Avis et détails du produit LogRhythm SIEM

LogRhythm est très flexible, vous pouvez l'exécuter virtuellement, sur votre propre matériel ou en utilisant un appareil. Il est simple de le configurer exactement comme vous le souhaitez, que vous soyez un département informatique ou un SOC autonome. Avis collecté par et hébergé sur G2.com.

Sa puissance et sa flexibilité peuvent parfois être accablantes, mais c'est la nature d'une solution SIEM mature, et il y a toujours le support LogRhythm ou des services d'implémentation tiers disponibles pour aider avec toute question. Avis collecté par et hébergé sur G2.com.

En tant qu'analyste, j'ai aimé l'interface WEB-UI de LogRhythm. Les tableaux de bord sont très utiles pour enquêter sur une alerte. Vous pouvez également créer un tableau de bord personnalisé avec des widgets impressionnants. Recherche de journaux rapide et approfondie. La gestion des cas est également une fonctionnalité avancée pour suivre les incidents et les escalades. La règle d'alarme AIE est très utile pour définir des cas d'utilisation complexes afin de détecter diverses méthodes d'attaque. L'architecture et les composants du produit sont très bien conçus pour s'adapter à toutes les variétés de besoins commerciaux. Avis collecté par et hébergé sur G2.com.

Le produit n'était pas stable, j'ai vu plusieurs défaillances de composants de manière aléatoire, en raison de la capacité et du traitement des journaux. J'ai vu des mises à jour fréquentes pour résoudre les problèmes. Peut-être que c'était la limitation de capacité dans mon organisation. Avis collecté par et hébergé sur G2.com.

- Logrhythm est très facile à déployer

- La surveillance et l'administration des sources de journaux sont très flexibles et faciles à configurer.

- Enorme bibliothèque de connecteurs OOB

- La collecte médico-légale des points de terminaison est très facile grâce à ses agents de surveillance du système

- La visualisation des journaux et la chasse aux menaces sont très faciles et flexibles.

- La communauté Logrhythm est une très bonne ressource pour les clients, partenaires et administrateurs Avis collecté par et hébergé sur G2.com.

- pannes fréquentes de SIEM, problèmes de stabilité.

- La corrélation basée sur des règles dépend fortement des compétences de l'analyste.

- Impact sur les performances si un grand ensemble de données est visualisé sur WebUI. Avis collecté par et hébergé sur G2.com.

LogRythm NextGen SIEM est un ajout très utile à l'infrastructure de sécurité. Grâce à LogRythm, il est possible de surveiller tous les appareils au sein du réseau et d'obtenir des alertes en temps réel concernant les incidents de sécurité. Enquêter sur un incident de sécurité via LogRythm est très facile car l'outil saisit les informations nécessaires et les fournit à l'utilisateur. La réponse suggérée augmente la rapidité de la réponse. LogRythm dispose également d'interfaces très interactives qui le rendent facile à utiliser. Avis collecté par et hébergé sur G2.com.

Il n'y a rien de mauvais à dire sur ce produit. Avis collecté par et hébergé sur G2.com.

Leur interface simple pour nous et leurs blocs de construction d'IA sont quelque chose qui aide les entreprises à se concentrer sur leur vecteur de menace de sécurité. L'autre chose est qu'ils continuent à innover eux-mêmes. J'adore leur travail de TAC. Ils fournissent un bon support de leur équipe avec des experts, mais c'est uniquement pour le TAC américain. Avis collecté par et hébergé sur G2.com.

Le défi de maintenir leurs produits à jour avec une architecture de conception complexe est quelque chose de difficile. Cependant, ce n'est pas un obstacle car cela rend leur conception évolutive. Mais je n'aime pas non plus l'approche de la documentation car elle est claire sur la façon de faire les choses facilement. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est élégante et le programme fonctionne sans problème. C'est un excellent programme en ce qui concerne la fourniture d'événements exploitables auxquels répondre. Il aide à démystifier les journaux et les rend plus faciles à comprendre. Avis collecté par et hébergé sur G2.com.

