Microsoft Sentinel Reseñas y Detalles del Producto

Me encanta la visibilidad centralizada que ofrece Microsoft Sentinel, ya que me permite ver registros, alertas e incidentes todo en un solo lugar sin tener que cambiar entre herramientas, lo que acelera las investigaciones. Me gustan mucho las reglas de análisis y detección integradas; están listas para usar y son personalizables, por lo que no tengo que empezar desde cero. La integración con el ecosistema de Microsoft, incluyendo Azure, Microsoft 365 y las herramientas de Defender, también es muy fluida y casi sin fisuras, lo que facilita la incorporación. Reseña recopilada por y alojada en G2.com.

Algunas cosas con Microsoft Sentinel definitivamente podrían mejorarse, como la visibilidad de costos. La fijación de precios puede ser confusa, especialmente con la ingestión de datos. Es fácil excederse si no se está atento. Y, hay una curva de aprendizaje; lleva tiempo sentirse cómodo escribiendo consultas. Además, aunque las reglas predeterminadas son útiles, aún necesitas ajustarlas para reducir el ruido. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Microsoft Sentinel es cómo ofrece un monitoreo de seguridad centralizado a través de múltiples fuentes de datos en un entorno nativo de la nube. Simplifica la recopilación, el análisis y la correlación de grandes volúmenes de registros de seguridad, sin la carga de gestionar la infraestructura tradicional de SIEM. Las reglas de análisis integradas, la integración de inteligencia de amenazas y la automatización basada en libros de jugadas también ayudan a detectar y responder a las amenazas de manera más eficiente. He encontrado especialmente valiosa su integración con otros servicios de seguridad de Microsoft porque crea una vista más unificada de los incidentes de seguridad y ayuda a los equipos de seguridad a investigar y responder más rápidamente. Reseña recopilada por y alojada en G2.com.

Un desafío con Microsoft Sentinel es que la configuración inicial puede llevar mucho tiempo, especialmente para equipos que son nuevos en plataformas SIEM o servicios de Azure. Algunas reglas analíticas y conectores de datos también necesitan un ajuste cuidadoso para reducir los falsos positivos y asegurarse de que las alertas sigan siendo relevantes. Además, el modelo de precios basado en la ingesta de datos puede volverse costoso si se recopilan grandes volúmenes de registros sin un filtrado adecuado. Por esta razón, las organizaciones deben planificar cuidadosamente sus fuentes de registros y su estrategia de retención para poder mantener los costos bajo control mientras capturan los registros que necesitan. Reseña recopilada por y alojada en G2.com.

Lo que más aprecio de Microsoft Sentinel es su combinación perfecta de SIEM y SOAR dentro de un entorno verdaderamente nativo de la nube. Su fuerte integración con el ecosistema de Microsoft, particularmente Azure, Entra ID, Defender y M365, ofrece visibilidad inmediata y requiere muy poco esfuerzo de incorporación. El uso de KQL en la plataforma permite una búsqueda de amenazas flexible y robusta, mientras que las reglas analíticas integradas y las características de UEBA ayudan a reducir significativamente la fatiga de alertas. Además, la automatización a través de Logic Apps permite a los equipos de seguridad responder más rápida y consistentemente, haciendo de Sentinel una solución altamente escalable y rentable para las operaciones SOC de hoy en día. Reseña recopilada por y alojada en G2.com.

Un aspecto que encuentro desafiante sobre Microsoft Sentinel es la gestión de costos, particularmente a medida que el uso crece, porque el modelo de precios depende en gran medida de la cantidad de datos ingeridos y retenidos. Aunque KQL es una herramienta poderosa, presenta una curva de aprendizaje para los equipos que son nuevos en ella, lo que puede ralentizar el proceso de adopción. Además, implementar casos de uso avanzados de SOAR a menudo requiere una personalización considerable a través de Logic Apps, y solucionar problemas en estas automatizaciones puede ser bastante complejo. Por último, Sentinel tiende a funcionar mejor dentro del ecosistema de Microsoft, lo que puede ser una desventaja para las organizaciones que dependen de una variedad de herramientas de seguridad no pertenecientes a Microsoft. Reseña recopilada por y alojada en G2.com.

Tenemos tanto registros como incidentes visibles en MS Sentinel, a diferencia de nuestra herramienta SIEM anterior. Además, es una ventaja tener la visibilidad de otros servicios de Azure en Sentinel y muchos más. Reseña recopilada por y alojada en G2.com.

