No clima de negócios centrado em aplicativos de hoje, há uma grande necessidade de agregar vulnerabilidades de toda a sua organização, não apenas da infraestrutura. O Nucleus oferece essa capacidade e ajuda a dar sentido a tudo isso. Sem ele, você pode estar gastando muito tempo e esforço corrigindo as vulnerabilidades erradas, desperdiçando recursos preciosos e deixando sua empresa em perigo. Análise coletada por e hospedada no G2.com.
Há uma necessidade para que os profissionais de segurança compreendam os planos, objetivos e estratégias de entrada no mercado da empresa para a qual trabalham, a fim de entender completamente as vulnerabilidades de sua organização. Isso pode ser um desafio para algumas pessoas antes de adotar uma solução como o Nucleus. Isso não é uma crítica ao Nucleus, mas há uma etapa no processo para garantir que você obtenha o máximo da plataforma. Análise coletada por e hospedada no G2.com.
Avaliações 30 Nucleus
Visão geral de vulnerabilidades com diferentes classificações.
Filtragem por ambiente e projeto realmente útil.
Interface é fácil de usar sem necessidade de muito treinamento.
Seção de modelos para entender diferentes vulnerabilidades e pontuação CWSS útil.
Fácil de baixar a lista de ativos em vários formatos como pdf, Excel ou CSV. Visualizar os detalhes junto com o relatório é realmente prático.
Visão centralizada de vulnerabilidades, conformidade.
Integrado com SSO. Análise coletada por e hospedada no G2.com.
Embora a documentação seja boa, oferecer aulas em uma universidade/academia para usar a ferramenta seria realmente útil. Especialmente em torno da personalização do relatório e integração com ferramentas empresariais. Seção de preferências com algumas pequenas melhorias para reter os filtros e o escopo. Análise coletada por e hospedada no G2.com.
Gosto que seja fácil usar o Nucleus. Você pode criar projetos para separar produção e não-produção; você pode filtrar por ativos (Grupos de Ativos, Tipos de Ativos, Equipes de Proprietários de Negócios e Equipes de Suporte). Ao buscar dados para inserir nos "Grupos de Ativos" e outros campos de ativos, você pode simplesmente digitar um nome de proprietário e isso buscará esse texto em toda a string. Não há necessidade de lembrar o formato da string ou usar caracteres curinga.
Sou uma pessoa muito visual, então adoro o gráfico de relógio colorido para Pontuação de Risco do Projeto e o gráfico de barras de Vulnerabilidades por Fonte. Isso me permite classificar com os mais vulneráveis no topo. Adoro a codificação de cores para me dizer que vermelho é o mais urgente.
Também gosto que o menu principal esteja no lado esquerdo e seja fácil acessar o submenu.
Gosto de como você pode agendar um relatório ou executá-lo rapidamente e enviar e-mails.
Também gosto de como você pode exportar tickets para um arquivo no formato .csv e trabalhar no MS Excel após a exportação.
Gosto que o Histórico de Importação sob Ingestão de Dados tenha a aparência do Excel e tenha um botão de atualização na parte inferior.
Gosto de como podemos baixar a lista de Ativos ou relatório para o formato Excel ou CSV. Análise coletada por e hospedada no G2.com.
Eu ainda não estou confortável com a função de busca. talvez eu só precise de mais treinamento. Análise coletada por e hospedada no G2.com.
O Nucleus Automation Engine torna os fluxos de trabalho de VM contínuos. Você pode "configurar e esquecer" suas regras de automação, e à medida que novos dados chegam, eles são acionados sem necessidade de intervenção manual.
Você pode sincronizar ativos, ingerir vulnerabilidades, processar ativos/vulnerabilidades, notificar usuários e equipes através de tickets e relatórios, bem como remover/ignorar ativos, tudo automaticamente! A capacidade de usar expressões regulares facilita encontrar padrões comuns e aparentemente incomuns dentro de nomes de vulnerabilidades e ativos, permitindo que você atribua itens a diferentes equipes através do Automation Engine.
Sem regex, variáveis dinâmicas e o Automation Engine, a maioria desses processos seria manual, por isso o Nucleus é a melhor ferramenta para o trabalho. Análise coletada por e hospedada no G2.com.
