Avaliações e Detalhes do Produto de Palo Alto Cortex XSIAM

QRadarr provides Admin Friendly user interface which makes its configuration and deployment very easy. Its correlation engine and built-in rules in my opinion is best when compares to other SIEM Solutions Análise coletada por e hospedada no G2.com.

Legal and Compliance 2- Pro-active threat monitoring and alerting capability to Prevent potential security breaches

3- Better reporting, log collection, analysis and retention Análise coletada por e hospedada no G2.com.

A escalabilidade da plataforma permite a integração perfeita com diferentes produtos, possibilitando a correlação eficiente de eventos de diferentes fontes de log. Análise coletada por e hospedada no G2.com.

A implementação inicial e a personalização podem ser desafiadoras e requerer tempo e expertise significativos para adaptar o sistema às necessidades específicas da organização. Análise coletada por e hospedada no G2.com.

Uma das forças do Qradar é certamente a interface de usuário intuitiva, que pode ajudar usuários menos experientes a se movimentarem mais facilmente dentro das páginas do SIEM. Outra coisa boa é a escalabilidade e a fácil integração com a maioria dos produtos no mercado, o que é crítico para correlacionar eventos de diferentes tipos de fontes de log. Análise coletada por e hospedada no G2.com.

O principal problema encontrado em 5 anos de produto é o suporte técnico recebido da IBM em caso de problemas maiores. Trabalhando em cibersegurança, acredito que os tempos de resposta são um ponto fundamental, em um mundo onde até mesmo alguns minutos podem fazer a diferença. Análise coletada por e hospedada no G2.com.

- A linguagem AQL tem a mesma sintaxe que SQL, tornando fácil e rápido criar pesquisas detalhadas;

- AQL também facilita a criação de Dashboards, realmente útil para nossos clientes;

- A criação de regras é fácil de entender e implementar;

- A integração com o IBM X-Force é fundamental para nossa operação;

- O novo construtor visual da interface do usuário facilita muito a busca por eventos e fluxos;

- Fácil de configurar múltiplos domínios para uso diário em múltiplos ambientes;

- Os funcionários da IBM fornecem ótimo suporte; Análise coletada por e hospedada no G2.com.

- A nova interface (QRadar UI (v2.32.0)) tem menos recursos do que a antiga, não podemos buscar por ofensas tão facilmente: não podemos buscar por ofensas que começaram em uma data específica, apenas intervalos de tempo predefinidos (hora, 12h, 7d, 30d etc);

- Pulse só permite editar um painel se você for quem o criou. Todos os administradores deveriam poder editá-los;

- Não podemos criar notas em uma ofensa a partir da nova interface, as notas são realmente úteis;

- A construção de relatórios é terrível, desajeitada e lenta, e não há muita personalização; Análise coletada por e hospedada no G2.com.

Os recursos como detecção avançada de ameaças, interface amigável, escalabilidade, automação com inteligência artificial, etc. são boas ofertas do QRadar. E eu gosto desses recursos. Análise coletada por e hospedada no G2.com.

Encontrei algumas dificuldades na configuração inicial, limitação de personalização, tempo de resposta atrasado quando a carga é alta. Se o tamanho da organização for pequeno, o custo para adquirir a licença do QRadar pode ser alto, o que a torna inacessível. Análise coletada por e hospedada no G2.com.

Usamos o IBM Qradar para coletar logs para nosso cliente, os logs têm diferentes servidores, computadores, switches, firewalls, etc., e dessa forma temos um SIEM que nos ajuda a coletar e estender a retenção de dados dos logs dos clientes, criar diferentes casos de uso e gerar ofensas para atividades maliciosas. Análise coletada por e hospedada no G2.com.

o custo desta solução é mais caro em comparação com o concorrente Análise coletada por e hospedada no G2.com.

Qradar é uma ferramenta fácil de manusear. Qradar fornece uma boa experiência de busca de logs ou fluxos. É fácil lidar com as ofensas, pois a correlação funciona muito bem e somos capazes de ver qualquer ofensa anterior do mesmo atacante. Análise coletada por e hospedada no G2.com.

Há apenas uma coisa que não gosto no Qradar, que é a experiência do painel. O Qradar tem um painel muito antiquado. Eles adicionaram o Pulse para melhores painéis, mas o descontinuaram. Análise coletada por e hospedada no G2.com.

Qradar atua como uma solução única para gerenciar, correlacionar e investigar todos os eventos de rede e aplicativos. O produto facilita a remediação de ameaças enquanto mantém o resultado final. O IBM Qradar oferece uma vasta visão de todas as atividades que ocorrem em nossa rede. A ferramenta também permite identificar as anomalias na análise de comportamento do usuário. A facilidade de implementação e integração com outras plataformas é uma vantagem para o Qradar. Análise coletada por e hospedada no G2.com.

Como um cliente fervoroso do IBM Qradar nos últimos cinco anos, não há nada de que não gostar no produto. Análise coletada por e hospedada no G2.com.

Ajuda na inspeção profunda de pacotes para identificar ameaças, bem como correlacionar os dados para análise e caça de ameaças. Análise coletada por e hospedada no G2.com.

Não consegue lidar com grandes conjuntos de dados, requer um ELK para injeções de dados, intensivo em memória, o que aumenta as chances de instabilidade, a versão mais recente não possui um tipo de funções gpt que ajuda o administrador a executar consultas simples para obter saída, já que nem todos podem aprender a linguagem de consulta. Análise coletada por e hospedada no G2.com.

Tecnologia precisa - integração perfeita para analistas Análise coletada por e hospedada no G2.com.

demorado para a configuração inicial, mas depois foi fácil adicionar Análise coletada por e hospedada no G2.com.