Cequence Security Avaliações e Detalhes do Produto

O que eu gosto na Cequence Security é que ela identifica comportamentos legítimos complexos de usuários e abusos automatizados sem causar atrito com nossos verdadeiros alunos. Um exemplo disso é que ela pode distinguir um aluno que consegue entrar e acessar rapidamente vários módulos de curso de um bot que está vasculhando para coletar conteúdo. Ela também nos fornece alguns detalhes realmente minuciosos de como os atacantes estão sondando nossas APIs públicas menos conhecidas, permitindo-nos fortalecê-las preventivamente antes que se tornem a rota de uma vulnerabilidade bem-sucedida. Análise coletada por e hospedada no G2.com.

Levou mais tempo prático do que havíamos previsto para realizar o ajuste fino inicial, a fim de diferenciar entre usuários avançados legítimos e atividades automatizadas avançadas específicas para nossa plataforma educacional. Isso também inclui a dificuldade, às vezes, de explicar algumas das informações de eventos mais detalhadas de uma maneira que faça sentido para membros da equipe não técnicos, que podem precisar de contexto quando os registros são de natureza técnica. Análise coletada por e hospedada no G2.com.

Eu realmente gosto de como a Cequence Security detecta e bloqueia instantaneamente ataques de bots sofisticados. Tem sido incrivelmente eficaz em parar aquelas tentativas de stuffing de credenciais em nossas páginas de login. A visibilidade no nosso tráfego de API também é fantástica, mostrando exatamente o que está acontecendo. Podemos até ver APIs desconhecidas, o que é um grande bônus. Análise coletada por e hospedada no G2.com.

Às vezes, o processo de configuração inicial para novos aplicativos pode parecer um pouco complexo. Há uma curva de aprendizado para compreender totalmente todas as opções de configuração detalhadas. Conseguir que os painéis de relatórios em tempo real fiquem exatamente como queremos às vezes exige um esforço extra. Poderia ser mais intuitivo personalizar. Análise coletada por e hospedada no G2.com.

Na verdade, eu gosto de como a Cequence Security bloqueia o sequestro de contas. O stuffing de credenciais costumava ser muito, mas atualmente é quase zero. A segurança de API deles também é incrível e filtra todos os tipos de tráfego ruim antes mesmo de chegar ao nosso back-end. A detecção e bloqueio em tempo real garantem que temos uma vantagem sobre os atores maliciosos. Funciona simplesmente em segundo plano, mantendo tudo e qualquer coisa à distância. Esta proteção ofensiva é um divisor de águas para a confiança dos nossos clientes. Análise coletada por e hospedada no G2.com.

Há até momentos em que a configuração é um pouco complexa e envolve a incorporação com todos os nossos outros sistemas. Usar as regras de detecção envolve bastante tempo e experiência para torná-las perfeitas. Também notamos que os painéis de relatórios poderiam ser mais amigáveis ao usuário ao visualizar o resumo executivo. Não seria um problema significativo, mas certamente seria algo a se considerar. No geral, é viável, mas tem uma curva de aprendizado. Análise coletada por e hospedada no G2.com.

O que eu mais gosto na Cequence Security é sua poderosa capacidade de detectar e mitigar ataques sofisticados de bots, especialmente coisas como stuffing de credenciais e tentativas de tomada de contas. Não se trata apenas de bloquear scripts simples, mas de capturar aqueles complicados que imitam o comportamento humano, o que é crucial para proteger contas de usuários. A outra característica de destaque é a capacidade abrangente de descoberta e inventário de APIs. Análise coletada por e hospedada no G2.com.

Um desafio com a Cequence Security é a configuração inicial e o ajuste fino das políticas de detecção e mitigação. Encontrar o equilíbrio certo requer alguma expertise e ajustes contínuos para garantir que você está bloqueando o tráfego malicioso sem impactar os usuários legítimos. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio a abordagem abrangente da Cequence Security para segurança de API e gerenciamento de bots. O recurso de descoberta de API é fantástico; ele mapeia automaticamente todas as nossas APIs, incluindo as não documentadas, o que nos dá uma visibilidade crítica sobre superfícies de ataque potenciais que nem sabíamos que existiam. Sua defesa sofisticada contra bots é outra grande vitória; ela identifica e para com precisão bots maliciosos avançados que WAFs simples não detectam, protegendo nossas aplicações de scraping, sequestro de contas e atividades fraudulentas. Parece uma camada robusta especificamente projetada para as ameaças complexas de aplicações de hoje. Análise coletada por e hospedada no G2.com.

Uma área que poderia ser melhorada é a configuração inicial e o ajuste fino, que podem ser bastante complexos e requerem uma expertise técnica significativa. Embora a plataforma seja poderosa, o painel pode, às vezes, parecer um pouco avassalador com a quantidade de dados apresentados. Obter relatórios muito específicos e personalizados para diferentes partes interessadas também pode exigir algum esforço para configurar adequadamente. É definitivamente uma solução que precisa de recursos dedicados para uma gestão otimizada. Análise coletada por e hospedada no G2.com.

