Reseñas y detalles del producto de Microsoft Sentinel

Microsoft Sentinel tiene muy buenas capacidades para integrar los datos. Es fácil de conectar con los softwares de seguridad en curso y otras herramientas también. Esto ayuda a las organizaciones a mejorar su seguridad en diferentes niveles. Reseña recopilada por y alojada en G2.com.

Generar informes personalizados utilizando Microsoft Sentinel a veces puede llevar mucho tiempo debido a su dependencia de la escritura de scripts KQL. Si queremos combinar los datos que no son de Microsoft para generar análisis de registros, será difícil. Además, aprender KQL también es difícil para los recién llegados. Reseña recopilada por y alojada en G2.com.

Integración con casi todas las herramientas y aplicaciones. Facilidad de uso, Implementación, migración desde otras soluciones, Amigable para el usuario y mucho más capaz. Reseña recopilada por y alojada en G2.com.

Siempre que necesites buscar una regla o caso de uso, primero necesitas encontrar el nombre de alerta adecuado (convención de nomenclatura adecuada) en los análisis; después de eso, puedes buscarlo. Reseña recopilada por y alojada en G2.com.

Microsoft proporciona seguridad para endpoints, aplicaciones de Office 365, servidores, etc. Están ofreciendo prevención de cero horas a todos los endpoints que están configurados con la seguridad de endpoints de Microsoft. Reseña recopilada por y alojada en G2.com.

el proceso de implementación es muy complejo al configurar la seguridad para el dispositivo IOS. Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel se integra perfectamente con los servicios de seguridad de Azure, capturando datos de diferentes fuentes como máquinas virtuales utilizando el agente de monitorización de Azure, el registro de actividad de Azure y el centro de eventos de Azure. Está construido sobre una arquitectura nativa de la nube. Es un sistema de monitoreo centralizado. Azure Sentinel utiliza libros de jugadas para la respuesta automatizada a amenazas, agilizando el manejo de incidentes. Reseña recopilada por y alojada en G2.com.

Algunos usuarios encuentran la interfaz de usuario difícil de navegar, entender sus características puede llevar tiempo. Esta solución integral viene con un precio. Reseña recopilada por y alojada en G2.com.

It's easy intergration with Azure Services and the Microsoft Security Tools. Also the pay-as-you-go model. Reseña recopilada por y alojada en G2.com.

The high costs at scale and the alert fatigue that it gets. Reseña recopilada por y alojada en G2.com.

Esta herramienta tiene una plataforma muy buena y amigable para todos los nuevos usuarios también. Es una plataforma fácil de usar y una herramienta de monitoreo SOC. Su facilidad de implementación hace que los usuarios la utilicen. Tiene un buen soporte al cliente y he estado usando esta herramienta desde hace años. La uso con frecuencia. Tiene una buena integración con otras herramientas. Reseña recopilada por y alojada en G2.com.

El costo de esta plataforma es un poco más alto y la complejidad de la herramienta está presente. Reseña recopilada por y alojada en G2.com.

Las mejores características de Microsoft Sentinel incluyen escalabilidad, integración perfecta con productos de Microsoft, respuesta automatizada a incidentes, etc. Reseña recopilada por y alojada en G2.com.

Hasta ahora no hay nada que no guste, aparte de los desafíos de integración con herramientas de terceros que no son de Microsoft. Pero se puede hacer con guías o complementos. Reseña recopilada por y alojada en G2.com.

Todas las opciones y el análisis de registros son útiles en una sola vista. Bueno, Microsoft realmente está trabajando en la interfaz de usuario, especialmente en el panel de incidentes, la nueva sección de vista de incidentes es mejor, podemos ver alertas, la línea de tiempo de incidentes y incidentes relacionados anteriores en una sola ventana, lo cual es bueno. Hay demasiados conectores de datos en el centro de contenido, lo cual es increíble y facilita nuestra vida para integrar nuevas fuentes de registros. Reseña recopilada por y alojada en G2.com.

Corrección de errores y problema de funcionalidad.

Recientemente, el conector de datos no era visible en la página del conector de datos y enfrentamos muchos problemas en las verificaciones de salud.

Problema de velocidad: la velocidad de consulta de datos es baja. Reseña recopilada por y alojada en G2.com.

MS Sentinel es uno de los principales proveedores de soluciones SIEM en la nube. La facilidad de integración con cualquier solución de software de terceros y el soporte nativo para todos los productos de la suite de Microsoft es lo que lo convierte en un líder SIEM en el Cuadrante Mágico de Gartner. El despliegue con un solo clic de agentes MMA a sus máquinas virtuales alojadas en Azure y cargas de trabajo locales (usando Azure Arc) lo hace realmente escalable y fácil de gestionar. La integración lista para usar con casi todo tipo de aplicaciones es una ventaja añadida. La extensa biblioteca de reglas de detección/automatización preparada por el equipo de investigación de seguridad de Microsoft y el contenido apoyado por la comunidad lo convierte en un producto SIEM muy completo en el mercado. Reseña recopilada por y alojada en G2.com.

Actualmente, la función de ingerir registros de recursos privados es un poco complicada y costosa. Microsoft necesita desarrollar un modelo de conectividad para Sentinel que permita a las organizaciones ingerir registros a través de un canal de comunicación privado fácilmente en lugar de utilizar la API pública de análisis de registros. Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel es una plataforma nativa de la nube, por lo que la escalabilidad es fácil. Al ser un producto de Microsoft, la integración con Sentinel es fácil, al integrar Active Directory y otros productos fabricados por Microsoft. Con Sentinel, podemos lograr una monitorización centralizada que nos brinda una gran visibilidad sobre la infraestructura de TI. Viene con SOAR integrado y fuentes de inteligencia de amenazas que ayudan en la automatización y a mantenerse al día con las últimas amenazas. Finalmente, tiene un buen soporte al cliente y una interfaz amigable. Reseña recopilada por y alojada en G2.com.

Sentinel viene con un neumático gratis, pero el costo se añadirá si lo integramos con soar. La personalización de reglas puede ser compleja para principiantes y la tasa de falsos positivos es moderada. Reseña recopilada por y alojada en G2.com.