Scanner Bewertungen & Produktdetails

Scanner ist eine radikal andere Methode, um Bedrohungen in Sicherheitsdaten zu erkennen. Die meisten Sicherheitsteams betreiben ein SIEM im Zentrum ihres Stacks. Aber SIEMs berechnen nach dem Volumen der Datenaufnahme und begrenzen die Aufbewahrung auf etwa 30 Tage, was zu einem schmerzhaften Kompromiss führt: Teams leiten 95% ihrer Protokolldaten in Objektspeicher wie S3 um, nur um die Kosten überschaubar zu halten. Das Ergebnis ist ein SIEM, das nur einen kleinen Teil Ihrer Umgebung abdeckt, und ein Data Lake voller Protokolle, die niemand praktisch durchsuchen oder für Erkennungen nutzen kann. Scanner funktioniert auf jeder Ebene anders. Speicherung: Wir indexieren semi-strukturierte und unstrukturierte Protokolldaten direkt in Ihren S3-Buckets. Keine Aufnahme-Pipelines, keine erneute Aufnahme, keine Schema-Arbeit. Ihre Daten bleiben dort, wo sie sind. Erkennung: Protokolle strömen in einen numerisch effizienten Cache, in dem Erkennungen kontinuierlich laufen. Es gibt keinen Batch-Job, keine geplante Abfrage, die Ihren gesamten Datensatz scannt. Erkennungen arbeiten direkt auf dem Stream. Untersuchung: Wenn ein Analyst oder Agent eine Abfrage ausführt, startet Scanner eine kurzlebige Berechnung, die nur für die Dauer dieser Abfrage existiert und dann verschwindet. Die Indizes verengen den Suchraum um Größenordnungen, bevor irgendwelche Daten gelesen werden, sodass selbst Abfragen im Petabyte-Bereich in Sekunden gelöst werden. Die Abfrageberechnung ist weniger als 1% des Tages aktiv. Die restliche Zeit existiert sie nicht. Das Ergebnis ist ein System, in dem Petabytes an Sicherheitsdaten in Sekunden durchsuchbar sind, Erkennungen kontinuierlich laufen und die Kosten sich nach der tatsächlichen Nutzung und nicht nach dem Datenvolumen richten. Heute sind KI-Agenten die produktivsten Nutzer von Scanner, die rund um die Uhr Alarme untersuchen und Bedrohungen aufspüren. Teams bei Notion, Ramp und Benchling nutzen Scanner als ihre zentrale Sicherheitsdatenebene.

Produktwebsite

Verkäufer

Scanner

Diskussionen

Scanner Community

Übersicht von

Alex LeBeouf

Scanner Integrationen

(3)

Verifiziert von Scanner

Scanner Medien

Scanner Demo - The Security Data Layer for the Era of Agents

Visibility across all your logs—not just what fits in a SIEM. Search and detect across petabytes in seconds, directly in your object storage. Built for AI agents and modern security teams

Build Your Security Data Lake in Hours. Connect dozens of log sources with zero custom code. Transform and enrich your data during ingestion. Store everything in your own S3 buckets with complete data ownership.

Search Petabytes in Seconds. Full-text search across years of security logs in seconds, not hours. Inverted indexes and serverless execution make iterative investigation actually possible.

Run Hundreds of Detection Rules at Scale. Streaming detection engine runs hundreds of rules simultaneously without scanning the same data repeatedly. Start with 400+ out-of-the-box rules or write custom detections as code.

Built for the AI Security Era. Traditional SIEMs can't handle AI workloads. Queries are too slow and too expensive for agents to explore freely. Scanner is the only security data lake with the speed and economics to make AI-driven security actually viable.

This is MCP & SecOps Agents on Scanner. Watch us run security workflows with AI: 50+ queries across 100TB of data, a full year of logs - each completing in seconds. In Athena, a single query on the same data took 10+ minutes.

This is Search & Investigate on Scanner. Watch us query 3 years of CloudTrail data (350TB) and get results in 25 seconds. In Athena, this would take 6 hours and cost hundreds of dollars.

Offizielle Downloads

(2)

bearbeiten

Building Your First AI SOC Agents: Foundations & Your First Agent

Our Test of AI in the SOC Proves Humans and AI Are Better Together

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Richard H.

CTO

Kleinunternehmen (50 oder weniger Mitarbeiter)

27.2.2026

"Scanner.dev liefert blitzschnelle Log-Suchen und außergewöhnlichen Support"

5/5

Was gefällt dir am besten Scanner?

Vor Scanner.dev konnte das Abfragen von aktuellen Logs eine Stunde oder länger dauern. Historische Suchen waren noch schlimmer, oft dauerten sie Tage oder wurden nie vollständig abgeschlossen. Seit der Implementierung von Scanner.dev reagieren Abfragen in Sekunden, selbst bei den riesigen PB an Daten.

