Avis et détails du produit Palo Alto Cortex XSIAM

Description du produit : Cortex XSIAM de Palo Alto Networks est une plateforme de sécurité opérationnelle pilotée par l'IA, conçue pour transformer les Centres d'Opérations de Sécurité traditionnels en intégrant et en automatisant des fonctions clés telles que la centralisation des données, la détection des menaces et la réponse aux incidents. En exploitant l'apprentissage automatique et l'automatisation, il permet aux organisations de détecter et de répondre aux menaces plus efficacement, réduisant les charges de travail manuelles et améliorant la posture de sécurité globale. Principales caractéristiques et fonctionnalités : - Centralisation des données : Agrège les données de diverses sources dans une plateforme unifiée, offrant une visibilité complète à travers l'entreprise. - Détection des menaces alimentée par l'IA : Utilise des algorithmes d'apprentissage automatique pour identifier les anomalies et les menaces potentielles en temps réel. - Réponse aux incidents automatisée : Rationalise les processus de réponse grâce à l'automatisation, permettant une atténuation rapide des incidents de sécurité. - Capacités SOC intégrées : Combine des fonctions telles que la Détection et Réponse Étendues, l'Orchestration de la Sécurité, l'Automatisation et la Réponse, la Gestion de la Surface d'Attaque, et la Gestion de l'Information et des Événements de Sécurité dans une plateforme cohérente, éliminant le besoin de multiples outils disparates. - Évolutivité : Conçu pour gérer de grands volumes de données et s'adapter aux besoins évolutifs des entreprises modernes. Valeur principale et problème résolu : Cortex XSIAM répond aux défis des données disjointes, de la défense contre les menaces faibles et de la forte dépendance au travail manuel dans les SOC traditionnels. En centralisant les données et en automatisant les opérations de sécurité, il simplifie les processus, améliore la précision de la détection des menaces et accélère les temps de réponse aux incidents. Cette transformation permet aux organisations de devancer proactivement les menaces, de réduire les coûts opérationnels et d'atteindre une posture de sécurité plus robuste.

Vendeur

Palo Alto Networks

Discussions

Communauté de Palo Alto Cortex XSIAM

Description du produit

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

3 mois

Retour sur investissement

21 mois

Voir plus d'informations sur les prix

Alternatives les mieux notées

Wiz

4.7/5

(743)

CrowdStrike Falcon Endpoint Protection Platform

Voir toutes les alternatives

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Utilisateur vérifié à Technologie de l'information et services

Entreprise (> 1000 employés)

6/2/2021

"C'est un très bon outil pour surveiller les alertes."

5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Le tableau de bord est très bon et la rédaction d'infractions est facile par rapport à d'autres produits SIEM, et la facilité d'utilisation est meilleure par rapport à d'autres produits. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

Pas grand-chose, mais l'interface utilisateur peut être modifiée un peu plus. Avis collecté par et hébergé sur G2.com.

Simeone C.

Cybersecurity Engineer

Marché intermédiaire (51-1000 employés)

11/18/2024

"QRadar le meilleur SIEM"

4.5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

La scalabilité de la plateforme permet une intégration transparente avec différents produits, permettant une corrélation efficace des événements provenant de différentes sources de journaux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

La mise en œuvre initiale et la personnalisation peuvent être difficiles et nécessitent un temps et une expertise considérables pour adapter le système aux besoins spécifiques de l'organisation. Avis collecté par et hébergé sur G2.com.

Andrea S.

Cyber Security Engineer

Marché intermédiaire (51-1000 employés)

10/7/2024

"Les points forts de QRadar : Impact de l'interface intuitive et intégration facile"

4/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

L'un des points forts de Qradar est certainement l'interface utilisateur intuitive, qui peut aider les utilisateurs moins expérimentés à naviguer plus facilement dans les pages SIEM. Un autre avantage est la scalabilité et l'intégration facile avec la plupart des produits sur le marché, ce qui est crucial pour corréler les événements provenant de différents types de sources de journaux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

Le principal problème rencontré en 5 ans de produit est le support technique reçu d'IBM en cas de problèmes majeurs. Travaillant dans la cybersécurité, je crois que les temps de réponse sont un point fondamental, dans un monde où même quelques minutes peuvent faire la différence. Avis collecté par et hébergé sur G2.com.

Filipe C.

Marché intermédiaire (51-1000 employés)

4/22/2024

"Meilleur outil SIEM avec lequel j'ai travaillé pour des environnements complexes"

4.5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

- Le langage AQL a la même syntaxe que SQL, ce qui le rend facile et rapide pour créer des recherches fines et détaillées ;

- AQL facilite également la création de tableaux de bord, très utiles pour nos clients ;

- L'intégration avec IBM X-Force est fondamentale pour notre opération ;

- Le nouveau constructeur visuel de l'interface utilisateur facilite grandement la recherche d'événements et de flux ;

- Facile à configurer plusieurs domaines pour une utilisation quotidienne dans plusieurs environnements ;

- Les employés d'IBM fournissent un excellent support ; Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

- La nouvelle interface utilisateur (QRadar UI (v2.32.0)) a moins de fonctionnalités que l'ancienne, nous ne pouvons pas rechercher des infractions aussi facilement : nous ne pouvons pas rechercher des infractions qui ont commencé à une date spécifique, seulement des plages horaires prédéfinies (heure, 12h, 7j, 30j, etc.);

- Pulse permet seulement de modifier un tableau de bord si vous êtes celui qui l'a créé. Tous les administrateurs devraient être autorisés à les modifier;

- Nous ne pouvons pas créer de notes sur une infraction depuis la nouvelle interface utilisateur, les notes sont vraiment utiles;

- La création de rapports est terrible, maladroite et lente, et il n'y a pas beaucoup de personnalisation; Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Palo Alto Cortex XSIAM résout, et en quoi cela vous est-il bénéfique?

