# Panther Reviews **Vendor:** Panther Labs **Category:** [Logiciel de gestion des informations et des événements de sécurité (SIEM)](https://www.g2.com/fr/categories/security-information-and-event-management-siem) **Average Rating:** 4.7/5.0 **Total Reviews:** 48 ## About Panther Panther est la plateforme SOC IA qui étend l'expertise en sécurité en intégrant des agents IA dans vos opérations de sécurité avec un accès natif à votre lac de données, à la logique de détection et aux connaissances organisationnelles. Contrairement aux outils ajoutés, l'architecture en boucle fermée de Panther transforme chaque alerte en intelligence cumulative qui rend le système plus intelligent au fil du temps. Demandez une démo aujourd'hui à : https://panther.com/product/request-a-demo/ ## Panther Pros & Cons **What users like:** - Les utilisateurs louent le **service client réactif** de Panther, assurant des résolutions rapides et d'excellents conseils pour leurs besoins. (12 reviews) - Les utilisateurs apprécient la **haute efficacité de détection** de Panther, améliorant considérablement leur stratégie de réponse et leur productivité opérationnelle. (9 reviews) - Les utilisateurs trouvent que la plateforme de Panther est **intuitive et facile à utiliser** , permettant une opération efficace avec des ressources minimales. (9 reviews) - Les utilisateurs apprécient l' **interface intuitive et le support robuste** de Panther, permettant une gestion efficace de la sécurité même avec de petites équipes. (9 reviews) - Les utilisateurs apprécient Panther pour ses **intégrations faciles des sources de journaux** , permettant une intégration transparente et des méthodes d'ingestion de données flexibles. (7 reviews) - Facilité de mise en œuvre (7 reviews) - Intégrations (7 reviews) - Les utilisateurs apprécient l' **intégration transparente et les capacités de détection robustes** de Panther, mettant en avant son engagement envers l'innovation et le support. (7 reviews) - Système d'alerte (6 reviews) - Alerter (5 reviews) **What users dislike:** - Les utilisateurs trouvent que les **fonctionnalités de gestion des alertes sont limitées** , manquent d'options de personnalisation et nécessitent des efforts de configuration importants. (3 reviews) - Les utilisateurs trouvent la **configuration complexe** de Panther difficile, nécessitant un effort substantiel pour la configurer et l'intégrer. (3 reviews) - Les utilisateurs expriment des préoccupations concernant les **fonctionnalités immatures du tableau de bord** dans Panther, limitant leurs capacités analytiques et leurs personnalisations. (3 reviews) - Les utilisateurs trouvent que **l'accès limité** à des fonctionnalités comme les tableaux de bord et la personnalisation entrave la fonctionnalité globale de Panther. (3 reviews) - Apprentissage difficile (2 reviews) - Les utilisateurs trouvent que **l'immaturité de la fonctionnalité du tableau de bord** limite leur capacité à effectuer des analyses complexes et des graphiques. (2 reviews) - Système d'alerte inefficace (2 reviews) - Problèmes d'intégration (2 reviews) - Courbe d'apprentissage (2 reviews) - Difficulté d'apprentissage (2 reviews) ## Panther Reviews ### 1. Panther rend les opérations de sécurité plus simples et plus rapides **Rating:** 5.0/5.0 stars **Reviewed by:** Busra K. | Senior Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 29, 2026 **Qu'aimez-vous le plus à propos de Panther?** Ce que j'aime le plus chez Panther, c'est la rapidité avec laquelle il nous aide à passer de l'alerte à l'action. Il est puissant et hautement automatisé, avec de fortes intégrations natives qui ont rendu l'installation et l'intégration faciles pour toutes les équipes. Des fonctionnalités comme l'enrichissement et l'analyse assistée par l'IA rendent les enquêtes SOC beaucoup plus rapides et simples, et l'équipe de support est constamment réactive chaque fois que nous avons besoin d'aide. **Que n’aimez-vous pas à propos de Panther?** Pour le moment, je n'ai pas de grandes aversions. Notre expérience avec Panther a été fluide jusqu'à présent, de l'intégration aux opérations quotidiennes du SOC. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther nous aide à résoudre le plus grand défi des SIEM : transformer de grands volumes de données de sécurité en workflows d'enquête rapides et exploitables. Il centralise les signaux de plusieurs outils grâce à des intégrations natives, enrichit les alertes avec un contexte utile et utilise une analyse assistée par l'IA pour réduire le temps de triage manuel. Le bénéfice pour nous est un processus SOC plus rapide et plus efficace. Notre équipe peut enquêter et répondre plus rapidement, l'intégration entre les équipes est plus facile, et nous passons moins de temps sur des analyses répétitives et plus de temps sur la réduction réelle des risques. ### 2. SIEM compact et puissant avec des analyses IA en évolution rapide **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Marketing et publicité | Entreprise (> 1000 employés) **Reviewed Date:** May 11, 2026 **Qu'aimez-vous le plus à propos de Panther?** Panther est un SIEM compact et puissant avec des analyses IA qui évoluent actuellement chaque jour. Chaque catégorie est facile à parcourir et à utiliser, plusieurs intégrations peuvent être demandées, le prix est très compétitif par rapport aux autres outils sur le marché, et le générateur de règles personnalisées est très bien conçu. **Que n’aimez-vous pas à propos de Panther?** L'outil est encore à ses débuts, cependant, à mesure qu'il continue de croître et atteint la parité d'action avec des SIEM plus grands et plus avancés, il sera de classe mondiale. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** L'adaptation d'un constructeur de règles d'IA + un assistant de triage de détection peut vraiment aider les petites équipes à combler le manque de compétences trouvé dans un SOC. Un assistant IA bien conçu à l'intérieur d'un SIEM comme celui-ci, lorsqu'on y ajoute des OSINT supplémentaires et du contexte, pourrait mettre en place une opération entière en quelques semaines sans gonfler une équipe pour couvrir les compétences. ### 3. SIEM fiable avec un support solide et des opérations efficaces alimentées par l'IA **Rating:** 5.0/5.0 stars **Reviewed by:** Daichi H. | Corporate IT, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 20, 2026 **Qu'aimez-vous le plus à propos de Panther?** L'équipe de support est réactive et fournit des conseils détaillés lorsque nous avons besoin d'aide. La plateforme est facile à mettre en œuvre et à utiliser, même avec une petite équipe. Grâce à son interface intuitive et ses capacités d'IA, une petite équipe de sécurité peut travailler aussi efficacement que des équipes plus grandes. La prévisibilité des coûts est un avantage significatif. La structure de coûts de Panther nous permet de prévoir notre budget de sécurité avec précision, ce qui est important pour la planification. L'intégration MCP (Model Context Protocol) nous permet de créer des règles de détection personnalisées qui combinent les données de Panther avec nos sources de données locales pour une détection des menaces sur mesure. MCP et PantherAI aident également les non-anglophones à comprendre rapidement des informations de sécurité complexes, réduisant ainsi les barrières linguistiques au sein de notre équipe. **Que n’aimez-vous pas à propos de Panther?** Je n'ai pas de préoccupations importantes ni de domaines où je pense que Panther a besoin d'amélioration. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** En tant que petite équipe mettant en œuvre notre première solution SIEM, nous avions besoin d'une plateforme que nous pouvions mettre en œuvre et gérer sans nécessiter de ressources étendues. Lors de notre POC, nous avons évalué Panther aux côtés de deux autres solutions, et Panther s'est avéré être le plus efficace tant en termes de mise en œuvre que de fonctionnement, résolvant ce défi de manière très fluide. La structure de coût prévisible a également été cruciale pour obtenir l'approbation de notre équipe de direction, rendant le processus d'approbation simple. ### 4. La détection en tant que code et le triage par IA font de Panther un produit remarquable. **Rating:** 4.0/5.0 stars **Reviewed by:** Mark H. | Security Operations Manager, Entreprise (> 1000 employés) **Reviewed Date:** January 12, 2026 **Qu'aimez-vous le plus à propos de Panther?** La détection en tant que code est pratique pour le contrôle de version et la création d'un cycle de vie d'alerte (dev/staging/prod). Panther AI Triage est une révolution ! Ajoutez Panther MCP et GitHub Co-Pilot et nous sommes sur le point d'automatiser pleinement une grande partie de notre travail ! **Que n’aimez-vous pas à propos de Panther?