检测异常的系统行为。他们持续分析内部网络(东西向)和公网(南北向)之间的原始网络数据包或流量元数据。NDR可以作为传感器的硬件和软件设备的组合,以及内部部署软件或SaaS形式的管理和编排控制台。
“暗迹检测和响应工作做得非常好。”
我从来没有拿过这么成熟高效的产品。它很容易扩大或缩小,它很容易与我们的网络环境集成,对于大多数类型的安全措施,很容易让AI与我们一起工作,而不需要一点帮助(定制)。这是一个3到6个月的过程,但它相当简单和全面。
“ExtraHop是一款工具,很快就会让你怀疑没有它你是如何生活的。”
我们已经使用ExtraHop五年了。在其初始安装的两周内,我们使用它来确定问题的根本原因,而其他工具无法提供洞察。从那时起,它已经成为排除故障、管理基础设施以及检测、识别和减轻安全入侵企图的绝对不可或缺的工具。
“强大的NDR和UEBA,提高网络安全性和可视性”
良好的产品功能和路线图上许多有趣的方法。市场上为数不多的结合了NDR(网络检测和响应)和UEBA(用户和实体行为分析)的系统之一。专业和快速的支持,可能是我遇到过的最快的。
“我会重新选择Exeon Analytics”
“与Exeon Analytics讨论需求和解决方案非常简单和直接。在分析警报和根本原因时,我们还获得了专业支持。这表明Exeon Analytics是一个公平可靠的合作伙伴,了解安全挑战,该工具提供了良好的可见性。”
“优秀的产品和优秀的团队合作”
ISOP-NDR的实现是我从企业软件供应商那里得到的最好的经验之一。这是一个轻量级和易于使用的工具系统。ISOP-NDR团队很好相处。他们有组织,知识渊博。我对我们购买的产品和iso - ndr团队非常满意。
“正在寻找一个优秀的网络监控解决方案?”
与Corelight团队合作非常愉快。他们知识渊博,而且非常友好。该产品提供了对我们的流量的可见性,并很好地标记了存在的安全问题。它很容易维护,一直非常稳定的操作。
“强烈推荐网络可见性的解决方案,并大力支持数据保护。”
网络眼探测器显著改善了IT基础设施的安全性,并增加了检测到的威胁的数量。该产品发现并报告了网络安全事件,包括列入黑名单的网络钓鱼连接以及外部SSH连接尝试。SIEM集成功能也变得非常有用。Cryptomage是一家具有专业方法的公司,部署迅速而简单,体现在产品实施的各个阶段的高质量支持,并迅速回应了我们的询问。
“这是一款非常有用的产品,可以检测到真正的入侵,并加快调查速度。”
通过Labyrinth系统的功能,可以提高网络边界内的可视性,识别任何可能的未经授权的访问尝试,并在网段中主机的结构和组成中进行研究。由于使用了Web欺骗功能,攻击者在内部Web应用程序上的动作序列被准确地检测到并仔细分类。基于迷宫系统收集的数据,检测到的事件的信息价值显著提高,这使得每个调查案件的决策速度更快。可能与SIEM集成,包括从分散在基础设施中的“breadcrums”中的实际对象数据识别日志的功能。另外,我想指出的是技术支持服务的工作,它是令人惊喜的-快速和高质量,这是现在非常罕见的!
这项研究需要登录来确定访问权限