Principais Alternativas de Palo Alto Cortex XSIAM Mais Bem Avaliadas
Avaliações em Vídeo
IR Response
Avaliações 474 Palo Alto Cortex XSIAM
Sentimento Geral da Revisão para Palo Alto Cortex XSIAM
Entre para ver o sentimento das avaliações.
Eu gosto de construir casos de uso no QRadar. A lógica é fácil de entender, a análise tem várias opções e muito é possível para criar casos de uso personalizados. Análise coletada por e hospedada no G2.com.
É tão lento (daí o apelido Vovô QRadar). Se você pedir para se mover muito rápido, ele cairá. Ajustar casos de uso, especialmente vários em sequência, é tão lento que posso ler um livro enquanto isso. Isso me faz trabalhar mais devagar. Análise coletada por e hospedada no G2.com.
O que eu mais gosto no IBM Security Qradar EDR são suas capacidades de caça a ameaças, que oferecem uma abordagem proativa para encontrar IOC suspeitos e anomalias dentro do ambiente, juntamente com sua Automação de Resposta, que conecta fluxos de trabalho e orquestra playbooks e ações de resposta em tempo real contra ameaças em tempo real. Análise coletada por e hospedada no G2.com.
O que eu não gosto na plataforma é a sobrecarga de alertas que ocorre quando há um aumento ou alto volume de alertas/incidentes que podem afetar o analista de segurança e suas ações de triagem ao responder a múltiplos eventos. Análise coletada por e hospedada no G2.com.
In addition to its advanced threat detection capabilities, IBM Security QRadar SIEM offers a range of features that make it a popular choice among organizations. One notable aspect is its centralized log management functionality. Análise coletada por e hospedada no G2.com.
Complexity of Implementation as we have found the initial implementation and setup of QRadar SIEM to be complex and time consuming process. The platform's rich feature set and extensive configuration options may require experienced personnel or additional training to fully utilize its capabilities Análise coletada por e hospedada no G2.com.
O gerenciamento de logs é o melhor da categoria e os recursos de alerta e notificação tornam-no muito mais útil. Os recursos de integração de API facilitam a integração de aplicações baseadas em SaaS. O uso diário do painel personalizado e amigável é uma das melhores características da ferramenta. Análise coletada por e hospedada no G2.com.
Custo de aumentar um EPS é maior e há necessidade de manutenção manual, como limpeza de logs. Queda de eventos devido ao transbordamento é uma das principais desvantagens no Qradar. Análise coletada por e hospedada no G2.com.
O QRadar EDR é um dos meus EDR favoritos. Como Analista de SOC, estou sempre recebendo logs do QRadar EDR e muitos de nossos clientes o utilizam como seu EDR. A principal coisa que eu amo no EDR do QRadar são os Dashboards, que fornecem um painel muito amigável como seu painel inicial, onde podemos ver estatísticas de todos os nossos endpoints de uma maneira menos complicada. Além disso, a árvore comportamental é de outro nível, ajudando-nos muito na resposta a incidentes e é fácil de integrar aos softwares SIEM. Análise coletada por e hospedada no G2.com.
ele requer algum conhecimento de programação para desenvolver casos de uso. Análise coletada por e hospedada no G2.com.
Integração perfeita com ferramentas de segurança e bilhética, torna o trabalho rotineiro fácil
Opções de personalização muito flexíveis Análise coletada por e hospedada no G2.com.
Às vezes, os fluxos de trabalho acabam em erros e precisam reiniciar os fluxos de trabalho
Também experimenta atraso/lentidão às vezes Análise coletada por e hospedada no G2.com.
É uma solução de segurança robusta, versátil, altamente personalizável e orientada para negócios. Realmente nos ajudou a estabelecer e operar um Centro de Operações de Segurança (SOC) 24x7x365. Uma de suas funcionalidades é chamada de Editor DMS, onde qualquer pessoa pode manipular o tipo de fonte de log ou criar novos modelos/tipos. É comparativamente fácil de usar, assim como funciona em sistemas operacionais não Windows. Também é fácil de implementar, com integração em múltiplos sistemas. Devido à sua robustez, a frequência de uso é bastante impressionante. Deve-se mencionar especialmente a SI "Secbounty, Índia" e o parceiro local "Zara Zaman Technology Ltd" por seus tremendos esforços, bem como o suporte para tornar este projeto bem-sucedido. A IBM possui um suporte ao cliente muito robusto, incluindo muitos manuais online, referências e orientações. Análise coletada por e hospedada no G2.com.
É um pouco caro, embora para obter o melhor suporte e serviços, o custo seja inevitável. Análise coletada por e hospedada no G2.com.
Eu gosto do Dashboard e da forma como ele apresenta os detalhes gerais do incidente.
Ele tem a capacidade de detectar o comportamento malicioso, é fácil de gerenciar as políticas e adicionar exceções. Análise coletada por e hospedada no G2.com.
Eu sinto que é um pouco lento às vezes ao abrir os detalhes do incidente. Isso pode ser corrigido, eu acho, em versões futuras. Análise coletada por e hospedada no G2.com.
A análise de alertas é boa, mostrando a árvore de processos e informações sobre cada bloco.
É realmente fácil de configurar e integrar com o QRadar SIEM e SOAR. Análise coletada por e hospedada no G2.com.
Conhecimento de programação necessário para criar suas próprias regras.
Relatórios precisam ser melhorados.
Muitos falsos positivos. Análise coletada por e hospedada no G2.com.