** Le pipeline d'alerte inclut des vérifications inutiles (via yaml et les cas de test) qui sont vraiment superficielles et ne testent pas réellement la logique de la règle en question. Cela correspond également à une approche de test unitaire qui s'aligne davantage avec le développement logiciel qu'avec la sécurité. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther résout le défi des alertes bruyantes et de la fatigue d'alerte grâce à Panther AI Triage. Nous pouvons exploiter ses insights pour ensuite affiner nos alertes et cibler les comportements que nous voulons protéger et contre lesquels nous voulons alerter. Sans oublier que nous pouvons déléguer l'analyse des signaux que nous jugeons de moindre gravité tout en permettant à un humain de vérifier les alertes complexes et de plus grande gravité. Cela permet à notre équipe de se développer de manière inimaginable auparavant (essentiellement en étant capable de faire plus avec moins de personnel). ### 5. Détection impressionnante en tant que code qui accélère les enquêtes **Rating:** 5.0/5.0 stars **Reviewed by:** Tejas P. | Senior Security Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 28, 2026 **Qu'aimez-vous le plus à propos de Panther?** La détection en tant que code est géniale. De plus, le mcp me permet de mener des enquêtes très rapidement. **Que n’aimez-vous pas à propos de Panther?** Tous les services ne sont pas pris en charge, conformément à ce que vous attendez d'un nouveau produit. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Cela aide à accélérer le D&R dans son ensemble. Et avec l'IA devenant plus intelligente, le DaaC a beaucoup de sens. ### 6. SIEM conçu sur mesure pour SecOps à grande échelle avec une recherche agréable et un SOC IA de premier ordre **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Santé, bien-être et fitness | Entreprise (> 1000 employés) **Reviewed Date:** January 27, 2026 **Qu'aimez-vous le plus à propos de Panther?** Conçu pour ce qui compte dans SecOps, la détection et la réponse à grande échelle. Panther ne perd pas de temps avec des fonctionnalités inutiles car tout a un but et une signification. Leur fonction de recherche a 3 modes, avec PantherFlow qui ressemble beaucoup à KQL et est un plaisir à utiliser. Les concepts DAC sont de premier ordre et... leurs fonctions AI SOC fonctionnent réellement, Panther AI est peut-être l'un des meilleurs sur le marché actuellement. **Que n’aimez-vous pas à propos de Panther?** Je préférerais qu'il prenne également en charge l'auto-hébergement sur Azure, en plus d'AWS. Cela dit, AWS fonctionne parfaitement bien pour moi—c'est vraiment juste une question de préférence personnelle. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Analyse complexe des événements de cybersécurité, de fraude et de sécurité des produits, avec une analyse et une assistance par IA pour soutenir les enquêtes. Les détections en tant que code aident à standardiser et à maintenir la logique de détection de manière claire et reproductible. ### 7. Panther AI rend l'analyse des journaux et les requêtes de tableau de bord rapides et faciles **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Entreprise (> 1000 employés) **Reviewed Date:** April 29, 2026 **Qu'aimez-vous le plus à propos de Panther?** La fonctionnalité la plus utile est le Panther AI qui aide à parcourir rapidement vos journaux, à créer des requêtes de recherche et également des requêtes pour créer le tableau de bord. **Que n’aimez-vous pas à propos de Panther?** Parfois, je rencontre des problèmes d'interface utilisateur avec Panther AI lors de la récupération des résultats, et je pense que cette partie de l'expérience pourrait être améliorée. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Visibilité et surveillance de toutes les zones possibles dans notre organisation ### 8. SIEM sans effort avec des intégrations puissantes **Rating:** 5.0/5.0 stars **Reviewed by:** Billy B. **Reviewed Date:** October 09, 2025 **Qu'aimez-vous le plus à propos de Panther?** J'apprécie Panther pour avoir précisément répondu à nos besoins et offert une grande valeur. L'installation de Panther a été fluide et facile, et le mentorat d'intégration a été très utile. L'interface Terraform est très agréable pour ses fonctionnalités prises en charge. Panther a comblé un écart critique en centralisant les journaux d'événements de sécurité de divers systèmes, simplifiant ainsi l'enquête et la corrélation des incidents. PantherAI a été d'une aide significative, éliminant les approximations des incidents de sécurité et permettant une identification plus rapide des problèmes. L'interface utilisateur est facile à utiliser et à naviguer, et les outils d'enquête sur les alertes sont intuitifs. **Que n’aimez-vous pas à propos de Panther?** Je voudrais voir un meilleur support pour Terraform et la possibilité de gérer les règles en tant que code en dehors du mécanisme de dépôt d'analyse Panther. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther comble des lacunes critiques en centralisant les journaux de sécurité de divers systèmes, ce qui permet de faciliter l'enquête sur les incidents et la corrélation, et d'améliorer notre capacité à identifier les vrais positifs. ### 9. Grand contexte d'alerte et un pipeline de développement clair **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro V. | Security Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 21, 2026 **Qu'aimez-vous le plus à propos de Panther?** Contexte pour les alertes, intégration facile des sources de journaux et pipeline de développement clair **Que n’aimez-vous pas à propos de Panther?** Vue du journal brut sans résumé de base de chaque alerte à moins que le triage par IA ne soit exécuté **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Le contexte d'alerte est très utile pour la détection des faux positifs, la réduction du bruit et l'ajustement des règles. ### 10. Véritablement la prochaine génération de journalisation et de surveillance de la sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Soumitr P. | Tech Lead Security, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 04, 2025 **Qu'aimez-vous le plus à propos de Panther?** Panther a complètement intégré l'éthique du Security Data Lake dans son produit. Cela définira l'avenir de la manière dont tous les SIEM fonctionneront. Finies les journées où l'on imaginait les SIEM comme un produit payant par Go où l'on pouvait créer quelques règles linguistiques personnalisées. L'analyse de sécurité est essentiellement un problème de données et l'approche de Panther pour le résoudre est la meilleure du secteur. Des connecteurs sans fioritures aux détections intégrées exceptionnelles, Panther a tout pour plaire. Pour les entreprises ayant une faible capacité de détection personnalisée en interne, cela fonctionne tout simplement. Pour les équipes disposant de personnel dédié à l'ingénierie de détection, tous les outils pour vous rendre performant sont disponibles dès le départ. La vieille garde de l'industrie des SIEM est morte et le Security Data Lake est l'avenir, avec Panther en tête de la nouvelle génération de fournisseurs d'analyse de sécurité. **Que n’aimez-vous pas à propos de Panther?** La seule chose que je veux voir de Panther, c'est qu'ils commencent à offrir une solution de type MSSP et à doter un SOC pour surveiller mes alertes Panther ! **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Ingestion, analyse et alerte sur les journaux de sécurité afin que je puisse être au courant de tout événement/incident de sécurité que je devrais enquêter/suivre. ### 11. Meilleur SIEM sur le marché **Rating:** 5.0/5.0 stars **Reviewed by:** Kyle Jerome T. | Solutions Architect, Petite entreprise (50 employés ou moins) **Reviewed Date:** July 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** Si vous avez une culture de chasse aux menaces ou si la sécurité est dans votre ADN, Panther est le produit qu'il vous faut. En tant qu'architecte de solutions mettant en œuvre des systèmes SIEM/SOAR, je travaille avec 10 produits SIEM différents chaque jour. Non seulement c'est la seule plateforme où j'écris mes meilleures détections/corrélations à la fois dans l'interface graphique et l'IDE, mais c'est aussi là où je vois quotidiennement un engagement continu des équipes D&R et InfoSec. Les entreprises qui achètent Panther sont plus sécurisées que celles qui ne le font pas en conséquence. De plus, leur support est bien en avance sur tout autre produit sur le marché. **Que n’aimez-vous pas à propos de Panther?** Je voudrais qu'ils développent davantage les tableaux de bord et exportent leur excellente analyse IA vers des destinations d'alerte. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Détection en tant que code ### 12. Un SIEM qui fonctionne comme le font les équipes de sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** July 28, 2025 **Qu'aimez-vous le plus à propos de Panther?