Microsoft Sentinel Bewertungen & Produktdetails

Was ich an Microsoft Sentinel am meisten schätze, ist die nahtlose Kombination von SIEM und SOAR in einer wirklich cloud-nativen Umgebung. Die starke Integration in das Microsoft-Ökosystem – insbesondere Azure, Entra ID, Defender und M365 – bietet sofortige Sichtbarkeit und erfordert nur sehr wenig Einarbeitungsaufwand. Die Nutzung von KQL auf der Plattform ermöglicht flexibles und robustes Threat Hunting, während die integrierten Analyse-Regeln und UEBA-Funktionen dazu beitragen, die Alarmmüdigkeit erheblich zu reduzieren. Darüber hinaus ermöglicht die Automatisierung über Logic Apps den Sicherheitsteams, schneller und konsistenter zu reagieren, was Sentinel zu einer hoch skalierbaren und kosteneffizienten Lösung für die heutigen SOC-Operationen macht. Bewertung gesammelt von und auf G2.com gehostet.

Ein Aspekt, den ich bei Microsoft Sentinel als herausfordernd empfinde, ist die Kostenverwaltung, insbesondere wenn die Nutzung zunimmt, da das Preismodell stark von der Menge der aufgenommenen und gespeicherten Daten abhängt. Obwohl KQL ein leistungsstarkes Werkzeug ist, stellt es für Teams, die neu damit sind, eine Lernkurve dar, was den Einführungsprozess verlangsamen kann. Darüber hinaus erfordert die Implementierung fortgeschrittener SOAR-Anwendungsfälle oft erhebliche Anpassungen durch Logic Apps, und die Fehlersuche bei diesen Automatisierungen kann ziemlich komplex sein. Schließlich funktioniert Sentinel am besten innerhalb des Microsoft-Ökosystems, was für Organisationen, die auf eine Vielzahl von Nicht-Microsoft-Sicherheitstools angewiesen sind, ein Nachteil sein kann. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben sowohl Protokolle als auch Vorfälle in MS Sentinel sichtbar, im Gegensatz zu unserem vorherigen SIEM-Tool. Außerdem ist es ein Vorteil, die Sichtbarkeit anderer Azure-Dienste im Sentinel zu haben und vieles mehr. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben keine RBAC-Option für die Tabellen im Sentinel, wie wir sie im ADX haben. Es wäre großartig, wenn wir diese RBAC-Option hätten, damit wir bestimmten Benutzern oder Gruppen Berechtigungen für bestimmte Tabellen erteilen können. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt viele SIEM-Tools auf dem Markt wie Splunk, MS Sentinel und IBM QRadar. Schauen wir uns heute die Vorteile von MS Sentinel an:

1. Dieses Tool ist vollständig auf Azure aufgebaut und erfordert keine On-Premises-Infrastruktur.

2. Da es auf Azure bereitgestellt wird, skaliert es automatisch basierend auf der Datenaufnahme.

3. Die Integration mit Azure AD, Defender for Cloud und MS-Tools ist sehr einfach und schnell.

4. Es verfügt über mehrere Funktionen, eine davon ist KI, die automatisch Anomalien erkennt und Signale über Datenquellen hinweg korreliert.

5. Es verwendet KQL, was bei der Berichterstellung und dem Erhalt von tiefen Analysen mit benutzerdefinierten Abfragen hilft.

6. Es gibt eine sehr große Community von Regeln, Arbeitsmappen und Playbooks auf GitHub und in der Sentinel-Community, die die Dinge im Vergleich zu anderen SIEM-Tools erheblich erleichtert. Bewertung gesammelt von und auf G2.com gehostet.

1. Sentinel hat ein "Pay as you go"-Preismodell, das es wirklich teuer macht, wenn Sie viele Daten ingestieren.

2. Sentinel verwendet KQL (Kusto Query Language), das mächtig, aber nicht intuitiv für Anfänger ist und eine gute Menge an Schulung für einen schnellen Start erfordert.

3. Sentinel hat eine gute Anzahl an vorgefertigten Konnektoren, aber wenn es um die Integration mit Altsystemen geht, ist es ein komplexer Prozess und nimmt viel Zeit in Anspruch.

