Meilleures alternatives à Palo Alto Cortex XSIAM les mieux notées
Il aide à l'inspection approfondie des paquets pour identifier la menace ainsi que corréler les données pour l'analyse et la chasse aux menaces. Avis collecté par et hébergé sur G2.com.
Ne peut pas gérer de grands ensembles de données nécessite un ELK pour les injections de données, intensif en mémoire ce qui augmente les risques d'instabilité, la dernière version n'a pas de fonctions de type gpt qui aident l'administrateur à exécuter une requête simple pour obtenir un résultat car tout le monde ne peut pas apprendre le langage de requête. Avis collecté par et hébergé sur G2.com.
Avis vidéo
IR Response
473 sur 474 Avis au total pour Palo Alto Cortex XSIAM
Sentiment de l'avis global pour Palo Alto Cortex XSIAM
Connectez-vous pour consulter les sentiments des avis.
QRadarr provides Admin Friendly user interface which makes its configuration and deployment very easy. Its correlation engine and built-in rules in my opinion is best when compares to other SIEM Solutions Avis collecté par et hébergé sur G2.com.
Legal and Compliance 2- Pro-active threat monitoring and alerting capability to Prevent potential security breaches
3- Better reporting, log collection, analysis and retention Avis collecté par et hébergé sur G2.com.
La scalabilité de la plateforme permet une intégration transparente avec différents produits, permettant une corrélation efficace des événements provenant de différentes sources de journaux. Avis collecté par et hébergé sur G2.com.
La mise en œuvre initiale et la personnalisation peuvent être difficiles et nécessitent un temps et une expertise considérables pour adapter le système aux besoins spécifiques de l'organisation. Avis collecté par et hébergé sur G2.com.
L'un des points forts de Qradar est certainement l'interface utilisateur intuitive, qui peut aider les utilisateurs moins expérimentés à naviguer plus facilement dans les pages SIEM. Un autre avantage est la scalabilité et l'intégration facile avec la plupart des produits sur le marché, ce qui est crucial pour corréler les événements provenant de différents types de sources de journaux. Avis collecté par et hébergé sur G2.com.
Le principal problème rencontré en 5 ans de produit est le support technique reçu d'IBM en cas de problèmes majeurs. Travaillant dans la cybersécurité, je crois que les temps de réponse sont un point fondamental, dans un monde où même quelques minutes peuvent faire la différence. Avis collecté par et hébergé sur G2.com.
- Le langage AQL a la même syntaxe que SQL, ce qui le rend facile et rapide pour créer des recherches fines et détaillées ;
- AQL facilite également la création de tableaux de bord, très utiles pour nos clients ;
- L'intégration avec IBM X-Force est fondamentale pour notre opération ;
- Le nouveau constructeur visuel de l'interface utilisateur facilite grandement la recherche d'événements et de flux ;
- Facile à configurer plusieurs domaines pour une utilisation quotidienne dans plusieurs environnements ;
- Les employés d'IBM fournissent un excellent support ; Avis collecté par et hébergé sur G2.com.
- La nouvelle interface utilisateur (QRadar UI (v2.32.0)) a moins de fonctionnalités que l'ancienne, nous ne pouvons pas rechercher des infractions aussi facilement : nous ne pouvons pas rechercher des infractions qui ont commencé à une date spécifique, seulement des plages horaires prédéfinies (heure, 12h, 7j, 30j, etc.);
- Pulse permet seulement de modifier un tableau de bord si vous êtes celui qui l'a créé. Tous les administrateurs devraient être autorisés à les modifier;
- Nous ne pouvons pas créer de notes sur une infraction depuis la nouvelle interface utilisateur, les notes sont vraiment utiles;
- La création de rapports est terrible, maladroite et lente, et il n'y a pas beaucoup de personnalisation; Avis collecté par et hébergé sur G2.com.
Les fonctionnalités telles que la détection avancée des menaces, l'interface utilisateur conviviale, l'évolutivité, l'automatisation alimentée par l'IA, etc. sont de bonnes offres de QRadar. Et j'aime ces fonctionnalités. Avis collecté par et hébergé sur G2.com.
J'ai rencontré quelques difficultés dans la configuration initiale, des limitations de personnalisation, un temps de réponse retardé lorsque la charge est élevée. Si la taille de l'organisation est petite, alors le coût pour acquérir une licence QRadar peut être élevé, ce qui le rend inaccessible. Avis collecté par et hébergé sur G2.com.
Nous utilisons IBM Qradar pour collecter les journaux pour notre client, les journaux ont différents serveurs, ordinateurs, commutateurs, pare-feu, etc., et de cette manière, nous avons un SIEM qui nous aide à collecter et à étendre la rétention des données des journaux des clients, créer différents cas d'utilisation et générer des infractions pour les activités malveillantes. Avis collecté par et hébergé sur G2.com.
le coût de cette solution est plus élevé par rapport au concurrent Avis collecté par et hébergé sur G2.com.
Qradar est un outil facile à manipuler. Qradar offre une bonne expérience de recherche de journaux ou de flux. Il est facile de gérer les infractions car la corrélation fonctionne bien et nous pouvons voir toute infraction précédente du même attaquant. Avis collecté par et hébergé sur G2.com.
Il n'y a qu'une seule chose que je n'aime pas à propos de Qradar, c'est son expérience de tableau de bord. Qradar a un tableau de bord très démodé. Ils ont ajouté Pulse pour de meilleurs tableaux de bord, mais ils l'ont abandonné. Avis collecté par et hébergé sur G2.com.
Qradar agit comme une solution unique pour gérer, corréler et enquêter sur tous les événements réseau et applicatifs. Le produit facilite la remédiation des menaces tout en maintenant la rentabilité. IBM Qradar offre une vaste vision de toutes les activités se déroulant sur notre réseau. L'outil permet également d'identifier les anomalies dans l'analyse du comportement des utilisateurs. La facilité de mise en œuvre et d'intégration avec d'autres plateformes est un atout pour Qradar. Avis collecté par et hébergé sur G2.com.
En tant que client fervent d'IBM Qradar depuis cinq ans, il n'y a rien à détester dans le produit. Avis collecté par et hébergé sur G2.com.
Technologie précise - intégration transparente pour les analystes Avis collecté par et hébergé sur G2.com.
chronophage pour la configuration initiale mais ensuite il était facile d'ajouter Avis collecté par et hébergé sur G2.com.
J'aime créer des cas d'utilisation dans QRadar. La logique est facile à comprendre, l'analyse offre plusieurs options et il est possible de créer de nombreux cas d'utilisation personnalisés. Avis collecté par et hébergé sur G2.com.
C'est tellement lent (d'où le surnom Grandpa QRadar). Si on lui demande de bouger trop vite, il tombera. Ajuster les cas d'utilisation, surtout plusieurs à la suite, est si lent que je peux lire un livre en attendant. Cela me fait travailler plus lentement. Avis collecté par et hébergé sur G2.com.
