Panther Reseñas y Detalles del Producto

Aprecio a Panther por satisfacer precisamente nuestras necesidades y ofrecer un gran valor. Configurar Panther fue sencillo y fácil, y la mentoría de incorporación fue muy útil. La interfaz de Terraform es muy buena para sus características compatibles. Panther cerró una brecha crítica al centralizar los registros de eventos de seguridad de varios sistemas, simplificando la investigación y correlación de incidentes. PantherAI ha sido de gran ayuda, eliminando las conjeturas en los incidentes de seguridad y permitiendo una identificación más rápida de los problemas. La interfaz de usuario es fácil de usar y navegar, y las herramientas de investigación de alertas son intuitivas. Reseña recopilada por y alojada en G2.com.

Me gustaría ver un mayor soporte para Terraform y la capacidad de gestionar reglas como código fuera del mecanismo del repositorio de Panther Analysis. Reseña recopilada por y alojada en G2.com.

Panther ha absorbido completamente el ethos del Security Data Lake en su producto. Esto definirá el futuro de cómo operarán todos los SIEMs. Se acabaron los días de imaginar los SIEMs como un producto de pago por GB donde puedes crear algunas reglas de lenguaje personalizadas. El análisis de seguridad es esencialmente un problema de datos y el enfoque de Panther para resolverlo es el mejor en el negocio.

Desde conectores sin complicaciones hasta detecciones integradas estelares, Panther lo tiene todo. Para las empresas con baja capacidad para la ingeniería de detección personalizada interna, simplemente funciona. Para los equipos con personal dedicado a la ingeniería de detección, todas las herramientas para hacerte exitoso están disponibles desde el primer momento.

La vieja guardia de la industria SIEM está muerta y el lago de datos de seguridad es el futuro, con Panther liderando el grupo en la nueva generación de proveedores de análisis de seguridad. Reseña recopilada por y alojada en G2.com.

Lo único que quiero ver de Panther es que empiecen a ofrecer una solución al estilo MSSP y que contraten un SOC para monitorear mis alertas de Panther. Reseña recopilada por y alojada en G2.com.

Si tienes una cultura de caza de amenazas o tienes la seguridad en tu ADN, Panther es el producto para ti. Como Arquitecto de Soluciones implementando sistemas SIEM\SOAR, trabajo con 10 productos SIEM diferentes cada día. No solo es la única plataforma donde escribo mis mejores detecciones\correlaciones tanto en la GUI como en el IDE, sino también donde veo diariamente un compromiso continuo por parte de los equipos de D&R y de InfoSec. Las empresas que compran Panther son más seguras que aquellas que no lo hacen como resultado. Además, su soporte está a años luz de cualquier otro producto en el mercado. Reseña recopilada por y alojada en G2.com.

Me gustaría que desarrollaran más los paneles y exportaran su excelente análisis de IA a destinos de alerta. Reseña recopilada por y alojada en G2.com.

Lo que más destaca es lo rápido y flexible que es Panther en comparación con los SIEM tradicionales. El enfoque de detección como código ha cambiado completamente la forma en que construimos y mantenemos las reglas: está controlado por versiones, es comprobable y fácil de adaptar a medida que nuestro entorno cambia. La incorporación de registros en la nube fue sorprendentemente fluida, y la normalización preconfigurada nos ahorró mucho tiempo de configuración. La plataforma parece estar diseñada para equipos de seguridad modernos que necesitan velocidad sin sacrificar precisión, y el equipo de soporte ha sido fenomenal al ayudarnos con todas nuestras preguntas. Reseña recopilada por y alojada en G2.com.

En este momento, no hay una forma nativa de incorporar tu propio enriquecimiento de terceros, y los registros entrantes solo pueden ser enriquecidos si se activa una detección que coincida con su lógica, lo que luego aplica el enriquecimiento a ese evento desencadenante. Dicho esto, Panther tiene "Trae Tu Propio Enriquecimiento" en su hoja de ruta, y una vez que eso se lance, esta pequeña brecha prácticamente desaparece. Reseña recopilada por y alojada en G2.com.

Panther es fácil de usar y fácil de mantener. Entre las constantes mejoras de la interfaz de usuario y las características (tableros, detecciones de correlación, manipulación de registros, etc.) y el apoyo que recibimos de nuestro equipo de Panther, siento que hay pocos o ningún obstáculo para implementar los casos de uso que se nos ocurren. Reseña recopilada por y alojada en G2.com.

