Meilleures alternatives à Palo Alto Networks Cortex XSOAR les mieux notées
Avis sur 19 Palo Alto Networks Cortex XSOAR
Sentiment de l'avis global pour Palo Alto Networks Cortex XSOAR
Connectez-vous pour consulter les sentiments des avis.
Pretty good perfomance on a very large environment like ours with 65,000+ Cortex XDR agents. We have it integrated with IOCs from Recorded Future and Sekoia CTI feeds, which works pretty well for us. We have playbooks to adjust incidents score and severity based on IOC risk score obtained through the integration. Avis collecté par et hébergé sur G2.com.
Reporting can be improved and wish for more customization options Avis collecté par et hébergé sur G2.com.
Interface graphique facile à utiliser, scripts prêts à l'emploi pour la plupart des tâches d'automatisation, et packs d'intégration pris en charge pour presque tous les outils (du moins du point de vue de la sécurité) aident à automatiser les tâches compliquées et répétitives rapidement mais efficacement. Avis collecté par et hébergé sur G2.com.
Cette solution nécessite une équipe dédiée pour créer et modifier les playbooks et autres configurations sous-jacentes (mapper, classificateur, etc.). Les playbooks préconstruits sont trop génériques pour être utilisés directement et nécessitent pas mal de modifications, au lieu de quoi on peut travailler à en créer un nouveau. Avis collecté par et hébergé sur G2.com.
Simple GUI, easy-to-create playbook tending to your needs. The customer support is fantastic as well. Very knowledgable. The XSOAR teams has a quick response time. Avis collecté par et hébergé sur G2.com.
If they advertised the features more, it is leaning more toward a DYI tool. Compared to other competitors more research is required when navigating the dashboard. Avis collecté par et hébergé sur G2.com.
- Capacité à s'intégrer avec d'autres applications.
- Capacité à effectuer l'automatisation et à créer des playbooks.
- Capacité à gérer les tickets et les incidents.
- Peut fonctionner comme un gestionnaire d'outil SIEM centralisé. Avis collecté par et hébergé sur G2.com.
- Déconnexions fréquentes du moteur Demisto.
- L'outil devient non réactif lorsqu'il y a une charge élevée d'entrées. Avis collecté par et hébergé sur G2.com.
Vous pouvez intégrer et orchestrer toutes vos solutions de sécurité sur une seule plateforme et gérer tous vos cas, incidents. Avis collecté par et hébergé sur G2.com.
Cortex XSOAR peut être plus convivial dans les tableaux de bord et les configurations. Avis collecté par et hébergé sur G2.com.
The Out of the Box content like Integrations for many security stacks or from multiple vendors will definitely reduce the custom efforts and its an easy adoption to the Analyst due to its User-friendly UI, Designing the playbooks is very easy and reduces the manual work by Automation, XSOAR will reduce the air gap on Security investigation and save SLA's for any type of alerts Avis collecté par et hébergé sur G2.com.
The licensing part of the xsoar is a little costly matter and the response/delivery for any type of Future Requests for common and high-demand automation is a little slower(which needs to be improved)
There are no Best practice documents on System Optimization or Playbook optimization etc.
No proper troubleshooting docs for the System notifications which triggered on the system Diagnostics page Avis collecté par et hébergé sur G2.com.
Nous avions besoin d'une plateforme unique pour nos opérations de sécurité afin de gérer le cycle de vie de bout en bout. Nous avons décidé de choisir Cortex XSOAR de Palo Alto et sommes très satisfaits des résultats. Avis collecté par et hébergé sur G2.com.
Excellent produit, un peu cher. Il n'y a rien à ne pas aimer dans ce produit, il est bien conçu, intuitif. Avis collecté par et hébergé sur G2.com.
Surtout, j'aime qu'il soit nativement intégré avec les produits d'autres fournisseurs. Avis collecté par et hébergé sur G2.com.
Ce que je n'aime pas dans les produits de Palo Alto Networks, c'est le coût élevé. Avis collecté par et hébergé sur G2.com.
Cortex XSOAR est facile à utiliser. Nous pouvons l'utiliser dans le domaine de la sécurité. Nous pouvons facilement récupérer des incidents et prendre des mesures appropriées à leur sujet. Il dispose de son tableau de bord graphique, en utilisant cela, nous pouvons voir des aperçus sur différents paramètres comme la période. Avis collecté par et hébergé sur G2.com.
L'installation est assez difficile sur les machines locales. elle a une dépendance stricte à la plateforme. Mais il existe des options pour utiliser Cortex XSOAR sur GCP. Avis collecté par et hébergé sur G2.com.
Palo Alto XSOAR est l'outil SOAR le plus complet que j'ai vu jusqu'à présent. Il possède toutes les fonctionnalités requises pour être une solution SOAR complète. J'ai utilisé cet outil comme référence lors de la réalisation de POC avec d'autres outils SOAR.
C'est l'outil le plus facile à utiliser et à gérer et à créer des scripts d'automatisation et des playbooks.
Il offre des fonctionnalités telles que :
Warroom
Automation
Jobs
Palybook
Playground
Support pour Python ainsi que Bash et Java. Avis collecté par et hébergé sur G2.com.
Bien qu'il s'agisse de l'outil SOAR le plus performant, il présente quelques inconvénients.
1. Pas de clarté sur le dimensionnement de l'infrastructure pour les MSSP.
2. Le prix est un peu élevé.
3. Les capacités de haute disponibilité et de reprise après sinistre nécessitent des améliorations.
4. L'architecture devient complexe avec un grand nombre de locataires dans un environnement MSSP. Avis collecté par et hébergé sur G2.com.