** Ce qui ressort le plus, c'est la rapidité et la flexibilité de Panther par rapport aux SIEM traditionnels. L'approche de détection en tant que code a complètement changé notre façon de construire et de maintenir les règles : elle est contrôlée par version, testable et facile à adapter à mesure que notre environnement évolue. L'intégration des journaux cloud s'est étonnamment bien déroulée, et la normalisation prête à l'emploi nous a fait gagner énormément de temps de configuration. La plateforme semble vraiment conçue pour les équipes de sécurité modernes qui ont besoin de rapidité sans sacrifier la précision, et l'équipe de support a été phénoménale pour nous aider avec toutes nos questions. **Que n’aimez-vous pas à propos de Panther?** Actuellement, il n'existe pas de moyen natif pour intégrer votre propre enrichissement tiers, et les journaux entrants ne peuvent être enrichis que si une détection se déclenche et correspond à sa logique, ce qui applique ensuite l'enrichissement à cet événement déclencheur. Cela dit, Panther a "Apportez Votre Propre Enrichissement" sur leur feuille de route, et une fois que cela sera publié, ce petit écart disparaîtra pratiquement. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther résout les points douloureux des SIEM traditionnels : recherches lentes, formats de détection rigides et mise à l'échelle coûteuse. Pour nous, cela signifie des enquêtes plus rapides, moins de faux positifs et une plateforme qui évolue réellement avec notre environnement au lieu de le freiner. ### 13. Panthère : Facile, Capable et Innovant en Permanence **Rating:** 5.0/5.0 stars **Reviewed by:** Michael K. | Engineering Manager, Security, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 01, 2025 **Qu'aimez-vous le plus à propos de Panther?** Panther est facile à utiliser et à entretenir. Entre les améliorations constantes de l'interface utilisateur et des fonctionnalités (tableaux de bord, détections de corrélation, manipulation des journaux, etc.) et le soutien que nous recevons de notre équipe Panther, je pense qu'il y a peu ou pas d'obstacles pour mettre en œuvre les cas d'utilisation que nous concevons. **Que n’aimez-vous pas à propos de Panther?** Le plus gros inconvénient de Panther est probablement l'immaturité de leur fonctionnalité de tableau de bord (et pour être juste, elle _est_ en version bêta). La visualisation et le graphisme de base sont faciles, mais pour effectuer des analyses et des graphiques plus complexes, il reste encore du travail à faire. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther est notre guichet unique pour l'ingestion de tous nos journaux de sécurité. Nous avons besoin de nous assurer que les nouveaux journaux sont facilement ingérés et rapidement transformés en alertes. Panther nous permet de configurer de nouveaux points d'ingestion en quelques minutes, permettant l'intégration de journaux non standard sans avoir à concevoir et à développer un pipeline d'ingestion complet. La capacité à inférer rapidement la structure des journaux et à masquer les données sensibles est excellente, et les journaux résultants sont facilement consultables de différentes manières (recherche de texte simple, SQL, PantherFlow). ### 14. Un géant dans le domaine du SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Zhel P. | Sr. Detection & Response Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** J'ai utilisé Panther de manière intensive au cours des 18 derniers mois, et il s'est constamment révélé être une solution exceptionnellement fiable et robuste. Sa flexibilité permet aux utilisateurs de fonctionner sans problème via la console ou de s'intégrer directement aux pipelines CI/CD existants. L'interface utilisateur est particulièrement intuitive et offre de multiples options sophistiquées pour interroger les données, complétées par des tableaux de bord personnalisables qui améliorent considérablement les capacités analytiques. Panther inclut de nombreuses détections préconstruites qui sont facilement adaptables, ce qui permet de les aligner simplement avec des exigences environnementales spécifiques. De plus, la création de détections en tant que code en Python est simplifiée et efficace. La plateforme se distingue par des fonctionnalités précieuses telles que des champs de métadonnées complets, y compris la cartographie MITRE ATT&CK, des résumés, des runbooks et des capacités de marquage. Tout aussi impressionnante est l'équipe de support client exceptionnelle de Panther, dont la réactivité et l'expertise garantissent que les problèmes sont généralement résolus en quelques heures seulement. Leur engagement proactif et leur réceptivité constante aux retours, clairement reflétés dans les réunions de révision périodiques, démontrent continuellement leur engagement envers le succès des clients. Dans l'ensemble, mon expérience avec Panther a été exceptionnelle, et je le recommande vivement aux organisations à la recherche d'une solution de sécurité polyvalente, puissante et conviviale. **Que n’aimez-vous pas à propos de Panther?** Il n'y a rien que je n'aime pas dans le produit. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Nous ingérons actuellement des journaux de toute l'infrastructure d'entreprise et de cloud dans cette solution, permettant une visibilité complète et une gestion centralisée de nos données de journaux. Le processus de mise en œuvre est simple et intuitif, nécessitant un effort minimal, et la gestion continue de la plateforme s'est avérée exceptionnellement simple et efficace. Cette solution est devenue notre principal outil pour l'ingénierie de détection et l'analyse des journaux à des fins judiciaires, grâce à ses capacités de requête puissantes, sa fonctionnalité polyvalente et sa fiabilité. Elle soutient parfaitement nos flux de travail opérationnels et améliore considérablement notre capacité à détecter et à répondre rapidement aux incidents de sécurité, renforçant ainsi la posture de sécurité globale de notre organisation. ### 15. Un SIEM incroyable pour cette génération et la prochaine génération de défenseurs ! **Rating:** 5.0/5.0 stars **Reviewed by:** Aaron T. | Senior Security Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 28, 2025 **Qu'aimez-vous le plus à propos de Panther?** La détection en tant que code est la prochaine frontière ! Cette plateforme vous offre tout ce que vous pourriez souhaiter de votre ancienne plateforme SIEM et l'amplifie jusqu'à 11 ! Le support derrière le produit est aussi incroyable que le produit lui-même, ce qui est une qualité rare de nos jours. **Que n’aimez-vous pas à propos de Panther?** Pas vraiment un inconvénient mais plutôt un pour information : Pour tirer le meilleur parti de la plateforme, vous devez la comprendre et la gérer via des pratiques et des outils CI/CD. Presque tout peut être fait via l'interface utilisateur, mais si vous voulez vraiment entrer dans les détails et maintenir un contrôle strict sur les détections et les alertes, il est conseillé d'avoir une certaine familiarité avec les bonnes pratiques CI/CD. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** De la création de packs et de schémas pour tous nos cas d'utilisation actuels au support de nos destinations d'alerte les plus nécessaires, Panther couvre à peu près tous nos besoins actuels. La recherche unifiée et le langage de requête simple pour des recherches plus avancées devraient satisfaire tous les analystes, jeunes ou vieux, novices ou expérimentés ! La détection en tant que code nous offre une grande flexibilité quant à la manière dont nous souhaitons créer, gérer et supprimer nos mécanismes de détection. ### 16. Le meilleur SIEM pour l'implémentation de la détection en tant que code **Rating:** 5.0/5.0 stars **Reviewed by:** Filip S. | Staff Security Engineer - Enterprise Security, Entreprise (> 1000 employés) **Reviewed Date:** June 11, 2025 **Qu'aimez-vous le plus à propos de Panther?** Il y a quelques domaines clés où Panther SIEM fait un travail remarquable. Le premier est la facilité d'intégration de toute source de journalisation, il peut prendre en charge divers formats de données et méthodes pour ingérer les journaux, il vous permet de créer facilement des analyseurs et pour les intégrations prêtes à l'emploi, il fournit de nombreuses détections préconstruites. Les détections peuvent être écrites soit en Python, soit avec un constructeur d'interface utilisateur à faible code. Il existe également des capacités pour créer des recherches programmées et des règles de corrélation. En ce qui concerne l'investigation, il y a une fonctionnalité d'investigation par IA qui est assez bonne. **Que n’aimez-vous pas à propos de Panther?** Est un peu limité sur les fournisseurs d'enrichissement externes. Est également limité sur l'interface utilisateur d'alerte car elle ne peut pas être personnalisée, et des statuts personnalisés ne peuvent pas être créés. