Nucleus Avis & Détails du Produit

Aperçu des vulnérabilités avec différentes classifications.

Filtrage par environnement et projet vraiment utile.

L'interface est facile à utiliser sans beaucoup de formation nécessaire.

Section de modèle pour comprendre les différentes vulnérabilités et le score CWSS utile.

Facile de télécharger la liste des actifs dans divers formats comme pdf, Excel ou CSV. Visualiser les détails dans le rapport est vraiment pratique.

Vue centralisée des vulnérabilités, conformité.

Intégré avec SSO. Avis collecté par et hébergé sur G2.com.

Bien que la documentation soit bonne, mais fournir des cours universitaires/académiques pour utiliser l'outil serait vraiment utile. Surtout autour de la personnalisation du rapport et de l'intégration avec les outils d'entreprise. Section des préférences quelques améliorations mineures pour conserver les filtres et le champ d'application. Avis collecté par et hébergé sur G2.com.

J'aime qu'il soit facile d'utiliser Nucleus. Vous pouvez créer des projets pour séparer la production et la non-production ; vous pouvez filtrer par actifs (Groupes d'Actifs, Types d'Actifs, Équipes de Propriétaires d'Affaires et Équipes de Support). Lors de la recherche de données à saisir dans les "Groupes d'Actifs" et d'autres champs d'actifs, vous pouvez simplement taper un nom de propriétaire et cela recherchera ce texte dans toute la chaîne. Pas besoin de se souvenir du format de la chaîne ou d'utiliser des caractères génériques.

Je suis une personne très visuelle, donc j'adore le graphique en horloge coloré pour le Score de Risque de Projet et le graphique en barres des Vulnérabilités par Source. Cela me permet de trier avec les plus vulnérables en haut. J'adore le codage couleur pour m'indiquer que le rouge est le plus urgent.

J'aime aussi que le menu principal soit sur le côté gauche et qu'il soit facile d'accéder aux sous-menus.

J'aime comment vous pouvez planifier un rapport ou l'exécuter à la volée et envoyer des emails.

J'aime aussi comment vous pouvez exporter des tickets au format de fichier .csv et travailler dans MS Excel après l'exportation.

J'aime que l'Historique d'Importation sous Ingestion de Données ait l'apparence et la convivialité d'Excel et qu'il ait un bouton de rafraîchissement en bas.

J'aime comment nous pouvons télécharger la liste des Actifs ou le rapport vers Excel ou au format CSV. Avis collecté par et hébergé sur G2.com.

Je ne suis toujours pas à l'aise avec la fonction de recherche. peut-être que j'ai juste besoin de plus de formation. Avis collecté par et hébergé sur G2.com.

Dans le climat commercial actuel centré sur les applications, il y a un besoin énorme d'agréger les vulnérabilités de l'ensemble de votre organisation, pas seulement de l'infrastructure. Nucleus vous donne cette capacité et aide à donner un sens à tout cela. Sans cela, vous pourriez passer beaucoup de temps et d'efforts à corriger les mauvaises vulnérabilités, gaspillant ainsi des ressources précieuses et mettant votre entreprise en danger. Avis collecté par et hébergé sur G2.com.

Il est nécessaire que les professionnels de la sécurité comprennent les plans, les objectifs et les stratégies de mise sur le marché de l'entreprise pour laquelle ils travaillent afin de comprendre pleinement les vulnérabilités de leur organisation. Cela peut être un défi pour certaines personnes avant d'adopter une solution comme Nucleus. Ce n'est pas une critique de Nucleus, mais il y a une étape dans le processus pour s'assurer de tirer le meilleur parti de la plateforme. Avis collecté par et hébergé sur G2.com.

Le moteur d'automatisation Nucleus rend les flux de travail VM transparents. Vous pouvez "définir et oublier" vos règles d'automatisation, et à mesure que de nouvelles données arrivent, elles sont déclenchées sans intervention manuelle requise.

Vous pouvez synchroniser des actifs, ingérer des vulnérabilités, traiter des actifs/vulnérabilités, notifier les utilisateurs et les équipes par le biais de tickets et de rapports, ainsi que supprimer/ignorer des actifs, le tout automatiquement ! La capacité d'utiliser des expressions régulières facilite la recherche de motifs communs et apparemment peu communs dans les noms de vulnérabilités et d'actifs, vous permettant d'assigner des éléments à différentes équipes grâce au moteur d'automatisation.

Sans regex, variables dynamiques et le moteur d'automatisation, la plupart de ces processus seraient manuels, c'est pourquoi Nucleus est le meilleur outil pour le travail. Avis collecté par et hébergé sur G2.com.

