Microsoft Sentinel Reseñas y Detalles del Producto

Lo que más aprecio de Microsoft Sentinel es su combinación perfecta de SIEM y SOAR dentro de un entorno verdaderamente nativo de la nube. Su fuerte integración con el ecosistema de Microsoft, particularmente Azure, Entra ID, Defender y M365, ofrece visibilidad inmediata y requiere muy poco esfuerzo de incorporación. El uso de KQL en la plataforma permite una búsqueda de amenazas flexible y robusta, mientras que las reglas analíticas integradas y las características de UEBA ayudan a reducir significativamente la fatiga de alertas. Además, la automatización a través de Logic Apps permite a los equipos de seguridad responder más rápida y consistentemente, haciendo de Sentinel una solución altamente escalable y rentable para las operaciones SOC de hoy en día. Reseña recopilada por y alojada en G2.com.

Un aspecto que encuentro desafiante sobre Microsoft Sentinel es la gestión de costos, particularmente a medida que el uso crece, porque el modelo de precios depende en gran medida de la cantidad de datos ingeridos y retenidos. Aunque KQL es una herramienta poderosa, presenta una curva de aprendizaje para los equipos que son nuevos en ella, lo que puede ralentizar el proceso de adopción. Además, implementar casos de uso avanzados de SOAR a menudo requiere una personalización considerable a través de Logic Apps, y solucionar problemas en estas automatizaciones puede ser bastante complejo. Por último, Sentinel tiende a funcionar mejor dentro del ecosistema de Microsoft, lo que puede ser una desventaja para las organizaciones que dependen de una variedad de herramientas de seguridad no pertenecientes a Microsoft. Reseña recopilada por y alojada en G2.com.

Tenemos tanto registros como incidentes visibles en MS Sentinel, a diferencia de nuestra herramienta SIEM anterior. Además, es una ventaja tener la visibilidad de otros servicios de Azure en Sentinel y muchos más. Reseña recopilada por y alojada en G2.com.

No tenemos una opción de RBAC para las tablas en el Sentinel como la tenemos en el ADX. Sería genial si tuviéramos esta opción de RBAC para que pudiéramos otorgar permisos a un usuario o grupo específico para tablas específicas. Reseña recopilada por y alojada en G2.com.

Hay un montón de herramientas SIEM disponibles en el mercado como Splunk, MS Sentinel e IBM QRadar. Veamos hoy las ventajas de MS Sentinel:

1. Esta herramienta está completamente construida en Azure y no requiere infraestructura local.

2. Al estar desplegada en Azure, se escala automáticamente según la ingesta de datos.

3. La integración con Azure AD, Defender for Cloud y herramientas de MS es muy fácil y rápida.

4. Tiene múltiples características, una de ellas es la IA que detecta automáticamente anomalías y correlaciona señales a través de fuentes de datos.

5. Utiliza KQL, lo que ayuda en la elaboración de informes y en obtener análisis profundos con consultas personalizadas.

6. Tiene una comunidad muy grande de reglas, libros de trabajo y playbooks disponibles en GitHub y la comunidad de Sentinel, lo que facilita mucho las cosas en comparación con otras herramientas SIEM. Reseña recopilada por y alojada en G2.com.

1. Sentinel tiene un modelo de precios "paga a medida que usas" que lo hace realmente caro si estás ingiriendo una gran cantidad de datos.

2. Sentinel utiliza KQL (Kusto Query Language), que es poderoso pero no intuitivo para principiantes, necesita una buena cantidad de entrenamiento para comenzar.

3. Sentinel tiene una buena cantidad de conectores preconstruidos, pero cuando se trata de integración con sistemas heredados, es un proceso complejo y lleva una buena cantidad de tiempo.

4. Al tratar con consultas grandes y complejas, puede llevar tiempo y consumir muchos recursos de cómputo.

5. Una vez que la herramienta está completamente configurada y se ha utilizado durante un largo período, cambiar a otra plataforma SIEM se convierte en una tarea tediosa. Reseña recopilada por y alojada en G2.com.

Integrations with multiple cybersecurity tools Reseña recopilada por y alojada en G2.com.

El costo de la ingesta mensual es un precio alto que se paga Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel tiene muy buenas capacidades para integrar los datos. Es fácil de conectar con los softwares de seguridad en curso y otras herramientas también. Esto ayuda a las organizaciones a mejorar su seguridad en diferentes niveles. Reseña recopilada por y alojada en G2.com.

Generar informes personalizados utilizando Microsoft Sentinel a veces puede llevar mucho tiempo debido a su dependencia de la escritura de scripts KQL. Si queremos combinar los datos que no son de Microsoft para generar análisis de registros, será difícil. Además, aprender KQL también es difícil para los recién llegados. Reseña recopilada por y alojada en G2.com.

Integración con casi todas las herramientas y aplicaciones. Facilidad de uso, Implementación, migración desde otras soluciones, Amigable para el usuario y mucho más capaz. Reseña recopilada por y alojada en G2.com.

Siempre que necesites buscar una regla o caso de uso, primero necesitas encontrar el nombre de alerta adecuado (convención de nomenclatura adecuada) en los análisis; después de eso, puedes buscarlo. Reseña recopilada por y alojada en G2.com.

Microsoft Sentinel se integra perfectamente con los servicios de seguridad de Azure, capturando datos de diferentes fuentes como máquinas virtuales utilizando el agente de monitorización de Azure, el registro de actividad de Azure y el centro de eventos de Azure. Está construido sobre una arquitectura nativa de la nube. Es un sistema de monitoreo centralizado. Azure Sentinel utiliza libros de jugadas para la respuesta automatizada a amenazas, agilizando el manejo de incidentes. Reseña recopilada por y alojada en G2.com.

Algunos usuarios encuentran la interfaz de usuario difícil de navegar, entender sus características puede llevar tiempo. Esta solución integral viene con un precio. Reseña recopilada por y alojada en G2.com.

Es fácil la integración con los servicios de Azure y las herramientas de seguridad de Microsoft. También el modelo de pago por uso. Reseña recopilada por y alojada en G2.com.

Los altos costos a escala y la fatiga de alertas que provoca. Reseña recopilada por y alojada en G2.com.

Esta herramienta tiene una plataforma muy buena y amigable para todos los nuevos usuarios también. Es una plataforma fácil de usar y una herramienta de monitoreo SOC. Su facilidad de implementación hace que los usuarios la utilicen. Tiene un buen soporte al cliente y he estado usando esta herramienta desde hace años. La uso con frecuencia. Tiene una buena integración con otras herramientas. Reseña recopilada por y alojada en G2.com.

El costo de esta plataforma es un poco más alto y la complejidad de la herramienta está presente. Reseña recopilada por y alojada en G2.com.

Las mejores características de Microsoft Sentinel incluyen escalabilidad, integración perfecta con productos de Microsoft, respuesta automatizada a incidentes, etc. Reseña recopilada por y alojada en G2.com.

Hasta ahora no hay nada que no guste, aparte de los desafíos de integración con herramientas de terceros que no son de Microsoft. Pero se puede hacer con guías o complementos. Reseña recopilada por y alojada en G2.com.