安全编排、自动化和响应解决方案审查审查和评级

PhishER是一个相当新的产品，仍在积极开发中。它缺少一些你可能会期望它附带的关键功能，但如果你确切地了解它可以做什么，那么它就很适合这个角色。我们主要将其用于PhishRIP工具和删除电子邮件。对于这些功能，它大多表现出色。它做得不太好的地方是它是一个集钓鱼调查于一体的工具:我们必须回到Jira与用户沟通，询问他们报告的电子邮件的更多细节。此外，当您添加规则、快速动作和其他自动化操作时，UI会迅速变得混乱。你被限制在6个快速动作中，“运行”列表是一个巨大的垂直列表，当你有很多自动化时，它就不能很好地扩展。这些都是相对次要的事情，我想内部已经有了一个路线图，但据我所知，还没有一个公开的路线图。

与泳道合作的马来西亚市场，团队是非常支持和响应。他们的反应和信息共享的速度使我们参与内部泳道实施迅速和成功。

我们非常满意我们目前的经验与现在纪事SOAR(我们购买它作为Siemplify)。我们是MDR服务提供商，该产品帮助我们改进了警报分析和自动响应行动和剧本方面的内部SOC操作。它还帮助我们增加了为终端客户带来的价值，这要归功于平台提供的所有洞见。客户现在可以更多地了解我们在所有SOC调查中应用的“情报”和相关性。

比预期更好的是，Phantom (SOAR)提高了整合我们工具的标准，特别是Splunk拥有的工具。到目前为止，它已经使用了2年多，现在它已经成为我们运行自动化并通过常规操作减少工作时间的主要工具。

Cortex XSOAR一直是一个不可或缺的工具，在构建具有独立事件响应、日志管理的下一代SOC时工作。SOAR是我们分配和处理警报的单一工作台，与我们的安全平台集成，并提供丰富的上下文信息和警报/事件的响应行动。XSOAR有许多用途和好处，其中包括轮班管理，日志管理，事件响应和报告，它被广泛使用。

Insight connect对我们的环境是一个极好的补充。允许我们自动化许多耗时的任务，并丰富我们siem的数据，允许一个小的soc团队产生巨大的影响。可伸缩性——到目前为止，我们还没有达到任何限制。就我们所知，我们可以无限扩展。审问——对于主要的供应商来说，开箱即用的审问是丰富的，并且在定期的基础上增长。此外，您可以以一种非常简单的方式创建自己的集成，因此您可以构建的内容没有任何限制。自定义-洞察连接工作与建筑块风格的系统。在这里，您可以将自定义片段/脚本/步骤添加到工作流中。可能性是无限的。易于使用- Jr级别的安全分析师能够自动化工作流程。 This is the only platform I am aware of that someone at that level could add such tremendous value.

FortiSOAR是非常灵活的产品，具有许多重要和有用的功能，加上出色的客户支持，将SOC环境提升到一个新的水平。

我对D3 Security SOAR平台的经验是，它的配置非常直观，并提供了极大的灵活性，您可以通过自定义扩展其功能，包括使用Python进行集成，以及使用可应用于事件和案例模块的自定义表单的外观和感觉。

我对Cyberbit端点检测和响应的总体体验非常愉快。我很喜欢使用他们的服务。首先，它们的界面超级干净，非常简单直观。所以任何普通用户都可以毫无问题地使用它。

我们很高兴得到ArcSight团队的最新消息，他们已经收购了一家成熟的SOAR公司，最重要的是，他们正在为所有现有客户免费共享该许可证，并表示这是一个完整的SOAR，可以轻松集成。

自动化工具，这将能够提供您的投资回报率在很短的时间内。非常吸引人的团队。对您的业务充满热情，并在实现它的过程中表现出奉献精神

LogicHub供应商提供的自动化和安全事件响应解决方案满足了我们在项目开始时的期望。虽然一开始我们必须解决实现中的一些问题，但一旦服务开始运行，我们就能够注意到与恶意软件相关的安全事件被检测到的功能性和灵活性，以便立即着手解决它。

该产品易于与其他技术集成，需要更多地关注用户体验。即使现在原来的公司已经并入IBM，他们仍然非常接近客户的需求

一个好的产品可以在尽可能短的时间内，在正确的时间把漏洞和事件送到正确的人面前。手动流程的自动化极大地帮助快速跟踪事件的补救。

非常好的管理事件响应工作的工具，它有助于为您的安全运营团队创建和维护一个结构。

我使用这个工具已经有很长一段时间了，我觉得它具有非常用户友好的编排，具有简单的策略读取和非常有效的报告部分。

这个想法真的很好，实际上我必须说这是实现这种解决方案的市场基本需求，但你不能自动化或配置产品的任何东西。基本上你“打开”产品，并尝试以所见即所得的方式使用它的功能。