Panther Bewertungen & Produktdetails

Panther is incredibly responsive - it's a definite partnership. The team continues to develop features with input from customers about what is most needed. The ability to write detections in Python is very helpful. New feature rollouts make creating detections and doing searches more accessible to less technical employees. The ability to truly implement detection as code is really cool, but it's not a must to implement Panther. The flexibility of ingesting anything you can get to S3 introduces some up front work, but once a process is established, custom ingestions can be done quickly. Bewertung gesammelt von und auf G2.com gehostet.

Panther lacks some functionality you expect from the typical SIEM - visualizations specifically lag, but this can be addressed with other tools. There is a fairly steep learning curve if you are not experienced with Python, SQL, and YAML. However, all SIEMs have a fairly steep learning curve. If your team has some experience with development, the languages should be familiar and easy to get the hang of how Panther uses them. Bewertung gesammelt von und auf G2.com gehostet.

The ability for our detections to be as simple or complex as Python allows is the most significant benefit to Panther as a SIEM. While specific log sources don't necessarily need this, custom log sources (such as an organization's app logs) benefit tremendously from this added flexibility. Panther helps foster collaboration in our environment and provides a tool to which all of Engineering can contribute. The ability to embed our alert building into our existing SDLC to ensure proper custody and approvals before going into production is tremendous. As a partner, Panther is transparent and always provides constant opportunities for feedback and service improvement. The community is growing faster everyday and there are always new alerts being offered for adoption by all of the community. Bewertung gesammelt von und auf G2.com gehostet.

While it doesn't impact our team, a non-technical Security team could struggle to realize all of the benefits of a SIEM like Panther vs some of the drag-and-drop competitors. Bewertung gesammelt von und auf G2.com gehostet.

Panther ist ein klarer Gewinner in Bezug auf einfache Bereitstellung und Benutzerfreundlichkeit. Ihr Support- und Customer-Success-Team ist sehr kommunikativ und hilfsbereit. Es ist kein Coding erforderlich, um die benötigten Datenquellen in unseren Tech-Stack zu integrieren. Es verfügt über sofort einsatzbereite Erkennungen, die äußerst nützlich sind, wenn man ein sehr kleines IT/Infosec-Team hat. Die Benachrichtigungseinrichtung und Slack-Integration sind nahtlos. Ich liebe auch die Anleitungen für Integrationen und Benachrichtigungen, die sehr gut geschrieben sind. Bewertung gesammelt von und auf G2.com gehostet.

Die einzige Verbesserung, die ich wollte, als ich 2021 begann, Panther zu verwenden, war die Zuweisung für die Warnungen, damit ich weiß, wer an dem Problem arbeitet. Das Customer Success & Product Team hat unser Feedback aufgenommen und dies umgesetzt. Jetzt bin ich zufrieden und es gibt nichts, was mir an Panther nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

Wir ermöglichen die unidirektionale Alarmsynchronisation zwischen der Panther-Konsole und unserer Vorfallmanagementplattform, um Echtzeitbenachrichtigungen und -aktualisierungen zu generieren. Das Abrufen von MongoDB- und AWS-DynamoDB-Protokollen erfolgt nahtlos über Panther-APIs. Um die Erkennungsübereinstimmungsraten zu verbessern, verwenden wir die Data Replay-Verarbeitung, um Transparenz über Ereignisauslöser zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Aktualisierung der CloudFormation-Bereitstellungsparameter ist im Backend-Framework von Panther erforderlich. Dies wird uns helfen, unsere Infrastrukturüberwachung besser zu orchestrieren und unsere Regeln, Abfragen und Kundenrichtlinien neu zu organisieren. Alle anderen Funktionen für benutzerdefinierte Erkennung, Log-Analyse und Benachrichtigung sind ausgezeichnet mit Panther. Bewertung gesammelt von und auf G2.com gehostet.

Moderne, cloudbasierte Architektur. Bringen Sie Ihr eigenes Snowflake mit. Erkennung als Code (Python & SQL). Bewertung gesammelt von und auf G2.com gehostet.

