Palo Alto Cortex XSIAM Bewertungen & Produktdetails

QRadarr bietet eine benutzerfreundliche Admin-Oberfläche, die die Konfiguration und Bereitstellung sehr einfach macht. Meiner Meinung nach ist seine Korrelations-Engine und die eingebauten Regeln die besten im Vergleich zu anderen SIEM-Lösungen. Bewertung gesammelt von und auf G2.com gehostet.

Recht und Compliance 2- Proaktive Bedrohungsüberwachung und Alarmierungsfähigkeit zur Verhinderung potenzieller Sicherheitsverletzungen

3- Bessere Berichterstattung, Protokollsammlung, Analyse und Aufbewahrung Bewertung gesammelt von und auf G2.com gehostet.

Die Skalierbarkeit der Plattform ermöglicht eine nahtlose Integration mit verschiedenen Produkten und eine effiziente Korrelation von Ereignissen aus verschiedenen Protokollquellen. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Implementierung und Anpassung kann herausfordernd sein und erfordert erhebliche Zeit und Fachwissen, um das System an die spezifischen Bedürfnisse der Organisation anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Eine der Stärken von Qradar ist sicherlich die intuitive Benutzeroberfläche, die weniger erfahrenen Benutzern helfen kann, sich leichter innerhalb der SIEM-Seiten zu bewegen. Eine weitere gute Eigenschaft ist die Skalierbarkeit und die einfache Integration mit den meisten Produkten auf dem Markt, was entscheidend für die Korrelation von Ereignissen aus verschiedenen Log-Quelltypen ist. Bewertung gesammelt von und auf G2.com gehostet.

Das Hauptproblem, das in 5 Jahren mit dem Produkt aufgetreten ist, ist der technische Support, den IBM bei größeren Problemen bietet. In der Cybersicherheit sind Reaktionszeiten ein grundlegender Punkt, in einer Welt, in der selbst wenige Minuten den Unterschied ausmachen können. Bewertung gesammelt von und auf G2.com gehostet.

- Die AQL-Sprache hat die gleiche Syntax wie SQL, was es einfach und schnell macht, feinkörnige Suchen zu erstellen;

- AQL macht es auch einfach, Dashboards zu erstellen, was für unsere Kunden wirklich hilfreich ist;

- Die Integration mit IBM X-Force ist grundlegend für unseren Betrieb;

- Der visuelle Builder der neuen Benutzeroberfläche macht es super einfach, nach Ereignissen und Flows zu suchen;

- Einfaches Einrichten mehrerer Domains für den täglichen Gebrauch in verschiedenen Umgebungen;

- Die Mitarbeiter von IBM bieten großartigen Support; Bewertung gesammelt von und auf G2.com gehostet.

- Die neue Benutzeroberfläche (QRadar UI (v2.32.0)) hat weniger Funktionen als die alte, wir können nicht so einfach nach Vorfällen suchen: Wir können nicht nach Vorfällen suchen, die an einem bestimmten Datum begonnen haben, nur vordefinierte Zeiträume (Stunde, 12h, 7d, 30d usw.);

- Pulse erlaubt es nur, ein Dashboard zu bearbeiten, wenn man es selbst erstellt hat. Alle Administratoren sollten berechtigt sein, sie zu bearbeiten;

- Wir können keine Notizen zu einem Vorfall aus der neuen Benutzeroberfläche erstellen, Notizen sind wirklich hilfreich;

- Der Berichtserstellungsprozess ist schrecklich, umständlich und langsam, und es gibt nicht viele Anpassungsmöglichkeiten; Bewertung gesammelt von und auf G2.com gehostet.

Die Funktionen wie fortschrittliche Bedrohungserkennung, benutzerfreundliche Benutzeroberfläche, Skalierbarkeit, KI-gestützte Automatisierung usw. sind gute Angebote von QRadar. Und ich mag diese Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

Ich fand einige Schwierigkeiten bei der anfänglichen Einrichtung, Einschränkungen bei der Anpassung, verzögerte Reaktionszeiten bei hoher Auslastung. Wenn die Organisationsgröße klein ist, können die Kosten für den Erwerb einer QRadar-Lizenz hoch sein, was sie unzugänglich macht. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden IBM Qradar, um Protokolle für unseren Kunden zu sammeln. Die Protokolle stammen von verschiedenen Servern, Computern, Switches, Firewalls usw. Auf diese Weise haben wir ein SIEM, das uns hilft, die Datenaufbewahrung der Kundenprotokolle zu sammeln und zu erweitern, verschiedene Anwendungsfälle zu erstellen und Verstöße für bösartige Aktivitäten zu generieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Kosten dieser Lösung sind teurer im Vergleich zum Wettbewerber. Bewertung gesammelt von und auf G2.com gehostet.

Qradar ist ein einfach zu handhabendes Werkzeug. Qradar bietet eine gute Protokoll- oder Fluss-Sucherfahrung. Es ist einfach, die Vorfälle zu handhaben, da die Korrelation hervorragend funktioniert und wir in der Lage sind, frühere Vorfälle desselben Angreifers zu sehen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nur eine Sache, die ich an Qradar nicht mag, und das ist das Dashboard-Erlebnis. Qradar hat ein sehr altmodisches Dashboard. Sie haben Pulse für bessere Dashboards hinzugefügt, aber sie haben es eingestellt. Bewertung gesammelt von und auf G2.com gehostet.

Qradar fungiert als All-in-One-Lösung zur Verwaltung, Korrelation und Untersuchung aller Netzwerk- und Anwendungsereignisse. Das Produkt erleichtert die Behebung von Bedrohungen, während es die Rentabilität aufrechterhält. IBM Qradar bietet umfassende Einblicke in alle Aktivitäten, die in unserem Netzwerk stattfinden. Das Tool ermöglicht auch die Identifizierung von Anomalien in der Benutzerverhaltensanalyse. Die einfache Implementierung und Integration mit anderen Plattformen ist ein Pluspunkt für Qradar. Bewertung gesammelt von und auf G2.com gehostet.

Als leidenschaftlicher Kunde von IBM Qradar seit fünf Jahren gibt es nichts, was man an dem Produkt nicht mögen könnte. Bewertung gesammelt von und auf G2.com gehostet.

Es hilft bei der Deep-Packet-Inspektion, um Bedrohungen zu identifizieren und die Daten für die Analyse und Bedrohungssuche zu korrelieren. Bewertung gesammelt von und auf G2.com gehostet.

Kann große Datensätze nicht verarbeiten, erfordert ELK für Dateneinspeisungen, speicherintensiv, was die Wahrscheinlichkeit von Instabilität erhöht, die neueste Version hat keine GPT-ähnlichen Funktionen, die Administratoren helfen, einfache Abfragen auszuführen, um Ausgaben zu erhalten, da nicht jeder die Abfragesprache lernen kann. Bewertung gesammelt von und auf G2.com gehostet.

Genau Technologie - nahtlose Integration für Analysten Bewertung gesammelt von und auf G2.com gehostet.

zeitaufwendig für die anfängliche Einrichtung, aber dann war es einfach, hinzuzufügen Bewertung gesammelt von und auf G2.com gehostet.