# Scanner Reviews **Vendor:** Scanner **Category:** [Sicherheitsinformations- und Ereignismanagement (SIEM) Software](https://www.g2.com/de/categories/security-information-and-event-management-siem) **Average Rating:** 4.6/5.0 **Total Reviews:** 7 ## About Scanner Scanner ist eine radikal andere Methode, um Bedrohungen in Sicherheitsdaten zu erkennen. Die meisten Sicherheitsteams betreiben ein SIEM im Zentrum ihres Stacks. Aber SIEMs berechnen nach dem Volumen der Datenaufnahme und begrenzen die Aufbewahrung auf etwa 30 Tage, was zu einem schmerzhaften Kompromiss führt: Teams leiten 95% ihrer Protokolldaten in Objektspeicher wie S3 um, nur um die Kosten überschaubar zu halten. Das Ergebnis ist ein SIEM, das nur einen kleinen Teil Ihrer Umgebung abdeckt, und ein Data Lake voller Protokolle, die niemand praktisch durchsuchen oder für Erkennungen nutzen kann. Scanner funktioniert auf jeder Ebene anders. Speicherung: Wir indexieren semi-strukturierte und unstrukturierte Protokolldaten direkt in Ihren S3-Buckets. Keine Aufnahme-Pipelines, keine erneute Aufnahme, keine Schema-Arbeit. Ihre Daten bleiben dort, wo sie sind. Erkennung: Protokolle strömen in einen numerisch effizienten Cache, in dem Erkennungen kontinuierlich laufen. Es gibt keinen Batch-Job, keine geplante Abfrage, die Ihren gesamten Datensatz scannt. Erkennungen arbeiten direkt auf dem Stream. Untersuchung: Wenn ein Analyst oder Agent eine Abfrage ausführt, startet Scanner eine kurzlebige Berechnung, die nur für die Dauer dieser Abfrage existiert und dann verschwindet. Die Indizes verengen den Suchraum um Größenordnungen, bevor irgendwelche Daten gelesen werden, sodass selbst Abfragen im Petabyte-Bereich in Sekunden gelöst werden. Die Abfrageberechnung ist weniger als 1% des Tages aktiv. Die restliche Zeit existiert sie nicht. Das Ergebnis ist ein System, in dem Petabytes an Sicherheitsdaten in Sekunden durchsuchbar sind, Erkennungen kontinuierlich laufen und die Kosten sich nach der tatsächlichen Nutzung und nicht nach dem Datenvolumen richten. Heute sind KI-Agenten die produktivsten Nutzer von Scanner, die rund um die Uhr Alarme untersuchen und Bedrohungen aufspüren. Teams bei Notion, Ramp und Benchling nutzen Scanner als ihre zentrale Sicherheitsdatenebene. ## Scanner Pros & Cons **What users like:** - Benutzer finden die **Benutzerfreundlichkeit** des Scanners beeindruckend, was schnelle Protokollabfragen und nahtloses Datenmanagement ermöglicht. (7 reviews) - Benutzer schätzen die **außergewöhnliche Sucheffizienz** von Scanner, da sie schnelle Abfragen erleben, die ihre Ermittlungsprozesse transformieren. (6 reviews) - Benutzer schätzen das **schnelle Abfragen von Logs** mit Scanner, was schnellere Untersuchungen und effiziente Datenverarbeitung ermöglicht. (5 reviews) - Benutzer schätzen den **außergewöhnlichen Kundensupport** von Scanner.dev und heben ihre Reaktionsfähigkeit und echte Unterstützung bei Anfragen hervor. (4 reviews) - Benutzer loben die **beeindruckende Erkennungseffizienz** des Scanners, die schnelle Durchsuchungen durch umfangreiche Datensätze nahtlos ermöglicht. (4 reviews) - Antwortzeit (4 reviews) - Merkmale (3 reviews) - Benachrichtigungsalarme (2 reviews) - Einblicke (2 reviews) - Überwachung der Effizienz (2 reviews) **What users dislike:** - Benutzer stehen vor Herausforderungen mit **Protokollierungsproblemen** , einschließlich fehlender Dokumentation und unzuverlässiger