Die Erstellung von Reaktionsabläufen (was bei einer Erkennung zu tun ist) ist unzureichend und unterentwickelt. Bewertung gesammelt von und auf G2.com gehostet.

Overall a very positive experience. It was very easy to deploy and the how-to's and guides throughout were really helpful to help guide and integrate through the new security system. Bewertung gesammelt von und auf G2.com gehostet.

I feel that there's too much coding needed if you want to fine tuning inclusion and exclusion criteria. These can use more automation and promote more user-friendliness. Bewertung gesammelt von und auf G2.com gehostet.

Panther verarbeitet hochvolumige Cloud-Sicherheitsprotokoll-Streams. Wir haben seine Kapazität getestet, Daten von verschiedenen Cloud-Diensten zu verarbeiten, und festgestellt, dass es gut mit AWS, OKTA und G Suite funktionierte. Die sofort einsatzbereiten Warnungen und Erkennungen des Produkts waren hilfreich. Panther basiert auf Snowflake, was uns half, schnell ein Backend-Datenlager zu erstellen. Panther ist ein skalierbares SIEM, das es uns ermöglicht, Erkennungsdefinitionen als Code zu schreiben und diese Definitionen dann automatisch in unsere Panther-Bereitstellung zu übertragen. Es ist eine leistungsstarke Funktion für Erkennungen-als-Code, die eine private Kopie dieses Repositories erstellen kann, um benutzerdefinierte Erkennungen zu verwalten. Das Backend skaliert nach Bedarf, sodass wir keine Server, Lastenausgleicher und andere Infrastrukturen für unser altes SIEM mehr verwalten müssen. Bewertung gesammelt von und auf G2.com gehostet.

Die Anzahl der Kunden ist noch ziemlich klein, und wir hätten gerne eine größere Gruppe von Kunden, mit denen wir Ideen austauschen könnten. Da die Erkennung als Code neu ist, würden wir uns über eine Online-Community oder Benutzergruppe freuen, um Regelsets auszutauschen und bewährte Praktiken zu diskutieren. Panther hat nur wenige native Integrationen, und das Einlesen von Daten aus einigen Quellen kann schwierig sein. Es benötigt auch mehr Integrationen, feinere Ausschlüsse und Whitelists sowie Auflösungs-/Statusoptionen im Fallmanagement. Bewertung gesammelt von und auf G2.com gehostet.

Sie machten die Sprache und das Codieren einfach. Sie nahmen uns auch die Herausforderungen traditioneller SIEMs ab. Bewertung gesammelt von und auf G2.com gehostet.

Es war etwas schwierig zu benutzen, aber das war zu erwarten. Bewertung gesammelt von und auf G2.com gehostet.

Die Überwachung von Protokollen mit Panther ist ein Kinderspiel. Ich habe noch kein anderes Protokollüberwachungstool mit einer solchen Benutzerfreundlichkeit gesehen. Bewertung gesammelt von und auf G2.com gehostet.

Nichts, was ich bisher mit diesem Werkzeug erlebt habe. Bewertung gesammelt von und auf G2.com gehostet.

Das Team bei Panther gehört zu den besten Menschen, mit denen ich das Vergnügen hatte, zu interagieren. Sie haben ein großartiges Produkt geschaffen, das technische Fähigkeiten mit Benutzerfreundlichkeit kombiniert. Ich habe andere Log-Überwachungstools verwendet, die erfordern, dass man komplexe, proprietäre Sprachen lernt, zu schwierig sind, um sie sinnvoll zu nutzen, oder einfach zu simpel sind, um etwas Außergewöhnliches zu leisten. Wir konnten uns schnell mit Panther einrichten und in Betrieb nehmen, indem wir ihre integrierten Regeln nutzten, und ihre Methode zur Erstellung benutzerdefinierter Regeln wird uns in die Zukunft führen. Und schließlich ist ihr Support ausgezeichnet und es ist immer jemand verfügbar, um Fragen zu beantworten oder in jeglicher benötigter Weise zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt ehrlich gesagt nichts, worauf ich gestoßen bin, das mir nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.