Dies hat auf so viele Arten ehrlich gesagt Effizienzen freigesetzt. Es ermöglicht uns, schneller bei Untersuchungen zu iterieren und weniger Zeit damit zu verbringen, die Abfragen genau richtig zu gestalten, und mehr Zeit mit natürlicher Erkundung während Vorfällen, wenn man sich darauf konzentriert, Dinge herauszufinden. Die anpassbare Log-Such- und Erkennungs-Engine ist wunderbar und fühlt sich gut darauf abgestimmt an, sich auf das zu konzentrieren, was am wichtigsten ist.

Das Team hinter Scanner.dev ist ebenfalls außergewöhnlich. Sie sind reaktionsschnell, technisch, authentisch und geduldig und nehmen Feedback ernst. Genau das ist es, was man sich von einem neuen und aufstrebenden Produkt wünscht, von dem man glaubt, dass es sich durchsetzen wird. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Der einzige wirkliche Nachteil ist, dass Scanner.dev ein neueres Produkt ist, sodass es möglicherweise noch nicht so funktionsreich ist wie einige der Konkurrenz. Für unsere Anwendungsfälle hat es jedoch unsere größten Schmerzpunkte angesprochen, und das Team ist durchweg offen für Feedback und wirklich daran interessiert zu verstehen, wohin das Produkt entwickelt werden muss, um der Branche besser zu dienen. Ich bin wirklich beeindruckt von ihrer Bereitschaft, Veränderungen voranzutreiben und Dinge in Bewegung zu setzen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Scanner Solving und wie profitieren Sie davon?

Sie lösen die Fähigkeit, unsere Protokolle während Untersuchungen oder wenn wir versuchen, bestimmte Analysen zu erkunden und zu verstehen, die wir noch nicht instrumentiert hatten, aber wir wissen, dass die Informationen in unserem Datensee von Protokollen vorhanden sind, tatsächlich effektiver zu verstehen. Es ist wirklich beeindruckend, wie viele Daten in Sekunden statt in Stunden/Tagen wie bei vielen anderen Engines aufgenommen und abgefragt werden können. Bewertung gesammelt von und auf G2.com gehostet.

Gilberto E.

Security Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

19.2.2026

"Nahtlose Integration und schnelle Ergebnisse"

4/5

Was gefällt dir am besten Scanner?

Die Flexibilität bei der Protokollaufnahme. Bei der Arbeit mit einem SIEM oder einem Suchwerkzeug hat die Einfachheit und Fähigkeit, Daten zu erfassen, oberste Priorität. Ich mag, wie Scanner die Aufnahme direkt aus AWS S3-Buckets ermöglicht, was die Flexibilität, Daten schnell und einfach zu erfassen und mit der Abfrage zu beginnen, nur noch erhöht.

Zweitens ist die Geschwindigkeit der Abfragen überraschend. Ich habe diese Geschwindigkeit nur bei ein paar anderen Produkten gesehen, aber innerhalb von Scanner ist es ein großer Vorteil neben der Einfachheit der Protokollaufnahme. Die Daten zu erfassen und dann schnell abzufragen, macht Scanner großartig für Teams. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Derzeit ist der einzige Nachteil, den ich bei Scanner sehe, das frühe Entwicklungsstadium, in dem es sich befindet. Obwohl ich es als einen Disruptor in diesem Bereich sehe, verändert und aktualisiert es sich noch, was es für ein Team, das einfach nur ein Ersatzwerkzeug einsetzen möchte, schwierig machen kann.

Das Letzte, was ich erwähnen würde, ist das Fehlen einer komplexeren Abfragesprache. Obwohl ich weiß, dass daran gearbeitet wird und sich dies ändert, kann es derzeit als Nachteil angesehen werden, wenn Teams nach einem direkten Ersatz suchen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Scanner Solving und wie profitieren Sie davon?

Es war ein direkter Ersatz für unser vorheriges Suchwerkzeug. Nicht nur das, sondern die Integration verlief nahtlos und ermöglicht es unserem Team, bei Bedarf schnell einzusteigen und zu suchen. Obwohl wir einen ziemlich großen Zeitrahmen hatten, um es zu integrieren, waren wir erstaunt, wie schnell wir es integriert, Daten an Bord gebracht und es einsatzbereit gemacht haben. Endlich einen zentralen Ort mit all unseren Protokollen zu haben, macht es nützlich und unterstützt unsere Reife als Sicherheitsorganisation. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Kleinunternehmen (50 oder weniger Mitarbeiter)

19.2.2026

"Schnelle, leistungsstarke Protokollsuche in Ihrem eigenen S3—plus Erkennungsregeln als Code"

5/5

Was gefällt dir am besten Scanner?