Quellüberwachung, die die Leistung beeinträchtigen. (3 reviews) - Benutzer finden das **komplexe Abfragen** von Scanner einschränkend, da es an ausreichender Dokumentation und fortgeschrittenen Funktionen für eine nahtlose Integration mangelt. (2 reviews) - Benutzer finden die **Dokumentation unzureichend** und haben Schwierigkeiten mit der Datenaufnahme und der Überwachung von Protokollquellen aufgrund mangelnder Unterstützung. (2 reviews) - Benutzer bemerken die **Unreife** von Scanner und weisen darauf hin, dass es an bestimmten Funktionen fehlt, die in etablierteren Produkten zu finden sind. (2 reviews) - Benutzer bemerken den **Mangel an Funktionen** im Scanner, da er sich noch in den frühen Entwicklungsstadien im Vergleich zu den Wettbewerbern befindet. (2 reviews) - Eingeschränkte Funktionen (2 reviews) - Protokollverwaltung (2 reviews) - Schlechte Dokumentation (2 reviews) - Alarmverwaltung (1 reviews) - Kompatibilitätsprobleme (1 reviews) ## Scanner Reviews ### 1. Scanner.dev liefert blitzschnelle Log-Suchen und außergewöhnlichen Support **Rating:** 5.0/5.0 stars **Reviewed by:** Richard H. | CTO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 27, 2026 **Was gefällt Ihnen an Scanner am besten?** Vor Scanner.dev konnte das Abfragen von aktuellen Logs eine Stunde oder länger dauern. Historische Suchen waren noch schlimmer, oft dauerten sie Tage oder wurden nie vollständig abgeschlossen. Seit der Implementierung von Scanner.dev reagieren Abfragen in Sekunden, selbst bei den riesigen PB an Daten. Dies hat auf so viele Arten ehrlich gesagt Effizienzen freigesetzt. Es ermöglicht uns, schneller bei Untersuchungen zu iterieren und weniger Zeit damit zu verbringen, die Abfragen genau richtig zu gestalten, und mehr Zeit mit natürlicher Erkundung während Vorfällen, wenn man sich darauf konzentriert, Dinge herauszufinden. Die anpassbare Log-Such- und Erkennungs-Engine ist wunderbar und fühlt sich gut darauf abgestimmt an, sich auf das zu konzentrieren, was am wichtigsten ist. Das Team hinter Scanner.dev ist ebenfalls außergewöhnlich. Sie sind reaktionsschnell, technisch, authentisch und geduldig und nehmen Feedback ernst. Genau das ist es, was man sich von einem neuen und aufstrebenden Produkt wünscht, von dem man glaubt, dass es sich durchsetzen wird. **Was gefällt Ihnen an Scanner nicht?** Der einzige wirkliche Nachteil ist, dass Scanner.dev ein neueres Produkt ist, sodass es möglicherweise noch nicht so funktionsreich ist wie einige der Konkurrenz. Für unsere Anwendungsfälle hat es jedoch unsere größten Schmerzpunkte angesprochen, und das Team ist durchweg offen für Feedback und wirklich daran interessiert zu verstehen, wohin das Produkt entwickelt werden muss, um der Branche besser zu dienen. Ich bin wirklich beeindruckt von ihrer Bereitschaft, Veränderungen voranzutreiben und Dinge in Bewegung zu setzen. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Sie lösen die Fähigkeit, unsere Protokolle während Untersuchungen oder wenn wir versuchen, bestimmte Analysen zu erkunden und zu verstehen, die wir noch nicht instrumentiert hatten, aber wir wissen, dass die Informationen in unserem Datensee von Protokollen vorhanden sind, tatsächlich effektiver zu verstehen. Es ist wirklich beeindruckend, wie viele Daten in Sekunden statt in Stunden/Tagen wie bei vielen anderen Engines aufgenommen und abgefragt werden können. ### 2. Nahtlose Integration und schnelle Ergebnisse **Rating:** 4.0/5.0 stars **Reviewed by:** Gilberto E. | Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 19, 2026 **Was gefällt Ihnen an Scanner am besten?