LogRhythm SIEM Bewertungen & Produktdetails

Beste SIEM-Plattform zur Nutzung. Bedrohungssuche Bewertung gesammelt von und auf G2.com gehostet.

Keine, weil die meisten Dienste großartig zu nutzen sind. Bewertung gesammelt von und auf G2.com gehostet.

Die Funktionen sind gut und funktionieren wie erwartet. Bewertung gesammelt von und auf G2.com gehostet.

Die Einrichtung ist ziemlich starr und komplex. Benötigen Sie Schulungen und Materialien für Benutzer. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm, wie jede andere SIEM, kann eine komplizierte Plattform sein. Nach der Nutzung von zwei anderen SIEM-Plattformen hat LogRhythm eine der am besten optimierten Konfigurationen und die insgesamt beste Benutzerfreundlichkeit. Das SIEM wird sowohl mit einem Thick-Client als auch mit einer Web-Oberfläche geliefert. Der Thick-Client ist umfassend, während die Web-Oberfläche die gängigsten Funktionen wie Dashboards und SOAR bietet. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm verlässt sich stark auf den Thick-Client für die meisten Konfigurationen, was traditionell bei den meisten SIEM-Plattformen der Fall war. Die Weboberfläche ist nicht so umfassend, wie ich es mir wünschen würde. Einige der Flat-File-Log-Aufnahmen, wie zum Beispiel für eine E-Mail-Gateway-Integration (Mimecast), sind weniger als hervorragend, da es keine direkte Integration mit der Mimecast-Plattform gibt. Bewertung gesammelt von und auf G2.com gehostet.

Haben Sie Erfahrung mit dem Logrythem-Tool. Einfach zu konfigurieren und zu verwalten. Spezifische Anwendungsfälle und hilft, schneller zu handeln. Bewertung gesammelt von und auf G2.com gehostet.

Bisher keine Probleme gehabt .. läuft reibungslos Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm bietet leistungsstarke APIs zur Regel-Erstellung und Integration, die Protokolle von verschiedenen Geräten gleichzeitig sammeln können. Es kann Millionen von Protokollen pro Sekunde verarbeiten - sehr leistungsstark. Bewertung gesammelt von und auf G2.com gehostet.

Mehrere Alarme über die LR-Konsole zu untersuchen ist nicht möglich. Sie müssen diese Funktion wirklich hinzufügen. ArcSight hat diese Funktion. Bewertung gesammelt von und auf G2.com gehostet.

Diese spezielle Lösung wird hauptsächlich von unserem Personal sowie von Firewall-Administratoren verwendet. Wir nutzen sie, um Protokolle zu aggregieren, Funktionen zu korrelieren und Firewall-Schutzrichtlinien zu automatisieren. Der Hauptzweck besteht darin, die Sicherheitsrichtlinie basierend auf den sich ändernden Bedrohungsvektoren unseres Internets zu aktualisieren. Bewertung gesammelt von und auf G2.com gehostet.

Das Administrator-Verwaltungspanel ist ziemlich unintuitiv und einige Funktionen sind schwer zu finden. Bewertung gesammelt von und auf G2.com gehostet.

Wie LogRhythm Appliance-, Cloud- und Softwareinstallationen anbietet. Dies ist hilfreich, wenn man auf ein Rechenzentrum angewiesen ist, um Infrastruktur für das Hochfahren von VMs bereitzustellen. Auch wie wir Dashboards für verschiedene Teams anpassen können. Einschränken, was andere Teams sehen können. Wie wir unerwünschte Logs davon abhalten können, erfasst zu werden, um das Appliance schneller zu machen. Integration mit Microsoft, wie Azure und O365, insbesondere die Sicherheitskomponenten. Bewertung gesammelt von und auf G2.com gehostet.

Integration mit weniger bekannten Geräten, wie Mikrotik. Ich könnte die API nutzen, aber es gibt nicht viele Informationen darüber, wie man die API verwendet. Dies ist nicht die Schuld von Logrhythm, aber ich würde gerne mehr lokale Gruppen sehen, die Logrhythm verwenden, um zusammenzuarbeiten, damit wir Probleme oder Funktionen besprechen können, die uns gegenseitig zugutekommen können. Bewertung gesammelt von und auf G2.com gehostet.