Scanner ist eines dieser Produkte, bei denen man sich fragt, warum alle anderen es so kompliziert gemacht haben. Logs bleiben in Ihren S3-Buckets, Scanner indexiert sie und macht sie durchsuchbar. Keine Datenübertragung in die Umgebung eines Anbieters, keine überraschenden Ingestionsrechnungen, kein ewiges Warten auf die Rückkehr einer Abfrage. Die Suchgeschwindigkeit ist wirklich beeindruckend und die Volltextsuche über schemalose Daten ist ein großer Vorteil, denn in der realen Welt sind Ihre Logs unordentlich und Sie wissen nicht immer, nach welchem Feld Sie suchen. Erkennungsregeln als Code über GitHub sind genau so, wie Erkennungstechnik im Jahr 2026 funktionieren sollte, und dieser Workflow allein stellt es vor Plattformen, bei denen man durch eine Benutzeroberfläche klickt, um Regeln einzeln zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Die größte Lücke im Moment ist, dass Scanner nur AWS für seine zugrunde liegende Infrastruktur unterstützt. Wenn Ihre Organisation auf Google Cloud oder Azure läuft, haben Sie derzeit Pech. Sie haben angedeutet, dass Multi-Cloud-Unterstützung auf der Roadmap steht, aber bis heute ist es ein reines AWS-Spiel. Das ist kein Ausschlusskriterium, wenn Sie bereits in AWS sind, aber es schränkt ein, wer es realistisch übernehmen kann. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Scanner Solving und wie profitieren Sie davon?

Scanner löst die beiden größten Probleme im Sicherheitsprotokollmanagement: Kosten und Geschwindigkeit. Traditionelle SIEMs zwingen Sie dazu, zwischen der Aufbewahrung der benötigten Protokolle und der Einhaltung des Budgets zu wählen, sodass Teams am Ende Protokollquellen kürzen oder Aufbewahrungszeiträume verkürzen, nur um die Kosten überschaubar zu halten. Das schafft blinde Flecken. Scanner beseitigt diesen Kompromiss, da Ihre Protokolle einfach in S3 zu S3-Preisen gespeichert werden und Sie alles so lange aufbewahren können, wie Sie es benötigen. Auf der Geschwindigkeitsseite verändert die Möglichkeit, über Monate hinweg in Sekundenschnelle zu suchen, völlig, wie Sie an Untersuchungen und Bedrohungssuche herangehen. Sie müssen Ihre Abfragen nicht mehr auf winzige Zeitfenster beschränken, nur um die Ergebnisse in einer angemessenen Zeit zurückzubekommen. Sie können tatsächlich die Arbeit erledigen. Bewertung gesammelt von und auf G2.com gehostet.

Nick O.

19.2.2026

"Blitzschnelle Datenindizierung mit nahtloser KI-Integration"

5/5

Was gefällt dir am besten Scanner?

Ich mag wirklich den massiven Umfang und die Effizienz von Scanner, da es in der Lage ist, Dutzende von Terabytes an Daten schnell zu erfassen und zu indexieren. Das Kosten-Leistungs-Verhältnis ist ein bedeutender Vorteil. Ein weiterer großartiger Aspekt ist die vereinfachte Erfassung; eine Pipeline zu erstellen ist mühelos, indem man einfach Rohdaten in einen AWS S3-Bucket ablegt. Es ist für Sicherheitsingenieure konzipiert, nicht nur für Entwickler. Ich schätze auch die echte Datensouveränität, da sowohl die Firmendaten als auch deren Indizes in unserem AWS S3-Speicher verbleiben, was die volle Kontrolle gewährleistet, was für Unternehmen mit strengen Compliance- und Regulierungsanforderungen sehr attraktiv ist. Darüber hinaus ist die nahtlose KI-Integration, die vollständig mit Claude-Code und dem Claude SDK kompatibel ist, fantastisch. Die Einrichtung und das Onboarding waren sehr einfach und dauerten nur einen Tag. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Es gibt Einschränkungen bei den Ereignisauslösern für Benachrichtigungen. Wenn ein Ereignis ausgelöst wird, möchte ich selektiv nur die Daten filtern, die ich aus den zugehörigen Indizes benötige, und dann eine Benachrichtigungsnachricht senden (z. B. an Slack) oder sie über einen Webhook an eine andere Drittpartei übertragen. Derzeit ist es unmöglich, nur die notwendigen Daten aus mehreren Indizes auszuwählen. Dies fügt mir einige zusätzliche Aufgaben hinzu, da ich die gesamte ursprüngliche Benachrichtigungsnachricht empfangen und einmal verarbeiten muss. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Scanner Solving und wie profitieren Sie davon?

Scanner indiziert Terabyte-große Protokolldaten innerhalb von 1-5 Sekunden und löst meine Probleme mit langsamer Datenanalyse. Es nimmt Daten schnell auf, vereinfacht die Erstellung von Pipelines, gewährleistet Datensouveränität und integriert sich nahtlos mit KI-Tools, was es für compliance-orientierte Unternehmen hervorragend macht. Bewertung gesammelt von und auf G2.com gehostet.