Dès le départ, Nucleus nécessite une quantité considérable de configuration pour créer des flux de travail VM fluides. Mon temps passé dans la phase de PoC a été consacré à apprendre les tenants et aboutissants de l'outil, ainsi qu'à déterminer si nos sources de données d'actifs/vulnérabilités étaient compatibles avec les connecteurs de Nucleus.

Il existe des connexions qui ne sont pas compatibles en raison de la configuration de certains outils par nos entreprises. Avis collecté par et hébergé sur G2.com.

Les données sont très indexées à travers de multiples index (axes), ce qui permet à chacun des participants de trouver facilement leurs informations de manière utile pour eux. La courbe d'apprentissage initiale sur la façon dont les données sont organisées peut prendre un moment à assimiler, mais une fois comprise, elle est très puissante. Les détails extraits en parallèle des vulnérabilités signalées et bien sûr le score de risque cybernétique en font plus qu'un simple tableau de bord agrégé. Avis collecté par et hébergé sur G2.com.

Les mises à jour semblent prendre beaucoup de temps à traiter, pendant lequel le tableau de bord du projet peut être inexact (plus d'une fois, les utilisateurs ont vu un score de risque "zéro" alors que ce n'est pas le cas). Avis collecté par et hébergé sur G2.com.

La capacité que j'ai à permettre à différentes équipes de correction d'accéder aux informations qui auront le plus grand impact sur le travail qu'elles effectuent a été une expérience formidable. La personnalisation de l'interface utilisateur pour me permettre de faire cela est quelque chose que je n'ai pas expérimenté avec d'autres outils de gestion des vulnérabilités que j'ai utilisés dans le passé. Avis collecté par et hébergé sur G2.com.

J'aimerais avoir un peu plus de capacité à personnaliser les rapports que je fournis à mes équipes de direction. Les rapports standard sont utiles, mais j'adorerais avoir la liberté de trier et d'analyser les informations un peu plus à ma guise. Avis collecté par et hébergé sur G2.com.

Le tableau de bord du noyau est le meilleur, un seul endroit pour avoir une vue d'ensemble ! Facile de télécharger les statistiques depuis le tableau de bord. L'option de filtrage des projets est très utile pour filtrer les projets. Avis collecté par et hébergé sur G2.com.

Les vulnérabilités des actifs sont un peu fastidieuses à filtrer. Actuellement, cela est en cours de résolution pour résoudre ces problèmes. Les risques élevés ne sont pas triés en haut, un peu difficile de séparer les différents environnements pour le même projet. Avis collecté par et hébergé sur G2.com.

Après avoir utilisé plusieurs systèmes dans le passé, nous avons constaté que la disposition dans Nucleus est l'une des meilleures. L'interface est propre et facile à utiliser non seulement pour nous, mais aussi pour nos utilisateurs. Avis collecté par et hébergé sur G2.com.

Chaque fois que nous exécutons un rapport, cela semble comporter trop d'étapes. Nucleus devrait avoir plusieurs modèles déjà configurés à utiliser, tels que le nombre total de vulnérabilités, combien sont corrigées, etc. Les utilisateurs et la direction veulent des rapports et ils ne se connecteront pas pour examiner les données. Avis collecté par et hébergé sur G2.com.

J'aime un tableau de bord avec une vue unique de mes analyses de sécurité afin de pouvoir les prioriser correctement. Le nombre de sources de données acceptables est également suffisant. La façon dont c'est représenté a du sens. Avis collecté par et hébergé sur G2.com.

Lorsque je clique pour explorer un indicateur spécifique, les données ne correspondent pas toujours. Cela pourrait être un problème de configuration des données, mais instinctivement, lorsque vous explorez ou regroupez, les données devraient correspondre. Avis collecté par et hébergé sur G2.com.

J'ai adoré l'idée d'ingérer plusieurs sources de vulnérabilités et des données de gestion des actifs en un seul endroit, puis de gérer les affectations via un flux de travail de billetterie et l'automatisation. Je pense que cette solution fonctionne parfaitement avec d'autres produits de sécurité suivant l'approche faiblement couplée, fortement intégrée. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur était parfois un peu maladroite. Je pense qu'une approche native en html/js/css fonctionnerait mieux. Nous avons également utilisé un système de billetterie qui n'était pas directement pris en charge par Nucleus, donc j'ai dû faire des adaptations en utilisant des e-mails et des webhooks. Avis collecté par et hébergé sur G2.com.