Meilleures alternatives à Palo Alto Cortex XSIAM les mieux notées
Avis vidéo
IR Response
Avis sur 474 Palo Alto Cortex XSIAM
Sentiment de l'avis global pour Palo Alto Cortex XSIAM
Connectez-vous pour consulter les sentiments des avis.
Le dispositif détecte toutes les menaces des points de terminaison et dispose d'un excellent système d'alerte en temps réel. La principale bonne chose est qu'il a une interface utilisateur très excellente. C'était vraiment facile à utiliser dès le début. Cela le distingue des autres fournisseurs. Avis collecté par et hébergé sur G2.com.
Pour la prévention des attaques en temps réel, nous devons le mettre à jour régulièrement, c'était l'un des inconvénients. Le coût pourrait être un peu trop élevé pour les petites organisations. Avis collecté par et hébergé sur G2.com.
Features advanced analytics with threat intelligence detection even against zero-day exploits
QRadar automated remediation helps cyber security team to predefine rules and policies to take proactive response against threats efficiently.
It seamlessly integrates with existing systems, ingest security data and analyse in real time with prompt alerts and mitigation actions. Avis collecté par et hébergé sur G2.com.
Initial setup & configuring QRadar EDR can be complex, requires expertise from both endpoint security and SIEM technologies.
EDR have additional Licensing cost which might not be suitable for small enterprise organization.
Like any other security solution QRadar may generate false positives which needs to be manually investigated by the team at times. Avis collecté par et hébergé sur G2.com.
déploiement et intégration faciles avec vos collecteurs Avis collecté par et hébergé sur G2.com.
Lorsque l'on intègre des équipements qui ne sont pas enregistrés nativement, le découpage est fastidieux. Avis collecté par et hébergé sur G2.com.
Les parties les plus utiles et importantes de QRadar doivent être les intégrations qu'il prend en charge. La plupart des solutions logicielles majeures et des sources de journaux sont faciles à intégrer en utilisant des modules existants facilement disponibles. C'était bien d'être impliqué dans le développement de QRadar, et IBM était toujours réceptif aux commentaires. Avis collecté par et hébergé sur G2.com.
L'interface était très vieillie, mais était en cours de développement actif.
QRadar existe depuis plus longtemps que d'autres SIEMs, et cela se voit à la fois de bonnes et de mauvaises manières.
Comparé à d'autres SIEMs que je connais, QRadar était complexe et pas facile à comprendre sans un peu de formation et d'expérience.
Cependant, les capacités du système compensent cette barrière à l'entrée. Avis collecté par et hébergé sur G2.com.
1) Les meilleures techniques à utiliser sont disponibles comme MITRE ATT&CK, visualisations, automatisation des outils d'IA.
2) Bon support client.
3) Aide à détecter les menaces malveillantes sur les points de terminaison et à les atténuer en temps réel. Avis collecté par et hébergé sur G2.com.
1) Parfois, des faux positifs peuvent survenir et cela nécessite un certain niveau d'expertise pour être utilisé.
2) Le coût est élevé pour les organisations de taille moyenne à petite. Avis collecté par et hébergé sur G2.com.
Excellent outil de sécurité pour la détection des menaces sur les points de terminaison.
Mises à jour régulières pour sécuriser les attaques de menaces malveillantes.
IBM Security QRadar est un excellent outil pour détecter les e-mails de phishing malveillants. Avis collecté par et hébergé sur G2.com.
La configuration initiale est un peu compliquée. L'outil est coûteux pour les entreprises de taille moyenne et les petites entreprises. Avis collecté par et hébergé sur G2.com.
La sécurité et la plateforme d'IBM sont des aspects importants que j'apprécie à propos de QRadar SOAR. Avis collecté par et hébergé sur G2.com.
jusqu'à présent rien, j'ai utilisé partiellement sur la plateforme Avis collecté par et hébergé sur G2.com.
Fondamentalement, Qradar est un outil SIEM fabriqué par IBM, en utilisant Qradar, nous pouvons surveiller nos points de terminaison ainsi que le cloud.
Les alertes des points de terminaison seront classées sous Événements et l'activité liée au réseau sera classée sous Flux.
S'il trouve une activité suspecte, il créera une Infraction.
Il contient des informations riches.
Vous pouvez également intégrer Qradar avec Qradar SIEM à des fins d'automatisation. Avis collecté par et hébergé sur G2.com.
Donc, si vous êtes nouveau sur Qradar SIEM, vous devez d'abord comprendre l'architecture générale de Qradar, puis toutes les fonctionnalités de Qradar.
Bien qu'il nous offre une variété de fonctionnalités, Qradar est plus coûteux que tout autre outil. Avis collecté par et hébergé sur G2.com.
Tableau de bord et disposition pour la compréhension de tout utilisateur non technique. Avis collecté par et hébergé sur G2.com.
Pas en même temps lorsque le trafic réseau augmente, cet outil ne fonctionne pas correctement. Avis collecté par et hébergé sur G2.com.
IBM Soar console is very easy to use,we can create any playbook in a very fast approach and if in case we need oem support just raised a ticket and you find almost in the day we have resolution. Avis collecté par et hébergé sur G2.com.
Some time all playbooks not going in the same direction for which we have configured to acheive the goal. Avis collecté par et hébergé sur G2.com.
