漏洞评估解决方案审查和评级

我已经使用Rapid7 InsightVM(以前的Nexpose)大约3年了。总的来说，我非常享受使用该产品的经历，它确实帮助我在不同的工作环境中加强了安全性。误报率很低，关于漏洞的知识深度很高，我相信产品能找到我设备上的弱点。部署非常简单，老实说，我不需要Rapid7团队的太多帮助来让事情进行下去，但他们总是可以随时询问我是否有任何问题。最近我不得不在“站得住”之间做出选择。虽然它们都是非常强大的产品(而且价格相似)，但我最终选择了Rapid7，因为我真的相信InsightVM在某些产品功能上比Tenable的产品更先进。不要误解我的意思，Tenable带回了很棒的扫描数据和很多有用的信息，但在我看来，它的显示方式和使用产品的感觉肯定落后于InsightVM目前的水平(显然，这篇评论是截至2022年9月，情况可能会随着时间的推移而改变)。我对我的决定很满意，我已经看到了我对这个产品的投资回报。

我们和我们的客户都希望确保网络安全并遵守信息安全法规，因此我们公司的人员依靠Nessus在服务器和网络设备上执行漏洞评估。Nessus是最好、最简单、最强大的工具，它主要突出服务器配置缺陷、软件困难和缺少的安全更新，以及任何配置错误、过时的实践或改进网络设备上的信息安全所需的补丁。

我使用这个平台的整个过程是，它已被证明是我们公司的一个改变游戏规则的解决方案。主VMDR解决方案最终将漏洞评估推向了我们公司的下一个阶段，通过支持其具有内置编制的统一平台，不断检测我们整个全球复合IT环境中的漏洞和配置问题，并实时做出反应，以减轻有风险或已经受到影响的资产。该系统旨在通过确保我们的IT基础设施受到定期保护和监控来提高我们组织的绩效。

总体而言，Tenable系列产品是同类产品中最好的。创新者，潮流引领者，值得信赖的企业。我想不出还有什么其他产品可以让我接触到我所有的骨骼，还能在晚上睡觉。

总体经验是非常优秀的。IO已经帮助我们识别了许多漏洞和利用，并且给出的补救措施是合格的

该产品为我们执行NMAP扫描，并与Tripwire Enterprise集成。带有漏洞和nmap扫描的体面的独立产品。如果您需要NERC CIP兼容端口扫描，则提供与Tripwire Enterprise的出色集成。

当我们开始远程使用设备时，GFI langaud非常有用。它们自动更新，帮助用户节省时间。在安全方面，GFIL也是非常有用的。数据是安全的。基本上，它满足了漏洞工具的所有要求和需求。我们圈子里的用户对这个软件的评价很好。

breaklock很容易与当前系统集成。它还可以作为一个多功能工具进行修改，以满足组织的需要。安全下载和图形用户界面需要修复各种问题。如果出现任何新的网络攻击，可以通过代码锁，它不能自我识别。该组织聘请了知名平台breaklock和几个供应商。为各种安全需求提供全面的渗透测试协助。一个基于云的系统，优点多于缺点。breaklock报告机制的详细程度是其最重要的功能之一。与当前系统的集成非常简单，而且没有问题。

你需要安全和f-secure的工作与付费版本只需使用您的设备而不用担心工作完美无缺。系统使用完善，占用资源少，并始终在后台保护。总体来说是一个双赢的应用。

它使用简单，反应迅速。我很欣赏按下回复按钮很简单，回复很快就收到了。我很欣赏这个产品的商业方法，让每个人都很享受。

我多年来与一线漏洞管理器建立的经验非常好，因为它正确地实现了其目标，在获得该程序时获得的数字防御立即与各种功能一起工作，完成武器对抗任何类型的威胁，可以在网上找到。

团队所有成员之间的沟通都很清楚。专门的礼宾团队指导您完成初始实现的每个步骤，以及随着新功能/报告可用和/或业务需求的发展而进行的额外调整和定制。

提供商对网络安全日常运营的需求和挑战有深刻的理解。这使得我们很容易实现我们的需求得到满足。

它提供了很好的云安全。我们可以在Alert逻辑MDR中看到一些除威胁管理之外的高效特性。ASV扫描和日志管理是需要指出的主要接口之一。我们是一个快乐的客户。

自从实施了这个，我们已经注意到我们公司的安全性和生产力有了很大的改善。我们不希望迁移到另一个系统，因为它的适当和确认的安全性。它使用复杂的代理-服务器设计来确保全面的安全性，使其非常适合我们公司。扫描、检测、评估、补救和优先排序都是这个美妙的漏洞评估的一部分。SecPod SanerNow的另一个最大的特点是，它在本地和云版本中都可用。SecPod SanerNow在为我们提供始终如一的安全和支持方面非常有帮助。

膨胀器是一个稳定的产品，整体体验是优秀的。他们的团队为我们的配置提供了出色的支持，帮助我们在最后期限前完成了任务。它通过监控应用程序中使用的许多工具，帮助我们避免了许多安全威胁。它还帮助我们报告它记录的威胁。

当您的组织中有复杂的网络和系统，并且您不知道漏洞时，您可以使用greenbone扫描所有相关信息。根据我的经验，它可以扫描检测系统内部的风险很好，如windows服务器和linux服务器，也网络设备如思科交换机，您可以扫描检查您的证书在交换机是否ok ?或者你可以使用没有SSL的Telnet找到哪个交换机/系统，然后你可以修复你的系统并开始验证扫描。

beSECURE在捕捉漏洞方面非常有用，准确率达到99.99%。还提供灵活的报告选项，帮助团队采取适当的行动。

微软卫士端点提供安全可靠的环境跨组织。MDE是保护和保护数据和网络免受间谍软件，勒索软件和未知的威胁。MDE由SCCM组成，SCCM是集中管理MDE的最佳功能。MDE使数据在云上或本地都是安全的。MDM是微软的产品，它有很大的优势，因为它支持大多数微软应用程序，MDE支持和安全的所有板块形式，如Windows, Android, IOS, MAC。与其他端点相比，MDE的集成和部署非常简单，所花费的时间也更少

非常简单和快速的实现。知识曲线也非常快。该工具稳定可靠。执行起来没有问题。