Principais Alternativas de Panther Mais Bem Avaliadas
Panther was a refreshing change for our team. We got out of spending time managing servers and infrastructure. We also avoided a lot of costs by moving away from an expensive Splunk license. Our favorite capabilities were: 1. streaming of cloud logs into Snowflake 2. Built on snowflake, so was super fast and reliable. 3 serverless - so easy! 4. easy detections as code in realtime using python. Análise coletada por e hospedada no G2.com.
Product was great at speed and power, but lacked in some usability. This was only an issue during onboarding. Their team supported us and walked us through some of the less intuitive areas, now we love it. Análise coletada por e hospedada no G2.com.
18 de 19 Avaliações Totais para Panther
Sentimento Geral da Revisão para Panther
Entre para ver o sentimento das avaliações.
Panther is incredibly responsive - it's a definite partnership. The team continues to develop features with input from customers about what is most needed. The ability to write detections in Python is very helpful. New feature rollouts make creating detections and doing searches more accessible to less technical employees. The ability to truly implement detection as code is really cool, but it's not a must to implement Panther. The flexibility of ingesting anything you can get to S3 introduces some up front work, but once a process is established, custom ingestions can be done quickly. Análise coletada por e hospedada no G2.com.
Panther lacks some functionality you expect from the typical SIEM - visualizations specifically lag, but this can be addressed with other tools. There is a fairly steep learning curve if you are not experienced with Python, SQL, and YAML. However, all SIEMs have a fairly steep learning curve. If your team has some experience with development, the languages should be familiar and easy to get the hang of how Panther uses them. Análise coletada por e hospedada no G2.com.
The ability for our detections to be as simple or complex as Python allows is the most significant benefit to Panther as a SIEM. While specific log sources don't necessarily need this, custom log sources (such as an organization's app logs) benefit tremendously from this added flexibility. Panther helps foster collaboration in our environment and provides a tool to which all of Engineering can contribute. The ability to embed our alert building into our existing SDLC to ensure proper custody and approvals before going into production is tremendous. As a partner, Panther is transparent and always provides constant opportunities for feedback and service improvement. The community is growing faster everyday and there are always new alerts being offered for adoption by all of the community. Análise coletada por e hospedada no G2.com.
While it doesn't impact our team, a non-technical Security team could struggle to realize all of the benefits of a SIEM like Panther vs some of the drag-and-drop competitors. Análise coletada por e hospedada no G2.com.
Panther é um vencedor claro pela facilidade de implantação e usabilidade. A equipe de suporte e sucesso do cliente é muito comunicativa e disposta a ajudar. Nenhuma codificação é necessária para integrar as fontes de dados que precisávamos em nossa pilha de tecnologia. Possui detecções prontas para uso que são imensamente úteis quando você tem uma equipe de TI/Infosec muito pequena. A configuração de notificações e a integração com o Slack são perfeitas. Eu também adoro os guias de como fazer para integrações e notificações, que são muito bem escritos. Análise coletada por e hospedada no G2.com.
A única melhoria que eu queria quando comecei a usar o Panther em 2021 era ter atribuição para os alertas, para que eu soubesse quem está trabalhando no problema. A equipe de Sucesso do Cliente e Produto ouviu nosso feedback e implementou isso. Agora estou feliz e não há nada que eu não goste no Panther. Análise coletada por e hospedada no G2.com.
Nós habilitamos a sincronização unidirecional de alertas entre o console Panther e nossa plataforma de gerenciamento de incidentes para gerar notificações e atualizações em tempo real. A extração de logs do MongoDB e do AWS DynamoDB é feita de forma integrada através das APIs do Panther. Para melhorar as taxas de correspondência de detecção, usamos seu processamento de Repetição de Dados para obter transparência sobre os gatilhos de eventos. Análise coletada por e hospedada no G2.com.
A atualização nos parâmetros de implantação do CloudFormation é necessária na estrutura de backend do Panther. Isso nos ajudará a orquestrar melhor nosso monitoramento de infraestrutura e reorganizar nossas regras, consultas e políticas de clientes. Todos os outros recursos para detecção personalizada, análise de logs e notificação são excelentes com o Panther. Análise coletada por e hospedada no G2.com.
Arquitetura moderna baseada em nuvem. Traga seu próprio Snowflake. Detecção como Código (Python & SQL). Análise coletada por e hospedada no G2.com.
A criação do fluxo de trabalho de resposta (o que fazer com uma detecção) é insatisfatória e subdesenvolvida. Análise coletada por e hospedada no G2.com.
Overall a very positive experience. It was very easy to deploy and the how-to's and guides throughout were really helpful to help guide and integrate through the new security system. Análise coletada por e hospedada no G2.com.
I feel that there's too much coding needed if you want to fine tuning inclusion and exclusion criteria. These can use more automation and promote more user-friendliness. Análise coletada por e hospedada no G2.com.
Panther lida com streaming de logs de segurança em nuvem de alto volume. Testamos sua capacidade de processar dados de vários serviços em nuvem e descobrimos que funcionou bem com AWS, OKTA e G Suite. Os alertas e detecções prontos para uso do produto foram úteis. Panther é construído sobre Snowflake, o que nos ajudou a criar rapidamente um data warehouse de back-end. Panther é um SIEM escalável, permitindo-nos escrever definições de detecção como código e, em seguida, enviar automaticamente essas definições para nossa implantação do Panther. É um recurso poderoso de detecções como código que pode fazer uma cópia privada deste repositório para gerenciar detecções personalizadas. O back-end escala conforme necessário, então não gerenciamos mais servidores, balanceadores de carga e outras infraestruturas para nosso antigo SIEM. Análise coletada por e hospedada no G2.com.
O número de clientes ainda é bastante pequeno, e gostaríamos de ter um grupo maior de clientes com quem pudéssemos compartilhar ideias. Como a detecção como código é nova, adoraríamos uma comunidade online ou grupo de usuários para trocar conjuntos de regras e discutir as melhores práticas. O Panther tem poucas integrações nativas, e ingerir dados de algumas fontes pode ser difícil. Também precisa de mais integrações, exclusões mais refinadas e listas de permissões, e opções de resolução/status no gerenciamento de casos. Análise coletada por e hospedada no G2.com.
Eles tornaram a linguagem e a codificação simples. Eles também removeram nossos desafios do SIEM tradicional. Análise coletada por e hospedada no G2.com.
Foi um pouco difícil de usar, mas isso era de se esperar. Análise coletada por e hospedada no G2.com.
ter a escalabilidade e flexibilidade para criar uma experiência geral positiva para o usuário Análise coletada por e hospedada no G2.com.
A interface do usuário não é ideal para o meu fluxo de trabalho. Ter que alternar entre abas pode ser complicado. Análise coletada por e hospedada no G2.com.
O monitoramento de logs com o Panther é como brincadeira de criança. Eu não vi nenhuma outra ferramenta de monitoramento de logs com tanta facilidade de uso. Análise coletada por e hospedada no G2.com.
Nada até agora que eu tenha encontrado com esta ferramenta. Análise coletada por e hospedada no G2.com.
