Lo que más me gusta de Microsoft Sentinel es cómo ofrece un monitoreo de seguridad centralizado a través de múltiples fuentes de datos en un entorno nativo de la nube. Simplifica la recopilación, el análisis y la correlación de grandes volúmenes de registros de seguridad, sin la carga de gestionar la infraestructura tradicional de SIEM. Las reglas de análisis integradas, la integración de inteligencia de amenazas y la automatización basada en libros de jugadas también ayudan a detectar y responder a las amenazas de manera más eficiente. He encontrado especialmente valiosa su integración con otros servicios de seguridad de Microsoft porque crea una vista más unificada de los incidentes de seguridad y ayuda a los equipos de seguridad a investigar y responder más rápidamente. Reseña recopilada por y alojada en G2.com.
Un desafío con Microsoft Sentinel es que la configuración inicial puede llevar mucho tiempo, especialmente para equipos que son nuevos en plataformas SIEM o servicios de Azure. Algunas reglas analíticas y conectores de datos también necesitan un ajuste cuidadoso para reducir los falsos positivos y asegurarse de que las alertas sigan siendo relevantes. Además, el modelo de precios basado en la ingesta de datos puede volverse costoso si se recopilan grandes volúmenes de registros sin un filtrado adecuado. Por esta razón, las organizaciones deben planificar cuidadosamente sus fuentes de registros y su estrategia de retención para poder mantener los costos bajo control mientras capturan los registros que necesitan. Reseña recopilada por y alojada en G2.com.
