Avaliações e Detalhes do Produto de Microsoft Sentinel

Microsoft Sentinel tem capacidades muito boas para integrar os dados. É fácil de conectar com os softwares de segurança em andamento e outras ferramentas também. Isso ajuda as organizações a melhorar sua segurança em diferentes níveis. Análise coletada por e hospedada no G2.com.

Gerar relatórios personalizados usando o Microsoft Sentinel às vezes pode ser demorado devido à sua dependência da escrita de scripts KQL. Se quisermos combinar os dados não Microsoft para gerar análise de logs, será difícil. Além disso, aprender KQL também é difícil para os recém-chegados. Análise coletada por e hospedada no G2.com.

Integração com quase todas as ferramentas e aplicativos. Facilidade de uso, Implementação, migração de outras soluções, Amigável ao usuário e muito mais capaz. Análise coletada por e hospedada no G2.com.

Sempre que precisar procurar uma regra ou caso de uso, primeiro você precisa encontrar o nome de alerta adequado (convenção de nomenclatura adequada) na análise; depois disso, você pode procurá-lo. Análise coletada por e hospedada no G2.com.

Microsoft fornece segurança para endpoints, aplicativos do Office 365, servidores, etc. Eles oferecem prevenção de zero hora para todos os endpoints que estão configurados com a segurança de endpoint da Microsoft. Análise coletada por e hospedada no G2.com.

o processo de implantação é muito complexo ao configurar a segurança para o dispositivo IOS. Análise coletada por e hospedada no G2.com.

Microsoft Sentinel integra-se perfeitamente com os serviços de segurança do Azure, capturando dados de diferentes fontes como VMs usando o agente de monitoramento do Azure, o log de atividades do Azure e o hub de eventos do Azure. É construído em uma arquitetura nativa da nuvem. É um sistema de monitoramento centralizado. O Azure Sentinel usa playbooks para resposta automatizada a ameaças, simplificando o gerenciamento de incidentes. Análise coletada por e hospedada no G2.com.

Alguns usuários acham a interface do usuário desafiadora de navegar, entender seus recursos pode levar tempo. Esta solução abrangente vem com um preço. Análise coletada por e hospedada no G2.com.

It's easy intergration with Azure Services and the Microsoft Security Tools. Also the pay-as-you-go model. Análise coletada por e hospedada no G2.com.

The high costs at scale and the alert fatigue that it gets. Análise coletada por e hospedada no G2.com.

Esta ferramenta tem uma plataforma muito boa e amigável para todos os novos usuários também. É uma plataforma fácil de usar e uma ferramenta de monitoramento de SOC. Sua facilidade de implementação faz com que os usuários a utilizem. Tem um bom suporte ao cliente e eu tenho usado esta ferramenta nos últimos anos. Eu a utilizo com frequência. Tem boa integração com outras ferramentas. Análise coletada por e hospedada no G2.com.

O custo desta plataforma é um pouco mais alto e a complexidade da ferramenta está presente. Análise coletada por e hospedada no G2.com.

Os melhores recursos do Microsoft Sentinel incluem escalabilidade, integração perfeita com produtos Microsoft, resposta automatizada a incidentes, etc. Análise coletada por e hospedada no G2.com.

Até agora, não há nada de que não gostar, exceto os desafios de integração com ferramentas de terceiros que não são da Microsoft. Mas pode ser viável com guias ou plugins. Análise coletada por e hospedada no G2.com.

Todas as opções e análises de log são úteis em uma única visualização! Bem, a Microsoft está realmente trabalhando na interface do usuário, especialmente no painel de incidentes, a nova seção de visualização de incidentes é melhor, podemos ver alertas, cronograma de incidentes e incidentes relacionados anteriores em uma única janela, o que é bom. Há muitos conectores de dados no hub de conteúdo, o que é incrível e facilita nossa vida para integrar novas fontes de log. Análise coletada por e hospedada no G2.com.

Correções de bugs e problema de funcionalidade. Recentemente, o conector de dados não estava visível na página do conector de dados e enfrentamos muitos problemas nas verificações de integridade.

Problema de velocidade: a velocidade da consulta de dados está baixa. Análise coletada por e hospedada no G2.com.

O MS Sentinel é um dos principais fornecedores de soluções SIEM na nuvem. A facilidade de integração com qualquer solução de software de terceiros e o suporte nativo para todos os produtos do pacote Microsoft é o que o torna um líder SIEM no quadrante mágico do Gartner. A implantação com um clique de agentes MMA para suas VMs hospedadas no Azure e cargas de trabalho locais (usando o Azure Arc) o torna realmente escalável e fácil de gerenciar. A integração pronta para uso com quase todos os tipos de aplicações é uma vantagem adicional. A extensa biblioteca de regras de detecção/automação preparada pela equipe de pesquisa de segurança da Microsoft e o conteúdo apoiado pela comunidade fazem dele um produto SIEM muito rico no mercado. Análise coletada por e hospedada no G2.com.

Atualmente, o recurso de ingestão de logs de recursos privados é um pouco complicado e caro. A Microsoft precisa desenvolver um modelo de conectividade para o Sentinel que permita às organizações ingerir logs por meio de um canal de comunicação privado de forma fácil, em vez de utilizar a API pública de análise de logs. Análise coletada por e hospedada no G2.com.

Microsoft Sentinel é uma plataforma nativa da nuvem, então a escalabilidade é fácil. Como é um produto da Microsoft, a integração com o Sentinel é fácil, ao integrar o Active Directory e outros produtos feitos pela Microsoft. Com o Sentinel, podemos alcançar um monitoramento centralizado que nos dá grande visibilidade sobre a infraestrutura de TI. Vem com SOAR embutido e feeds de inteligência de ameaças que ajudam na automação e a manter-se atualizado sobre as ameaças mais recentes. Finalmente, tem um bom suporte ao cliente e uma interface amigável. Análise coletada por e hospedada no G2.com.

Sentinel vem com um pneu gratuito, mas o custo será adicionado se integrarmos com soar, A personalização de regras pode ser complexa para iniciantes e taxa moderada de falsos positivos. Análise coletada por e hospedada no G2.com.