Top-bewertete Microsoft Sentinel Alternativen
Es bietet nahtlose Integration mit anderen Sicherheitsdiensten und -produkten. Es kann große Mengen an Sicherheitsdaten verarbeiten und Organisationen die Möglichkeit bieten, ihre Sicherheitsanalysen anzupassen und zu unterstützen. Es kann Echtzeitwarnungen und Bedrohungen erkennen. Bewertung gesammelt von und auf G2.com gehostet.
Es integriert sich gut mit anderen Microsoft-Produkten, aber Benutzer stoßen auf Herausforderungen, wenn sie mit Nicht-Microsoft-Produkten integrieren müssen. Benutzer ohne technischen Hintergrund finden es schwierig, Microsoft Sentinel zu verwenden. Auch die Kosten sind ein besorgniserregender Punkt für das Unternehmen. Bewertung gesammelt von und auf G2.com gehostet.
Video-Reviews
Sicherheit in der Tiefe
288 von 289 Gesamtbewertungen für Microsoft Sentinel
Gesamtbewertungsstimmung für Microsoft Sentinel
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Microsoft Sentinel verfügt über sehr gute Fähigkeiten zur Integration der Daten. Es ist einfach, sich mit den laufenden Sicherheitssoftwares und anderen Tools zu verbinden. Dies hilft Organisationen, ihre Sicherheit auf verschiedenen Ebenen zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.
Das Erstellen benutzerdefinierter Berichte mit Microsoft Sentinel kann manchmal zeitaufwändig sein, da es von der KQL-Skripterstellung abhängt. Wenn wir nicht-microsoft Daten kombinieren möchten, um eine Log-Analyse zu erstellen, wird es schwierig sein. Außerdem ist das Erlernen von KQL für Neueinsteiger ebenfalls schwierig. Bewertung gesammelt von und auf G2.com gehostet.
Integration mit fast allen Werkzeugen und Anwendungen. Benutzerfreundlichkeit, Implementierung, Migration von anderen Lösungen, benutzerfreundlich und viel leistungsfähiger. Bewertung gesammelt von und auf G2.com gehostet.
Wann immer Sie nach einer Regel oder einem Anwendungsfall suchen müssen, müssen Sie zuerst den richtigen Alarmnamen (richtige Namenskonvention) aus der Analyse finden; danach können Sie danach suchen. Bewertung gesammelt von und auf G2.com gehostet.
Microsoft bietet Sicherheit für Endpunkte, Office 365-Anwendungen, Server usw. Sie bieten Zero-Hour-Prävention für alle Endpunkte, die mit Microsoft Endpoint Security konfiguriert sind. Bewertung gesammelt von und auf G2.com gehostet.
der Bereitstellungsprozess ist sehr komplex bei der Konfiguration der Sicherheit für ein IOS-Gerät. Bewertung gesammelt von und auf G2.com gehostet.
Microsoft Sentinel integriert sich nahtlos mit Azure-Sicherheitsdiensten und erfasst Daten aus verschiedenen Quellen wie VMs mithilfe des Azure-Monitor-Agents, des Azure-Aktivitätsprotokolls und des Azure-Ereignishubs. Es basiert auf einer cloudnativen Architektur. Es ist ein zentrales Überwachungssystem. Azure Sentinel verwendet Playbooks für die automatisierte Bedrohungsreaktion und optimiert die Vorfallbearbeitung. Bewertung gesammelt von und auf G2.com gehostet.
Einige Benutzer finden die Benutzeroberfläche schwierig zu navigieren, das Verständnis ihrer Funktionen kann Zeit in Anspruch nehmen. Diese umfassende Lösung hat einen Preis. Bewertung gesammelt von und auf G2.com gehostet.
It's easy intergration with Azure Services and the Microsoft Security Tools. Also the pay-as-you-go model. Bewertung gesammelt von und auf G2.com gehostet.
The high costs at scale and the alert fatigue that it gets. Bewertung gesammelt von und auf G2.com gehostet.
Dieses Tool hat eine sehr gute Plattform und ist auch für alle neuen Benutzer benutzerfreundlich. Es ist eine einfach zu bedienende Plattform und ein SOC-Überwachungstool. Die einfache Implementierung macht es den Benutzern leicht, es zu nutzen. Es hat einen guten Kundensupport und ich benutze dieses Tool seit einigen Jahren. Ich nutze es häufig. Es hat eine gute Integration mit anderen Tools. Bewertung gesammelt von und auf G2.com gehostet.
