Panther Bewertungen & Produktdetails

Ich schätze Panther dafür, dass es unsere Bedürfnisse präzise erfüllt und ein hervorragendes Preis-Leistungs-Verhältnis bietet. Die Einrichtung von Panther war reibungslos und einfach, und das Onboarding-Mentoring war äußerst hilfreich. Die Terraform-Schnittstelle ist sehr schön für die unterstützten Funktionen. Panther hat eine kritische Lücke geschlossen, indem es Sicherheitsereignisprotokolle aus verschiedenen Systemen zentralisiert hat, was die Untersuchung und Korrelation von Vorfällen vereinfacht. PantherAI war eine bedeutende Hilfe, da es das Rätselraten bei Sicherheitsvorfällen beseitigt und eine schnellere Identifizierung von Problemen ermöglicht. Die Benutzeroberfläche ist einfach zu bedienen und zu navigieren, und die Tools zur Alarmuntersuchung sind intuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte eine größere Unterstützung für Terraform sehen und die Möglichkeit, Regeln als Code außerhalb des Panther-Analyse-Repository-Mechanismus zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Panther hat das Ethos des Security Data Lake vollständig in sein Produkt integriert. Dies wird die Zukunft der Funktionsweise aller SIEMs definieren. Vorbei sind die Zeiten, in denen man sich SIEMs als ein Pay-per-GB-Produkt vorstellte, bei dem man einige benutzerdefinierte Sprachregeln erstellen konnte. Sicherheitsanalyse ist im Wesentlichen ein Datenproblem, und Panthers Ansatz, es zu lösen, ist der beste in der Branche.

Von unkomplizierten Konnektoren bis hin zu hervorragenden eingebauten Erkennungen hat Panther alles. Für Unternehmen mit geringer Kapazität für benutzerdefinierte interne Erkennungstechnik funktioniert es einfach. Für Teams mit dediziertem Erkennungspersonal sind alle Werkzeuge, die Sie erfolgreich machen, sofort verfügbar.

Die alte Garde der SIEM-Branche ist tot und der Security Data Lake ist die Zukunft, wobei Panther die Führung in der neuen Generation von Sicherheitsanalyseanbietern übernimmt. Bewertung gesammelt von und auf G2.com gehostet.

Das Einzige, was ich von Panther sehen möchte, ist, dass sie anfangen, eine MSSP-ähnliche Lösung anzubieten und ein SOC zu besetzen, um meine Panther-Warnungen zu überwachen! Bewertung gesammelt von und auf G2.com gehostet.

Wenn Sie eine Bedrohungsjagd-Kultur haben oder Sicherheit in Ihrer DNA verankert ist, ist Panther das richtige Produkt für Sie. Als Lösungsarchitekt, der SIEM/ SOAR-Systeme implementiert, arbeite ich täglich mit 10 verschiedenen SIEM-Produkten. Es ist nicht nur die einzige Plattform, auf der ich meine besten Erkennungen/Korrelationen sowohl in der GUI als auch in der IDE schreibe, sondern auch die, bei der ich täglich ein kontinuierliches Engagement von den D&R- und InfoSec-Teams sehe. Unternehmen, die Panther kaufen, sind dadurch sicherer als diejenigen, die es nicht tun. Auch ihr Support ist meilenweit besser als bei jedem anderen Produkt auf dem Markt. Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte, dass sie Dashboards weiterentwickeln und ihre hervorragende KI-Analyse an Alarmziele exportieren. Bewertung gesammelt von und auf G2.com gehostet.

Was am meisten auffällt, ist, wie schnell und flexibel Panther im Vergleich zu traditionellen SIEMs ist. Der Detection-as-Code-Ansatz hat die Art und Weise, wie wir Regeln erstellen und pflegen, völlig verändert – er ist versionskontrolliert, testbar und leicht anpassbar, wenn sich unsere Umgebung ändert. Das Onboarding von Cloud-Logs verlief überraschend reibungslos, und die Out-of-the-Box-Normalisierung hat uns eine Menge Einrichtungszeit gespart. Die Plattform scheint einfach für moderne Sicherheitsteams gebaut zu sein, die Geschwindigkeit benötigen, ohne auf Genauigkeit zu verzichten, und das Support-Team war phänomenal darin, uns bei all unseren Fragen zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Derzeit gibt es keine native Möglichkeit, eigene Drittanbieter-Anreicherungen einzubringen, und eingehende Protokolle können nur angereichert werden, wenn eine Erkennung ausgelöst wird, die mit ihrer Logik übereinstimmt, wodurch die Anreicherung auf das auslösende Ereignis angewendet wird. Das gesagt, hat Panther "Bring Your Own Enrichment" auf ihrer Roadmap, und sobald das veröffentlicht wird, verschwindet diese kleine Lücke praktisch. Bewertung gesammelt von und auf G2.com gehostet.

Panther ist einfach zu bedienen und einfach zu warten. Zwischen den ständigen Verbesserungen der Benutzeroberfläche und der Funktionen (Dashboards, Korrelationsdetektionen, Protokollmanipulation usw.) und der Unterstützung, die wir von unserem Panther-Team erhalten, habe ich das Gefühl, dass es kaum bis gar keine Hürden bei der Implementierung der Anwendungsfälle gibt, die wir uns ausdenken. Bewertung gesammelt von und auf G2.com gehostet.

