Scanner ist eines dieser Produkte, bei denen man sich fragt, warum alle anderen es so kompliziert gemacht haben. Logs bleiben in Ihren S3-Buckets, Scanner indexiert sie und macht sie durchsuchbar. Keine Datenübertragung in die Umgebung eines Anbieters, keine überraschenden Ingestionsrechnungen, kein ewiges Warten auf die Rückkehr einer Abfrage. Die Suchgeschwindigkeit ist wirklich beeindruckend und die Volltextsuche über schemalose Daten ist ein großer Vorteil, denn in der realen Welt sind Ihre Logs unordentlich und Sie wissen nicht immer, nach welchem Feld Sie suchen. Erkennungsregeln als Code über GitHub sind genau so, wie Erkennungstechnik im Jahr 2026 funktionieren sollte, und dieser Workflow allein stellt es vor Plattformen, bei denen man durch eine Benutzeroberfläche klickt, um Regeln einzeln zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.
Die größte Lücke im Moment ist, dass Scanner nur AWS für seine zugrunde liegende Infrastruktur unterstützt. Wenn Ihre Organisation auf Google Cloud oder Azure läuft, haben Sie derzeit Pech. Sie haben angedeutet, dass Multi-Cloud-Unterstützung auf der Roadmap steht, aber bis heute ist es ein reines AWS-Spiel. Das ist kein Ausschlusskriterium, wenn Sie bereits in AWS sind, aber es schränkt ein, wer es realistisch übernehmen kann. Bewertung gesammelt von und auf G2.com gehostet.




