Scanner est l'un de ces produits qui vous fait vous demander pourquoi tout le monde a rendu cela si compliqué. Les journaux restent dans vos buckets S3, Scanner les indexe et les rend consultables. Pas de transfert de données vers l'environnement d'un fournisseur, pas de factures d'ingestion surprises, pas d'attente interminable pour qu'une requête revienne. La vitesse de recherche est vraiment impressionnante et la recherche en texte intégral à travers des données sans schéma est un atout majeur car dans le monde réel, vos journaux sont désordonnés et vous ne savez pas toujours quel champ vous recherchez. Les règles de détection en tant que code via GitHub sont exactement la façon dont l'ingénierie de détection devrait fonctionner en 2026 et ce flux de travail à lui seul le place devant les plateformes où vous cliquez à travers une interface utilisateur pour construire des règles une par une. Avis collecté par et hébergé sur G2.com.
Le plus grand écart actuellement est que Scanner ne prend en charge qu'AWS pour son infrastructure sous-jacente. Si votre organisation fonctionne sur Google Cloud ou Azure, vous n'avez pas de chance pour le moment. Ils ont indiqué que le support multi-cloud est sur la feuille de route, mais à ce jour, c'est une solution uniquement AWS. Ce n'est pas un obstacle si vous êtes déjà sur AWS, mais cela limite ceux qui peuvent l'adopter de manière réaliste. Avis collecté par et hébergé sur G2.com.