Trop de faux positifs associés à un nombre insuffisant d'options nécessaires pour réduire les alarmes de spam. En tant qu'utilisateur, sans l'intervention d'un administrateur, il n'y a rien que vous puissiez faire si votre environnement devient incontrôlable et que vous souhaitez toujours respecter efficacement les SLA. La fermeture massive et les commentaires massifs ne sont pas suffisants lorsque les alarmes se génèrent en grand nombre à intervalles courts et réguliers. Par exemple : 50 alarmes toutes les trente secondes.

Ce n'est pas quelque chose de gérable lorsqu'un analyste de sécurité est susceptible de gérer plusieurs environnements à la fois. Plus de méthodes de suppression doivent être disponibles pour les utilisateurs. Avis collecté par et hébergé sur G2.com.

J'ai travaillé avec LogR SIEM pendant plus de 2 ans et en même temps j'ai utilisé deux autres SIEM et maintenant j'utilise la version open source de SIEM. Lorsqu'on passe à la création de cas, au filtrage, le backend de LogR est superbe et facile à utiliser et lorsqu'on met à jour les cas utilisateurs, c'est plus simple que les autres pour moi. Et le reporting est également bon. Les alarmes et le comptage des eps sont également bons. Je pense que pour les grandes et moyennes organisations, LogR est le meilleur produit en tant que SIEM. Oh la corrélation, j'adore cette partie. Avis collecté par et hébergé sur G2.com.

En fait, le coût, c'est trop élevé et le reste est bien. Avis collecté par et hébergé sur G2.com.

Les professionnels du service sont formidables. Ils semblent toujours prêts à relever un défi. Nous avons eu des éléments intéressants qui sont apparus où ces gars-là se plongent directement pour essayer d'obtenir ce dont nous avons besoin via une alarme, un tableau de bord ou un rapport. Avis collecté par et hébergé sur G2.com.

Le service d'assistance est vraiment mauvais. Obtenir que quelqu'un s'occupe des problèmes est une tâche ardue et fastidieuse. En général, vous n'obtiendrez pas de résolution au premier appel avec ces personnes. Ils enregistreront votre demande, et vous pourriez avoir des nouvelles de quelqu'un ce jour-là, ou peut-être pas. Une fois que vous avez convenu d'un moment pour discuter de votre problème, vous pourriez être en panne depuis 2 ou 3 jours. J'ai eu des problèmes pendant plus d'une semaine à plusieurs reprises.

Il vaut mieux contacter les professionnels du service ou votre représentant commercial pour obtenir une quelconque avancée sur un problème. Avis collecté par et hébergé sur G2.com.

En comparaison avec d'autres produits SIEM, Logrhythm offre des options de configuration améliorées, permettant une personnalisation plus facile des informations que vous souhaitez voir.

La capacité de créer des règles de corrélation permet de protéger contre des TTP complets par rapport à d'autres SIEM, permettant de se concentrer uniquement sur un aspect unique.

Du point de vue de l'administrateur, la séparation entre la console FAT et la vue Web permet à la fois une vue de type 'conviviale pour le client' sous la forme de la console Web et une vue plus sérieuse sous la forme de la console, pour permettre l'accomplissement efficace des tâches. Avis collecté par et hébergé sur G2.com.

Le coût de Log Rhythm est le principal inconvénient du passage d'un grand client unique à une offre MSP SOC pour de nombreuses petites entreprises, elles ne peuvent tout simplement pas se permettre le produit. Avis collecté par et hébergé sur G2.com.

La méthode "Logrhythm" est assez cohérente, une fois que vous l'avez bien en main, il est plus facile de travailler avec. L'interface du navigateur est assez intuitive à utiliser. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur Web aime "étendre" les écrans depuis les côtés, ce qui se produira plus souvent que vous ne le souhaitez. Le client lourd devrait disparaître bientôt, mais pas assez tôt. Plus un serveur donné fait de choses, plus il génère de journaux, plus l'agent LR a besoin de mémoire... sur un serveur qui a déjà besoin de ces ressources. Familiarisez-vous avec les expressions régulières, vous en aurez besoin. La gestion des cas est primitive, gérez les tickets ailleurs. Les rapports sont à la fois volumineux, robustes et inutiles. Avis collecté par et hébergé sur G2.com.