Fora da caixa, o Nucleus requer uma quantidade considerável de configuração para criar fluxos de trabalho de VM sem interrupções. Meu tempo gasto na fase de PoC foi dedicado a aprender os detalhes da ferramenta, bem como a descobrir se nossas fontes de dados de ativos/vulnerabilidades eram compatíveis com os conectores do Nucleus.
Existem conexões que não são compatíveis devido à configuração de certas ferramentas por parte de nossas empresas. Análise coletada por e hospedada no G2.com.
The data is very indexed through multiple indexes (axis) making it easy for everyone involved to find their details in a manner that is useful to them. The initial learning curve on how data is organized can take a moment to learn, but once understood is very powerful. Details pulled in alongside reported vulnerabilities and of course the cyber risk score makes it more than just an aggregated dashboard. Análise coletada por e hospedada no G2.com.
The updates seem to take a long processing time, during which time the project dashboard can be inaccurate (more than once, users have seen a "zero" risk score when that isn't the case). Análise coletada por e hospedada no G2.com.
A capacidade que tenho de permitir que diferentes equipes de correção acessem as informações que terão o maior impacto com o trabalho que estão realizando tem sido uma ótima experiência. A personalização na interface do usuário para me permitir fazer exatamente isso é algo que eu não tive experiência com outras ferramentas de Gerenciamento de Vulnerabilidades que usei no passado. Análise coletada por e hospedada no G2.com.
Eu gostaria de um pouco mais de capacidade para personalizar os relatórios que estou fornecendo para minhas Equipes de Liderança Sênior. Os relatórios padrão são úteis, mas adoraria a liberdade de segmentar e analisar as informações um pouco mais ao meu gosto. Análise coletada por e hospedada no G2.com.
O painel do núcleo é o melhor, um lugar para a visão geral!. Fácil de baixar as estatísticas do painel. A opção de filtragem de projetos é muito útil para filtrar os projetos. Análise coletada por e hospedada no G2.com.
As vulnerabilidades dos ativos são um pouco tediosas. Atualmente, isso está sendo trabalhado para resolver esses problemas. Os riscos altos não estão classificados no topo, um pouco difícil segregar os diferentes ambientes para o mesmo projeto! Análise coletada por e hospedada no G2.com.
Depois de usar vários sistemas no passado, descobrimos que o layout do Nucleus é um dos melhores. A interface é limpa e fácil de usar não apenas para nós, mas também para nossos usuários. Análise coletada por e hospedada no G2.com.
Relatórios. Cada vez que geramos um relatório, parece haver muitos passos. O Nucleus deveria ter vários modelos já configurados para uso, como total de vulnerabilidades, quantas estão corrigidas, etc. Usuários e liderança querem relatórios e não vão fazer login para revisar os dados. Análise coletada por e hospedada no G2.com.
I like a dashboard with a single view of my security scans so I can prioritize them correctly. The number of acceptable sources of data is sufficient as well. The way it is represented makes sense Análise coletada por e hospedada no G2.com.
When I click to drill down to a specific metric, the data does not always match. It might be the problem with data setup, but instinctively when you drill down / roll up, the data should match Análise coletada por e hospedada no G2.com.
Adorei a ideia de ingerir múltiplas fontes de vulnerabilidade e dados de gerenciamento de ativos em um só lugar e, em seguida, gerenciar atribuições por meio de fluxo de trabalho de emissão de tickets e automação. Sinto que essa solução funciona perfeitamente com outros produtos de segurança seguindo a abordagem de acoplamento frouxo e integração apertada. Análise coletada por e hospedada no G2.com.
A interface do usuário era um pouco desajeitada às vezes. Sinto que uma abordagem nativa de html/js/css funcionaria melhor. Também usamos um sistema de bilhetagem que não era suportado diretamente pelo Nucleus, então tive que fazer adaptações usando e-mail e webhooks. Análise coletada por e hospedada no G2.com.
amigável ao usuário dashboard & maneira fácil de agendar a execução de um relatório Análise coletada por e hospedada no G2.com.
seria melhor se o Nucleus pudesse permitir que o 'produto' personalizado fosse selecionado e agendado em um relatório periódico. Não sei como o ponto de risco (pontuação) foi calculado. Análise coletada por e hospedada no G2.com.
