Scanner Bewertungen & Produktdetails

Die Flexibilität bei der Protokollaufnahme. Bei der Arbeit mit einem SIEM oder einem Suchwerkzeug hat die Einfachheit und Fähigkeit, Daten zu erfassen, oberste Priorität. Ich mag, wie Scanner die Aufnahme direkt aus AWS S3-Buckets ermöglicht, was die Flexibilität, Daten schnell und einfach zu erfassen und mit der Abfrage zu beginnen, nur noch erhöht.

Zweitens ist die Geschwindigkeit der Abfragen überraschend. Ich habe diese Geschwindigkeit nur bei ein paar anderen Produkten gesehen, aber innerhalb von Scanner ist es ein großer Vorteil neben der Einfachheit der Protokollaufnahme. Die Daten zu erfassen und dann schnell abzufragen, macht Scanner großartig für Teams. Bewertung gesammelt von und auf G2.com gehostet.

Derzeit ist der einzige Nachteil, den ich bei Scanner sehe, das frühe Entwicklungsstadium, in dem es sich befindet. Obwohl ich es als einen Disruptor in diesem Bereich sehe, verändert und aktualisiert es sich noch, was es für ein Team, das einfach nur ein Ersatzwerkzeug einsetzen möchte, schwierig machen kann.

Das Letzte, was ich erwähnen würde, ist das Fehlen einer komplexeren Abfragesprache. Obwohl ich weiß, dass daran gearbeitet wird und sich dies ändert, kann es derzeit als Nachteil angesehen werden, wenn Teams nach einem direkten Ersatz suchen. Bewertung gesammelt von und auf G2.com gehostet.

Scanner ist eines dieser Produkte, bei denen man sich fragt, warum alle anderen es so kompliziert gemacht haben. Logs bleiben in Ihren S3-Buckets, Scanner indexiert sie und macht sie durchsuchbar. Keine Datenübertragung in die Umgebung eines Anbieters, keine überraschenden Ingestionsrechnungen, kein ewiges Warten auf die Rückkehr einer Abfrage. Die Suchgeschwindigkeit ist wirklich beeindruckend und die Volltextsuche über schemalose Daten ist ein großer Vorteil, denn in der realen Welt sind Ihre Logs unordentlich und Sie wissen nicht immer, nach welchem Feld Sie suchen. Erkennungsregeln als Code über GitHub sind genau so, wie Erkennungstechnik im Jahr 2026 funktionieren sollte, und dieser Workflow allein stellt es vor Plattformen, bei denen man durch eine Benutzeroberfläche klickt, um Regeln einzeln zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Die größte Lücke im Moment ist, dass Scanner nur AWS für seine zugrunde liegende Infrastruktur unterstützt. Wenn Ihre Organisation auf Google Cloud oder Azure läuft, haben Sie derzeit Pech. Sie haben angedeutet, dass Multi-Cloud-Unterstützung auf der Roadmap steht, aber bis heute ist es ein reines AWS-Spiel. Das ist kein Ausschlusskriterium, wenn Sie bereits in AWS sind, aber es schränkt ein, wer es realistisch übernehmen kann. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag wirklich den massiven Umfang und die Effizienz von Scanner, da es in der Lage ist, Dutzende von Terabytes an Daten schnell zu erfassen und zu indexieren. Das Kosten-Leistungs-Verhältnis ist ein bedeutender Vorteil. Ein weiterer großartiger Aspekt ist die vereinfachte Erfassung; eine Pipeline zu erstellen ist mühelos, indem man einfach Rohdaten in einen AWS S3-Bucket ablegt. Es ist für Sicherheitsingenieure konzipiert, nicht nur für Entwickler. Ich schätze auch die echte Datensouveränität, da sowohl die Firmendaten als auch deren Indizes in unserem AWS S3-Speicher verbleiben, was die volle Kontrolle gewährleistet, was für Unternehmen mit strengen Compliance- und Regulierungsanforderungen sehr attraktiv ist. Darüber hinaus ist die nahtlose KI-Integration, die vollständig mit Claude-Code und dem Claude SDK kompatibel ist, fantastisch. Die Einrichtung und das Onboarding waren sehr einfach und dauerten nur einen Tag. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt Einschränkungen bei den Ereignisauslösern für Benachrichtigungen. Wenn ein Ereignis ausgelöst wird, möchte ich selektiv nur die Daten filtern, die ich aus den zugehörigen Indizes benötige, und dann eine Benachrichtigungsnachricht senden (z. B. an Slack) oder sie über einen Webhook an eine andere Drittpartei übertragen. Derzeit ist es unmöglich, nur die notwendigen Daten aus mehreren Indizes auszuwählen. Dies fügt mir einige zusätzliche Aufgaben hinzu, da ich die gesamte ursprüngliche Benachrichtigungsnachricht empfangen und einmal verarbeiten muss. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde das Abfragen unglaublich schnell, was es mir ermöglicht, ganze Terabytes an Daten in nur wenigen Sekunden zu überfliegen. Diese Geschwindigkeit ist besonders bemerkbar, wenn man Erkennungen auf riesigen Datensätzen schreibt, da die Latenz relativ gering ist. Außerdem sind die Ergebnisse bei aktiven Untersuchungen mit manuellen Abfragen blitzschnell, besonders mit etwas Fachwissen. Ich schätze auch, wie reaktionsschnell ihr Team auf unsere Funktionsanfragen ist. Wir sind Designpartner mit ihnen, und sie veröffentlichen die vereinbarten Funktionen relativ schnell. Bewertung gesammelt von und auf G2.com gehostet.