No tenemos una opción de RBAC para las tablas en el Sentinel como la tenemos en el ADX. Sería genial si tuviéramos esta opción de RBAC para que pudiéramos otorgar permisos a un usuario o grupo específico para tablas específicas. Reseña recopilada por y alojada en G2.com.

Hay un montón de herramientas SIEM disponibles en el mercado como Splunk, MS Sentinel e IBM QRadar. Veamos hoy las ventajas de MS Sentinel:

1. Esta herramienta está completamente construida en Azure y no requiere infraestructura local.

2. Al estar desplegada en Azure, se escala automáticamente según la ingesta de datos.

3. La integración con Azure AD, Defender for Cloud y herramientas de MS es muy fácil y rápida.

4. Tiene múltiples características, una de ellas es la IA que detecta automáticamente anomalías y correlaciona señales a través de fuentes de datos.

5. Utiliza KQL, lo que ayuda en la elaboración de informes y en obtener análisis profundos con consultas personalizadas.

6. Tiene una comunidad muy grande de reglas, libros de trabajo y playbooks disponibles en GitHub y la comunidad de Sentinel, lo que facilita mucho las cosas en comparación con otras herramientas SIEM. Reseña recopilada por y alojada en G2.com.

1. Sentinel tiene un modelo de precios "paga a medida que usas" que lo hace realmente caro si estás ingiriendo una gran cantidad de datos.

2. Sentinel utiliza KQL (Kusto Query Language), que es poderoso pero no intuitivo para principiantes, necesita una buena cantidad de entrenamiento para comenzar.

3. Sentinel tiene una buena cantidad de conectores preconstruidos, pero cuando se trata de integración con sistemas heredados, es un proceso complejo y lleva una buena cantidad de tiempo.

4. Al tratar con consultas grandes y complejas, puede llevar tiempo y consumir muchos recursos de cómputo.

5. Una vez que la herramienta está completamente configurada y se ha utilizado durante un largo período, cambiar a otra plataforma SIEM se convierte en una tarea tediosa. Reseña recopilada por y alojada en G2.com.

Integrations with multiple cybersecurity tools Reseña recopilada por y alojada en G2.com.

El costo de la ingesta mensual es un precio alto que se paga Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel tiene muy buenas capacidades para integrar los datos. Es fácil de conectar con los softwares de seguridad en curso y otras herramientas también. Esto ayuda a las organizaciones a mejorar su seguridad en diferentes niveles. Reseña recopilada por y alojada en G2.com.

Generar informes personalizados utilizando Microsoft Sentinel a veces puede llevar mucho tiempo debido a su dependencia de la escritura de scripts KQL. Si queremos combinar los datos que no son de Microsoft para generar análisis de registros, será difícil. Además, aprender KQL también es difícil para los recién llegados. Reseña recopilada por y alojada en G2.com.

Integración con casi todas las herramientas y aplicaciones. Facilidad de uso, Implementación, migración desde otras soluciones, Amigable para el usuario y mucho más capaz. Reseña recopilada por y alojada en G2.com.

Siempre que necesites buscar una regla o caso de uso, primero necesitas encontrar el nombre de alerta adecuado (convención de nomenclatura adecuada) en los análisis; después de eso, puedes buscarlo. Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel se integra perfectamente con los servicios de seguridad de Azure, capturando datos de diferentes fuentes como máquinas virtuales utilizando el agente de monitorización de Azure, el registro de actividad de Azure y el centro de eventos de Azure. Está construido sobre una arquitectura nativa de la nube. Es un sistema de monitoreo centralizado. Azure Sentinel utiliza libros de jugadas para la respuesta automatizada a amenazas, agilizando el manejo de incidentes. Reseña recopilada por y alojada en G2.com.

Algunos usuarios encuentran la interfaz de usuario difícil de navegar, entender sus características puede llevar tiempo. Esta solución integral viene con un precio. Reseña recopilada por y alojada en G2.com.

Es fácil la integración con los servicios de Azure y las herramientas de seguridad de Microsoft. También el modelo de pago por uso. Reseña recopilada por y alojada en G2.com.

Los altos costos a escala y la fatiga de alertas que provoca. Reseña recopilada por y alojada en G2.com.