LogRhythm SIEM Bewertungen & Produktdetails

Großartig für Bedrohungserkennung und Überwachung von Sicherheitsprotokollen. Außerdem ist der Support großartig. Bewertung gesammelt von und auf G2.com gehostet.

Nicht alles an der Plattform war großartig, aber die Benutzeroberfläche könnte benutzerfreundlicher gestaltet werden, insbesondere die Protokollsuche. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm SIEM das Beste unten:

1. Einfach zu verstehen seine Komponenten und Funktionalität.

2. Einfache Implementierung und Konfiguration.

3. Anwendungsfälle verfügbar gemäß Branchenvorschriften (wie PCI DSS, SOX, HIPAA usw.)

4. Benötigt weniger Ressourcen zur Verwaltung von SIEM.

5. Effizientes Dashboard für Echtzeitüberwachung. Bewertung gesammelt von und auf G2.com gehostet.

1. Begrenzte Ressourcen für das Lernen verfügbar.

2. Manchmal Probleme mit der Integration der Protokollquelle.

3. Schulung und Zertifizierung sind teuer.

4. Einige Berichte müssen verbessert werden.

5. Protokollierung ist immer notwendig. Bewertung gesammelt von und auf G2.com gehostet.

Logrhythm hat alles, was Sie in einem SIEM-Produkt benötigen. Viele verschiedene Log-Quellen, Anpassungsmöglichkeiten, vorgefertigte Regeln, einfache Suchsyntax, Berichterstellung, Archivierung.

Die Anpassungsmöglichkeiten sind meiner Meinung nach das größte Kapital, das Logrhythm bietet. Die Fähigkeit, Log-Quellen für jedes Log zu erstellen, egal wie unkonventionell oder obskur es ist, ist äußerst hilfreich. Ebenso sind die Möglichkeiten innerhalb des Alarm-/Berichtserstellers grenzenlos. Sie können extrem enge und einfache Alarme/Berichte haben oder extrem breit und komplex - auf einem Niveau, das ich bei einigen Konkurrenten nicht gesehen habe. Bewertung gesammelt von und auf G2.com gehostet.

Es fehlen einige "Nice-to-Have"-Funktionen. Sehr altmodisches Design (nicht sehr ansprechend). Relativ langsame Entwicklung. Die Entwicklung/Aktualisierung neuer Log-Quellen dauert lange. Nicht sehr skalierbar. Bei größeren Einsätzen von Logrhythm kann es Schwierigkeiten haben, die Last der eingehenden Logs zu bewältigen. Es kann ziemlich viel Arbeit erfordern, alles so zu konfigurieren, dass es keine Probleme für das System verursacht, alles zu verarbeiten und zu indexieren. Es ist nicht ungewöhnlich, dass eine bestimmte Log-Quelle (oft Debug) Verarbeitungs- oder Indexierungsprobleme verursacht, die das gesamte System komplett blockieren können. Manchmal wird dadurch verhindert, dass praktisch keine Logs verarbeitet/indexiert werden. Diese Situationen können enorm frustrierend sein, da man wenig tun kann, ohne umfassende Kenntnisse über die Funktionsweise des Produkts zu haben. Dies ist wahrscheinlich etwas, womit sich alltägliche Benutzer oder Administratoren nicht auseinandersetzen sollten. Wenn man jedoch lernt, wie man mit den Problemen umgeht, kann man diese überwinden und die Dinge so konfigurieren, dass man weniger wahrscheinlich auf sie stößt oder schneller reagieren kann, um diese Probleme zu lösen, wenn sie unvermeidlich auftreten. Bewertung gesammelt von und auf G2.com gehostet.

Das Finden der Logarithmen ist einfacher als RSA. Bewertung gesammelt von und auf G2.com gehostet.

Aber trotzdem schlage ich vor, einen effektiven TAB zu erstellen, wie Microfocus ihn in ARCMC hat. Bewertung gesammelt von und auf G2.com gehostet.

