Avis et détails du produit Panther

J'apprécie Panther pour avoir précisément répondu à nos besoins et offert une grande valeur. L'installation de Panther a été fluide et facile, et le mentorat d'intégration a été très utile. L'interface Terraform est très agréable pour ses fonctionnalités prises en charge. Panther a comblé un écart critique en centralisant les journaux d'événements de sécurité de divers systèmes, simplifiant ainsi l'enquête et la corrélation des incidents. PantherAI a été d'une aide significative, éliminant les approximations des incidents de sécurité et permettant une identification plus rapide des problèmes. L'interface utilisateur est facile à utiliser et à naviguer, et les outils d'enquête sur les alertes sont intuitifs. Avis collecté par et hébergé sur G2.com.

Je voudrais voir un meilleur support pour Terraform et la possibilité de gérer les règles en tant que code en dehors du mécanisme de dépôt d'analyse Panther. Avis collecté par et hébergé sur G2.com.

Panther a complètement intégré l'éthique du Security Data Lake dans son produit. Cela définira l'avenir de la manière dont tous les SIEM fonctionneront. Finies les journées où l'on imaginait les SIEM comme un produit payant par Go où l'on pouvait créer quelques règles linguistiques personnalisées. L'analyse de sécurité est essentiellement un problème de données et l'approche de Panther pour le résoudre est la meilleure du secteur.

Des connecteurs sans fioritures aux détections intégrées exceptionnelles, Panther a tout pour plaire. Pour les entreprises ayant une faible capacité de détection personnalisée en interne, cela fonctionne tout simplement. Pour les équipes disposant de personnel dédié à l'ingénierie de détection, tous les outils pour vous rendre performant sont disponibles dès le départ.

La vieille garde de l'industrie des SIEM est morte et le Security Data Lake est l'avenir, avec Panther en tête de la nouvelle génération de fournisseurs d'analyse de sécurité. Avis collecté par et hébergé sur G2.com.

La seule chose que je veux voir de Panther, c'est qu'ils commencent à offrir une solution de type MSSP et à doter un SOC pour surveiller mes alertes Panther ! Avis collecté par et hébergé sur G2.com.

Si vous avez une culture de chasse aux menaces ou si la sécurité est dans votre ADN, Panther est le produit qu'il vous faut. En tant qu'architecte de solutions mettant en œuvre des systèmes SIEM/SOAR, je travaille avec 10 produits SIEM différents chaque jour. Non seulement c'est la seule plateforme où j'écris mes meilleures détections/corrélations à la fois dans l'interface graphique et l'IDE, mais c'est aussi là où je vois quotidiennement un engagement continu des équipes D&R et InfoSec. Les entreprises qui achètent Panther sont plus sécurisées que celles qui ne le font pas en conséquence. De plus, leur support est bien en avance sur tout autre produit sur le marché. Avis collecté par et hébergé sur G2.com.

Je voudrais qu'ils développent davantage les tableaux de bord et exportent leur excellente analyse IA vers des destinations d'alerte. Avis collecté par et hébergé sur G2.com.

Ce qui ressort le plus, c'est la rapidité et la flexibilité de Panther par rapport aux SIEM traditionnels. L'approche de détection en tant que code a complètement changé notre façon de construire et de maintenir les règles : elle est contrôlée par version, testable et facile à adapter à mesure que notre environnement évolue. L'intégration des journaux cloud s'est étonnamment bien déroulée, et la normalisation prête à l'emploi nous a fait gagner énormément de temps de configuration. La plateforme semble vraiment conçue pour les équipes de sécurité modernes qui ont besoin de rapidité sans sacrifier la précision, et l'équipe de support a été phénoménale pour nous aider avec toutes nos questions. Avis collecté par et hébergé sur G2.com.

Actuellement, il n'existe pas de moyen natif pour intégrer votre propre enrichissement tiers, et les journaux entrants ne peuvent être enrichis que si une détection se déclenche et correspond à sa logique, ce qui applique ensuite l'enrichissement à cet événement déclencheur. Cela dit, Panther a "Apportez Votre Propre Enrichissement" sur leur feuille de route, et une fois que cela sera publié, ce petit écart disparaîtra pratiquement. Avis collecté par et hébergé sur G2.com.

Panther est facile à utiliser et à entretenir. Entre les améliorations constantes de l'interface utilisateur et des fonctionnalités (tableaux de bord, détections de corrélation, manipulation des journaux, etc.) et le soutien que nous recevons de notre équipe Panther, je pense qu'il y a peu ou pas d'obstacles pour mettre en œuvre les cas d'utilisation que nous concevons. Avis collecté par et hébergé sur G2.com.