A Cequence Security é boa para fornecer segurança forte para APIs e detecção eficaz de bots. Ela oferece mais do que apenas regulação de tráfego; monitora o comportamento complexo de bots que até parecem usuários reais. Na prática, nos ajuda a impedir que invasores assumam o controle de nossas contas e os impede de acessar nossos dados de backend, fornecendo detalhes dos métodos que eles usam. Análise coletada por e hospedada no G2.com.

Embora o Cequence seja muito útil, configurá-lo leva tempo e muito esforço. Tivemos que resolver os detalhes e usar conselhos de especialistas para incorporá-lo ao que usamos atualmente. Foi necessário aprender um pouco antes de podermos usar os painéis personalizados corretamente, o que tornou o sistema não muito amigável no início. Análise coletada por e hospedada no G2.com.

O que eu mais gosto na Cequence é definitivamente a visibilidade que ela nos dá sobre nossas APIs e aplicações web. A funcionalidade de descoberta de APIs é uma grande vantagem; ela nos ajuda a encontrar e catalogar APIs que nem percebíamos que eram públicas, o que é crucial para o planejamento de segurança. Outro destaque é sua capacidade de detectar e bloquear bots avançados. Ela vai além de apenas limitar a taxa de acesso e usa análise comportamental para impedir scraping, tentativas de tomada de contas e outros ataques automatizados sofisticados sem bloquear usuários legítimos. Isso faz uma diferença real na proteção dos nossos dados e na manutenção do desempenho do site. Análise coletada por e hospedada no G2.com.

Uma coisa que achei desafiadora com o Cequence é a fase inicial de configuração e ajuste. Requer um pouco de curva de aprendizado para ajustá-lo perfeitamente ao seu ambiente específico e padrões de tráfego. Embora os painéis sejam informativos, às vezes aprofundar-se nos detalhes de um incidente específico ou assinatura de bot poderia ser mais intuitivo. É poderoso, mas tirar o máximo proveito desse poder requer tempo e expertise desde o início. Análise coletada por e hospedada no G2.com.

A parte boa da Cequence Security que mais apreciei é o quão bem ela identifica múltiplos tipos de ameaças, incluindo bots e ameaças a aplicativos. Funciona bem com outros sistemas que temos em funcionamento agora, como nosso SIEM, de modo que em tempo real estamos recebendo informações sobre ameaças sem aumentar nossa carga de trabalho. É particularmente útil porque não gera muitos falsos positivos, e isso ajudou a melhorar nossa segurança, assim como nosso tempo de resposta. Análise coletada por e hospedada no G2.com.

Um problema com a Cequence Security é que é difícil ajustar o nível certo de especificidade para ameaças mais específicas ou incomuns. É bom para detecção de ameaças de forma ampla, mas ajustar algumas coisas para preocupações de segurança de nicho foi difícil. Isso às vezes resulta em perder o valor dos alertas ou criar tanto ruído que atrapalha nossa velocidade de resposta a eventos críticos. Também funciona com outras ferramentas, mas enquanto a sincronização é um pouco mais rápida entre plataformas. Análise coletada por e hospedada no G2.com.

Eu realmente gosto de como a Cequence Security resolve o problema de proteger nossas APIs e aplicativos web. Isso é um divisor de águas para nós porque pode detectar e mitigar ataques automatizados em tempo real. Isso costumava nos tomar muito tempo monitorando e respondendo a incidentes de segurança, agora podemos fazer outras coisas. Além disso, o aprendizado de máquina da plataforma está nos ajudando a economizar tempo e recursos ao aprender com novas ameaças e se adaptar a elas. Análise coletada por e hospedada no G2.com.

Então, não me entenda mal, ainda acredito que o Cequence Security é uma ótima ferramenta, mas ainda acho que a interface pode ser confusa às vezes. Como você pode imaginar, fica muito confuso quando se tenta navegar entre todos os recursos e sub-recursos. Além disso, como em qualquer tipo de integração de sistema, houve uma ou duas incidências em que o sistema não se harmonizou completamente com outros dispositivos de segurança que usamos, levando assim a uma operação ligeiramente interrompida. Análise coletada por e hospedada no G2.com.

O que mais gosto na Cequence Security é que ela oferece proteção completa para aplicações web contra todos os tipos de ameaças cibernéticas. O que tem sido criticamente importante na proteção de nossos serviços online é que a plataforma faz um ótimo trabalho ao detectar e frustrar ataques automatizados como bots. Também gosto de como ela se integra perfeitamente à nossa configuração de segurança existente: a conexão simples com nosso sistema SIEM para que possamos centralizar o monitoramento de segurança e a resposta a incidentes. Análise coletada por e hospedada no G2.com.

A Cequence Security pode ser um pouco complicada de configurar inicialmente em algumas áreas, particularmente ao definir as regras para usar no combate a certas ameaças. O software, por outro lado, é bastante robusto e valioso, mas levou algum tempo para ser otimizado. Além disso, os recursos de relatórios podem ser mais desenvolvidos e são simples de usar. Torna-se um pouco difícil recuperar informações detalhadas, caso isso seja necessário, e isso às vezes torna nossas taxas de resposta relativamente lentas durante um incidente. Análise coletada por e hospedada no G2.com.