** Die Flexibilität bei der Protokollaufnahme. Bei der Arbeit mit einem SIEM oder einem Suchwerkzeug hat die Einfachheit und Fähigkeit, Daten zu erfassen, oberste Priorität. Ich mag, wie Scanner die Aufnahme direkt aus AWS S3-Buckets ermöglicht, was die Flexibilität, Daten schnell und einfach zu erfassen und mit der Abfrage zu beginnen, nur noch erhöht. Zweitens ist die Geschwindigkeit der Abfragen überraschend. Ich habe diese Geschwindigkeit nur bei ein paar anderen Produkten gesehen, aber innerhalb von Scanner ist es ein großer Vorteil neben der Einfachheit der Protokollaufnahme. Die Daten zu erfassen und dann schnell abzufragen, macht Scanner großartig für Teams. **Was gefällt Ihnen an Scanner nicht?** Derzeit ist der einzige Nachteil, den ich bei Scanner sehe, das frühe Entwicklungsstadium, in dem es sich befindet. Obwohl ich es als einen Disruptor in diesem Bereich sehe, verändert und aktualisiert es sich noch, was es für ein Team, das einfach nur ein Ersatzwerkzeug einsetzen möchte, schwierig machen kann. Das Letzte, was ich erwähnen würde, ist das Fehlen einer komplexeren Abfragesprache. Obwohl ich weiß, dass daran gearbeitet wird und sich dies ändert, kann es derzeit als Nachteil angesehen werden, wenn Teams nach einem direkten Ersatz suchen. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Es war ein direkter Ersatz für unser vorheriges Suchwerkzeug. Nicht nur das, sondern die Integration verlief nahtlos und ermöglicht es unserem Team, bei Bedarf schnell einzusteigen und zu suchen. Obwohl wir einen ziemlich großen Zeitrahmen hatten, um es zu integrieren, waren wir erstaunt, wie schnell wir es integriert, Daten an Bord gebracht und es einsatzbereit gemacht haben. Endlich einen zentralen Ort mit all unseren Protokollen zu haben, macht es nützlich und unterstützt unsere Reife als Sicherheitsorganisation. ### 3. Schnelle, leistungsstarke Protokollsuche in Ihrem eigenen S3—plus Erkennungsregeln als Code **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 19, 2026 **Was gefällt Ihnen an Scanner am besten?** Scanner ist eines dieser Produkte, bei denen man sich fragt, warum alle anderen es so kompliziert gemacht haben. Logs bleiben in Ihren S3-Buckets, Scanner indexiert sie und macht sie durchsuchbar. Keine Datenübertragung in die Umgebung eines Anbieters, keine überraschenden Ingestionsrechnungen, kein ewiges Warten auf die Rückkehr einer Abfrage. Die Suchgeschwindigkeit ist wirklich beeindruckend und die Volltextsuche über schemalose Daten ist ein großer Vorteil, denn in der realen Welt sind Ihre Logs unordentlich und Sie wissen nicht immer, nach welchem Feld Sie suchen. Erkennungsregeln als Code über GitHub sind genau so, wie Erkennungstechnik im Jahr 2026 funktionieren sollte, und dieser Workflow allein stellt es vor Plattformen, bei denen man durch eine Benutzeroberfläche klickt, um Regeln einzeln zu erstellen. **Was gefällt Ihnen an Scanner nicht?** Die größte Lücke im Moment ist, dass Scanner nur AWS für seine zugrunde liegende Infrastruktur unterstützt. Wenn Ihre Organisation auf Google Cloud oder Azure läuft, haben Sie derzeit Pech. Sie haben angedeutet, dass Multi-Cloud-Unterstützung auf der Roadmap steht, aber bis heute ist es ein reines AWS-Spiel. Das ist kein Ausschlusskriterium, wenn Sie bereits in AWS sind, aber es schränkt ein, wer es realistisch übernehmen kann. