Avis et détails du produit Panther

L'équipe de support est réactive et fournit des conseils détaillés lorsque nous avons besoin d'aide. La plateforme est facile à mettre en œuvre et à utiliser, même avec une petite équipe. Grâce à son interface intuitive et ses capacités d'IA, une petite équipe de sécurité peut travailler aussi efficacement que des équipes plus grandes. La prévisibilité des coûts est un avantage significatif. La structure de coûts de Panther nous permet de prévoir notre budget de sécurité avec précision, ce qui est important pour la planification. L'intégration MCP (Model Context Protocol) nous permet de créer des règles de détection personnalisées qui combinent les données de Panther avec nos sources de données locales pour une détection des menaces sur mesure. MCP et PantherAI aident également les non-anglophones à comprendre rapidement des informations de sécurité complexes, réduisant ainsi les barrières linguistiques au sein de notre équipe. Avis collecté par et hébergé sur G2.com.

Je n'ai pas de préoccupations importantes ni de domaines où je pense que Panther a besoin d'amélioration. Avis collecté par et hébergé sur G2.com.

La détection en tant que code est pratique pour le contrôle de version et la création d'un cycle de vie d'alerte (dev/staging/prod). Panther AI Triage est une révolution ! Ajoutez Panther MCP et GitHub Co-Pilot et nous sommes sur le point d'automatiser pleinement une grande partie de notre travail ! Avis collecté par et hébergé sur G2.com.

Le pipeline d'alerte inclut des vérifications inutiles (via yaml et les cas de test) qui sont vraiment superficielles et ne testent pas réellement la logique de la règle en question. Cela correspond également à une approche de test unitaire qui s'aligne davantage avec le développement logiciel qu'avec la sécurité. Avis collecté par et hébergé sur G2.com.

Conçu pour ce qui compte dans SecOps, la détection et la réponse à grande échelle. Panther ne perd pas de temps avec des fonctionnalités inutiles car tout a un but et une signification. Leur fonction de recherche a 3 modes, avec PantherFlow qui ressemble beaucoup à KQL et est un plaisir à utiliser. Les concepts DAC sont de premier ordre et... leurs fonctions AI SOC fonctionnent réellement, Panther AI est peut-être l'un des meilleurs sur le marché actuellement. Avis collecté par et hébergé sur G2.com.

Je préférerais qu'il prenne également en charge l'auto-hébergement sur Azure, en plus d'AWS. Cela dit, AWS fonctionne parfaitement bien pour moi—c'est vraiment juste une question de préférence personnelle. Avis collecté par et hébergé sur G2.com.

J'apprécie Panther pour avoir précisément répondu à nos besoins et offert une grande valeur. L'installation de Panther a été fluide et facile, et le mentorat d'intégration a été très utile. L'interface Terraform est très agréable pour ses fonctionnalités prises en charge. Panther a comblé un écart critique en centralisant les journaux d'événements de sécurité de divers systèmes, simplifiant ainsi l'enquête et la corrélation des incidents. PantherAI a été d'une aide significative, éliminant les approximations des incidents de sécurité et permettant une identification plus rapide des problèmes. L'interface utilisateur est facile à utiliser et à naviguer, et les outils d'enquête sur les alertes sont intuitifs. Avis collecté par et hébergé sur G2.com.

Je voudrais voir un meilleur support pour Terraform et la possibilité de gérer les règles en tant que code en dehors du mécanisme de dépôt d'analyse Panther. Avis collecté par et hébergé sur G2.com.

Contexte pour les alertes, intégration facile des sources de journaux et pipeline de développement clair Avis collecté par et hébergé sur G2.com.

Vue du journal brut sans résumé de base de chaque alerte à moins que le triage par IA ne soit exécuté Avis collecté par et hébergé sur G2.com.

Panther a complètement intégré l'éthique du Security Data Lake dans son produit. Cela définira l'avenir de la manière dont tous les SIEM fonctionneront. Finies les journées où l'on imaginait les SIEM comme un produit payant par Go où l'on pouvait créer quelques règles linguistiques personnalisées. L'analyse de sécurité est essentiellement un problème de données et l'approche de Panther pour le résoudre est la meilleure du secteur.

Des connecteurs sans fioritures aux détections intégrées exceptionnelles, Panther a tout pour plaire. Pour les entreprises ayant une faible capacité de détection personnalisée en interne, cela fonctionne tout simplement. Pour les équipes disposant de personnel dédié à l'ingénierie de détection, tous les outils pour vous rendre performant sont disponibles dès le départ.

La vieille garde de l'industrie des SIEM est morte et le Security Data Lake est l'avenir, avec Panther en tête de la nouvelle génération de fournisseurs d'analyse de sécurité. Avis collecté par et hébergé sur G2.com.