Tolles Produkt. Handhabt Unternehmenssoftware. Kann bei Bedarf eine künstliche Intelligenz-Engine hinzufügen. Netzwerküberwachungsfunktion hinzugefügt. Bewertung gesammelt von und auf G2.com gehostet.

Funktioniert in der Cloud nicht so nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm AI-Engine-Regeln und Alarmsystem sind sehr hilfreich, um bösartige Aktivitäten schnell zu erkennen. Anwendungsfälle können mit verschiedenen Funktionalitäten erstellt werden, die sehr hilfreich sind, um effektive Anwendungsfälle zu erstellen. Ein weiteres großartiges Merkmal ist die LR-Suchoption. Wir konnten eine Protokollsuche mit verschiedenen Arten von Filtern für einen bestimmten Zeitraum durchführen. Die LR-Ereignissuche hilft immer, AI-Engine-Regeln zu erfassen und auch Protokolle, die zu Ereignissen wurden. Diese Funktion ist sehr hilfreich bei der Untersuchung von Vorfällen. Bewertung gesammelt von und auf G2.com gehostet.

Zeitzone für Protokollnachrichten unterscheidet sich bei heruntergeladenen CSV-Dateien. Keine Option, sie zu ändern. Sie ist immer GMT +0. Funktionalität zur Änderung der Zeitzone für Protokollnachrichten scheint bei LR noch nicht verfügbar zu sein. Da viele Kunden Schwierigkeiten haben, die genaue Zeit für das Ereignis zu identifizieren, müssen wir es bald überprüfen und bereitstellen. Manchmal müssen wir die Protokollzeiten manuell in der CSV ändern. Bewertung gesammelt von und auf G2.com gehostet.

LogRhythm ist eine der besten SIEM-Lösungen, die ich bisher verwendet habe. Es bietet Sicherheitsanalysten die Möglichkeit, schnelle Drill-Down-Untersuchungen durchzuführen und eine tiefgehende Analyse der Sicherheitsvorfälle zu machen. Es hat ein benutzerfreundliches UI-Design und Untersuchungen auf LogRhythm durchzuführen ist sehr einfach. Schnelle Filter in den Untersuchungen sind ebenfalls sehr hilfreich bei den Untersuchungen. Fähigkeit, alle wichtigen Produkt- und Dienstprotokolle zu integrieren, sowie Unterstützung für alle Einzelanfertigungen. Es hat ein benutzerfreundliches Dashboard. Daher kann selbst ein Anfänger das Dashboard leicht verstehen und überwachen. Außerdem gefällt mir das dunkle Thema von LogRhythm. Es war im Vergleich zu anderen SIEM-Lösungen wettbewerbsfähig bepreist und sie halfen bei der gesamten Bereitstellung, was sehr geschätzt wurde. Der beste Teil des SIEM ist die schnelle Überprüfung der Protokolle. Der Kundenservice reagiert schnell und bleibt dran, bis das Problem gelöst ist. Die Installation war nicht schwierig, aber die Konfiguration ist die größte Herausforderung. Linux-Systeme sind einfach für das Log-Forwarding zu konfigurieren, aber die Windows-Seite erforderte einige Recherchen und Versuch und Irrtum. Es gibt einige Komponenten in meinem Netzwerk, die aktualisiert werden mussten, um mit dem SIEM zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Eigentlich ist die Korrelation eine etwas schwierige Sache. Daher sollte man ein gutes Wissen darüber haben. Auch etwas teuer im Vergleich zu anderen ähnlichen Produkten. Die Produktimplementierung ist etwas schwierig und wir hatten einige Probleme beim Log-Parsing, als die Logs vom Arcsight SIEM Log-Forwarder zu den LogRhythm Log-Sammlern weitergeleitet wurden. Ich mag den Anmeldebildschirm nicht. Ich denke einfach, er passt nicht gut zu einem Sicherheitsmanagement-Tool. Auch LogRhythm muss sich in seiner Dokumentation verbessern. Es gibt zu viele geschriebene Tutorials, aber vielleicht könnte das Hinzufügen von Videoinhalten mit den häufigsten Problemen besser funktionieren. Auch die Informationen, die angezeigt werden, wenn ein Alarm ertönt, sollten konfigurierbar sein, um nur die wichtigsten Daten anzuzeigen. Bewertung gesammelt von und auf G2.com gehostet.