Reseñas y detalles del producto de Palo Alto Cortex XSIAM

El dispositivo detecta todas las amenazas de los puntos finales y tiene un excelente sistema de alertas en tiempo real. Lo principal es que tiene una interfaz de usuario muy buena. Fue realmente fácil de usar desde el principio. Eso lo distingue de otros proveedores. Reseña recopilada por y alojada en G2.com.

Para la prevención de ataques en tiempo real, necesitamos actualizarlo regularmente, esa fue una de las desventajas. El costo podría ser un poco demasiado alto para las pequeñas organizaciones. Reseña recopilada por y alojada en G2.com.

Features advanced analytics with threat intelligence detection even against zero-day exploits

QRadar automated remediation helps cyber security team to predefine rules and policies to take proactive response against threats efficiently.

It seamlessly integrates with existing systems, ingest security data and analyse in real time with prompt alerts and mitigation actions. Reseña recopilada por y alojada en G2.com.

Initial setup & configuring QRadar EDR can be complex, requires expertise from both endpoint security and SIEM technologies.

EDR have additional Licensing cost which might not be suitable for small enterprise organization.

Like any other security solution QRadar may generate false positives which needs to be manually investigated by the team at times. Reseña recopilada por y alojada en G2.com.

fácil implementación e integración con sus colectores Reseña recopilada por y alojada en G2.com.

Cuando se integra equipo que no está registrado de forma nativa, el análisis es engorroso. Reseña recopilada por y alojada en G2.com.

Las partes más útiles e importantes de QRadar tienen que ser las integraciones que soporta. La mayoría de las soluciones de software principales y las fuentes de registro son fáciles de integrar utilizando módulos existentes y fácilmente disponibles. Fue bueno estar involucrado en el desarrollo de QRadar, e IBM siempre fue receptivo a los comentarios. Reseña recopilada por y alojada en G2.com.

La interfaz era muy antigua, pero se estaba desarrollando activamente. QRadar ha existido por más tiempo que otros SIEMs, y eso se nota tanto de buenas como de malas maneras. En comparación con otros SIEMs con los que estoy familiarizado, QRadar era complejo y no fácil de entender sin algo de capacitación y experiencia. Sin embargo, las capacidades del sistema equilibran esta barrera de entrada. Reseña recopilada por y alojada en G2.com.

1) Las mejores técnicas disponibles son como MITRE ATT&CK, visualizaciones, automatización de herramientas de IA.

2) Buen soporte al cliente.

3) Ayuda a detectar amenazas maliciosas en el endpoint y mitigarlas en tiempo real. Reseña recopilada por y alojada en G2.com.

1) A veces pueden surgir falsos positivos y se necesita cierto nivel de experiencia para usarlos.

2) El costo es alto para organizaciones de tamaño mediano-pequeño. Reseña recopilada por y alojada en G2.com.

Gran herramienta de seguridad para la detección de amenazas en los puntos finales.

Actualizaciones regulares para asegurar ataques de amenazas maliciosas.

IBM Security QRadar es una gran herramienta para detectar correos electrónicos de phishing maliciosos. Reseña recopilada por y alojada en G2.com.

La configuración inicial es un poco complicada. La herramienta es costosa para empresas medianas y pequeñas. Reseña recopilada por y alojada en G2.com.

La seguridad y la plataforma de IBM es algo importante que me gusta de QRadar SOAR. Reseña recopilada por y alojada en G2.com.

hasta ahora nada, he estado usando parcialmente en la Plataforma Reseña recopilada por y alojada en G2.com.

Básicamente, Qradar es una herramienta SIEM que es fabricada por IBM, al usar Qradar podemos monitorear nuestros endpoints así como la nube.

Las alertas de los endpoints estarán bajo Eventos y la actividad relacionada con la red estará bajo Flujos.

Si encuentra alguna actividad sospechosa, entonces creará una Ofensa.

Si quiero investigar cualquier incidente, para eso puedes ir a la ofensa, contiene información rica.

También puedes integrar Qradar con Qradar SIEM para propósitos de automatización. Reseña recopilada por y alojada en G2.com.

Entonces, si eres nuevo en Qradar SIEM, primero necesitas entender la arquitectura general de Qradar y luego todas las características de Qradar.

Aunque nos ofrece una variedad de características, Qradar es más costoso que cualquier otra herramienta. Reseña recopilada por y alojada en G2.com.

Dashbord y diseño para la comprensión de cualquier usuario no técnico. Reseña recopilada por y alojada en G2.com.

No al mismo tiempo cuando el tráfico de red aumenta, esa herramienta no funciona correctamente. Reseña recopilada por y alojada en G2.com.

IBM Soar console is very easy to use,we can create any playbook in a very fast approach and if in case we need oem support just raised a ticket and you find almost in the day we have resolution. Reseña recopilada por y alojada en G2.com.

Some time all playbooks not going in the same direction for which we have configured to acheive the goal. Reseña recopilada por y alojada en G2.com.