Le plus gros inconvénient de Panther est probablement l'immaturité de leur fonctionnalité de tableau de bord (et pour être juste, elle _est_ en version bêta). La visualisation et le graphisme de base sont faciles, mais pour effectuer des analyses et des graphiques plus complexes, il reste encore du travail à faire. Avis collecté par et hébergé sur G2.com.

J'ai utilisé Panther de manière intensive au cours des 18 derniers mois, et il s'est constamment révélé être une solution exceptionnellement fiable et robuste. Sa flexibilité permet aux utilisateurs de fonctionner sans problème via la console ou de s'intégrer directement aux pipelines CI/CD existants. L'interface utilisateur est particulièrement intuitive et offre de multiples options sophistiquées pour interroger les données, complétées par des tableaux de bord personnalisables qui améliorent considérablement les capacités analytiques.

Panther inclut de nombreuses détections préconstruites qui sont facilement adaptables, ce qui permet de les aligner simplement avec des exigences environnementales spécifiques. De plus, la création de détections en tant que code en Python est simplifiée et efficace. La plateforme se distingue par des fonctionnalités précieuses telles que des champs de métadonnées complets, y compris la cartographie MITRE ATT&CK, des résumés, des runbooks et des capacités de marquage.

Tout aussi impressionnante est l'équipe de support client exceptionnelle de Panther, dont la réactivité et l'expertise garantissent que les problèmes sont généralement résolus en quelques heures seulement. Leur engagement proactif et leur réceptivité constante aux retours, clairement reflétés dans les réunions de révision périodiques, démontrent continuellement leur engagement envers le succès des clients.

Dans l'ensemble, mon expérience avec Panther a été exceptionnelle, et je le recommande vivement aux organisations à la recherche d'une solution de sécurité polyvalente, puissante et conviviale. Avis collecté par et hébergé sur G2.com.

Il n'y a rien que je n'aime pas dans le produit. Avis collecté par et hébergé sur G2.com.

La détection en tant que code est la prochaine frontière ! Cette plateforme vous offre tout ce que vous pourriez souhaiter de votre ancienne plateforme SIEM et l'amplifie jusqu'à 11 ! Le support derrière le produit est aussi incroyable que le produit lui-même, ce qui est une qualité rare de nos jours. Avis collecté par et hébergé sur G2.com.

Pas vraiment un inconvénient mais plutôt un pour information : Pour tirer le meilleur parti de la plateforme, vous devez la comprendre et la gérer via des pratiques et des outils CI/CD. Presque tout peut être fait via l'interface utilisateur, mais si vous voulez vraiment entrer dans les détails et maintenir un contrôle strict sur les détections et les alertes, il est conseillé d'avoir une certaine familiarité avec les bonnes pratiques CI/CD. Avis collecté par et hébergé sur G2.com.

Il y a quelques domaines clés où Panther SIEM fait un travail remarquable. Le premier est la facilité d'intégration de toute source de journalisation, il peut prendre en charge divers formats de données et méthodes pour ingérer les journaux, il vous permet de créer facilement des analyseurs et pour les intégrations prêtes à l'emploi, il fournit de nombreuses détections préconstruites. Les détections peuvent être écrites soit en Python, soit avec un constructeur d'interface utilisateur à faible code. Il existe également des capacités pour créer des recherches programmées et des règles de corrélation. En ce qui concerne l'investigation, il y a une fonctionnalité d'investigation par IA qui est assez bonne. Avis collecté par et hébergé sur G2.com.

Est un peu limité sur les fournisseurs d'enrichissement externes. Est également limité sur l'interface utilisateur d'alerte car elle ne peut pas être personnalisée, et des statuts personnalisés ne peuvent pas être créés. Avis collecté par et hébergé sur G2.com.

La fonctionnalité de rétention des journaux est fiable, et interroger les journaux est simple. Je trouve également que les signaux fournis sont très utiles. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur peut être lente à charger parfois. Avis collecté par et hébergé sur G2.com.

Gestion des alertes pilotée par le code ! Large gamme d'alertes préconstruites. Support solide. Intégration simple avec AWS et tout ce qui peut écrire sur AWS S3. Avis collecté par et hébergé sur G2.com.

L'intégration complète de `git` avec un pipeline de déploiement cohérent est difficile à mettre en place et nécessite beaucoup de mise en œuvre de flux de travail personnalisés et de travail acharné pour fonctionner pleinement. Histoire incomplète autour des identifiants d'accès temporaires et éviter les identifiants statiques/durables. Avis collecté par et hébergé sur G2.com.