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Nous aider avec la couverture de la surveillance de la sécurité et la détection et la réponse aux menaces. ### 17. Rétention de journaux fiable et signaux utiles, mais l'interface utilisateur peut être lente **Rating:** 5.0/5.0 stars **Reviewed by:** Adam B. | Director, Security and Compliance, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 24, 2025 **Qu'aimez-vous le plus à propos de Panther?** La fonctionnalité de rétention des journaux est fiable, et interroger les journaux est simple. Je trouve également que les signaux fournis sont très utiles. **Que n’aimez-vous pas à propos de Panther?** L'interface utilisateur peut être lente à charger parfois. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Rétention des journaux, détection en tant que code, opérationnalisation de la détection et de la réponse. ### 18. Gestion efficace des alertes pilotée par le code **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** October 17, 2025 **Qu'aimez-vous le plus à propos de Panther?** Gestion des alertes pilotée par le code ! Large gamme d'alertes préconstruites. Support solide. Intégration simple avec AWS et tout ce qui peut écrire sur AWS S3. **Que n’aimez-vous pas à propos de Panther?** L'intégration complète de `git` avec un pipeline de déploiement cohérent est difficile à mettre en place et nécessite beaucoup de mise en œuvre de flux de travail personnalisés et de travail acharné pour fonctionner pleinement. Histoire incomplète autour des identifiants d'accès temporaires et éviter les identifiants statiques/durables. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Identifiez de manière proactive les risques et les comportements à risque, alertez sur les comportements suspects, effectuez une analyse rétrospective pour comprendre les facteurs causaux des problèmes et réalisez des analyses médico-légales. ### 19. Le SIEM le plus intuitif et pratique, conçu pour les équipes de sécurité modernes. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** July 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** Panther est flexible, intuitif et pratique. J'ai utilisé la console de Panther (UI) et leur dépôt d'analyse Panther pour la détection en tant que code assez fréquemment. La console Panther est intuitive et la configuration des intégrations était simple. J'ai également utilisé Panther assez fréquemment pour la détection en tant que code. Une des façons dont j'aime l'utiliser est de créer de nouvelles détections dérivées des détections de Panther et d'ajouter toute logique personnalisée nécessaire pour mon organisation. Ce que j'aime le plus : - Support pour la détection en tant que code, c'est-à-dire le contrôle de version, la validation, CI/CD, etc. - Intégrations avec des destinations d'alerte populaires, des sources de journaux, etc. - Facilité de mise en œuvre / Facilité d'intégration Bonus : - J'ai trouvé le support client de Panther très réactif et utile. Ils ont été excellents pour assister mon équipe et moi, que j'aie une simple question technique ou un défi complexe unique à mon organisation. - Bonne documentation et exemples dans la documentation **Que n’aimez-vous pas à propos de Panther?** Rien que je n'aime pas nécessairement, généralement tout ce qui manque ou est nécessaire a été ajouté en tant que fonctionnalité. Un problème est survenu lors de l'utilisation du dépôt d'analyse Panther. Des conflits de fusion peuvent se produire lors de la synchronisation depuis le dépôt panther-analysis en amont, mais un flux de travail personnalisé peut être créé comme solution de contournement pour cela. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther résout les problèmes liés à la fatigue des alertes, aux temps de détection lents et à la complexité de la gestion de la sécurité à l'échelle du cloud. Réduit la complexité des opérations de sécurité. Cela me profite car je peux utiliser les détections prêtes à l'emploi de Panther et les personnaliser davantage avec une logique supplémentaire adaptée à mon organisation. Dans l'ensemble, cela aide à réduire la complexité des opérations de sécurité et ne prend pas beaucoup de temps pour intégrer de nouvelles sources de journaux ou configurer des intégrations. ### 20. Opérations de sécurité SaaS **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 05, 2025 **Qu'aimez-vous le plus à propos de Panther?** Nous utilisons Panther depuis près de deux ans, et cela a été une expérience fantastique. Leur équipe commerciale a toujours été équitable et transparente, ce qui a rendu le processus d'intégration fluide et la relation à long terme facile à gérer. En ce qui concerne le support, Panther a été exceptionnel — rapide, compétent et vraiment utile chaque fois que nous en avons eu besoin. Ce qui nous a le plus impressionnés, cependant, c'est l'évolution rapide de la plateforme. Depuis que nous avons rejoint, Panther a déployé un flux constant de fonctionnalités précieuses et d'intégrations natives, montrant leur fort engagement envers l'innovation et les besoins des clients. Panther est devenu une partie clé de notre pile de sécurité, et nous sommes impatients de voir comment la plateforme continue de croître. **Que n’aimez-vous pas à propos de Panther?** Nous travaillons avec des consultants externes qui sont plus familiers avec les plateformes SIEM traditionnelles, donc il y a eu une brève période d'adaptation pour eux lorsqu'ils se sont adaptés à l'approche de Panther. Cela dit, une fois qu'ils ont compris l'architecture et les flux de travail, les choses se sont déroulées sans problème. Au-delà de cela, il y a très peu de choses à déplorer — Panther a constamment répondu aux attentes en termes de fonctionnalité et de support. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther répond à nos besoins fondamentaux en matière d'agrégation de journaux, de surveillance et de détection. Il offre un moyen évolutif et efficace de gérer les événements de sécurité à travers notre infrastructure cloud, avec une flexibilité qui s'adapte à nos flux de travail axés sur l'ingénierie. Cela nous a aidés à rationaliser la détection et la réponse aux menaces tout en maintenant des coûts prévisibles. ### 21. Panther AI + Python = Ingénierie de détection de niveau supérieur **Rating:** 5.0/5.0 stars **Reviewed by:** Brooks B. | Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 30, 2025 **Qu'aimez-vous le plus à propos de Panther?** Le nouvel IA de Panther est un énorme gain de temps, il extrait instantanément les bons champs des journaux JSON complexes. L'IA me fait gagner du temps pour analyser le JSON et plus de temps pour répondre. L'alerte basée sur Python est également une grande victoire. Écrire la logique de détection ressemble à un véritable développement logiciel : c'est propre, flexible et testable. La fonctionnalité de test d'alerte est particulièrement puissante. Plus besoin de deviner si votre logique fonctionnera en production. Des tables de correspondance personnalisées pour mapper des choses comme les noms d'utilisateur GitHub aux employés, ou les comptes AWS à l'espace de travail Terraform, ce qui ajoute un contexte puissant à nos alertes. La mise en œuvre et l'intégration ont été rapides et simples, faciles à ajouter des fonctionnalités personnalisées. Leur support client est exceptionnel — ils ont ajouté une fonctionnalité dès le lendemain de notre demande. Nous utilisons Panther chaque jour au sein de l'équipe pour gagner des heures par rapport à notre ancien SIEM. **Que n’aimez-vous pas à propos de Panther?** La plateforme de base est solide, mais quelques éléments pourraient être plus fluides. Certains éléments de l'interface utilisateur semblent encore un peu à un stade précoce. Plus de modèles prêts à l'emploi ou d'options d'intégration amélioreraient vraiment l'expérience. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther nous aide à avancer rapidement sans tout casser. Nous réduisons les faux positifs, accélérons les enquêtes et construisons des détections de haute qualité avec une véritable discipline d'ingénierie. Il a remplacé notre SIEM hérité par quelque chose qui semble spécialement conçu pour les équipes de sécurité cloud modernes. ### 22. Les meilleures technologies sur le marché **Rating:** 4.5/5.0 stars **Reviewed by:** Vinicius F. | Senior Security Engineer, Entreprise (> 1000 employés) **Reviewed Date:** April 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** J'aime de nombreuses fonctionnalités de Panther, l'une des meilleures choses pour moi est qu'il propose toujours de nouvelles améliorations qui s'alignent sur les tendances du marché. De plus, ils écoutent toujours leurs clients qui fournissent des retours et travaillent en équipe pour offrir une solution. **Que n’aimez-vous pas à propos de Panther?