Palo Alto Cortex XSIAM Bewertungen & Produktdetails

QRadarr provides Admin Friendly user interface which makes its configuration and deployment very easy. Its correlation engine and built-in rules in my opinion is best when compares to other SIEM Solutions Bewertung gesammelt von und auf G2.com gehostet.

Legal and Compliance 2- Pro-active threat monitoring and alerting capability to Prevent potential security breaches

3- Better reporting, log collection, analysis and retention Bewertung gesammelt von und auf G2.com gehostet.

Die Skalierbarkeit der Plattform ermöglicht eine nahtlose Integration mit verschiedenen Produkten und eine effiziente Korrelation von Ereignissen aus verschiedenen Protokollquellen. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Implementierung und Anpassung kann herausfordernd sein und erfordert erhebliche Zeit und Fachwissen, um das System an die spezifischen Bedürfnisse der Organisation anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Eine der Stärken von Qradar ist sicherlich die intuitive Benutzeroberfläche, die weniger erfahrenen Benutzern helfen kann, sich leichter innerhalb der SIEM-Seiten zu bewegen. Eine weitere gute Eigenschaft ist die Skalierbarkeit und die einfache Integration mit den meisten Produkten auf dem Markt, was entscheidend für die Korrelation von Ereignissen aus verschiedenen Log-Quelltypen ist. Bewertung gesammelt von und auf G2.com gehostet.

Das Hauptproblem, das in 5 Jahren mit dem Produkt aufgetreten ist, ist der technische Support, den IBM bei größeren Problemen bietet. In der Cybersicherheit sind Reaktionszeiten ein grundlegender Punkt, in einer Welt, in der selbst wenige Minuten den Unterschied ausmachen können. Bewertung gesammelt von und auf G2.com gehostet.

- Die AQL-Sprache hat die gleiche Syntax wie SQL, was es einfach und schnell macht, feinkörnige Suchen zu erstellen;

- AQL macht es auch einfach, Dashboards zu erstellen, was für unsere Kunden wirklich hilfreich ist;

- Die Integration mit IBM X-Force ist grundlegend für unseren Betrieb;

- Der visuelle Builder der neuen Benutzeroberfläche macht es super einfach, nach Ereignissen und Flows zu suchen;

- Einfaches Einrichten mehrerer Domains für den täglichen Gebrauch in verschiedenen Umgebungen;

- Die Mitarbeiter von IBM bieten großartigen Support; Bewertung gesammelt von und auf G2.com gehostet.

- Die neue Benutzeroberfläche (QRadar UI (v2.32.0)) hat weniger Funktionen als die alte, wir können nicht so einfach nach Vorfällen suchen: Wir können nicht nach Vorfällen suchen, die an einem bestimmten Datum begonnen haben, nur vordefinierte Zeiträume (Stunde, 12h, 7d, 30d usw.);

- Pulse erlaubt es nur, ein Dashboard zu bearbeiten, wenn man es selbst erstellt hat. Alle Administratoren sollten berechtigt sein, sie zu bearbeiten;

- Wir können keine Notizen zu einem Vorfall aus der neuen Benutzeroberfläche erstellen, Notizen sind wirklich hilfreich;

- Der Berichtserstellungsprozess ist schrecklich, umständlich und langsam, und es gibt nicht viele Anpassungsmöglichkeiten; Bewertung gesammelt von und auf G2.com gehostet.

Die Funktionen wie fortschrittliche Bedrohungserkennung, benutzerfreundliche Benutzeroberfläche, Skalierbarkeit, KI-gestützte Automatisierung usw. sind gute Angebote von QRadar. Und ich mag diese Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

Ich fand einige Schwierigkeiten bei der anfänglichen Einrichtung, Einschränkungen bei der Anpassung, verzögerte Reaktionszeiten bei hoher Auslastung. Wenn die Organisationsgröße klein ist, können die Kosten für den Erwerb einer QRadar-Lizenz hoch sein, was sie unzugänglich macht. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden IBM Qradar, um Protokolle für unseren Kunden zu sammeln. Die Protokolle stammen von verschiedenen Servern, Computern, Switches, Firewalls usw. Auf diese Weise haben wir ein SIEM, das uns hilft, die Datenaufbewahrung der Kundenprotokolle zu sammeln und zu erweitern, verschiedene Anwendungsfälle zu erstellen und Verstöße für bösartige Aktivitäten zu generieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Kosten dieser Lösung sind teurer im Vergleich zum Wettbewerber. Bewertung gesammelt von und auf G2.com gehostet.

Qradar fungiert als All-in-One-Lösung zur Verwaltung, Korrelation und Untersuchung aller Netzwerk- und Anwendungsereignisse. Das Produkt erleichtert die Behebung von Bedrohungen, während es die Rentabilität aufrechterhält. IBM Qradar bietet umfassende Einblicke in alle Aktivitäten, die in unserem Netzwerk stattfinden. Das Tool ermöglicht auch die Identifizierung von Anomalien in der Benutzerverhaltensanalyse. Die einfache Implementierung und Integration mit anderen Plattformen ist ein Pluspunkt für Qradar. Bewertung gesammelt von und auf G2.com gehostet.

Als leidenschaftlicher Kunde von IBM Qradar seit fünf Jahren gibt es nichts, was man an dem Produkt nicht mögen könnte. Bewertung gesammelt von und auf G2.com gehostet.

Es hilft bei der Deep-Packet-Inspektion, um Bedrohungen zu identifizieren und die Daten für die Analyse und Bedrohungssuche zu korrelieren. Bewertung gesammelt von und auf G2.com gehostet.

Kann große Datensätze nicht verarbeiten, erfordert ELK für Dateneinspeisungen, speicherintensiv, was die Wahrscheinlichkeit von Instabilität erhöht, die neueste Version hat keine GPT-ähnlichen Funktionen, die Administratoren helfen, einfache Abfragen auszuführen, um Ausgaben zu erhalten, da nicht jeder die Abfragesprache lernen kann. Bewertung gesammelt von und auf G2.com gehostet.

Genau Technologie - nahtlose Integration für Analysten Bewertung gesammelt von und auf G2.com gehostet.

zeitaufwendig für die anfängliche Einrichtung, aber dann war es einfach, hinzuzufügen Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es, Anwendungsfälle in QRadar zu erstellen. Die Logik ist leicht zu verstehen, das Parsen bietet mehrere Optionen und es ist viel möglich, um benutzerdefinierte Anwendungsfälle zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist so langsam (daher Opa QRadar). Wenn man es zu schnell bewegen lässt, fällt es um. Das Anpassen von Anwendungsfällen, insbesondere mehrere hintereinander, ist so langsam, dass ich in der Zwischenzeit ein Buch lesen kann. Es lässt mich langsamer arbeiten. Bewertung gesammelt von und auf G2.com gehostet.