Die Abfragesprache ist nicht ausreichend dokumentiert. Die Dokumentation zeigt die grundlegende Syntax der Abfragen, aber mehr kontextbezogene Beispiele wie gängige Praktiken zur Verwendung spezifischer Funktionen wären großartig. Außerdem fehlt die Möglichkeit, eine Mehrquellenerkennung zu erstellen (z. B. eine einzelne Erkennung, die EDR- und MDM-Protokolle abfragt und diese kreuzt, ist unmöglich). Es gibt keine native Möglichkeit, eine zuverlässige Protokollquellenüberwachung zu erstellen, sodass es dem Benutzer überlassen bleibt, dies zu bemerken, sobald Ihre Protokollquelle ausfällt. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe die Flexibilität von Scanner, besonders wie ich verschiedene Arten von Protokolldaten darin einlesen und dann effizient durchsuchen kann. Die Indizierung und Kategorisierung der Daten macht es einfach zu verwalten, und die Art und Weise, wie es Daten liest und formatiert, ist wirklich gut. Sobald ich es in ihrer Konsole sehe, ist alles gut formatiert und schön in einer tabellenartigen Weise angezeigt, mit Spalten und Werten, was es mir erleichtert, die Ergebnisse anzusehen. Ich schätze auch, dass ich Daten zu einem vernünftigen Preis abfragen kann, und es verwendet unsere eigenen S3-Buckets, was die Kosten im Vergleich zur Speicherung von Daten auf anderen Plattformen niedriger hält. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, manchmal habe ich Schwierigkeiten, Daten abzurufen, die eine Zeit lang nicht erfasst wurden. Mehr Flexibilität zu haben, wenn Daten fehlen, und wie ich diese erneut erfassen kann, wäre gut. Es gibt mehr Dokumentation oder eine bessere Möglichkeit für mich, Daten erneut zu erfassen, wenn sie nicht erfasst wurden. Ich hatte einige fehlende Protokolle aufgrund einer neuen Umweltänderung und habe keine Benachrichtigung darüber erhalten. Ich versuche herauszufinden, wie ich diese erneut erfassen kann. Ich denke auch, dass eine bessere Dokumentation helfen würde. Wir mussten einige Konfigurationen manuell anpassen, die während der Einrichtung automatisiert hätten sein sollen. Ein Diagramm oder eine Architektur, wie Scanner funktioniert und wie man es in unserer Umgebung einrichtet, würde uns helfen, uns vorzustellen, wie es funktionieren wird, und entsprechende Anpassungen vorzunehmen. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze, dass ich neue Protokollquellen in Scanner in wenigen Minuten hinzufügen kann und dass das effiziente Indexieren die Abfragen wirklich schnell macht. Ich mag, dass ich meine Erkennungen in Scanner als Code schreiben und verwalten kann, was bei der Versionskontrolle hilft, zusammen mit der allgemeinen Arbeitserleichterung. Ich finde die anfängliche Einrichtung ziemlich einfach, und das Scanner-Team ist sehr reaktionsschnell. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eine gewisse Lernkurve für neue Mitglieder, und sie könnten Zeit brauchen, um zu lernen, wie man den Scanner benutzt. Außerdem gibt es keine Überwachung der Protokollquellen. Bewertung gesammelt von und auf G2.com gehostet.