** La gestion complète de Panther à long terme peut entraîner un travail opérationnel concernant les mises à jour et les améliorations de leurs détections et du pipeline CI/CD. Ces tâches nécessitent plus de temps et d'expérience de la part des équipes en dehors de SecOps. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Pour mon rôle ici, Panther m'aide à avoir une bonne visibilité sur mes comptes cloud et à créer des politiques/alertes pour les choses que je peux identifier comme des risques. ### 23. Grande valeur et support, mais nécessite de meilleurs tableaux de bord de sécurité et un meilleur contrôle d'accès basé sur les rôles (RBAC) **Rating:** 5.0/5.0 stars **Reviewed by:** Mike G. | Head of Security, Compliance, and Technology, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 17, 2025 **Qu'aimez-vous le plus à propos de Panther?** Facilité d'utilisation et bon rapport qualité-prix. Excellent support client et équipe d'engagement. **Que n’aimez-vous pas à propos de Panther?** Manque de tableaux de bord complets et prêts à l'emploi qui se concentrent sur le leadership en matière de sécurité. De plus, un manque de RBAC interne pour créer des silos d'accès basés sur la source du journal d'audit. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Journal d'audit complet et inter-nuages avec évolutivité et accès permettant un triage rapide des alertes et des problèmes. ### 24. SIEM avec la meilleure architecture **Rating:** 4.0/5.0 stars **Reviewed by:** Finn (Seonghwan) C. | Senior Security Engineer, Entreprise (> 1000 employés) **Reviewed Date:** April 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** Je pense personnellement que Panther est un SIEM bien conçu qui a un énorme potentiel de croissance dans divers aspects tels que l'augmentation du volume et une architecture très flexible pour écrire des règles de détection, en particulier en nous fournissant de nombreux outils pour nous aider à faire de l'ingénierie de détection. **Que n’aimez-vous pas à propos de Panther?** Panther a également des latences, souvent ignorées dans d'autres solutions SIEM. J'aime personnellement la façon dont Panther affiche ses latences au grand jour et nous permet de comprendre ce qui se passe lors des détections. J'ai géré d'autres SIEM, mais c'est le premier qui offre une transparence dans les processus de détection. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** La facilité des intégrations et leur architecture pour ingérer plus de journaux à moindre coût. ### 25. Concentration exceptionnelle sur le client et solutions agiles et sur mesure **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés) **Reviewed Date:** October 22, 2025 **Qu'aimez-vous le plus à propos de Panther?** Panther travaille en étroite collaboration avec les clients pour résoudre les problèmes efficacement et fournir des solutions agiles adaptées à leurs besoins. **Que n’aimez-vous pas à propos de Panther?** Panther bénéficierait de collecteurs de journaux supplémentaires basés sur des scripts personnalisés pour améliorer la flexibilité et la couverture. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther offre une couverture de détection complète à travers diverses sources de journaux — de l'infrastructure cloud aux données d'application. ### 26. Excellente solution SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** L'interface utilisateur de Panther est très intuitive, rendant la navigation facile même pour les nouveaux utilisateurs. La documentation est à la fois complète et bien rédigée, offrant des conseils clairs tout au long. Écrire des règles de détection dans Panther est facile, et Panther offre un environnement robuste pour tester les règles. **Que n’aimez-vous pas à propos de Panther?** Il est un peu difficile de gérer la version des règles de détection. Les "packs" et les "helpers" manquent de contrôle de version individuel. Cela peut être contourné en utilisant le flux de travail CI/CD, mais sur l'interface utilisateur de Panther, ce n'est pas simple. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther est une solution SIEM centralisée qui nous offre une excellente plateforme pour gérer les journaux et identifier les problèmes. ### 27. Idéal pour les détections d'écriture **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Marketing et publicité | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 08, 2025 **Qu'aimez-vous le plus à propos de Panther?** Écrire des détections en Python est très agréable. Pouvoir lancer un indicateur tel qu'une adresse IP ou un nom d'utilisateur dans Panther et le faire rechercher partout est pratique. **Que n’aimez-vous pas à propos de Panther?** Lorsque nous apportons des personnalisations aux règles de détection, cela provoque souvent des conflits de fusion lors de la synchronisation depuis le dépôt panther-analysis en amont. Les requêtes SQL personnalisées sont souvent lentes (de l'ordre de 10 minutes). **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Avoir nos journaux de sécurité pertinents en un seul endroit où nous pouvons personnaliser les alertes et effectuer des recherches facilement lors d'enquêtes manuelles. ### 28. Excellent SIEM avec de nombreuses détections prêtes à l'emploi **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 15, 2025 **Qu'aimez-vous le plus à propos de Panther?** L'une des choses que j'aime le plus chez Panther, ce sont ses règles de détection basées sur Python. Il est facile de commencer par écrire des règles simples, mais passer à l'écriture de règles plus complexes en utilisant Python est un jeu d'enfant. **Que n’aimez-vous pas à propos de Panther?** En tant que personne responsable du tri des alertes, j'ai trouvé l'interface utilisateur un peu encombrante - elle manque de certaines fonctionnalités essentielles qui faciliteraient le tri des alertes. L'intégrer avec des systèmes d'automatisation pourrait débloquer beaucoup de valeur pour alléger une partie de cela. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther gère l'ingestion et la normalisation des journaux à travers l'infrastructure cloud sans nécessiter une pile ELK lourde ou une plomberie de données complexe. Panther facilite la concentration sur l'écriture de détections plutôt que sur l'exploitation d'une infrastructure d'ingestion de journaux. ### 29. Outil SIEM puissant avec une grande personnalisation **Rating:** 5.0/5.0 stars **Reviewed by:** Tyler B. | Security Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 29, 2025 **Qu'aimez-vous le plus à propos de Panther?** Panther est facilement mis en œuvre avec de nombreuses intégrations à différents services disponibles. **Que n’aimez-vous pas à propos de Panther?** Peut nécessiter un certain travail pour configurer les alertes afin d'améliorer le rapport signal/bruit. Les mises à jour des packs de détection contiennent souvent de nouvelles alertes qui nécessitent une configuration. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther nous permet d'agréger toute notre ingestion et nos alertes en une seule plateforme. ### 30. Excellent outil pour les équipes utilisant la détection en tant que code **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 13, 2023 **Qu'aimez-vous le plus à propos de Panther?** Panther est incroyablement réactif - c'est un véritable partenariat. L'équipe continue de développer des fonctionnalités avec l'apport des clients sur ce qui est le plus nécessaire. La possibilité d'écrire des détections en Python est très utile. Les déploiements de nouvelles fonctionnalités rendent la création de détections et la réalisation de recherches plus accessibles aux employés moins techniques. La capacité à véritablement implémenter la détection en tant que code est vraiment cool, mais ce n'est pas indispensable pour implémenter Panther. La flexibilité d'ingérer tout ce que vous pouvez obtenir sur S3 introduit un certain travail initial, mais une fois qu'un processus est établi, les ingestions personnalisées peuvent être effectuées rapidement. **Que n’aimez-vous pas à propos de Panther?** Panther manque de certaines fonctionnalités que vous attendez d'un SIEM typique - les visualisations en particulier sont en retard, mais cela peut être résolu avec d'autres outils. Il y a une courbe d'apprentissage assez raide si vous n'êtes pas expérimenté avec Python, SQL et YAML. Cependant, tous les SIEM ont une courbe d'apprentissage assez raide. Si votre équipe a de l'expérience en développement, les langages devraient être familiers et il sera facile de comprendre comment Panther les utilise. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Surveillance, détection et réponse centralisées. L'ingestion de données via API est simple et peut être largement modélisée pour plus d'efficacité. Les ajouts récents aux options d'ingestion (comme les webhooks) continueront à rendre les ingestions plus efficaces. La capacité de travailler en code est un avantage majeur pour les équipes engagées dans un environnement CI/CD. ### 31. Flexible et robuste - un SIEM moderne **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 11, 2023 **Qu'aimez-vous le plus à propos de Panther?