Reseñas y detalles del producto de Palo Alto Cortex XSIAM

QRadarr provides Admin Friendly user interface which makes its configuration and deployment very easy. Its correlation engine and built-in rules in my opinion is best when compares to other SIEM Solutions Reseña recopilada por y alojada en G2.com.

Legal and Compliance 2- Pro-active threat monitoring and alerting capability to Prevent potential security breaches

3- Better reporting, log collection, analysis and retention Reseña recopilada por y alojada en G2.com.

La escalabilidad de la plataforma permite una integración fluida con diferentes productos, lo que posibilita una correlación eficiente de eventos de diferentes fuentes de registros. Reseña recopilada por y alojada en G2.com.

La implementación inicial y la personalización pueden ser desafiantes y requieren un tiempo y experiencia significativos para adaptar el sistema a las necesidades específicas de la organización. Reseña recopilada por y alojada en G2.com.

Una de las fortalezas de Qradar es ciertamente la interfaz de usuario intuitiva, que puede ayudar a los usuarios menos experimentados a moverse más fácilmente dentro de las páginas de SIEM. Otra cosa buena es la escalabilidad y la fácil integración con la mayoría de los productos en el mercado, lo cual es crítico para correlacionar eventos de diferentes tipos de fuentes de registro. Reseña recopilada por y alojada en G2.com.

El principal problema encontrado en 5 años de producto es el soporte técnico recibido de IBM en caso de problemas mayores. Trabajando en ciberseguridad, creo que los tiempos de respuesta son un punto fundamental, en un mundo donde incluso unos pocos minutos pueden marcar la diferencia. Reseña recopilada por y alojada en G2.com.

- El lenguaje AQL tiene la misma sintaxis que SQL, lo que facilita y agiliza la creación de búsquedas detalladas;

- AQL también facilita la creación de paneles de control, realmente útiles para nuestros clientes;

- La creación de reglas es lo suficientemente fácil de entender e implementar;

- La integración con IBM X-Force es fundamental para nuestra operación;

- El nuevo constructor visual de la interfaz de usuario facilita mucho la búsqueda de eventos y flujos;

- Fácil de configurar múltiples dominios para el uso diario en múltiples entornos;

- Los empleados de IBM brindan un gran soporte; Reseña recopilada por y alojada en G2.com.

- La nueva interfaz de usuario (QRadar UI (v2.32.0)) tiene menos funciones que la antigua, no podemos buscar incidentes tan fácilmente: no podemos buscar incidentes que comenzaron en una fecha específica, solo rangos de tiempo predefinidos (hora, 12h, 7d, 30d, etc.);

- Pulse solo permite editar un panel si eres quien lo creó. Todos los administradores deberían poder editarlos;

- No podemos crear notas en un incidente desde la nueva interfaz de usuario, las notas son realmente útiles;

- La creación de informes es terrible, torpe y lenta, y no hay mucha personalización; Reseña recopilada por y alojada en G2.com.

Las características como la detección avanzada de amenazas, la interfaz de usuario amigable, la escalabilidad, la automatización impulsada por IA, etc., son buenas ofertas de QRadar. Y me gustan estas características. Reseña recopilada por y alojada en G2.com.

Encontré algunas dificultades en la configuración inicial, limitaciones de personalización, tiempo de respuesta retrasado cuando la carga es alta. Si el tamaño de la organización es pequeño, entonces el costo para adquirir la licencia de QRadar puede ser alto, lo que lo hace inaccesible. Reseña recopilada por y alojada en G2.com.

Utilizamos IBM Qradar para recopilar registros para nuestro cliente, los registros tienen diferentes servidores, computadoras, conmutadores, cortafuegos, etc., y de esta manera tenemos un SIEM que nos ayuda a recopilar y extender la retención de datos de los registros del cliente, crear diferentes casos de uso y generar ofensas para actividades maliciosas. Reseña recopilada por y alojada en G2.com.

el costo de esta solución es más caro en comparación con el competidor Reseña recopilada por y alojada en G2.com.

Qradar es una herramienta fácil de manejar. Qradar proporciona una buena experiencia de búsqueda de registros o flujos. Es fácil manejar las ofensas ya que la correlación funciona muy bien y podemos ver cualquier ofensa anterior del mismo atacante. Reseña recopilada por y alojada en G2.com.

Hay solo una cosa que no me gusta de Qradar y es su experiencia en el panel de control. Qradar tiene un panel de control muy anticuado. Añadieron Pulse para mejorar los paneles de control, pero lo descontinuaron. Reseña recopilada por y alojada en G2.com.

Qradar actúa como una solución integral para gestionar, correlacionar e investigar todos los eventos de la red y las aplicaciones. El producto facilita la remediación de amenazas mientras se mantiene el resultado final. IBM Qradar ofrece una amplia visión de todas las actividades que ocurren en nuestra red. La herramienta también permite identificar las anomalías en el análisis del comportamiento del usuario. La facilidad de implementación e integración con otras plataformas es una ventaja para Qradar. Reseña recopilada por y alojada en G2.com.

Como cliente ferviente de IBM Qradar durante los últimos cinco años, no hay nada que no me guste del producto. Reseña recopilada por y alojada en G2.com.

Ayuda en la inspección profunda de paquetes para identificar amenazas, así como correlacionar los datos para el análisis y la búsqueda de amenazas. Reseña recopilada por y alojada en G2.com.

No puede manejar grandes conjuntos de datos, requiere un ELK para inyecciones de datos, intensivo en memoria lo que aumenta las posibilidades de inestabilidad, la última versión no tiene un tipo de funciones gpt que ayuda al administrador a ejecutar consultas simples para obtener resultados ya que no todos pueden aprender el lenguaje de consulta. Reseña recopilada por y alojada en G2.com.

Tecnología precisa, integración sin fisuras para analistas. Reseña recopilada por y alojada en G2.com.

consumía mucho tiempo para la configuración inicial, pero luego fue fácil agregar más Reseña recopilada por y alojada en G2.com.