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Scanner löst die beiden größten Probleme im Sicherheitsprotokollmanagement: Kosten und Geschwindigkeit. Traditionelle SIEMs zwingen Sie dazu, zwischen der Aufbewahrung der benötigten Protokolle und der Einhaltung des Budgets zu wählen, sodass Teams am Ende Protokollquellen kürzen oder Aufbewahrungszeiträume verkürzen, nur um die Kosten überschaubar zu halten. Das schafft blinde Flecken. Scanner beseitigt diesen Kompromiss, da Ihre Protokolle einfach in S3 zu S3-Preisen gespeichert werden und Sie alles so lange aufbewahren können, wie Sie es benötigen. Auf der Geschwindigkeitsseite verändert die Möglichkeit, über Monate hinweg in Sekundenschnelle zu suchen, völlig, wie Sie an Untersuchungen und Bedrohungssuche herangehen. Sie müssen Ihre Abfragen nicht mehr auf winzige Zeitfenster beschränken, nur um die Ergebnisse in einer angemessenen Zeit zurückzubekommen. Sie können tatsächlich die Arbeit erledigen. ### 4. Blitzschnelle Datenindizierung mit nahtloser KI-Integration **Rating:** 5.0/5.0 stars **Reviewed by:** Nick O. **Reviewed Date:** February 19, 2026 **Was gefällt Ihnen an Scanner am besten?** Ich mag wirklich den massiven Umfang und die Effizienz von Scanner, da es in der Lage ist, Dutzende von Terabytes an Daten schnell zu erfassen und zu indexieren. Das Kosten-Leistungs-Verhältnis ist ein bedeutender Vorteil. Ein weiterer großartiger Aspekt ist die vereinfachte Erfassung; eine Pipeline zu erstellen ist mühelos, indem man einfach Rohdaten in einen AWS S3-Bucket ablegt. Es ist für Sicherheitsingenieure konzipiert, nicht nur für Entwickler. Ich schätze auch die echte Datensouveränität, da sowohl die Firmendaten als auch deren Indizes in unserem AWS S3-Speicher verbleiben, was die volle Kontrolle gewährleistet, was für Unternehmen mit strengen Compliance- und Regulierungsanforderungen sehr attraktiv ist. Darüber hinaus ist die nahtlose KI-Integration, die vollständig mit Claude-Code und dem Claude SDK kompatibel ist, fantastisch. Die Einrichtung und das Onboarding waren sehr einfach und dauerten nur einen Tag. **Was gefällt Ihnen an Scanner nicht?** Es gibt Einschränkungen bei den Ereignisauslösern für Benachrichtigungen. Wenn ein Ereignis ausgelöst wird, möchte ich selektiv nur die Daten filtern, die ich aus den zugehörigen Indizes benötige, und dann eine Benachrichtigungsnachricht senden (z. B. an Slack) oder sie über einen Webhook an eine andere Drittpartei übertragen. Derzeit ist es unmöglich, nur die notwendigen Daten aus mehreren Indizes auszuwählen. Dies fügt mir einige zusätzliche Aufgaben hinzu, da ich die gesamte ursprüngliche Benachrichtigungsnachricht empfangen und einmal verarbeiten muss. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Scanner indiziert Terabyte-große Protokolldaten innerhalb von 1-5 Sekunden und löst meine Probleme mit langsamer Datenanalyse. Es nimmt Daten schnell auf, vereinfacht die Erstellung von Pipelines, gewährleistet Datensouveränität und integriert sich nahtlos mit KI-Tools, was es für compliance-orientierte Unternehmen hervorragend macht. ### 5. Schnelle Abfrage mit reaktionsschnellem Support **Rating:** 4.5/5.0 stars **Reviewed by:** Itamar T. | IT Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 17, 2026 **Was gefällt Ihnen an Scanner am besten?