La mayor desventaja de Panther probablemente sea la inmadurez de su función de panel de control (y para ser justos, _está_ en beta). La visualización básica y la creación de gráficos es fácil, pero hacer análisis y gráficos más complejos aún necesita algo de atención. Reseña recopilada por y alojada en G2.com.

He estado utilizando Panther extensamente durante los últimos 18 meses, y ha demostrado ser consistentemente una solución excepcionalmente confiable y robusta. Su flexibilidad permite a los usuarios operar sin problemas a través de la consola o integrarse directamente con los pipelines de CI/CD existentes. La interfaz de usuario es notablemente intuitiva y ofrece múltiples opciones sofisticadas para consultar datos, complementadas con paneles personalizables que mejoran significativamente las capacidades analíticas.

Panther incluye numerosas detecciones preconstruidas que son fácilmente adaptables, lo que facilita alinearlas con requisitos ambientales específicos. Además, la creación de detecciones como código en Python es sencilla y eficiente. La plataforma se destaca con características valiosas como campos de metadatos completos que incluyen mapeo MITRE ATT&CK, resúmenes, guías de ejecución y capacidades de etiquetado.

Igualmente impresionante es el sobresaliente equipo de soporte al cliente de Panther, cuya capacidad de respuesta y experiencia aseguran que los problemas se resuelvan típicamente en solo unas pocas horas. Su compromiso proactivo y receptividad constante a los comentarios, reflejados claramente en reuniones de revisión periódicas, demuestran continuamente su compromiso con el éxito del cliente.

En general, mi experiencia con Panther ha sido excepcional, y lo recomiendo encarecidamente a organizaciones que buscan una solución de seguridad versátil, poderosa y fácil de usar. Reseña recopilada por y alojada en G2.com.

No hay nada que me desagrade del producto. Reseña recopilada por y alojada en G2.com.

¡La detección como código es la próxima frontera! Esta plataforma te ofrece todo lo que podrías desear de tu antigua plataforma SIEM y lo amplifica al máximo. El soporte detrás del producto es tan increíble como el producto en sí, lo cual es una característica rara en estos días. Reseña recopilada por y alojada en G2.com.

No es realmente una desventaja, sino más bien un aviso: Para aprovechar al máximo la plataforma, querrás entenderla y gestionarla a través de prácticas y herramientas de CI/CD. Prácticamente todo se puede hacer a través de la interfaz de usuario, pero si realmente quieres profundizar y mantener un control estricto sobre las detecciones y alertas, querrás tener cierta familiaridad con las prácticas adecuadas de CI/CD. Reseña recopilada por y alojada en G2.com.

Hay algunas áreas clave donde Panther SIEM hace un trabajo increíble. La primera es la facilidad para incorporar cualquier fuente de registro, ya que puede soportar varios formatos de datos y formas de ingerir registros. Permite crear fácilmente analizadores y, para las integraciones predeterminadas, proporciona muchas detecciones preconstruidas. Las detecciones pueden escribirse en Python o mediante un constructor de bajo código en la interfaz de usuario. También existen capacidades para crear búsquedas programadas y reglas de correlación. En cuanto a la investigación, hay una funcionalidad de investigación con IA que es bastante buena. Reseña recopilada por y alojada en G2.com.

Está un poco limitado en los proveedores de enriquecimiento externo. También está limitado en la interfaz de usuario de Alertas ya que no se puede personalizar, ni se pueden crear estados personalizados. Reseña recopilada por y alojada en G2.com.

La función de retención de registros es confiable, y consultar los registros es sencillo. También encuentro que las señales proporcionadas son bastante útiles. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario puede tardar en cargar a veces. Reseña recopilada por y alojada en G2.com.

¡Gestión de alertas impulsada por código! Amplia gama de alertas preconstruidas. Sólido soporte. Integración sencilla con AWS y cualquier cosa que pueda escribir en AWS S3. Reseña recopilada por y alojada en G2.com.

La integración completa de `git` con un flujo de despliegue consistente es un desafío de configurar y requiere mucha implementación de flujos de trabajo personalizados y esfuerzo para que funcione completamente. Historia incompleta sobre credenciales de acceso temporales y evitar credenciales estáticas/duraderas. Reseña recopilada por y alojada en G2.com.