# Scanner Reviews
**Vendor:** Scanner  
**Category:** [Logiciel de gestion des informations et des événements de sécurité (SIEM)](https://www.g2.com/fr/categories/security-information-and-event-management-siem)  
**Average Rating:** 4.6/5.0  
**Total Reviews:** 7
## About Scanner
Scanner est une manière radicalement différente de détecter les menaces dans les données de sécurité. La plupart des équipes de sécurité utilisent un SIEM au centre de leur pile. Mais les SIEM facturent en fonction du volume d'ingestion et limitent la rétention à environ 30 jours, ce qui impose un compromis douloureux : les équipes finissent par détourner 95 % de leurs données de journal vers un stockage d'objets comme S3 juste pour garder les coûts gérables. Le résultat est un SIEM qui couvre une fine tranche de votre environnement et un lac de données plein de journaux que personne ne peut pratiquement rechercher ou utiliser pour des détections. Scanner fonctionne différemment à chaque niveau. Stockage : Nous indexons les données de journal semi-structurées et non structurées directement dans vos buckets S3. Pas de pipelines d'ingestion, pas de ré-ingestion, pas de travail de schéma. Vos données restent là où elles sont. Détection : Les journaux sont diffusés dans un cache numériquement efficace où les détections fonctionnent en continu. Il n'y a pas de tâche par lots, pas de requête programmée scannant l'ensemble de votre ensemble de données. Les détections opèrent sur le flux lui-même. Investigation : Lorsqu'un analyste ou un agent exécute une requête, Scanner lance un calcul de courte durée qui n'existe que pour la durée de cette requête puis disparaît. Les index réduisent l'espace de recherche de plusieurs ordres de grandeur avant que toute donnée ne soit lue, de sorte que même les requêtes à l'échelle du pétaoctet se résolvent en quelques secondes. Le calcul de requête est actif moins de 1 % de la journée. Le reste du temps, il n'existe pas. Le résultat est un système où des pétaoctets de données de sécurité sont consultables en quelques secondes, les détections fonctionnent en continu, et les coûts évoluent en fonction de l'utilisation réelle plutôt que du volume de données. Aujourd'hui, les agents d'IA sont les utilisateurs les plus prolifiques de Scanner, enquêtant sur les alertes et chassant les menaces 24 heures sur 24. Les équipes de Notion, Ramp et Benchling utilisent Scanner comme leur couche de données de sécurité principale.



## Scanner Pros & Cons
**What users like:**

- Les utilisateurs trouvent l' **aisance d'utilisation** de Scanner impressionnante, permettant des requêtes de journal rapides et une gestion des données sans faille. (7 reviews)
- Les utilisateurs apprécient l' **efficacité exceptionnelle de recherche** de Scanner, expérimentant des requêtes rapides qui transforment leurs processus d'investigation. (6 reviews)
- Les utilisateurs apprécient la **recherche rapide de journaux** de Scanner, permettant des enquêtes plus rapides et une gestion efficace des données. (5 reviews)
- Les utilisateurs apprécient le **support client exceptionnel** de Scanner.dev, soulignant leur réactivité et leur assistance authentique lors des demandes. (4 reviews)
- Les utilisateurs louent l' **efficacité impressionnante de détection** de Scanner, permettant des recherches rapides à travers de vastes ensembles de données sans heurts. (4 reviews)
- Temps de réponse (4 reviews)
- Caractéristiques (3 reviews)
- Alertes de notifications (2 reviews)
- Aperçus (2 reviews)
- Surveillance de l'efficacité (2 reviews)

**What users dislike:**

- Les utilisateurs rencontrent des défis avec les **problèmes de journalisation** , y compris le manque de documentation et la surveillance des sources peu fiable affectant les performances. (3 reviews)
- Les utilisateurs trouvent que la **requête complexe** de Scanner est limitante, manquant de documentation suffisante et de fonctionnalités avancées pour une intégration fluide. (2 reviews)
- Les utilisateurs trouvent la **documentation inadéquate** , luttant avec l'ingestion de données et la surveillance des sources de journaux en raison du manque de support. (2 reviews)
- Les utilisateurs notent l' **immaturité** de Scanner, indiquant qu'il manque certaines fonctionnalités présentes dans des produits plus établis. (2 reviews)
- Les utilisateurs notent le **manque de fonctionnalités** dans Scanner, car il est encore en phase de développement précoce par rapport aux concurrents. (2 reviews)
- Fonctionnalités limitées (2 reviews)
- Gestion des journaux (2 reviews)
- Documentation médiocre (2 reviews)
- Gestion des alertes (1 reviews)
- Problèmes de compatibilité (1 reviews)

## Scanner Reviews
  ### 1. Scanner.dev offre des recherches de journaux ultra-rapides et un support exceptionnel

**Rating:** 5.0/5.0 stars

**Reviewed by:** Richard H. | CTO, Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 27, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

Avant Scanner.dev, interroger les journaux récents pouvait prendre une heure ou plus. Les recherches historiques étaient encore pires, prenant souvent des jours ou ne se terminant jamais complètement. Depuis la mise en œuvre de Scanner.dev, les requêtes répondent en quelques secondes, même à travers l'immense PB de données.

