Avis et détails du produit LogRhythm SIEM

La configuration est relativement facile et conviviale.

Tableau de bord interactif et rapports.

Facilité d'utilisation lors du déploiement des politiques et des règles.

Alarmes étendues et score de risque.

Disposer de règles de corrélation prêtes à l'emploi. Avis collecté par et hébergé sur G2.com.

Pas facile à intégrer avec d'autres solutions. Avis collecté par et hébergé sur G2.com.

LogRhythm UserXDR permet aux analystes d'accéder rapidement aux informations dont ils ont besoin et de les intégrer de manière transparente avec les systèmes GRC et de billetterie. Sur les tableaux de bord, vous pouvez commencer à préparer divers graphiques et recevoir des signaux lorsque des occurrences sont affichées. Même si au début LogRhythm UserXDR était un peu compliqué pour nous (surtout en ce qui concerne les mises à jour logicielles), le fournisseur était plus qu'heureux de corriger tous les problèmes que nous avions. De plus, il inclut d'excellentes fonctionnalités, comme la fonctionnalité UEBA, qui fonctionne assez bien car elle peut clairement décrire les modèles comportementaux et les variations dans certains domaines. Avis collecté par et hébergé sur G2.com.

L'utilisation et la configuration peuvent être difficiles et cela peut demander beaucoup de travail pour établir les règles. Avec peu ou pas de compréhension de ces types de plateformes, ce ne sera pas simple pour les utilisateurs réguliers. Avis collecté par et hébergé sur G2.com.

La meilleure partie du SIEM est la révision rapide des journaux. Le service client répond rapidement et continue jusqu'à ce que le problème soit résolu. L'installation n'était pas difficile, mais la configuration est le plus grand défi. Les systèmes Linux sont simples à configurer pour le transfert de journaux, mais le côté Windows a nécessité quelques recherches et essais-erreurs. Il y a certains composants dans mon réseau qui ont dû être mis à niveau pour s'intégrer au SIEM. Avis collecté par et hébergé sur G2.com.

La configuration est un casse-tête. J'ai l'appareil depuis 18 mois et j'ai toujours l'impression de nager dans un océan ! Configurer les systèmes des utilisateurs finaux n'est pas intuitif et nécessite de nombreuses étapes pour être correct. Avis collecté par et hébergé sur G2.com.

La flexibilité de naviguer entre les journaux et la vue consolidée des données et des tableaux de bord offre une vue d'ensemble à l'analyste.

Avec l'IA du SIEM lui-même, nous obtenons une bonne analyse concluante prédéterminée. Avis collecté par et hébergé sur G2.com.

Log Rhythm devrait offrir plus d'options pour personnaliser et organiser le contenu via des applications personnalisées en fonction de l'environnement.

Par exemple, IBM QRadar dispose du portail 'IBM APP EXCHANGE' à partir duquel nous pouvons télécharger des applications et les utiliser de manière personnalisée pour notre environnement. Avis collecté par et hébergé sur G2.com.

Un bon support du fournisseur sous la forme de parseurs de journaux existants. Nous avons examiné quelques-uns des autres principaux fournisseurs de SIEM et ils ne semblaient pas couvrir autant de nos sources de journaux. Avis collecté par et hébergé sur G2.com.

Nous sommes une petite entreprise, donc parfois nous n'avons pas reçu autant d'attention pour le support, les services professionnels et les ventes que nous aurions pu. Avis collecté par et hébergé sur G2.com.

Les alarmes déclenchées sont faciles à gérer, écrire des règles d'IA est assez fluide. La gestion des cas est de premier ordre. Les tableaux de bord sont assez bien entretenus et l'interface utilisateur est quelque chose à admirer. Fonctionne vraiment bien. Avis collecté par et hébergé sur G2.com.

La recherche de journaux est assez chronophage et limitée. La recherche est très limitée par rapport à certains autres outils SIEM. Avis collecté par et hébergé sur G2.com.

LogRhythm UserXDR est axé sur l'intelligence artificielle et l'UEBA sophistiquée, l'opération la plus forte. Il vous permet de définir des limites, de corréler votre système avec l'IA et de classer les incidents avec des niveaux de risque en temps réel. L'interface graphique est incroyable, j'ai vraiment aimé travailler sur l'approche et elle fait un bon travail à cet égard. De plus, il est simple à mettre en œuvre, car il est compatible avec le système SIEM et toute application peut être mise en œuvre. De plus, LogRhythm UserXDR a fait un excellent travail en promouvant la plupart des origines et styles de journaux. Avis collecté par et hébergé sur G2.com.

Pour améliorer, je veux plus de données pour approfondir les facteurs de cause. À part cela, je n'ai pas de vrais problèmes avec LogRhythm UserXDR. J'aime la surveillance et la régulation des sources de journaux entrants. Avis collecté par et hébergé sur G2.com.

LogRythm nous permet de découvrir des activités suspectes qui intimident souvent les systèmes de notre entreprise et de les résoudre instantanément. Avec cet outil, nous avons la possibilité de traiter un grand nombre de journaux d'événements, envoyant des signaux sur les erreurs de sécurité trouvées dans le système et les occupations suspectes qui se produisent. Nous pouvons garantir la sécurité du réseau de notre entreprise et également la conformité avec les réglementations de sécurité grâce à ce programme. De plus, il n'était pas difficile de mettre en œuvre le programme. Bien sûr, vous aurez besoin d'une connaissance avancée de niveau moyen en SIEM, mais vous pouvez vous y habituer en peu de temps. En parlant des prix, ce logiciel a un bon rapport qualité-prix. La sécurité est l'une des choses les plus importantes aujourd'hui, et nous sommes concentrés sur l'offre de services sûrs et de haute qualité, nous pouvons le faire efficacement avec ce programme. Avis collecté par et hébergé sur G2.com.

Le principal inconvénient du programme est que l'analyse des causes d'une violation de sécurité prend de nombreuses heures, les signaux que nous recevons impliquent la nécessité de collecter et d'examiner en profondeur toutes les données. Par conséquent, lorsqu'une menace apparaît, nous devons réagir rapidement, ce qui, avec les données fournies par LogRythm, n'est parfois pas possible car le temps s'écoule. Cependant, une fois les données analysées, nous pouvons résoudre le problème immédiatement et facilement. Avis collecté par et hébergé sur G2.com.

Un des meilleurs outils ayant une bonne interface utilisateur comme des tableaux de bord, des alarmes, les cas d'utilisation prêts à l'emploi aident à déclencher l'alarme dès le premier jour avec l'aide de l'intelligence des menaces, la gestion des cas intégrée aide à suivre les tickets. Avis collecté par et hébergé sur G2.com.

Je n'ai pas encore vu d'inconvénient du logrhythm, c'est un bon outil SIEM. Avis collecté par et hébergé sur G2.com.

Le système de gestion des cas de LogRhythm fonctionne comme un casier à preuves, ce qui facilite la vie de tout le monde. L'historique est conservé, ce qui peut être utile si le même type d'attaques se répète à l'avenir. Avis collecté par et hébergé sur G2.com.

Rien en termes de technologie. Mais les rapports peuvent être un peu plus accrocheurs. Avis collecté par et hébergé sur G2.com.