** La capacité de nos détections à être aussi simples ou complexes que Python le permet est le principal avantage de Panther en tant que SIEM. Bien que certaines sources de journaux spécifiques n'en aient pas nécessairement besoin, les sources de journaux personnalisées (telles que les journaux d'applications d'une organisation) bénéficient énormément de cette flexibilité supplémentaire. Panther aide à favoriser la collaboration dans notre environnement et fournit un outil auquel toute l'équipe d'ingénierie peut contribuer. La capacité d'intégrer notre création d'alertes dans notre SDLC existant pour garantir une bonne garde et des approbations avant la mise en production est énorme. En tant que partenaire, Panther est transparent et offre toujours des opportunités constantes de retour d'information et d'amélioration du service. La communauté grandit chaque jour plus rapidement et il y a toujours de nouvelles alertes proposées pour adoption par toute la communauté. **Que n’aimez-vous pas à propos de Panther?** Bien que cela n'impacte pas notre équipe, une équipe de sécurité non technique pourrait avoir du mal à réaliser tous les avantages d'un SIEM comme Panther par rapport à certains concurrents avec des fonctionnalités de glisser-déposer. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther nous aide à résoudre notre problème de visibilité centralisée et de surveillance de nos nombreuses sources de journaux (souvent personnalisées). En tant que SIEM, Panther excelle à fournir des mécanismes d'alerte robustes et personnalisés, ce qui nous permet de développer des capacités de détection et de réponse de classe mondiale. ### 32. Panther - Le meilleur SIEM et Shadow IT ! **Rating:** 5.0/5.0 stars **Reviewed by:** Mimoh D. | Head of IT, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 11, 2023 **Qu'aimez-vous le plus à propos de Panther?** Panther est un gagnant évident pour la facilité de déploiement et d'utilisation. Leur équipe de support et de réussite client est très communicative et désireuse d'aider. Aucun codage n'est nécessaire pour intégrer les sources de données dont nous avions besoin dans notre pile technologique. Il dispose de détections prêtes à l'emploi qui sont extrêmement utiles lorsque vous avez une très petite équipe IT/Infosec. La configuration des notifications et l'intégration Slack sont transparentes. J'aime aussi les guides pratiques pour les intégrations et les notifications, qui sont très bien rédigés. **Que n’aimez-vous pas à propos de Panther?** La seule amélioration que je souhaitais lorsque j'ai commencé à utiliser Panther en 2021 était d'avoir une attribution pour les alertes afin de savoir qui travaille sur le problème. L'équipe Customer Success & Product a pris en compte nos retours et a mis cela en place. Maintenant, je suis heureux et il n'y a rien que je n'aime pas chez Panther. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Nous avons une petite équipe et Panther Tool semble fonctionner comme un SOC pour nous. Cela facilite la vie de mon équipe grâce à des détections automatisées prêtes à l'emploi et à l'analyse des journaux. ### 33. Les fonctionnalités de destination d'alerte pour nos services Amazon SQS et SNS sont efficaces pour les notifications de santé. **Rating:** 4.5/5.0 stars **Reviewed by:** Ravi C. | Cloud Engineer, Technologie de l'information et services, Entreprise (> 1000 employés) **Reviewed Date:** January 21, 2023 **Qu'aimez-vous le plus à propos de Panther?** Nous permettons la synchronisation unidirectionnelle des alertes entre la console Panther et notre plateforme de gestion des incidents pour générer des notifications et des mises à jour en temps réel. L'extraction des journaux MongoDB et AWS DynamoDB se fait sans effort grâce aux API Panther. Pour améliorer les taux de correspondance de détection, nous utilisons son traitement de Relecture des Données pour obtenir de la transparence sur les déclencheurs d'événements. **Que n’aimez-vous pas à propos de Panther?** La mise à jour des paramètres de déploiement de CloudFormation est nécessaire dans le cadre backend de Panther. Cela nous aidera à mieux orchestrer notre surveillance de l'infrastructure et à réorganiser nos règles, requêtes et politiques clients. Toutes les autres fonctionnalités pour la détection personnalisée, l'analyse des journaux et la notification sont excellentes avec Panther. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther donne le privilège d'écrire des détections et des requêtes personnalisées pour nos journaux d'audit pour l'ingestion d'événements de sécurité. En activant sa fonction de Relecture de Données, nous réduisons efficacement le temps nécessaire pour charger les événements et créer sa politique de rétention. Pour les notifications de santé en temps réel, nous intégrons Panther avec notre Amazon Simple Notification Service (SNS) et régulons les alertes par mail via Simple Queue Service (SQS) pour toutes les applications critiques pour l'entreprise. Nous pouvons également remplacer ces alertes de destination par des inclusions de métadonnées basées sur des règles ou des politiques. ### 34. Panther.io -- Analytique de sécurité moderne, détection et réponse **Rating:** 5.0/5.0 stars **Reviewed by:** Timothy K. | Director, Software Engineering & DevSecOps, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 17, 2023 **Qu'aimez-vous le plus à propos de Panther?** Moderne, architecture basée sur le cloud. Votre propre Snowflake. Détection en tant que code (Python & SQL). **Que n’aimez-vous pas à propos de Panther?** La création de flux de travail de réponse (quoi faire avec une détection) est médiocre et sous-développée. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Intégration de la source de journal dans Snowflake. Détection en tant que code, de nombreuses bonnes détections prêtes à l'emploi. L'analyse de sécurité est très simple, je n'ai pas à me soucier des détails sur l'ingestion ou l'entrepôt. Le stockage Snowflake est très bon marché. Équipe de support et après-vente incroyable. ### 35. Un excellent produit SIEM pratique pour une transition **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Petite entreprise (50 employés ou moins) **Reviewed Date:** May 16, 2023 **Qu'aimez-vous le plus à propos de Panther?** Dans l'ensemble, une expérience très positive. Il a été très facile à déployer et les tutoriels et guides tout au long ont été vraiment utiles pour aider à guider et intégrer le nouveau système de sécurité. **Que n’aimez-vous pas à propos de Panther?** Je pense qu'il y a trop de codage nécessaire si vous voulez affiner les critères d'inclusion et d'exclusion. Ceux-ci pourraient bénéficier de plus d'automatisation et promouvoir une plus grande convivialité. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther s'intègre à diverses sources de renseignement sur les menaces, fournissant des informations à jour sur les menaces et vulnérabilités connues. Cette intégration permet au système de corréler les événements en temps réel avec les données de renseignement sur les menaces, améliorant ainsi la précision de la détection et de la réponse aux menaces. L'intégration transparente avec des sources externes garantit que les organisations restent en avance sur les menaces émergentes. ### 36. "Panther est un SIEM facile à utiliser et évolutif." **Rating:** 4.0/5.0 stars **Reviewed by:** Eva Sharmin T. | Software Developer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 25, 2022 **Qu'aimez-vous le plus à propos de Panther?** Panther gère le streaming de journaux de sécurité cloud à haut volume. Nous avons testé sa capacité à traiter les données de divers services cloud et avons constaté qu'il fonctionnait bien avec AWS, OKTA et G Suite. Les alertes et détections prêtes à l'emploi du produit étaient utiles. Panther est construit sur Snowflake, ce qui nous a aidés à créer rapidement un entrepôt de données backend. Panther est un SIEM évolutif, nous permettant d'écrire des définitions de détection sous forme de code et de pousser automatiquement ces définitions vers notre déploiement Panther. C'est une fonctionnalité puissante de détections en tant que code qui peut faire une copie privée de ce dépôt pour gérer des détections personnalisées. L'arrière-plan s'adapte selon les besoins, donc nous ne gérons plus de serveurs, d'équilibreurs de charge et d'autres infrastructures pour notre ancien SIEM. **Que n’aimez-vous pas à propos de Panther?