Die Kosten dieser Plattform sind etwas höher und die Komplexität des Werkzeugs ist vorhanden. Bewertung gesammelt von und auf G2.com gehostet.
Die besten Merkmale von Microsoft Sentinel umfassen Skalierbarkeit, nahtlose Integration mit Microsoft-Produkten, automatisierte Vorfallreaktion usw. Bewertung gesammelt von und auf G2.com gehostet.
Bisher gibt es nichts zu beanstanden, abgesehen von den Integrationsherausforderungen mit Drittanbieter-Tools, die keine Microsoft-Tools sind. Aber es kann mit Anleitungen oder Plugins machbar sein. Bewertung gesammelt von und auf G2.com gehostet.
Alle Optionen und Log-Analysen sind in einer einzigen Ansicht praktisch! Nun, Microsoft arbeitet wirklich an der Benutzeroberfläche, insbesondere am Vorfalls-Dashboard. Der neue Vorfallsansichtsbereich ist besser, wir können Warnungen, Vorfallszeitachse und vorherige verwandte Vorfälle in einem einzigen Fenster sehen, was gut ist. Es gibt zu viele Datenkonnektoren im Content Hub, was erstaunlich ist und unser Leben erleichtert, um neue Log-Quellen zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.
Fehlerbehebungen und Funktionsprobleme. Kürzlich waren die Datenverbindungen auf der Datenverbindungsseite nicht sichtbar, und wir hatten viele Probleme bei den Gesundheitsprüfungen.
Microsoft sollte ein alternatives Arbeitsbuch erstellen, um alle Datenverbindungen manuell zu überwachen.
Geschwindigkeitsproblem: Die Geschwindigkeit der Datenabfrage ist niedrig. Bewertung gesammelt von und auf G2.com gehostet.
Der MS Sentinel ist einer der führenden Anbieter von Cloud-SIEM-Lösungen. Die einfache Integration mit jeder Drittanbieter-Softwarelösung und die native Unterstützung für alle Microsoft-Suite-Produkte machen ihn zu einem SIEM-Führer im Gartner Magic Quadrant. Die Ein-Klick-Bereitstellung von MMA-Agenten auf Ihren in Azure gehosteten VMs und lokalen Workloads (unter Verwendung von Azure Arc) macht ihn wirklich skalierbar und einfach zu verwalten. Die sofort einsatzbereite Integration mit fast allen Arten von Anwendungen ist ein zusätzlicher Vorteil. Die umfangreiche Bibliothek von Erkennungs-/Automatisierungsregeln, die vom Microsoft-Sicherheitsforschungsteam erstellt wurden, und der von der Community unterstützte Inhalt machen ihn zu einem sehr reichhaltigen SIEM-Produkt auf dem Markt. Bewertung gesammelt von und auf G2.com gehostet.
Derzeit ist die Funktion zum Einlesen von Protokollen aus privaten Ressourcen etwas kompliziert und teuer. Microsoft muss ein Konnektivitätsmodell für Sentinel entwickeln, das es Organisationen ermöglicht, Protokolle über einen privaten Kommunikationskanal einfach einzulesen, anstatt die öffentliche Log-Analytics-API zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.
Microsoft Sentinel ist eine cloud-native Plattform, daher ist die Skalierbarkeit einfach. Da es sich um ein Microsoft-Produkt handelt, ist die Integration mit Sentinel einfach, während Active Directory und andere von Microsoft hergestellte Produkte integriert werden. Mit Sentinel können wir eine zentrale Überwachung erreichen, die uns eine große Sichtbarkeit über die IT-Infrastruktur bietet. Es kommt mit integrierten SOAR- und Bedrohungsinformations-Feeds, die bei der Automatisierung und der Aktualität der neuesten Bedrohungen helfen. Schließlich bietet es guten Kundensupport und eine benutzerfreundliche Oberfläche. Bewertung gesammelt von und auf G2.com gehostet.
Sentinel kommt mit einem kostenlosen Reifen, aber die Kosten werden hinzugefügt, wenn wir mit Soar integrieren, die Anpassung von Regeln kann für Anfänger komplex sein und eine moderate Rate an Fehlalarmen aufweisen. Bewertung gesammelt von und auf G2.com gehostet.