Itamar T.

IT Security Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

17.2.2026

"Schnelle Abfrage mit reaktionsschnellem Support"

4.5/5

Was gefällt dir am besten Scanner?

Ich finde das Abfragen unglaublich schnell, was es mir ermöglicht, ganze Terabytes an Daten in nur wenigen Sekunden zu überfliegen. Diese Geschwindigkeit ist besonders bemerkbar, wenn man Erkennungen auf riesigen Datensätzen schreibt, da die Latenz relativ gering ist. Außerdem sind die Ergebnisse bei aktiven Untersuchungen mit manuellen Abfragen blitzschnell, besonders mit etwas Fachwissen. Ich schätze auch, wie reaktionsschnell ihr Team auf unsere Funktionsanfragen ist. Wir sind Designpartner mit ihnen, und sie veröffentlichen die vereinbarten Funktionen relativ schnell. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Die Abfragesprache ist nicht ausreichend dokumentiert. Die Dokumentation zeigt die grundlegende Syntax der Abfragen, aber mehr kontextbezogene Beispiele wie gängige Praktiken zur Verwendung spezifischer Funktionen wären großartig. Außerdem fehlt die Möglichkeit, eine Mehrquellenerkennung zu erstellen (z. B. eine einzelne Erkennung, die EDR- und MDM-Protokolle abfragt und diese kreuzt, ist unmöglich). Es gibt keine native Möglichkeit, eine zuverlässige Protokollquellenüberwachung zu erstellen, sodass es dem Benutzer überlassen bleibt, dies zu bemerken, sobald Ihre Protokollquelle ausfällt. Bewertung gesammelt von und auf G2.com gehostet.

Trisha O.

12.2.2026

"Flexible und kostengünstige Log-Management-Lösung"

3.5/5

Was gefällt dir am besten Scanner?

Ich liebe die Flexibilität von Scanner, besonders wie ich verschiedene Arten von Protokolldaten darin einlesen und dann effizient durchsuchen kann. Die Indizierung und Kategorisierung der Daten macht es einfach zu verwalten, und die Art und Weise, wie es Daten liest und formatiert, ist wirklich gut. Sobald ich es in ihrer Konsole sehe, ist alles gut formatiert und schön in einer tabellenartigen Weise angezeigt, mit Spalten und Werten, was es mir erleichtert, die Ergebnisse anzusehen. Ich schätze auch, dass ich Daten zu einem vernünftigen Preis abfragen kann, und es verwendet unsere eigenen S3-Buckets, was die Kosten im Vergleich zur Speicherung von Daten auf anderen Plattformen niedriger hält. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Ich denke, manchmal habe ich Schwierigkeiten, Daten abzurufen, die eine Zeit lang nicht erfasst wurden. Mehr Flexibilität zu haben, wenn Daten fehlen, und wie ich diese erneut erfassen kann, wäre gut. Es gibt mehr Dokumentation oder eine bessere Möglichkeit für mich, Daten erneut zu erfassen, wenn sie nicht erfasst wurden. Ich hatte einige fehlende Protokolle aufgrund einer neuen Umweltänderung und habe keine Benachrichtigung darüber erhalten. Ich versuche herauszufinden, wie ich diese erneut erfassen kann. Ich denke auch, dass eine bessere Dokumentation helfen würde. Wir mussten einige Konfigurationen manuell anpassen, die während der Einrichtung automatisiert hätten sein sollen. Ein Diagramm oder eine Architektur, wie Scanner funktioniert und wie man es in unserer Umgebung einrichtet, würde uns helfen, uns vorzustellen, wie es funktionieren wird, und entsprechende Anpassungen vorzunehmen. Bewertung gesammelt von und auf G2.com gehostet.

Guy G.

17.2.2026

"Effizientes SIEM mit schneller Protokollintegration"

5/5

Was gefällt dir am besten Scanner?

Ich schätze, dass ich neue Protokollquellen in Scanner in wenigen Minuten hinzufügen kann und dass das effiziente Indexieren die Abfragen wirklich schnell macht. Ich mag, dass ich meine Erkennungen in Scanner als Code schreiben und verwalten kann, was bei der Versionskontrolle hilft, zusammen mit der allgemeinen Arbeitserleichterung. Ich finde die anfängliche Einrichtung ziemlich einfach, und das Scanner-Team ist sehr reaktionsschnell. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Scanner?

Es gibt eine gewisse Lernkurve für neue Mitglieder, und sie könnten Zeit brauchen, um zu lernen, wie man den Scanner benutzt. Außerdem gibt es keine Überwachung der Protokollquellen. Bewertung gesammelt von und auf G2.com gehostet.