4. Bei der Bearbeitung von großen, komplexen Abfragen kann es Zeit in Anspruch nehmen und hohe Rechenressourcen verbrauchen.

5. Sobald das Tool vollständig eingerichtet ist und über einen langen Zeitraum verwendet wurde, wird der Wechsel zu einer anderen SIEM-Plattform zu einer mühsamen Aufgabe. Bewertung gesammelt von und auf G2.com gehostet.

Integrationen mit mehreren Cybersicherheits-Tools Bewertung gesammelt von und auf G2.com gehostet.

Die monatlichen Einnahmekosten sind ein hoher Preis, der bezahlt wird. Bewertung gesammelt von und auf G2.com gehostet.

Microsoft Sentinel verfügt über sehr gute Fähigkeiten zur Integration der Daten. Es ist einfach, sich mit den laufenden Sicherheitssoftwares und anderen Tools zu verbinden. Dies hilft Organisationen, ihre Sicherheit auf verschiedenen Ebenen zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Das Erstellen benutzerdefinierter Berichte mit Microsoft Sentinel kann manchmal zeitaufwändig sein, da es von der KQL-Skripterstellung abhängt. Wenn wir nicht-microsoft Daten kombinieren möchten, um eine Log-Analyse zu erstellen, wird es schwierig sein. Außerdem ist das Erlernen von KQL für Neueinsteiger ebenfalls schwierig. Bewertung gesammelt von und auf G2.com gehostet.

Integration mit fast allen Werkzeugen und Anwendungen. Benutzerfreundlichkeit, Implementierung, Migration von anderen Lösungen, benutzerfreundlich und viel leistungsfähiger. Bewertung gesammelt von und auf G2.com gehostet.

Wann immer Sie nach einer Regel oder einem Anwendungsfall suchen müssen, müssen Sie zuerst den richtigen Alarmnamen (richtige Namenskonvention) aus der Analyse finden; danach können Sie danach suchen. Bewertung gesammelt von und auf G2.com gehostet.

Microsoft Sentinel integriert sich nahtlos mit Azure-Sicherheitsdiensten und erfasst Daten aus verschiedenen Quellen wie VMs mithilfe des Azure-Monitor-Agents, des Azure-Aktivitätsprotokolls und des Azure-Ereignishubs. Es basiert auf einer cloudnativen Architektur. Es ist ein zentrales Überwachungssystem. Azure Sentinel verwendet Playbooks für die automatisierte Bedrohungsreaktion und optimiert die Vorfallbearbeitung. Bewertung gesammelt von und auf G2.com gehostet.

Einige Benutzer finden die Benutzeroberfläche schwierig zu navigieren, das Verständnis ihrer Funktionen kann Zeit in Anspruch nehmen. Diese umfassende Lösung hat einen Preis. Bewertung gesammelt von und auf G2.com gehostet.

Es ist eine einfache Integration mit Azure-Diensten und den Microsoft-Sicherheitstools. Auch das Pay-as-you-go-Modell. Bewertung gesammelt von und auf G2.com gehostet.

Die hohen Kosten im großen Maßstab und die Alarmmüdigkeit, die dadurch entsteht. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Tool hat eine sehr gute Plattform und ist auch für alle neuen Benutzer benutzerfreundlich. Es ist eine einfach zu bedienende Plattform und ein SOC-Überwachungstool. Die einfache Implementierung macht es den Benutzern leicht, es zu nutzen. Es hat einen guten Kundensupport und ich benutze dieses Tool seit einigen Jahren. Ich nutze es häufig. Es hat eine gute Integration mit anderen Tools. Bewertung gesammelt von und auf G2.com gehostet.

Die Kosten dieser Plattform sind etwas höher und die Komplexität des Werkzeugs ist vorhanden. Bewertung gesammelt von und auf G2.com gehostet.

Die besten Merkmale von Microsoft Sentinel umfassen Skalierbarkeit, nahtlose Integration mit Microsoft-Produkten, automatisierte Vorfallreaktion usw. Bewertung gesammelt von und auf G2.com gehostet.

Bisher gibt es nichts zu beanstanden, abgesehen von den Integrationsherausforderungen mit Drittanbieter-Tools, die keine Microsoft-Tools sind. Aber es kann mit Anleitungen oder Plugins machbar sein. Bewertung gesammelt von und auf G2.com gehostet.