La seule chose que je veux voir de Panther, c'est qu'ils commencent à offrir une solution de type MSSP et à doter un SOC pour surveiller mes alertes Panther ! Avis collecté par et hébergé sur G2.com.

Si vous avez une culture de chasse aux menaces ou si la sécurité est dans votre ADN, Panther est le produit qu'il vous faut. En tant qu'architecte de solutions mettant en œuvre des systèmes SIEM/SOAR, je travaille avec 10 produits SIEM différents chaque jour. Non seulement c'est la seule plateforme où j'écris mes meilleures détections/corrélations à la fois dans l'interface graphique et l'IDE, mais c'est aussi là où je vois quotidiennement un engagement continu des équipes D&R et InfoSec. Les entreprises qui achètent Panther sont plus sécurisées que celles qui ne le font pas en conséquence. De plus, leur support est bien en avance sur tout autre produit sur le marché. Avis collecté par et hébergé sur G2.com.

Je voudrais qu'ils développent davantage les tableaux de bord et exportent leur excellente analyse IA vers des destinations d'alerte. Avis collecté par et hébergé sur G2.com.

Ce qui ressort le plus, c'est la rapidité et la flexibilité de Panther par rapport aux SIEM traditionnels. L'approche de détection en tant que code a complètement changé notre façon de construire et de maintenir les règles : elle est contrôlée par version, testable et facile à adapter à mesure que notre environnement évolue. L'intégration des journaux cloud s'est étonnamment bien déroulée, et la normalisation prête à l'emploi nous a fait gagner énormément de temps de configuration. La plateforme semble vraiment conçue pour les équipes de sécurité modernes qui ont besoin de rapidité sans sacrifier la précision, et l'équipe de support a été phénoménale pour nous aider avec toutes nos questions. Avis collecté par et hébergé sur G2.com.

Actuellement, il n'existe pas de moyen natif pour intégrer votre propre enrichissement tiers, et les journaux entrants ne peuvent être enrichis que si une détection se déclenche et correspond à sa logique, ce qui applique ensuite l'enrichissement à cet événement déclencheur. Cela dit, Panther a "Apportez Votre Propre Enrichissement" sur leur feuille de route, et une fois que cela sera publié, ce petit écart disparaîtra pratiquement. Avis collecté par et hébergé sur G2.com.

Panther est facile à utiliser et à entretenir. Entre les améliorations constantes de l'interface utilisateur et des fonctionnalités (tableaux de bord, détections de corrélation, manipulation des journaux, etc.) et le soutien que nous recevons de notre équipe Panther, je pense qu'il y a peu ou pas d'obstacles pour mettre en œuvre les cas d'utilisation que nous concevons. Avis collecté par et hébergé sur G2.com.

Le plus gros inconvénient de Panther est probablement l'immaturité de leur fonctionnalité de tableau de bord (et pour être juste, elle _est_ en version bêta). La visualisation et le graphisme de base sont faciles, mais pour effectuer des analyses et des graphiques plus complexes, il reste encore du travail à faire. Avis collecté par et hébergé sur G2.com.

J'ai utilisé Panther de manière intensive au cours des 18 derniers mois, et il s'est constamment révélé être une solution exceptionnellement fiable et robuste. Sa flexibilité permet aux utilisateurs de fonctionner sans problème via la console ou de s'intégrer directement aux pipelines CI/CD existants. L'interface utilisateur est particulièrement intuitive et offre de multiples options sophistiquées pour interroger les données, complétées par des tableaux de bord personnalisables qui améliorent considérablement les capacités analytiques.

Panther inclut de nombreuses détections préconstruites qui sont facilement adaptables, ce qui permet de les aligner simplement avec des exigences environnementales spécifiques. De plus, la création de détections en tant que code en Python est simplifiée et efficace. La plateforme se distingue par des fonctionnalités précieuses telles que des champs de métadonnées complets, y compris la cartographie MITRE ATT&CK, des résumés, des runbooks et des capacités de marquage.

Tout aussi impressionnante est l'équipe de support client exceptionnelle de Panther, dont la réactivité et l'expertise garantissent que les problèmes sont généralement résolus en quelques heures seulement. Leur engagement proactif et leur réceptivité constante aux retours, clairement reflétés dans les réunions de révision périodiques, démontrent continuellement leur engagement envers le succès des clients.

Dans l'ensemble, mon expérience avec Panther a été exceptionnelle, et je le recommande vivement aux organisations à la recherche d'une solution de sécurité polyvalente, puissante et conviviale. Avis collecté par et hébergé sur G2.com.

Il n'y a rien que je n'aime pas dans le produit. Avis collecté par et hébergé sur G2.com.