Panther Bewertungen & Produktdetails

Das Support-Team ist reaktionsschnell und bietet detaillierte Anleitungen, wenn wir Hilfe benötigen. Die Plattform ist einfach zu implementieren und zu bedienen, selbst mit einem kleinen Team. Durch ihre intuitive Benutzeroberfläche und KI-Fähigkeiten kann ein kleines Sicherheitsteam genauso effektiv arbeiten wie größere Teams.

Kostenvorhersehbarkeit ist ein bedeutender Vorteil. Die Kostenstruktur von Panther ermöglicht es uns, unser Sicherheitsbudget genau zu prognostizieren, was für die Planung wichtig ist.

Die MCP (Model Context Protocol) Integration ermöglicht es uns, benutzerdefinierte Erkennungsregeln zu erstellen, die Panthers Daten mit unseren lokalen Datenquellen für maßgeschneiderte Bedrohungserkennung kombinieren. MCP und PantherAI helfen auch nicht-muttersprachlichen Englischsprechern, komplexe Sicherheitsinformationen schnell zu verstehen, wodurch Sprachbarrieren in unserem Team reduziert werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe keine wesentlichen Bedenken oder Bereiche, in denen ich das Gefühl habe, dass Panther Verbesserungen benötigt. Bewertung gesammelt von und auf G2.com gehostet.

Erkennung als Code ist praktisch für die Versionskontrolle und die Erstellung eines Alarmlebenszyklus (Entwicklung/Staging/Produktion). Panther AI Triage ist ein echter Wendepunkt! Fügen Sie Panther MCP und GitHub Co-Pilot hinzu, und wir stehen kurz davor, einen Großteil unserer Arbeit vollständig zu automatisieren! Bewertung gesammelt von und auf G2.com gehostet.

Der Alarm-Pipeline enthält unnötige Überprüfungen (über YAML und die Testfälle), die wirklich oberflächlich sind und die Logik der betreffenden Regel nicht tatsächlich testen. Dies passt auch zum Ansatz des Unit-Tests, der mehr mit Softwareentwicklung als mit Sicherheit übereinstimmt. Bewertung gesammelt von und auf G2.com gehostet.

Entwickelt für das, was in SecOps wichtig ist, Erkennung und Reaktion im großen Maßstab. Panther verschwendet keine Zeit mit nutzlosen Funktionen, da alles Zweck und Bedeutung hat. Ihre Suchfunktion hat 3 Modi, wobei PantherFlow sehr ähnlich wie KQL ist und eine Freude zu benutzen. Die DAC-Konzepte sind erstklassig und ... ihre AI SOC-Funktionen funktionieren tatsächlich, Panther AI könnte derzeit eine der besten auf dem Markt sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde es vorziehen, wenn es zusätzlich zu AWS auch das Self-Hosting in Azure unterstützen würde. Davon abgesehen funktioniert AWS für mich einwandfrei – es ist wirklich nur eine Frage der persönlichen Vorliebe. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze Panther dafür, dass es unsere Bedürfnisse präzise erfüllt und ein hervorragendes Preis-Leistungs-Verhältnis bietet. Die Einrichtung von Panther war reibungslos und einfach, und das Onboarding-Mentoring war äußerst hilfreich. Die Terraform-Schnittstelle ist sehr schön für die unterstützten Funktionen. Panther hat eine kritische Lücke geschlossen, indem es Sicherheitsereignisprotokolle aus verschiedenen Systemen zentralisiert hat, was die Untersuchung und Korrelation von Vorfällen vereinfacht. PantherAI war eine bedeutende Hilfe, da es das Rätselraten bei Sicherheitsvorfällen beseitigt und eine schnellere Identifizierung von Problemen ermöglicht. Die Benutzeroberfläche ist einfach zu bedienen und zu navigieren, und die Tools zur Alarmuntersuchung sind intuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte eine größere Unterstützung für Terraform sehen und die Möglichkeit, Regeln als Code außerhalb des Panther-Analyse-Repository-Mechanismus zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Kontext für Warnungen, einfache einfache Protokollquellenintegration und klarer Entwicklungspipeline Bewertung gesammelt von und auf G2.com gehostet.

Rohprotokollansicht ohne grundlegende Zusammenfassung jeder Warnung, es sei denn, die KI-Triage wird ausgeführt. Bewertung gesammelt von und auf G2.com gehostet.

Panther hat das Ethos des Security Data Lake vollständig in sein Produkt integriert. Dies wird die Zukunft der Funktionsweise aller SIEMs definieren. Vorbei sind die Zeiten, in denen man sich SIEMs als ein Pay-per-GB-Produkt vorstellte, bei dem man einige benutzerdefinierte Sprachregeln erstellen konnte. Sicherheitsanalyse ist im Wesentlichen ein Datenproblem, und Panthers Ansatz, es zu lösen, ist der beste in der Branche.

Von unkomplizierten Konnektoren bis hin zu hervorragenden eingebauten Erkennungen hat Panther alles. Für Unternehmen mit geringer Kapazität für benutzerdefinierte interne Erkennungstechnik funktioniert es einfach. Für Teams mit dediziertem Erkennungspersonal sind alle Werkzeuge, die Sie erfolgreich machen, sofort verfügbar.

Die alte Garde der SIEM-Branche ist tot und der Security Data Lake ist die Zukunft, wobei Panther die Führung in der neuen Generation von Sicherheitsanalyseanbietern übernimmt. Bewertung gesammelt von und auf G2.com gehostet.

