Nucleus Reseñas y Detalles del Producto

Descripción general de vulnerabilidades con diferentes clasificaciones.

Filtrar por entorno y proyecto es realmente útil.

La interfaz es fácil de usar sin necesidad de mucho entrenamiento.

La sección de plantillas para entender diferentes vulnerabilidades y la puntuación CWSS es útil.

Fácil de descargar la lista de activos en varios formatos como pdf, Excel o CSV. Ver los detalles junto con el informe es muy práctico.

Vista centralizada de vulnerabilidades, cumplimiento.

Integrado con SSO. Reseña recopilada por y alojada en G2.com.

Aunque la documentación es buena, proporcionar clases universitarias o de academia para usar la herramienta sería realmente útil. Especialmente en torno a la personalización del informe y la integración con herramientas empresariales.

Sección de preferencias con algunas mejoras menores para retener los filtros y el alcance. Reseña recopilada por y alojada en G2.com.

Me gusta que sea fácil usar Nucleus. Puedes crear proyectos para separar producción y no producción; puedes filtrar por activos (Grupos de Activos, Tipos de Activos, Equipos de Propietarios de Negocios y Equipos de Soporte). Al buscar datos para ingresar en los "Grupos de Activos" y otros campos de activos, puedes simplemente escribir un nombre de propietario y eso buscará ese texto en toda la cadena. No hay necesidad de recordar el formato de la cadena o usar comodines.

Soy una persona muy visual, así que me encanta el gráfico de reloj colorido para la Puntuación de Riesgo del Proyecto y el gráfico de barras de Vulnerabilidades por Fuente. Me permite ordenar con las más vulnerables en la parte superior. Me encanta la codificación de colores para decirme que el rojo es el más urgente.

También me gusta que el menú principal esté en el lado izquierdo y sea fácil profundizar en el submenú.

Me gusta cómo puedes programar un informe o ejecutarlo al instante y enviar correos electrónicos.

También me gusta cómo puedes exportar tickets a un archivo en formato .csv y trabajar en MS Excel después de la exportación.

Me gusta que el Historial de Importación bajo Ingesta de Datos tenga el aspecto y la sensación de Excel y tenga un botón de actualización en la parte inferior.

Me gusta cómo podemos descargar la lista de Activos o el informe a formato Excel o CSV. Reseña recopilada por y alojada en G2.com.

Todavía no me siento cómodo con la función de búsqueda. Quizás solo necesite más entrenamiento. Reseña recopilada por y alojada en G2.com.

En el clima empresarial centrado en aplicaciones de hoy, hay una gran necesidad de agregar vulnerabilidades de toda su organización, no solo de la infraestructura. Nucleus le brinda esa capacidad y ayuda a darle sentido a todo. Sin él, podría estar gastando mucho tiempo y esfuerzo parcheando las vulnerabilidades incorrectas, desperdiciando recursos valiosos y dejando a su empresa en peligro. Reseña recopilada por y alojada en G2.com.

Hay un requisito para que el personal de seguridad comprenda los planes, objetivos y estrategias de comercialización de la empresa para la que trabajan para entender completamente las vulnerabilidades de su organización. Esto puede ser un desafío para algunas personas antes de adoptar una solución como Nucleus. Esto no es una crítica a Nucleus, pero hay un paso en el proceso para asegurar que se obtenga el máximo provecho de la plataforma. Reseña recopilada por y alojada en G2.com.

El Motor de Automatización Nucleus hace que los flujos de trabajo de VM sean fluidos. Puedes "configurar y olvidar" tus reglas de automatización, y a medida que llegan nuevos datos, se activan sin necesidad de intervención manual.

Puedes sincronizar activos, ingerir vulnerabilidades, procesar activos/vulnerabilidades, notificar a usuarios y equipos a través de tickets e informes, así como eliminar/ignorar activos, ¡todo automáticamente! La capacidad de usar expresiones regulares facilita encontrar patrones comunes y aparentemente poco comunes dentro de los nombres de vulnerabilidades y activos, lo que te permite asignar elementos a diferentes equipos a través del Motor de Automatización.

Sin regex, variables dinámicas y el Motor de Automatización, la mayoría de estos procesos serían manuales, por lo que Nucleus es la mejor herramienta para el trabajo. Reseña recopilada por y alojada en G2.com.