** Le nombre de clients est encore assez réduit, et nous aimerions avoir un groupe plus large de clients avec qui partager des idées. Étant donné que la détection en tant que code est nouvelle, nous aimerions une communauté en ligne ou un groupe d'utilisateurs pour échanger des ensembles de règles et discuter des meilleures pratiques. Panther a peu d'intégrations natives, et l'ingestion de données de certaines sources peut être difficile. Il a également besoin de plus d'intégrations, d'exclusions plus fines et de listes blanches, ainsi que d'options de résolution/statut dans la gestion des cas. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Panther a été un partenaire fantastique, et leur produit est véritablement de nouvelle génération. Il nous a aidés à concevoir un programme robuste de détection et de réponse aux incidents en utilisant le développement piloté par les tests et la détection en tant que code. Nous pouvons créer des règles de détection puissantes qui appellent des services REST, intègrent des bibliothèques externes et manipulent les alertes de manière fluide. Expérience positive dans l'ensemble concernant l'équipe de Panther, qui est réactive, axée sur la mission et facile à travailler. Après avoir regardé un webinaire de Snowflake, nous avons vu une démonstration, fait une preuve de concept et l'avons acheté. L'approche cloud-first du produit présente de nombreux avantages, ce qui était l'un de nos moteurs. ### 37. Ils sont formidables pour travailler avec et accomplissent le travail. **Rating:** 5.0/5.0 stars **Reviewed by:** Alyshia H. | Advisory Board Member, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 25, 2022 **Qu'aimez-vous le plus à propos de Panther?** Ils ont rendu le langage et le codage simples. Ils ont également éliminé nos défis liés au SIEM traditionnel. **Que n’aimez-vous pas à propos de Panther?** C'était un peu difficile à utiliser, mais c'était à prévoir. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Ils nous ont beaucoup aidés, principalement avec la vitesse, et l'alerte et la détection en temps réel. ### 38. Dans l'ensemble, un excellent SIEM **Rating:** 4.0/5.0 stars **Reviewed by:** John P. | sales, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 27, 2022 **Qu'aimez-vous le plus à propos de Panther?** Avoir l'évolutivité et la flexibilité pour créer une expérience utilisateur globalement positive **Que n’aimez-vous pas à propos de Panther?** L'interface utilisateur n'est pas optimale pour mon flux de travail. Devoir passer d'un onglet à l'autre peut être fastidieux. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Avoir une solution sécurisée dans le domaine du SIEM est rare. ### 39. Tech Savvy et Design Convivial **Rating:** 5.0/5.0 stars **Reviewed by:** Vikas M S. | Service Project Manager, Entreprise (> 1000 employés) **Reviewed Date:** October 25, 2022 **Qu'aimez-vous le plus à propos de Panther?** La surveillance des journaux avec Panther est un jeu d'enfant. Je n'ai pas vu d'autre outil de surveillance des journaux avec une telle facilité d'utilisation. **Que n’aimez-vous pas à propos de Panther?** Rien jusqu'à présent que j'ai rencontré avec cet outil. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Journaux de service, Surveillance des applications cloud, surveillance des journaux ### 40. Le juste milieu entre la facilité d'utilisation et les capacités techniques. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris P. | VP of Engineering, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 14, 2021 **Qu'aimez-vous le plus à propos de Panther?** L'équipe de Panther est composée de certaines des meilleures personnes avec lesquelles j'ai eu le plaisir d'interagir. Ils ont créé un excellent produit qui mélange capacité technique et facilité d'utilisation. J'ai utilisé d'autres outils de surveillance de journaux qui vous obligent à apprendre des langages complexes et propriétaires, sont trop difficiles à utiliser ou sont tout simplement trop simplistes pour faire quoi que ce soit d'innovant. Nous avons pu nous installer et fonctionner avec Panther rapidement, en profitant de leurs règles intégrées, et leur méthode pour créer des règles personnalisées nous mènera vers l'avenir. Et enfin, leur support est excellent et quelqu'un est toujours disponible pour répondre aux questions ou aider de quelque manière que ce soit. **Que n’aimez-vous pas à propos de Panther?** Honnêtement, il n'y a rien que j'ai rencontré que je n'aime pas. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Nous utilisons Panther pour surveiller nos applications Cloud pour des problèmes de sécurité qui pourraient survenir. Panther peut surveiller les journaux de nombreuses de nos applications, y compris les journaux des services personnalisés que nous avons créés. ### 41. La prochaine itération d'un SIEM moderne ! Détection en tant que code bien réalisée ! **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 24, 2021 **Qu'aimez-vous le plus à propos de Panther?** Vitesse vers la valeur. Depuis plusieurs années, je suis un fervent défenseur de l'idée que l'ingénierie de détection doit modéliser l'ingénierie logicielle moderne avec le contrôle de version, les cas de test et l'exploitation des contributions communautaires. Ce sont normalement des choses que nous avons dû mettre en œuvre nous-mêmes. Avec de nombreuses solutions héritées, cela peut prendre des mois pour faire fonctionner quelque chose. Nous avons pu obtenir un SIEM entièrement fonctionnel avec des journaux d'entreprise, des journaux cloud et des détections activées en quelques jours. Les primitives intégrées qui vous permettent de tester vos détections au fur et à mesure que vous les développez étaient 🤯. Très bien pensé et dès le départ, il y a des éléments que je devais passer des semaines à construire avec des solutions antérieures. **Que n’aimez-vous pas à propos de Panther?** Le produit n'a pas des décennies de développement et il y a quelques fonctionnalités que les solutions héritées ont intégrées, comme le tableau de bord intégré, mais il peut s'intégrer avec des outils conçus à cet effet comme Tableau, Mode, et même des notebooks Python. **Recommandations à d’autres personnes envisageant Panther:** La puissance du langage de détection de script, le développement piloté par les tests et la détection en tant que code vous épargneront beaucoup de maux de tête si vous le faites tôt. Panther le fait dès le départ. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Un SIEM évolutif dans le cloud qui est rentable avec un langage de détection riche. Oui, Panther fait un bon travail à cet égard. ### 42. Un SIEM moderne pour les sources de journaux et d'événements en constante augmentation qui exploite les détections en tant que code **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 02, 2021 **Qu'aimez-vous le plus à propos de Panther?** L'approche de Panther pour les détections en tant que code permet à notre équipe d'appliquer les mêmes processus SDLC à nos détections que pour le reste de nos outils et dans le même langage, Python. Nous construisons des détections flexibles et résilientes qui sont minutieusement testées et produisent des alertes moins bruyantes. Les déploiements suivent nos processus de contrôle des changements, réduisant les temps de déploiement et garantissant que toutes les détections sont examinées par des pairs. L'équipe Panther est réactive aux demandes d'assistance, aux améliorations de produit, et publie de nouvelles fonctionnalités à un rythme rapide. **Que n’aimez-vous pas à propos de Panther?** Il n'y a actuellement rien que nous n'aimions pas dans le produit. Une réflexion préalable doit être accordée à la gestion des règles de détection et au processus de fusion des modifications en amont pour éviter qu'il ne devienne chronophage ou difficile. **Recommandations à d’autres personnes envisageant Panther:** Examinez l'ensemble des systèmes pris en charge nativement et votre capacité à mettre en œuvre des expéditeurs de journaux pour tout ce qui ne figure pas sur la liste. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Nous construisons des processus de détection et de surveillance de la sécurité entièrement auditables, réduisant le temps de détection des événements de sécurité et améliorant l'efficacité des enquêtes. La capacité de faire des détections sous forme de code, d'utiliser des pipelines pour les tests et le déploiement continu. Un effet secondaire de la philosophie de la détection sous forme de code est qu'il est plus facile d'intégrer des ingénieurs en sécurité avec des parcours moins traditionnels, notamment des parcours en ingénierie logicielle. ### 43. Idéal pour la journalisation dans le cloud, surtout avec AWS **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Conseil en gestion | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 10, 2021 **Qu'aimez-vous le plus à propos de Panther?