Der größte Nachteil von Panther ist wahrscheinlich die Unreife ihrer Dashboard-Funktion (und fairerweise, sie _ist_ in der Beta-Phase). Grundlegende Visualisierung und Diagrammerstellung sind einfach, aber für komplexere Analysen und Diagramme ist noch etwas Arbeit nötig. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe Panther in den letzten 18 Monaten intensiv genutzt, und es hat sich durchweg als äußerst zuverlässige und robuste Lösung erwiesen. Seine Flexibilität ermöglicht es den Nutzern, nahtlos über die Konsole zu arbeiten oder direkt in bestehende CI/CD-Pipelines zu integrieren. Die Benutzeroberfläche ist bemerkenswert intuitiv und bietet mehrere anspruchsvolle Optionen zur Datenabfrage, ergänzt durch anpassbare Dashboards, die die analytischen Fähigkeiten erheblich verbessern.

Panther enthält zahlreiche vorgefertigte Erkennungen, die mühelos anpassbar sind, was es einfach macht, sie an spezifische Umgebungsanforderungen anzupassen. Darüber hinaus ist das Erstellen von Erkennungen als Code in Python unkompliziert und effizient. Die Plattform zeichnet sich durch wertvolle Funktionen wie umfassende Metadatenfelder einschließlich MITRE ATT&CK-Zuordnung, Zusammenfassungen, Runbooks und Tagging-Möglichkeiten aus.

Ebenso beeindruckend ist das herausragende Kundensupport-Team von Panther, dessen Reaktionsfähigkeit und Fachwissen sicherstellen, dass Probleme in der Regel innerhalb weniger Stunden gelöst werden. Ihr proaktives Engagement und ihre konsequente Aufgeschlossenheit für Feedback, die sich deutlich in regelmäßigen Überprüfungstreffen widerspiegeln, zeigen kontinuierlich ihr Engagement für den Erfolg der Kunden.

Insgesamt war meine Erfahrung mit Panther außergewöhnlich, und ich empfehle es nachdrücklich Organisationen, die eine vielseitige, leistungsstarke und benutzerfreundliche Sicherheitslösung suchen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was mir an dem Produkt nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

Detection-as-Code ist die nächste Grenze! Diese Plattform bietet Ihnen alles, was Sie von Ihrer alten SIEM-Plattform erwarten, und verstärkt es auf 11! Der Support hinter dem Produkt ist genauso erstaunlich wie das Produkt selbst, was heutzutage eine seltene Eigenschaft ist. Bewertung gesammelt von und auf G2.com gehostet.

Nicht wirklich ein Nachteil, sondern eher ein Hinweis: Um das Beste aus der Plattform herauszuholen, sollten Sie sie über CI/CD-Praktiken und -Tools verstehen und verwalten. So gut wie alles kann über die Benutzeroberfläche erledigt werden, aber wenn Sie wirklich ins Detail gehen und eine strenge Kontrolle über Erkennungen und Benachrichtigungen behalten möchten, sollten Sie mit den richtigen CI/CD-Praktiken vertraut sein. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige Schlüsselbereiche, in denen Panther SIEM hervorragende Arbeit leistet. Der erste ist die einfache Möglichkeit, jede Log-Quelle zu integrieren. Es kann verschiedene Datenformate unterstützen und bietet verschiedene Möglichkeiten, Logs zu erfassen. Es ermöglicht Ihnen, Parser einfach zu erstellen, und für die sofort einsatzbereiten Integrationen bietet es viele vorgefertigte Erkennungen. Erkennungen können entweder in Python oder mit einem UI-Low-Code-Builder geschrieben werden. Es gibt auch die Möglichkeit, geplante Suchen und Korrelationsregeln zu erstellen. Was die Untersuchung betrifft, gibt es eine KI-Untersuchungsfunktionalität, die ziemlich gut ist. Bewertung gesammelt von und auf G2.com gehostet.

Ist etwas eingeschränkt bei externen Anreicherungsanbietern. Ist auch in der Alert-Benutzeroberfläche eingeschränkt, da sie nicht angepasst werden kann und keine benutzerdefinierten Status erstellt werden können. Bewertung gesammelt von und auf G2.com gehostet.

Die Protokollaufbewahrungsfunktion ist zuverlässig, und das Abfragen der Protokolle ist unkompliziert. Ich finde auch die bereitgestellten Signale sehr hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche kann manchmal langsam laden. Bewertung gesammelt von und auf G2.com gehostet.

Code-gesteuertes Alarmmanagement! Breite Palette an vorgefertigten Alarmen. Solider Support. Einfache Integration mit AWS und allem, was in AWS S3 schreiben kann. Bewertung gesammelt von und auf G2.com gehostet.

Die vollständige Integration von `git` mit einer konsistenten Bereitstellungspipeline ist schwierig einzurichten und erfordert viel individuelle Workflow-Implementierung und Aufwand, um vollständig zu funktionieren. Unvollständige Geschichte rund um temporäre Zugangsdaten und die Vermeidung von statischen/dauerhaften Zugangsdaten. Bewertung gesammelt von und auf G2.com gehostet.