Desde el principio, Nucleus requiere una cantidad considerable de configuración para crear flujos de trabajo de VM sin problemas. Mi tiempo en la fase de PoC se dedicó a aprender los entresijos de la herramienta, así como a averiguar si nuestras fuentes de datos de activos/vulnerabilidades eran compatibles con los conectores de Nucleus.

Hay conexiones que no son compatibles debido a la configuración de ciertas herramientas por parte de nuestras empresas. Reseña recopilada por y alojada en G2.com.

Los datos están muy indexados a través de múltiples índices (ejes), lo que facilita a todos los involucrados encontrar sus detalles de una manera que les sea útil. La curva de aprendizaje inicial sobre cómo están organizados los datos puede llevar un momento aprenderla, pero una vez entendida es muy poderosa. Los detalles extraídos junto con las vulnerabilidades reportadas y, por supuesto, la puntuación de riesgo cibernético lo convierten en algo más que un panel de control agregado. Reseña recopilada por y alojada en G2.com.

Las actualizaciones parecen tardar mucho tiempo en procesarse, durante el cual el panel del proyecto puede ser inexacto (más de una vez, los usuarios han visto una puntuación de riesgo "cero" cuando ese no es el caso). Reseña recopilada por y alojada en G2.com.

La capacidad que tengo para permitir que diferentes equipos de parcheo accedan a la información que tendrá el mayor impacto con el trabajo que están haciendo ha sido una gran experiencia. La personalización en la interfaz de usuario para permitirme hacer precisamente eso es algo que no he experimentado con otras herramientas de gestión de vulnerabilidades que he utilizado en el pasado. Reseña recopilada por y alojada en G2.com.

Me gustaría tener un poco más de capacidad para personalizar los informes que estoy proporcionando a mis equipos de liderazgo senior. Los informes predeterminados son útiles, pero me encantaría tener la libertad de segmentar y analizar la información un poco más a mi gusto. Reseña recopilada por y alojada en G2.com.

El panel de control del núcleo es el mejor, un lugar para la visión general. Fácil de descargar las estadísticas desde el panel de control. La opción de filtrado de proyectos es muy útil para filtrar los proyectos. Reseña recopilada por y alojada en G2.com.

Las vulnerabilidades de los activos son un poco tediosas de filtrar. Actualmente, se está trabajando en esto para resolver estos problemas. Los riesgos altos no están ordenados en la parte superior, es un poco difícil segregar los diferentes entornos para el mismo proyecto. Reseña recopilada por y alojada en G2.com.

Después de usar varios sistemas en el pasado, hemos encontrado que el diseño en Nucleus es uno de los mejores. La interfaz es limpia y fácil de usar no solo para nosotros, sino también para nuestros usuarios. Reseña recopilada por y alojada en G2.com.

Informes. Cada vez que generamos un informe, parece que hay demasiados pasos. Nucleus debería tener varias plantillas ya configuradas para usar, como el total de vulnerabilidades, cuántas están solucionadas, etc. Los usuarios y la dirección quieren informes y no iniciarán sesión para revisar los datos. Reseña recopilada por y alojada en G2.com.

Me gusta un panel de control con una sola vista de mis análisis de seguridad para poder priorizarlos correctamente. El número de fuentes de datos aceptables también es suficiente. La forma en que se representa tiene sentido. Reseña recopilada por y alojada en G2.com.

Cuando hago clic para profundizar en una métrica específica, los datos no siempre coinciden. Podría ser un problema con la configuración de los datos, pero instintivamente, cuando profundizas o resumes, los datos deberían coincidir. Reseña recopilada por y alojada en G2.com.

Me encantó la idea de ingerir múltiples fuentes de vulnerabilidad y datos de gestión de activos en un solo lugar y luego gestionar las asignaciones a través de un flujo de trabajo de tickets y automatización. Siento que esta solución funciona perfectamente con otros productos de seguridad siguiendo el enfoque de acoplamiento flexible e integración estrecha. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario era un poco torpe a veces. Siento que un enfoque nativo de html/js/css funcionaría mejor. También utilizamos un sistema de tickets que no era compatible directamente con Nucleus, así que tuve que hacer adaptaciones usando correo electrónico y webhooks. Reseña recopilada por y alojada en G2.com.