Avis et détails du produit de Panther

Panther is incredibly responsive - it's a definite partnership. The team continues to develop features with input from customers about what is most needed. The ability to write detections in Python is very helpful. New feature rollouts make creating detections and doing searches more accessible to less technical employees. The ability to truly implement detection as code is really cool, but it's not a must to implement Panther. The flexibility of ingesting anything you can get to S3 introduces some up front work, but once a process is established, custom ingestions can be done quickly. Avis collecté par et hébergé sur G2.com.

Panther lacks some functionality you expect from the typical SIEM - visualizations specifically lag, but this can be addressed with other tools. There is a fairly steep learning curve if you are not experienced with Python, SQL, and YAML. However, all SIEMs have a fairly steep learning curve. If your team has some experience with development, the languages should be familiar and easy to get the hang of how Panther uses them. Avis collecté par et hébergé sur G2.com.

The ability for our detections to be as simple or complex as Python allows is the most significant benefit to Panther as a SIEM. While specific log sources don't necessarily need this, custom log sources (such as an organization's app logs) benefit tremendously from this added flexibility. Panther helps foster collaboration in our environment and provides a tool to which all of Engineering can contribute. The ability to embed our alert building into our existing SDLC to ensure proper custody and approvals before going into production is tremendous. As a partner, Panther is transparent and always provides constant opportunities for feedback and service improvement. The community is growing faster everyday and there are always new alerts being offered for adoption by all of the community. Avis collecté par et hébergé sur G2.com.

While it doesn't impact our team, a non-technical Security team could struggle to realize all of the benefits of a SIEM like Panther vs some of the drag-and-drop competitors. Avis collecté par et hébergé sur G2.com.

Panther est un gagnant évident pour la facilité de déploiement et d'utilisation. Leur équipe de support et de réussite client est très communicative et désireuse d'aider. Aucun codage n'est nécessaire pour intégrer les sources de données dont nous avions besoin dans notre pile technologique. Il dispose de détections prêtes à l'emploi qui sont extrêmement utiles lorsque vous avez une très petite équipe IT/Infosec. La configuration des notifications et l'intégration Slack sont transparentes. J'aime aussi les guides pratiques pour les intégrations et les notifications, qui sont très bien rédigés. Avis collecté par et hébergé sur G2.com.

La seule amélioration que je souhaitais lorsque j'ai commencé à utiliser Panther en 2021 était d'avoir une attribution pour les alertes afin de savoir qui travaille sur le problème. L'équipe Customer Success & Product a pris en compte nos retours et a mis cela en place. Maintenant, je suis heureux et il n'y a rien que je n'aime pas chez Panther. Avis collecté par et hébergé sur G2.com.

Nous permettons la synchronisation unidirectionnelle des alertes entre la console Panther et notre plateforme de gestion des incidents pour générer des notifications et des mises à jour en temps réel. L'extraction des journaux MongoDB et AWS DynamoDB se fait sans effort grâce aux API Panther. Pour améliorer les taux de correspondance de détection, nous utilisons son traitement de Relecture des Données pour obtenir de la transparence sur les déclencheurs d'événements. Avis collecté par et hébergé sur G2.com.

La mise à jour des paramètres de déploiement de CloudFormation est nécessaire dans le cadre backend de Panther. Cela nous aidera à mieux orchestrer notre surveillance de l'infrastructure et à réorganiser nos règles, requêtes et politiques clients. Toutes les autres fonctionnalités pour la détection personnalisée, l'analyse des journaux et la notification sont excellentes avec Panther. Avis collecté par et hébergé sur G2.com.

Moderne, architecture basée sur le cloud. Votre propre Snowflake. Détection en tant que code (Python & SQL). Avis collecté par et hébergé sur G2.com.

La création de flux de travail de réponse (quoi faire avec une détection) est médiocre et sous-développée. Avis collecté par et hébergé sur G2.com.

Overall a very positive experience. It was very easy to deploy and the how-to's and guides throughout were really helpful to help guide and integrate through the new security system. Avis collecté par et hébergé sur G2.com.

I feel that there's too much coding needed if you want to fine tuning inclusion and exclusion criteria. These can use more automation and promote more user-friendliness. Avis collecté par et hébergé sur G2.com.

Panther gère le streaming de journaux de sécurité cloud à haut volume. Nous avons testé sa capacité à traiter les données de divers services cloud et avons constaté qu'il fonctionnait bien avec AWS, OKTA et G Suite. Les alertes et détections prêtes à l'emploi du produit étaient utiles. Panther est construit sur Snowflake, ce qui nous a aidés à créer rapidement un entrepôt de données backend. Panther est un SIEM évolutif, nous permettant d'écrire des définitions de détection sous forme de code et de pousser automatiquement ces définitions vers notre déploiement Panther. C'est une fonctionnalité puissante de détections en tant que code qui peut faire une copie privée de ce dépôt pour gérer des détections personnalisées. L'arrière-plan s'adapte selon les besoins, donc nous ne gérons plus de serveurs, d'équilibreurs de charge et d'autres infrastructures pour notre ancien SIEM. Avis collecté par et hébergé sur G2.com.

Le nombre de clients est encore assez réduit, et nous aimerions avoir un groupe plus large de clients avec qui partager des idées. Étant donné que la détection en tant que code est nouvelle, nous aimerions une communauté en ligne ou un groupe d'utilisateurs pour échanger des ensembles de règles et discuter des meilleures pratiques. Panther a peu d'intégrations natives, et l'ingestion de données de certaines sources peut être difficile. Il a également besoin de plus d'intégrations, d'exclusions plus fines et de listes blanches, ainsi que d'options de résolution/statut dans la gestion des cas. Avis collecté par et hébergé sur G2.com.

Ils ont rendu le langage et le codage simples. Ils ont également éliminé nos défis liés au SIEM traditionnel. Avis collecté par et hébergé sur G2.com.

C'était un peu difficile à utiliser, mais c'était à prévoir. Avis collecté par et hébergé sur G2.com.

La surveillance des journaux avec Panther est un jeu d'enfant. Je n'ai pas vu d'autre outil de surveillance des journaux avec une telle facilité d'utilisation. Avis collecté par et hébergé sur G2.com.

Rien jusqu'à présent que j'ai rencontré avec cet outil. Avis collecté par et hébergé sur G2.com.

L'équipe de Panther est composée de certaines des meilleures personnes avec lesquelles j'ai eu le plaisir d'interagir. Ils ont créé un excellent produit qui mélange capacité technique et facilité d'utilisation. J'ai utilisé d'autres outils de surveillance de journaux qui vous obligent à apprendre des langages complexes et propriétaires, sont trop difficiles à utiliser ou sont tout simplement trop simplistes pour faire quoi que ce soit d'innovant. Nous avons pu nous installer et fonctionner avec Panther rapidement, en profitant de leurs règles intégrées, et leur méthode pour créer des règles personnalisées nous mènera vers l'avenir. Et enfin, leur support est excellent et quelqu'un est toujours disponible pour répondre aux questions ou aider de quelque manière que ce soit. Avis collecté par et hébergé sur G2.com.

Honnêtement, il n'y a rien que j'ai rencontré que je n'aime pas. Avis collecté par et hébergé sur G2.com.