QRadar était notre choix de SIEM pour sa position de leader dans l'industrie, il est facile de configurer de nouvelles sources de journaux et sa documentation est une excellente ressource, bien que parfois difficile à trouver (comme les documents API et AQL). Nous l'utilisons pour vendre notre solution SOC en tant que service et tous les clients sont satisfaits de l'outil. Avis collecté par et hébergé sur G2.com.

Siddharth Ranjan S.

Senior System Engineer

Entreprise (> 1000 employés)

9/20/2024

"QRadar - une solution SIEM idéale"

5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Les fonctionnalités telles que la détection avancée des menaces, l'interface utilisateur conviviale, l'évolutivité, l'automatisation alimentée par l'IA, etc. sont de bonnes offres de QRadar. Et j'aime ces fonctionnalités. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

J'ai rencontré quelques difficultés dans la configuration initiale, des limitations de personnalisation, un temps de réponse retardé lorsque la charge est élevée. Si la taille de l'organisation est petite, alors le coût pour acquérir une licence QRadar peut être élevé, ce qui le rend inaccessible. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Palo Alto Cortex XSIAM résout, et en quoi cela vous est-il bénéfique?

IBM Security QRadar SIEM résout la gestion des journaux, la gestion des risques, la réponse aux incidents, la détection des menaces, etc. Et la prévention est meilleure que le remède. Il est bon de rester alerté avant qu'un agent de menace ne puisse causer des dommages. Avis collecté par et hébergé sur G2.com.

Guido I.

Senior Security Consultant

Marché intermédiaire (51-1000 employés)

11/19/2024

"et analyse des journaux"

4.5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Nous utilisons IBM Qradar pour collecter les journaux pour notre client, les journaux ont différents serveurs, ordinateurs, commutateurs, pare-feu, etc., et de cette manière, nous avons un SIEM qui nous aide à collecter et à étendre la rétention des données des journaux des clients, créer différents cas d'utilisation et générer des infractions pour les activités malveillantes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

le coût de cette solution est plus élevé par rapport au concurrent Avis collecté par et hébergé sur G2.com.

Yugandhar S.

Entreprise (> 1000 employés)

5/16/2024

"Qradar - Une plateforme SIEM complète"

5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Qradar est un outil facile à manipuler. Qradar offre une bonne expérience de recherche de journaux ou de flux. Il est facile de gérer les infractions car la corrélation fonctionne bien et nous pouvons voir toute infraction précédente du même attaquant. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

Il n'y a qu'une seule chose que je n'aime pas à propos de Qradar, c'est son expérience de tableau de bord. Qradar a un tableau de bord très démodé. Ils ont ajouté Pulse pour de meilleurs tableaux de bord, mais ils l'ont abandonné. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Palo Alto Cortex XSIAM résout, et en quoi cela vous est-il bénéfique?

Qradar est une plateforme d'outils SIEM complète qui fournit une excellente corrélation des événements afin que nous puissions obtenir des infractions concrètes plutôt que des faux positifs. Plusieurs filtres de recherche nous permettent d'obtenir des données de manière plus précise et exacte. En utilisant son UEBA, nous pouvons générer des infractions liées aux anomalies d'utilisateur ou de comportement. Avis collecté par et hébergé sur G2.com.

Vanitha S.

Entreprise (> 1000 employés)

4/6/2024

"Un outil SIEM indispensable - IBM Qradar"

5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Qradar agit comme une solution unique pour gérer, corréler et enquêter sur tous les événements réseau et applicatifs. Le produit facilite la remédiation des menaces tout en maintenant la rentabilité. IBM Qradar offre une vaste vision de toutes les activités se déroulant sur notre réseau. L'outil permet également d'identifier les anomalies dans l'analyse du comportement des utilisateurs. La facilité de mise en œuvre et d'intégration avec d'autres plateformes est un atout pour Qradar. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

En tant que client fervent d'IBM Qradar depuis cinq ans, il n'y a rien à détester dans le produit. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Palo Alto Cortex XSIAM résout, et en quoi cela vous est-il bénéfique?

L'outil permet à notre organisation d'être plus efficace dans l'identification des anomalies et d'agir à l'avance. IBM Qradar SIEM agit comme une solution tout-en-un pour notre équipe des opérations de sécurité pour tout, depuis la surveillance jusqu'à l'action sur l'infraction. Avis collecté par et hébergé sur G2.com.

Sameer K.

Vice President Cyber Security & Infrastructure Risk

Entreprise (> 1000 employés)

9/14/2024

"Examen d'IBM Qradar"

5/5

Qu'aimez-vous le plus à propos de Palo Alto Cortex XSIAM?

Il aide à l'inspection approfondie des paquets pour identifier la menace ainsi que corréler les données pour l'analyse et la chasse aux menaces. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Palo Alto Cortex XSIAM?

Ne peut pas gérer de grands ensembles de données nécessite un ELK pour les injections de données, intensif en mémoire ce qui augmente les risques d'instabilité, la dernière version n'a pas de fonctions de type gpt qui aident l'administrateur à exécuter une requête simple pour obtenir un résultat car tout le monde ne peut pas apprendre le langage de requête. Avis collecté par et hébergé sur G2.com.