** Ich finde das Abfragen unglaublich schnell, was es mir ermöglicht, ganze Terabytes an Daten in nur wenigen Sekunden zu überfliegen. Diese Geschwindigkeit ist besonders bemerkbar, wenn man Erkennungen auf riesigen Datensätzen schreibt, da die Latenz relativ gering ist. Außerdem sind die Ergebnisse bei aktiven Untersuchungen mit manuellen Abfragen blitzschnell, besonders mit etwas Fachwissen. Ich schätze auch, wie reaktionsschnell ihr Team auf unsere Funktionsanfragen ist. Wir sind Designpartner mit ihnen, und sie veröffentlichen die vereinbarten Funktionen relativ schnell. **Was gefällt Ihnen an Scanner nicht?** Die Abfragesprache ist nicht ausreichend dokumentiert. Die Dokumentation zeigt die grundlegende Syntax der Abfragen, aber mehr kontextbezogene Beispiele wie gängige Praktiken zur Verwendung spezifischer Funktionen wären großartig. Außerdem fehlt die Möglichkeit, eine Mehrquellenerkennung zu erstellen (z. B. eine einzelne Erkennung, die EDR- und MDM-Protokolle abfragt und diese kreuzt, ist unmöglich). Es gibt keine native Möglichkeit, eine zuverlässige Protokollquellenüberwachung zu erstellen, sodass es dem Benutzer überlassen bleibt, dies zu bemerken, sobald Ihre Protokollquelle ausfällt. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Ich verwende Scanner für schnelle Log-Abfragen und Speicherung für Sicherheitsuntersuchungen, was eine geringe Latenz bei der Datenanalyse bietet. Es ist ein guter Ersatz für SIEM, und ihr Team reagiert schnell auf Funktionsanfragen. ### 6. Flexible und kostengünstige Log-Management-Lösung **Rating:** 3.5/5.0 stars **Reviewed by:** Trisha O. **Reviewed Date:** February 12, 2026 **Was gefällt Ihnen an Scanner am besten?** Ich liebe die Flexibilität von Scanner, besonders wie ich verschiedene Arten von Protokolldaten darin einlesen und dann effizient durchsuchen kann. Die Indizierung und Kategorisierung der Daten macht es einfach zu verwalten, und die Art und Weise, wie es Daten liest und formatiert, ist wirklich gut. Sobald ich es in ihrer Konsole sehe, ist alles gut formatiert und schön in einer tabellenartigen Weise angezeigt, mit Spalten und Werten, was es mir erleichtert, die Ergebnisse anzusehen. Ich schätze auch, dass ich Daten zu einem vernünftigen Preis abfragen kann, und es verwendet unsere eigenen S3-Buckets, was die Kosten im Vergleich zur Speicherung von Daten auf anderen Plattformen niedriger hält. **Was gefällt Ihnen an Scanner nicht?** Ich denke, manchmal habe ich Schwierigkeiten, Daten abzurufen, die eine Zeit lang nicht erfasst wurden. Mehr Flexibilität zu haben, wenn Daten fehlen, und wie ich diese erneut erfassen kann, wäre gut. Es gibt mehr Dokumentation oder eine bessere Möglichkeit für mich, Daten erneut zu erfassen, wenn sie nicht erfasst wurden. Ich hatte einige fehlende Protokolle aufgrund einer neuen Umweltänderung und habe keine Benachrichtigung darüber erhalten. Ich versuche herauszufinden, wie ich diese erneut erfassen kann. Ich denke auch, dass eine bessere Dokumentation helfen würde. Wir mussten einige Konfigurationen manuell anpassen, die während der Einrichtung automatisiert hätten sein sollen. Ein Diagramm oder eine Architektur, wie Scanner funktioniert und wie man es in unserer Umgebung einrichtet, würde uns helfen, uns vorzustellen, wie es funktionieren wird, und entsprechende Anpassungen vorzunehmen. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Ich verwende Scanner, um problemlos Protokolle abzufragen, die nicht in unserem SIEM-Tool sind, auf Protokolldaten aus S3-Buckets mühelos zuzugreifen und Ereignisse mit einer einfachen Abfragesprache zu analysieren, was es flexibel und kosteneffektiv macht. ### 7. Effizientes SIEM mit schneller Protokollintegration **Rating:** 5.0/5.0 stars **Reviewed by:** Guy G. **Reviewed Date:** February 17, 2026 **Was gefällt Ihnen an Scanner am besten?** Ich schätze, dass ich neue Protokollquellen in Scanner in wenigen Minuten hinzufügen kann und dass das effiziente Indexieren die Abfragen wirklich schnell macht. Ich mag, dass ich meine Erkennungen in Scanner als Code schreiben und verwalten kann, was bei der Versionskontrolle hilft, zusammen mit der allgemeinen Arbeitserleichterung. Ich finde die anfängliche Einrichtung ziemlich einfach, und das Scanner-Team ist sehr reaktionsschnell. **Was gefällt Ihnen an Scanner nicht?** Es gibt eine gewisse Lernkurve für neue Mitglieder, und sie könnten Zeit brauchen, um zu lernen, wie man den Scanner benutzt. Außerdem gibt es keine Überwachung der Protokollquellen. **Welche Probleme löst Scanner für Sie, und wie profitieren Sie davon?** Ich kann schnell neue Protokollquellen hinzufügen, Protokolle langfristig speichern und von der effizienten Indexierung von Scanner für schnelle Abfragen profitieren. - [View Scanner pricing details and edition comparison](https://www.g2.com/de/products/scanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-08+10%3A01%3A43+-0500&secure%5Bsession_id%5D=09139805-90bb-4aeb-84ba-515c2becec34&secure%5Btoken%5D=cd3f15a4731ade499567d1cf30a05795a2c50c4b299764cbd7e32ff788ee671f&format=llm_user) ## Scanner Integrations - [Amazon Virtual Private Cloud (Amazon VPC)](https://www.g2.com/de/products/amazon-virtual-private-cloud-amazon-vpc/reviews) - [Claude Code](https://www.g2.com/de/products/anthropic-claude-code/reviews) - [Sublime Email Security Platform](https://www.g2.com/de/products/sublime-email-security-platform/reviews) ## Scanner Features **Überwachung der Aktivitäten** - Überwachung der Nutzung - Datenbank-Überwachung - API-Überwachung - Überwachung der Aktivitäten **Cloud-Transparenz** - Datenermittlung - Cloud Registry - Analyse von Cloud-Lücken **Netzwerk-Verwaltung** - Überwachung der Aktivitäten - Asset Management - Protokoll-Verwaltung **Sicherheit** - Überwachung der Einhaltung der Vorschriften - Risikoanalyse - Berichterstattung **Sicherheit** - Datensicherheit - Schutz vor Datenverlust - Sicherheits-Audits **Incident Management** - Veranstaltungsmanagement - Automatisierte Antwort - Meldung von Vorfällen **Verwaltung** - Automatisierung der Sicherheit - Integration von Sicherheitsmaßnahmen - Multi-Cloud-Transparenz **Identität** - Sso - Governance - Benutzer-Analytik **Sicherheits-Intelligenz** - Bedrohungsinformationen - Schwachstellen-Bewertung - Erweiterte Analytik - Untersuchung der Daten **Agentic KI - Sicherheitsinformations- und Ereignismanagement (SIEM)** - Autonome Aufgabenausführung - Mehrstufige Planung - Proaktive Unterstützung - Entscheidungsfindung **Agentic KI - Cloud-Sicherheitsüberwachung und -Analyse** - Autonome Aufgabenausführung - Proaktive Unterstützung - Entscheidungsfindung ## Top Scanner Alternatives - [Sumo Logic](https://www.g2.com/de/products/sumo-logic/reviews) - 4.3/5.0 (388 reviews) - [Splunk Enterprise](https://www.g2.com/de/products/splunk-enterprise/reviews) - 4.3/5.0 (414 reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - 4.6/5.0 (400 reviews)