Vue d'ensemble des tarifs de Scanner

J'aime vraiment l'échelle massive et l'efficacité de Scanner car il peut ingérer et indexer des dizaines de téraoctets de données rapidement. Le rapport coût-performance est un avantage significatif. Un autre aspect formidable est l'ingestion simplifiée ; créer un pipeline est facile en déposant simplement des données brutes dans un bucket AWS S3. Il est conçu pour les ingénieurs en sécurité, pas seulement pour les développeurs. J'apprécie également la véritable souveraineté des données car à la fois les données de l'entreprise et ses indices résident dans notre stockage AWS S3, assurant un contrôle total, ce qui est très attractif pour les entreprises avec des exigences strictes de conformité et de réglementation. De plus, l'intégration AI transparente, étant entièrement compatible avec Claude-Code et le SDK Claude, est fantastique. Le configurer et s'intégrer a été très facile, ne prenant qu'une journée. Avis collecté par et hébergé sur G2.com.

Il y a des limitations dans les déclencheurs d'événements pour l'alerte. Lorsqu'un événement est déclenché, j'aimerais filtrer sélectivement uniquement les données dont j'ai besoin à partir des indices associés, puis envoyer un message d'alerte (par exemple, à Slack) ou le transmettre à un autre tiers via un webhook. Actuellement, il est impossible de sélectionner uniquement les données nécessaires à partir de plusieurs indices. Cela ajoute quelques tâches supplémentaires pour moi car je dois recevoir l'intégralité du message d'alerte original et le traiter une fois. Avis collecté par et hébergé sur G2.com.

J'adore la flexibilité de Scanner, surtout la façon dont je peux ingérer différents types de données de journal et ensuite effectuer des recherches efficacement. L'indexation et la catégorisation des données facilitent la gestion, et la manière dont il lit et formate les données est vraiment bonne. Une fois que je le vois dans leur console, tout est bien formaté et joliment affiché de manière tabulaire, avec des colonnes et des valeurs, ce qui me permet de regarder les résultats plus facilement. J'apprécie également le fait que je puisse interroger les données à un prix raisonnable, et qu'il utilise nos propres buckets S3, ce qui maintient les coûts plus bas par rapport au stockage des données sur d'autres plateformes. Avis collecté par et hébergé sur G2.com.

Je suppose que parfois j'ai du mal à extraire des données qui n'ont pas été ingérées depuis un certain temps. Avoir plus de flexibilité lorsque des données sont manquées et comment je peux les ré-ingérer serait bien. Il y a plus de documentation ou une meilleure façon pour moi de ré-ingérer lorsque les données n'ont pas été ingérées. J'ai eu des journaux manqués à cause d'un changement d'environnement et je n'ai pas reçu de notification à ce sujet. J'essaie de travailler sur la façon de ré-ingérer ceux-ci. Je pense aussi qu'avoir une meilleure documentation aiderait. Nous avons dû ajuster manuellement certaines configurations qui auraient dû être automatisées lors de l'installation. Avoir un diagramme ou une architecture de la façon dont Scanner fonctionne et comment le configurer dans notre environnement nous aiderait à imaginer comment cela fonctionnera et à faire les ajustements en conséquence. Avis collecté par et hébergé sur G2.com.