Das Einzige, was ich von Panther sehen möchte, ist, dass sie anfangen, eine MSSP-ähnliche Lösung anzubieten und ein SOC zu besetzen, um meine Panther-Warnungen zu überwachen! Bewertung gesammelt von und auf G2.com gehostet.

Wenn Sie eine Bedrohungsjagd-Kultur haben oder Sicherheit in Ihrer DNA verankert ist, ist Panther das richtige Produkt für Sie. Als Lösungsarchitekt, der SIEM/ SOAR-Systeme implementiert, arbeite ich täglich mit 10 verschiedenen SIEM-Produkten. Es ist nicht nur die einzige Plattform, auf der ich meine besten Erkennungen/Korrelationen sowohl in der GUI als auch in der IDE schreibe, sondern auch die, bei der ich täglich ein kontinuierliches Engagement von den D&R- und InfoSec-Teams sehe. Unternehmen, die Panther kaufen, sind dadurch sicherer als diejenigen, die es nicht tun. Auch ihr Support ist meilenweit besser als bei jedem anderen Produkt auf dem Markt. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte, dass sie Dashboards weiterentwickeln und ihre hervorragende KI-Analyse an Alarmziele exportieren. Bewertung gesammelt von und auf G2.com gehostet.

Was am meisten auffällt, ist, wie schnell und flexibel Panther im Vergleich zu traditionellen SIEMs ist. Der Detection-as-Code-Ansatz hat die Art und Weise, wie wir Regeln erstellen und pflegen, völlig verändert – er ist versionskontrolliert, testbar und leicht anpassbar, wenn sich unsere Umgebung ändert. Das Onboarding von Cloud-Logs verlief überraschend reibungslos, und die Out-of-the-Box-Normalisierung hat uns eine Menge Einrichtungszeit gespart. Die Plattform scheint einfach für moderne Sicherheitsteams gebaut zu sein, die Geschwindigkeit benötigen, ohne auf Genauigkeit zu verzichten, und das Support-Team war phänomenal darin, uns bei all unseren Fragen zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Derzeit gibt es keine native Möglichkeit, eigene Drittanbieter-Anreicherungen einzubringen, und eingehende Protokolle können nur angereichert werden, wenn eine Erkennung ausgelöst wird, die mit ihrer Logik übereinstimmt, wodurch die Anreicherung auf das auslösende Ereignis angewendet wird. Das gesagt, hat Panther "Bring Your Own Enrichment" auf ihrer Roadmap, und sobald das veröffentlicht wird, verschwindet diese kleine Lücke praktisch. Bewertung gesammelt von und auf G2.com gehostet.

Panther ist einfach zu bedienen und einfach zu warten. Zwischen den ständigen Verbesserungen der Benutzeroberfläche und der Funktionen (Dashboards, Korrelationsdetektionen, Protokollmanipulation usw.) und der Unterstützung, die wir von unserem Panther-Team erhalten, habe ich das Gefühl, dass es kaum bis gar keine Hürden bei der Implementierung der Anwendungsfälle gibt, die wir uns ausdenken. Bewertung gesammelt von und auf G2.com gehostet.

Der größte Nachteil von Panther ist wahrscheinlich die Unreife ihrer Dashboard-Funktion (und fairerweise, sie _ist_ in der Beta-Phase). Grundlegende Visualisierung und Diagrammerstellung sind einfach, aber für komplexere Analysen und Diagramme ist noch etwas Arbeit nötig. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe Panther in den letzten 18 Monaten intensiv genutzt, und es hat sich durchweg als äußerst zuverlässige und robuste Lösung erwiesen. Seine Flexibilität ermöglicht es den Nutzern, nahtlos über die Konsole zu arbeiten oder direkt in bestehende CI/CD-Pipelines zu integrieren. Die Benutzeroberfläche ist bemerkenswert intuitiv und bietet mehrere anspruchsvolle Optionen zur Datenabfrage, ergänzt durch anpassbare Dashboards, die die analytischen Fähigkeiten erheblich verbessern.

Panther enthält zahlreiche vorgefertigte Erkennungen, die mühelos anpassbar sind, was es einfach macht, sie an spezifische Umgebungsanforderungen anzupassen. Darüber hinaus ist das Erstellen von Erkennungen als Code in Python unkompliziert und effizient. Die Plattform zeichnet sich durch wertvolle Funktionen wie umfassende Metadatenfelder einschließlich MITRE ATT&CK-Zuordnung, Zusammenfassungen, Runbooks und Tagging-Möglichkeiten aus.

Ebenso beeindruckend ist das herausragende Kundensupport-Team von Panther, dessen Reaktionsfähigkeit und Fachwissen sicherstellen, dass Probleme in der Regel innerhalb weniger Stunden gelöst werden. Ihr proaktives Engagement und ihre konsequente Aufgeschlossenheit für Feedback, die sich deutlich in regelmäßigen Überprüfungstreffen widerspiegeln, zeigen kontinuierlich ihr Engagement für den Erfolg der Kunden.

Insgesamt war meine Erfahrung mit Panther außergewöhnlich, und ich empfehle es nachdrücklich Organisationen, die eine vielseitige, leistungsstarke und benutzerfreundliche Sicherheitslösung suchen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was mir an dem Produkt nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.