Das Sicherheitssystem sowie die LogRhythm AI-Engine-Regelungen sind vorteilhaft für die schnelle Erkennung von bösartigen Aktivitäten. Anwendungsfälle könnten hilfreich sein, um effektive Anwendungsfälle mit verschiedenen Funktionen zu erstellen. Die LR-Suchoption ist ein weiteres großartiges Merkmal. Für einen bestimmten Zeitraum können wir eine Protokollsuche mit verschiedenen Filtern durchführen. Die LR-Ereignissuchfunktion ermöglicht es normalerweise, nach AI-Engine-Regeln sowie Protokollen zu suchen, die zu Vorfällen geworden sind. Dies ist praktisch bei der Untersuchung von Vorfällen. Bewertung gesammelt von und auf G2.com gehostet.

Zeit, die in der heruntergeladenen CSV für Protokolle eine andere Zone ist. Es ist immer GMT+0 ohne Möglichkeit, es zu ändern. LR scheint immer noch keine Funktionalität für die Änderung der Zeitzone bei Protokollnachrichten zu besitzen. Viele Kunden haben Schwierigkeiten, den tatsächlichen Zeitraum des Wettbewerbs herauszufinden. Bewertung gesammelt von und auf G2.com gehostet.

es synchron mit unserer täglichen Arbeit als Sicherheitsanalysten Bewertung gesammelt von und auf G2.com gehostet.

braucht noch dynamische Verbesserung, um es nützlicher zu machen Bewertung gesammelt von und auf G2.com gehostet.

Die Event-Management- und Log-Management-Funktion ist einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Wir hatten ein Problem mit dem DELL-Server und es war schwierig, das Protokoll zu sichern. Bewertung gesammelt von und auf G2.com gehostet.

Die LogRhythm-Weboberfläche erleichtert die Visualisierung und Suche, und das neuere Fall-/Vorfallmanagement bietet eine großartige Gesamtlösung. Bewertung gesammelt von und auf G2.com gehostet.

Das Durchsuchen älterer/archivierter Protokolle ist etwas umständlich. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm gehört zu den besten SIEM-Tools, die ich bisher verwendet habe. Es ermöglicht Sicherheitsexperten, Schutzfunktionen relativ schnell zu untersuchen und vollständig zu analysieren. Es hat eine benutzerfreundliche Benutzeroberfläche und LogRhythm-Bewertungen können einfach durchgeführt werden. Darüber hinaus ist das schnelle Filtern während des Untersuchungsprozesses äußerst nützlich. Bewertung gesammelt von und auf G2.com gehostet.

Die Implementierung des Elements war etwas kompliziert, und wir hatten eine Reihe von Problemen mit der Protokollauswertung beim Übertragen von Protokollen von Arcsight SIEM-Protokollen zum LogRhythm-Protokollsammelgerät. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm, im Gegensatz zu anderen SIEMs, kann eine komplexe Plattform sein. Durch das Hinzufügen von 2 Betriebssystemen hat SIEM LogRhythm eine der benutzerfreundlichsten und aerodynamischsten Konfigurationen auf dem Markt, mit einer umfangreichen Client- und Website-Oberfläche. Der umfangreiche Client ist voll funktionsfähig und zusätzlich bietet die Web-Benutzeroberfläche im Wesentlichen die am häufigsten verwendeten Funktionen wie das Kontrollboard und SOAR. Bewertung gesammelt von und auf G2.com gehostet.

In vielen Konfigurationen ist LogRhythm stark auf einen großen Client angewiesen, wie es bei vielen SIEM-Plattformen üblich ist. Seine Web-Oberfläche ist nicht so vollständig, wie wir es uns wünschen würden. Einige der angehängten langweiligen Datei-Protokolle, wie die am Mail-Gateway verwendeten, unterscheiden sich nicht, da sie nicht direkt in den Mimecast-Keil integriert sind. Bewertung gesammelt von und auf G2.com gehostet.