** Panther a été un changement rafraîchissant pour notre équipe. Nous avons cessé de passer du temps à gérer des serveurs et des infrastructures. Nous avons également évité de nombreux coûts en nous éloignant d'une licence Splunk coûteuse. Nos fonctionnalités préférées étaient : 1. le streaming des journaux cloud dans Snowflake 2. Construit sur Snowflake, donc super rapide et fiable. 3. sans serveur - donc facile ! 4. détections faciles en tant que code en temps réel utilisant Python. **Que n’aimez-vous pas à propos de Panther?** Le produit était excellent en termes de vitesse et de puissance, mais manquait de convivialité. Cela n'a été un problème que lors de l'intégration. Leur équipe nous a soutenus et nous a guidés à travers certaines des zones moins intuitives, maintenant nous l'adorons. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Des coûts réduits pour les licences et l'infrastructure, des performances beaucoup plus rapides sur les requêtes, maintenant avec des alertes et une détection en temps réel. Diffusion ultra-rapide de tous nos journaux cloud. ### 44. Panther est une solution de classe mondiale pour les problèmes complexes de sécurité de l'information. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 02, 2021 **Qu'aimez-vous le plus à propos de Panther?** L'intégration est incroyablement simple, les détections en tant que code permettent une puissance et des possibilités presque infinies, et la possibilité d'interroger toutes mes données disparates depuis un seul endroit. Panther est simple et intuitif à utiliser, tout en étant incroyablement puissant et flexible. **Que n’aimez-vous pas à propos de Panther?** J'en ai eu quelques-uns, mais ils ont principalement été résolus grâce à l'amélioration continue des fonctionnalités. Rien ne me vient immédiatement à l'esprit en fonction de mes cas d'utilisation actuels. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Problèmes : Gestion de grands volumes de données de journal à travers une variété de plateformes et une prolifération massive de cloud. Chasse aux menaces et détection Détection et correction des erreurs de configuration de la sécurité du cloud Avantages : Amplification de la force pour une petite équipe Visibilité des données Mécanismes de réponse flexibles ### 45. Un SIEM non traditionnel qui améliore la détection en tant que code **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** June 30, 2021 **Qu'aimez-vous le plus à propos de Panther?** La possibilité d'écrire des détections sous forme de code avec Python **Que n’aimez-vous pas à propos de Panther?** Nous n'avons rien trouvé que nous n'aimions pas, c'est pourquoi nous les avons intégrés en tant que fournisseur. **Recommandations à d’autres personnes envisageant Panther:** J'adore le produit, il fonctionne tout simplement et l'équipe derrière est toujours prête à écouter et à adapter les nouvelles fonctionnalités pour répondre à nos exigences. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Construire des détections sous forme de code de manière fiable et en temps opportun et avoir un pipeline de détection pour les tester et les déployer en continu. ### 46. Grande équipe et vision moderne **Rating:** 5.0/5.0 stars **Reviewed by:** Aaron Z. | CISO, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 20, 2021 **Qu'aimez-vous le plus à propos de Panther?** Alignement des pratiques de gestion eng et alertes **Que n’aimez-vous pas à propos de Panther?** Écosystème préexistant limité (fournisseurs, packs d'alertes) **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** ProdSec et CorpSec surveillance ; données omniprésentes dans AWS de production ### 47. Prochaine génération alerte ouverte SIEM **Rating:** 2.5/5.0 stars **Reviewed by:** Akash M. | Volunteer, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 04, 2021 **Qu'aimez-vous le plus à propos de Panther?** L'intégration et l'API principalement le système d'alerte **Que n’aimez-vous pas à propos de Panther?** Mauvais temps de réponse des développeurs et aucun support du fournisseur **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** L'alerte traditionnelle SIEM coûte cher pour s'intégrer avec le système d'alerte de groupe, mais les avantages d'utiliser Panther, c'est que c'est gratuit. ### 48. Bien **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** July 19, 2021 **Qu'aimez-vous le plus à propos de Panther?** L'équipe Panther et leur soutien aident toujours **Que n’aimez-vous pas à propos de Panther?** Toujours pas facile de rechercher un IoC avec la licence que nous avons actuellement. **Quels sont les problèmes que Panther résout, et en quoi cela vous est-il bénéfique?** Analyse des journaux ## Panther Discussions - [À quoi sert Panther ?](https://www.g2.com/fr/discussions/what-is-panther-used-for) - 1 comment - [View Panther pricing details and edition comparison](https://www.g2.com/fr/products/panther/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-01+01%3A59%3A04+-0500&secure%5Bsession_id%5D=7b616939-d293-444d-a210-475d8da87c06&secure%5Btoken%5D=44b1b9e826368fa8881128d7db3876a1932ac85f8d8782ebca535a2f056ad0f5&format=llm_user) ## Panther Integrations - [AWS CloudFormation](https://www.g2.com/fr/products/aws-aws-cloudformation/reviews) - [Cloudflare One (SASE)](https://www.g2.com/fr/products/cloudflare-one-sase/reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/fr/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - [Google Cloud Storage](https://www.g2.com/fr/products/google-cloud-storage/reviews) - [Google Kubernetes Engine (GKE)](https://www.g2.com/fr/products/google-kubernetes-engine-gke/reviews) - [Google Workspace](https://www.g2.com/fr/products/google-workspace/reviews) - [Jira](https://www.g2.com/fr/products/jira/reviews) - [Okta](https://www.g2.com/fr/products/okta/reviews) - [Orca Security](https://www.g2.com/fr/products/orca-security/reviews) - [ServiceNow IT Service Management](https://www.g2.com/fr/products/servicenow-it-service-management/reviews) - [Slack](https://www.g2.com/fr/products/slack/reviews) - [Sysdig Secure](https://www.g2.com/fr/products/sysdig-sysdig-secure/reviews) - [Tines](https://www.g2.com/fr/products/tines/reviews) - [Torq AI SOC Platform](https://www.g2.com/fr/products/torq-ai-soc-platform/reviews) ## Panther Features **Surveillance de l’activité** - Surveillance de l’utilisation - Surveillance de la base de données - Surveillance des API - Surveillance de l’activité **Préparation des données** - Sources de données - Indexation - Balisage automatisé - Fusion de données **Détection des menaces et triage - Agents SOC IA** - Détection d'anomalies et corrélation - Suppression des faux positifs - Triage d'alertes piloté par l'IA **Visibilité sur le cloud** - Découverte de données - Registre Cloud - Analyse Cloud Gap **Gestion du réseau** - Surveillance de l’activité - Gestion d’actifs - Gestion des journaux **Sécurité** - Surveillance de la conformité - Analyse du risque - Rapportant **Analyse** - Suivre les tendances - Détecter les anomalies - Données de mesure et d’événement - Rechercher - Alertes - Queue vivante **Enquête et Enrichissement - Agents SOC IA** - Enquête de cas autonome - Enrichissement contextuel à partir de multiples sources - Cartographie des chemins d'attaque **Sécurité** - Sécurité des données - Audit de sécurité **Gestion des incidents** - Gestion d’événements - Réponse automatisée - Signalement des incidents **Administration** - Automatisation de la sécurité - Intégration de la sécurité - Visibilité multicloud **Visualisation** - Tableaux - Découverte de données **Réponse et Remédiation - Agents SOC IA** - Métriques de réduction du temps moyen - Playbook‑Flux de travail dynamiques sans frais - Exécution de réponse automatisée **Identité** - Sso - gouvernance - Analyse des utilisateurs **Renseignements de sécurité** - Renseignements sur les menaces - Évaluation de la vulnérabilité - Analytique avancée - Examen des données **Agentic AI - Gestion des informations et des événements de sécurité (SIEM)** - Exécution autonome des tâches - Planification en plusieurs étapes - Assistance proactive - Prise de décision **Agentic AI - Surveillance et analyse de la sécurité cloud** - Exécution autonome des tâches - Assistance proactive - Prise de décision **Analyse des journaux d'IA agentique** - Exécution autonome des tâches - Planification en plusieurs étapes - Intégration inter-systèmes - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive - Prise de décision **Expérience en sécurité de l'information et gouvernance - Agents SOC IA** - Interface d'analyste conversationnel - Boucle d'apprentissage par retour d'information manuel - Explicabilité & Piste d'audit ## Top Panther Alternatives - [Datadog](https://www.g2.com/fr/products/datadog/reviews) - 4.4/5.0 (694 reviews) - [Sumo Logic](https://www.g2.com/fr/products/sumo-logic/reviews) - 4.3/5.0 (387 reviews) - [Splunk Enterprise](https://www.g2.com/fr/products/splunk-enterprise/reviews) - 4.3/5.0 (414 reviews)