Microsoft Sentinel Bewertungen & Produktdetails

Wir haben sowohl Protokolle als auch Vorfälle in MS Sentinel sichtbar, im Gegensatz zu unserem vorherigen SIEM-Tool. Außerdem ist es ein Vorteil, die Sichtbarkeit anderer Azure-Dienste im Sentinel zu haben und vieles mehr. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben keine RBAC-Option für die Tabellen im Sentinel, wie wir sie im ADX haben. Es wäre großartig, wenn wir diese RBAC-Option hätten, damit wir bestimmten Benutzern oder Gruppen Berechtigungen für bestimmte Tabellen erteilen können. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt viele SIEM-Tools auf dem Markt wie Splunk, MS Sentinel und IBM QRadar. Schauen wir uns heute die Vorteile von MS Sentinel an:

1. Dieses Tool ist vollständig auf Azure aufgebaut und erfordert keine On-Premises-Infrastruktur.

2. Da es auf Azure bereitgestellt wird, skaliert es automatisch basierend auf der Datenaufnahme.

3. Die Integration mit Azure AD, Defender for Cloud und MS-Tools ist sehr einfach und schnell.

4. Es verfügt über mehrere Funktionen, eine davon ist KI, die automatisch Anomalien erkennt und Signale über Datenquellen hinweg korreliert.

5. Es verwendet KQL, was bei der Berichterstellung und dem Erhalt von tiefen Analysen mit benutzerdefinierten Abfragen hilft.

6. Es gibt eine sehr große Community von Regeln, Arbeitsmappen und Playbooks auf GitHub und in der Sentinel-Community, die die Dinge im Vergleich zu anderen SIEM-Tools erheblich erleichtert. Bewertung gesammelt von und auf G2.com gehostet.

1. Sentinel hat ein "Pay as you go"-Preismodell, das es wirklich teuer macht, wenn Sie viele Daten ingestieren.

2. Sentinel verwendet KQL (Kusto Query Language), das mächtig, aber nicht intuitiv für Anfänger ist und eine gute Menge an Schulung für einen schnellen Start erfordert.

3. Sentinel hat eine gute Anzahl an vorgefertigten Konnektoren, aber wenn es um die Integration mit Altsystemen geht, ist es ein komplexer Prozess und nimmt viel Zeit in Anspruch.

4. Bei der Bearbeitung von großen, komplexen Abfragen kann es Zeit in Anspruch nehmen und hohe Rechenressourcen verbrauchen.

5. Sobald das Tool vollständig eingerichtet ist und über einen langen Zeitraum verwendet wurde, wird der Wechsel zu einer anderen SIEM-Plattform zu einer mühsamen Aufgabe. Bewertung gesammelt von und auf G2.com gehostet.

Integrationen mit mehreren Cybersicherheits-Tools Bewertung gesammelt von und auf G2.com gehostet.

Die monatlichen Einnahmekosten sind ein hoher Preis, der bezahlt wird. Bewertung gesammelt von und auf G2.com gehostet.

Microsoft Sentinel verfügt über sehr gute Fähigkeiten zur Integration der Daten. Es ist einfach, sich mit den laufenden Sicherheitssoftwares und anderen Tools zu verbinden. Dies hilft Organisationen, ihre Sicherheit auf verschiedenen Ebenen zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Das Erstellen benutzerdefinierter Berichte mit Microsoft Sentinel kann manchmal zeitaufwändig sein, da es von der KQL-Skripterstellung abhängt. Wenn wir nicht-microsoft Daten kombinieren möchten, um eine Log-Analyse zu erstellen, wird es schwierig sein. Außerdem ist das Erlernen von KQL für Neueinsteiger ebenfalls schwierig. Bewertung gesammelt von und auf G2.com gehostet.

Integration mit fast allen Werkzeugen und Anwendungen. Benutzerfreundlichkeit, Implementierung, Migration von anderen Lösungen, benutzerfreundlich und viel leistungsfähiger. Bewertung gesammelt von und auf G2.com gehostet.

Wann immer Sie nach einer Regel oder einem Anwendungsfall suchen müssen, müssen Sie zuerst den richtigen Alarmnamen (richtige Namenskonvention) aus der Analyse finden; danach können Sie danach suchen. Bewertung gesammelt von und auf G2.com gehostet.

Microsoft Sentinel integriert sich nahtlos mit Azure-Sicherheitsdiensten und erfasst Daten aus verschiedenen Quellen wie VMs mithilfe des Azure-Monitor-Agents, des Azure-Aktivitätsprotokolls und des Azure-Ereignishubs. Es basiert auf einer cloudnativen Architektur. Es ist ein zentrales Überwachungssystem. Azure Sentinel verwendet Playbooks für die automatisierte Bedrohungsreaktion und optimiert die Vorfallbearbeitung. Bewertung gesammelt von und auf G2.com gehostet.

Einige Benutzer finden die Benutzeroberfläche schwierig zu navigieren, das Verständnis ihrer Funktionen kann Zeit in Anspruch nehmen. Diese umfassende Lösung hat einen Preis. Bewertung gesammelt von und auf G2.com gehostet.

Es ist eine einfache Integration mit Azure-Diensten und den Microsoft-Sicherheitstools. Auch das Pay-as-you-go-Modell. Bewertung gesammelt von und auf G2.com gehostet.

Die hohen Kosten im großen Maßstab und die Alarmmüdigkeit, die dadurch entsteht. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Tool hat eine sehr gute Plattform und ist auch für alle neuen Benutzer benutzerfreundlich. Es ist eine einfach zu bedienende Plattform und ein SOC-Überwachungstool. Die einfache Implementierung macht es den Benutzern leicht, es zu nutzen. Es hat einen guten Kundensupport und ich benutze dieses Tool seit einigen Jahren. Ich nutze es häufig. Es hat eine gute Integration mit anderen Tools. Bewertung gesammelt von und auf G2.com gehostet.

Die Kosten dieser Plattform sind etwas höher und die Komplexität des Werkzeugs ist vorhanden. Bewertung gesammelt von und auf G2.com gehostet.

Die besten Merkmale von Microsoft Sentinel umfassen Skalierbarkeit, nahtlose Integration mit Microsoft-Produkten, automatisierte Vorfallreaktion usw. Bewertung gesammelt von und auf G2.com gehostet.

Bisher gibt es nichts zu beanstanden, abgesehen von den Integrationsherausforderungen mit Drittanbieter-Tools, die keine Microsoft-Tools sind. Aber es kann mit Anleitungen oder Plugins machbar sein. Bewertung gesammelt von und auf G2.com gehostet.

Alle Optionen und Log-Analysen sind in einer einzigen Ansicht praktisch! Nun, Microsoft arbeitet wirklich an der Benutzeroberfläche, insbesondere am Vorfalls-Dashboard. Der neue Vorfallsansichtsbereich ist besser, wir können Warnungen, Vorfallszeitachse und vorherige verwandte Vorfälle in einem einzigen Fenster sehen, was gut ist. Es gibt zu viele Datenkonnektoren im Content Hub, was erstaunlich ist und unser Leben erleichtert, um neue Log-Quellen zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Fehlerbehebungen und Funktionsprobleme. Kürzlich waren die Datenverbindungen auf der Datenverbindungsseite nicht sichtbar, und wir hatten viele Probleme bei den Gesundheitsprüfungen.

Microsoft sollte ein alternatives Arbeitsbuch erstellen, um alle Datenverbindungen manuell zu überwachen.

Geschwindigkeitsproblem: Die Geschwindigkeit der Datenabfrage ist niedrig. Bewertung gesammelt von und auf G2.com gehostet.