Meilleures alternatives à Microsoft Sentinel les mieux notées
Avis vidéo
Sécurité en profondeur
Avis sur 289 Microsoft Sentinel
Sentiment de l'avis global pour Microsoft Sentinel
Connectez-vous pour consulter les sentiments des avis.
Microsoft Sentinel a de très bonnes capacités pour intégrer les données. Il est facile de se connecter avec les logiciels de sécurité en cours et d'autres outils également. Cela aide les organisations à améliorer leur sécurité à différents niveaux. Avis collecté par et hébergé sur G2.com.
Générer des rapports personnalisés à l'aide de Microsoft Sentinel peut parfois être chronophage en raison de sa dépendance à l'écriture de scripts KQL. Si nous voulons combiner les données non Microsoft afin de générer une analyse des journaux, cela sera difficile. De plus, apprendre KQL est également difficile pour les nouveaux arrivants. Avis collecté par et hébergé sur G2.com.
Intégration avec presque tous les outils et applications. Facilité d'utilisation, mise en œuvre, migration depuis d'autres solutions, convivial et beaucoup plus capable. Avis collecté par et hébergé sur G2.com.
Chaque fois que vous devez rechercher une règle ou un cas d'utilisation, vous devez d'abord trouver le nom d'alerte approprié (convention de dénomination appropriée) à partir des analyses; après cela, vous pouvez le rechercher. Avis collecté par et hébergé sur G2.com.
Microsoft fournit une sécurité pour les points de terminaison, les applications Office 365, les serveurs, etc. Ils offrent une prévention zéro heure à tous les points de terminaison qui sont configurés avec la sécurité des points de terminaison de Microsoft. Avis collecté par et hébergé sur G2.com.
le processus de déploiement est très complexe lors de la configuration de la sécurité pour un appareil IOS. Avis collecté par et hébergé sur G2.com.
Microsoft Sentinel s'intègre parfaitement aux services de sécurité Azure, capturant des données de différentes sources comme les machines virtuelles à l'aide de l'agent de surveillance Azure, du journal d'activité Azure et du hub d'événements Azure. Il est construit sur une architecture native du cloud. C'est un système de surveillance centralisé. Azure Sentinel utilise des playbooks pour la réponse automatisée aux menaces, rationalisant la gestion des incidents. Avis collecté par et hébergé sur G2.com.
Certains utilisateurs trouvent l'interface utilisateur difficile à naviguer, comprendre ses fonctionnalités peut prendre du temps. Cette solution complète est accompagnée d'un prix. Avis collecté par et hébergé sur G2.com.
It's easy intergration with Azure Services and the Microsoft Security Tools. Also the pay-as-you-go model. Avis collecté par et hébergé sur G2.com.
The high costs at scale and the alert fatigue that it gets. Avis collecté par et hébergé sur G2.com.
Cet outil dispose d'une très bonne plateforme et est convivial pour tous les nouveaux utilisateurs également. C'est une plateforme facile à utiliser et un outil de surveillance SOC. Sa facilité de mise en œuvre incite les utilisateurs à l'utiliser. Il a un bon support client et je l'utilise depuis des années. Je l'utilise fréquemment. Il a une bonne intégration avec d'autres outils. Avis collecté par et hébergé sur G2.com.
Le coût de cette plateforme est un peu plus élevé et la complexité de l'outil est présente. Avis collecté par et hébergé sur G2.com.
Les meilleures caractéristiques de Microsoft Sentinel incluent l'évolutivité, l'intégration transparente avec les produits Microsoft, la réponse automatisée aux incidents, etc. Avis collecté par et hébergé sur G2.com.
Jusqu'à présent, il n'y a rien à détester à part les défis d'intégration avec des outils tiers qui ne sont pas des outils Microsoft. Mais cela peut être faisable avec des guides ou des plugins. Avis collecté par et hébergé sur G2.com.
Toutes les options et l'analyse des journaux sont pratiques dans une seule vue ! Eh bien, Microsoft travaille vraiment sur l'interface utilisateur, en particulier le tableau de bord des incidents, la nouvelle section de vue des incidents est meilleure, nous pouvons voir les alertes, la chronologie des incidents et les incidents précédents liés dans une seule fenêtre, ce qui est bien. Il y a trop de connecteurs de données dans le hub de contenu, ce qui est incroyable et facilite notre vie pour intégrer une nouvelle source de journaux. Avis collecté par et hébergé sur G2.com.
Corrections de bugs et problème de fonctionnalité. Récemment, les connecteurs de données n'étaient pas visibles sur la page des connecteurs de données et nous avons rencontré beaucoup de problèmes lors des vérifications de santé.
Problème de vitesse : la vitesse de requête de données est faible. Avis collecté par et hébergé sur G2.com.
Le MS Sentinel est l'un des principaux fournisseurs de solutions SIEM cloud. La facilité d'intégration avec n'importe quelle solution logicielle tierce et le support natif pour tous les produits de la suite Microsoft est ce qui en fait un leader SIEM dans le quadrant magique de Gartner. Le déploiement en un clic des agents MMA sur vos machines virtuelles hébergées sur Azure et les charges de travail sur site (en utilisant Azure Arc) le rend vraiment évolutif et facile à gérer. L'intégration prête à l'emploi avec presque tous les types d'applications est un avantage supplémentaire. La vaste bibliothèque de règles de détection/automatisation préparée par l'équipe de recherche en sécurité de Microsoft et le contenu soutenu par la communauté en font un produit SIEM très riche sur le marché. Avis collecté par et hébergé sur G2.com.
Actuellement, la fonctionnalité d'ingestion de journaux à partir de ressources privées est un peu compliquée et coûteuse. Microsoft doit proposer un modèle de connectivité pour Sentinel qui permet aux organisations d'ingérer des journaux via un canal de communication privé facilement au lieu d'utiliser l'API publique d'analyse des journaux. Avis collecté par et hébergé sur G2.com.
Microsoft Sentinel est une plateforme native du cloud, donc l'évolutivité est facile. Étant un produit Microsoft, l'intégration avec Sentinel est facile, tout en intégrant Active Directory et d'autres produits fabriqués par Microsoft. Avec Sentinel, nous pouvons atteindre une surveillance centralisée qui nous donne une grande visibilité sur l'infrastructure informatique. Il est livré avec des fonctionnalités SOAR intégrées et des flux de renseignements sur les menaces qui aident à l'automatisation et à rester à jour sur les dernières menaces. Enfin, il dispose d'un bon support client et d'une interface conviviale. Avis collecté par et hébergé sur G2.com.
Sentinel est livré avec un pneu gratuit mais le coût sera ajouté si nous intégrons avec soar, La personnalisation des règles peut être complexe pour les débutants et un taux modéré de faux positifs. Avis collecté par et hébergé sur G2.com.
