Avaliações e Detalhes do Produto de Palo Alto Cortex XSIAM

QRadarr provides Admin Friendly user interface which makes its configuration and deployment very easy. Its correlation engine and built-in rules in my opinion is best when compares to other SIEM Solutions Análise coletada por e hospedada no G2.com.

Legal and Compliance 2- Pro-active threat monitoring and alerting capability to Prevent potential security breaches

3- Better reporting, log collection, analysis and retention Análise coletada por e hospedada no G2.com.

A escalabilidade da plataforma permite a integração perfeita com diferentes produtos, possibilitando a correlação eficiente de eventos de diferentes fontes de log. Análise coletada por e hospedada no G2.com.

A implementação inicial e a personalização podem ser desafiadoras e requerer tempo e expertise significativos para adaptar o sistema às necessidades específicas da organização. Análise coletada por e hospedada no G2.com.

Uma das forças do Qradar é certamente a interface de usuário intuitiva, que pode ajudar usuários menos experientes a se movimentarem mais facilmente dentro das páginas do SIEM. Outra coisa boa é a escalabilidade e a fácil integração com a maioria dos produtos no mercado, o que é crítico para correlacionar eventos de diferentes tipos de fontes de log. Análise coletada por e hospedada no G2.com.

O principal problema encontrado em 5 anos de produto é o suporte técnico recebido da IBM em caso de problemas maiores. Trabalhando em cibersegurança, acredito que os tempos de resposta são um ponto fundamental, em um mundo onde até mesmo alguns minutos podem fazer a diferença. Análise coletada por e hospedada no G2.com.

- A linguagem AQL tem a mesma sintaxe que SQL, tornando fácil e rápido criar pesquisas detalhadas;

- AQL também facilita a criação de Dashboards, realmente útil para nossos clientes;

- A criação de regras é fácil de entender e implementar;

- A integração com o IBM X-Force é fundamental para nossa operação;

- O novo construtor visual da interface do usuário facilita muito a busca por eventos e fluxos;

- Fácil de configurar múltiplos domínios para uso diário em múltiplos ambientes;

- Os funcionários da IBM fornecem ótimo suporte; Análise coletada por e hospedada no G2.com.

- A nova interface (QRadar UI (v2.32.0)) tem menos recursos do que a antiga, não podemos buscar por ofensas tão facilmente: não podemos buscar por ofensas que começaram em uma data específica, apenas intervalos de tempo predefinidos (hora, 12h, 7d, 30d etc);

- Pulse só permite editar um painel se você for quem o criou. Todos os administradores deveriam poder editá-los;

- Não podemos criar notas em uma ofensa a partir da nova interface, as notas são realmente úteis;

- A construção de relatórios é terrível, desajeitada e lenta, e não há muita personalização; Análise coletada por e hospedada no G2.com.

Os recursos como detecção avançada de ameaças, interface amigável, escalabilidade, automação com inteligência artificial, etc. são boas ofertas do QRadar. E eu gosto desses recursos. Análise coletada por e hospedada no G2.com.

Encontrei algumas dificuldades na configuração inicial, limitação de personalização, tempo de resposta atrasado quando a carga é alta. Se o tamanho da organização for pequeno, o custo para adquirir a licença do QRadar pode ser alto, o que a torna inacessível. Análise coletada por e hospedada no G2.com.

Usamos o IBM Qradar para coletar logs para nosso cliente, os logs têm diferentes servidores, computadores, switches, firewalls, etc., e dessa forma temos um SIEM que nos ajuda a coletar e estender a retenção de dados dos logs dos clientes, criar diferentes casos de uso e gerar ofensas para atividades maliciosas. Análise coletada por e hospedada no G2.com.

o custo desta solução é mais caro em comparação com o concorrente Análise coletada por e hospedada no G2.com.

Qradar é uma ferramenta fácil de manusear. Qradar fornece uma boa experiência de busca de logs ou fluxos. É fácil lidar com as ofensas, pois a correlação funciona muito bem e somos capazes de ver qualquer ofensa anterior do mesmo atacante. Análise coletada por e hospedada no G2.com.

Há apenas uma coisa que não gosto no Qradar, que é a experiência do painel. O Qradar tem um painel muito antiquado. Eles adicionaram o Pulse para melhores painéis, mas o descontinuaram. Análise coletada por e hospedada no G2.com.

Qradar atua como uma solução única para gerenciar, correlacionar e investigar todos os eventos de rede e aplicativos. O produto facilita a remediação de ameaças enquanto mantém o resultado final. O IBM Qradar oferece uma vasta visão de todas as atividades que ocorrem em nossa rede. A ferramenta também permite identificar as anomalias na análise de comportamento do usuário. A facilidade de implementação e integração com outras plataformas é uma vantagem para o Qradar. Análise coletada por e hospedada no G2.com.

Como um cliente fervoroso do IBM Qradar nos últimos cinco anos, não há nada de que não gostar no produto. Análise coletada por e hospedada no G2.com.

Tecnologia precisa - integração perfeita para analistas Análise coletada por e hospedada no G2.com.

demorado para a configuração inicial, mas depois foi fácil adicionar Análise coletada por e hospedada no G2.com.

Eu gosto de construir casos de uso no QRadar. A lógica é fácil de entender, a análise tem várias opções e muito é possível para criar casos de uso personalizados. Análise coletada por e hospedada no G2.com.

É tão lento (daí o apelido Vovô QRadar). Se você pedir para se mover muito rápido, ele cairá. Ajustar casos de uso, especialmente vários em sequência, é tão lento que posso ler um livro enquanto isso. Isso me faz trabalhar mais devagar. Análise coletada por e hospedada no G2.com.