Cela a honnêtement débloqué des efficacités de tant de manières. Cela nous permet d'itérer plus rapidement sur les enquêtes et de passer moins de temps à essayer de rendre les requêtes exactement correctes, et plus de temps à faire une exploration naturelle lors des incidents lorsque vous êtes concentré sur la compréhension des choses. Le moteur de recherche et de détection de journaux personnalisable est merveilleux, et il semble bien aligné avec le fait de rester concentré sur ce qui compte le plus.

L'équipe derrière Scanner.dev est également exceptionnelle. Ils sont réactifs, techniques, authentiques et patients, et ils prennent les retours au sérieux. C'est exactement ce que vous voulez dans un nouveau produit prometteur en lequel vous croyez pour aller loin.

**Que n’aimez-vous pas à propos de Scanner?**

Le seul véritable inconvénient est que Scanner.dev est un produit plus récent, donc il n'est peut-être pas encore aussi complet que certains de ses concurrents. Cependant, pour nos cas d'utilisation, il a résolu nos plus gros problèmes, et l'équipe est constamment ouverte aux retours et vraiment intéressée à comprendre comment orienter le produit pour mieux servir l'industrie. Je suis vraiment impressionné par leur volonté de pousser au changement et de faire avancer les choses.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

Ils résolvent la capacité de réellement comprendre nos journaux plus efficacement lors des enquêtes ou lorsque nous essayons d'explorer et de comprendre certaines analyses que nous n'avions pas encore instrumentées, mais nous savons que l'information se trouve dans notre lac de données de journaux. C'est vraiment impressionnant de voir combien de données peuvent être ingérées ET interrogées en quelques secondes plutôt qu'en heures/jours comme beaucoup d'autres moteurs.

  ### 2. Intégration transparente et résultats rapides

**Rating:** 4.0/5.0 stars

**Reviewed by:** Gilberto E. | Security Engineer, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** February 19, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

La flexibilité dans l'ingestion de journaux. Lorsqu'on utilise un SIEM ou tout outil de recherche, la facilité et la capacité à ingérer des données sont une priorité absolue. J'aime la façon dont Scanner permet l'ingestion directement à partir des buckets AWS S3, ce qui ajoute simplement à la flexibilité d'obtenir des données rapidement, facilement et de commencer à interroger.

Deuxièmement, la rapidité des requêtes est surprenante. Je n'ai vu cette vitesse que dans quelques autres produits, mais avec Scanner, c'est un énorme avantage en plus de la facilité d'ingestion des journaux. Obtenir les données, puis interroger rapidement les données, c'est ce qui rend Scanner excellent pour les équipes.

**Que n’aimez-vous pas à propos de Scanner?**

Actuellement, le seul inconvénient que je vois avec Scanner est le stade précoce dans lequel il se trouve. Bien que je le considère comme un perturbateur dans le domaine, il est encore en train de changer et d'être mis à jour, ce qui peut rendre difficile pour une équipe qui souhaite simplement un remplacement direct d'un outil.

La dernière chose que je mentionnerais est le manque d'un langage de requête plus complexe. Bien que je sache que cela est en cours d'amélioration et de changement, actuellement cela peut être perçu comme un inconvénient si les équipes recherchent un remplacement direct.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

C'était un remplacement direct de notre outil de recherche précédent. Non seulement cela, mais l'intégration a été transparente, et permet à notre équipe de s'y plonger rapidement et de rechercher en cas de besoin. Bien que nous ayons eu un délai assez large pour l'intégrer, nous avons été étonnés de la rapidité avec laquelle nous l'avons intégré, chargé les données et il était prêt à l'emploi. Avoir enfin un endroit centralisé avec tous nos journaux le rend utile et soutient notre maturité en tant qu'organisation de sécurité.

  ### 3. Recherche de journaux rapide et puissante dans votre propre S3—plus des règles de détection en tant que code

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 19, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

Scanner est l'un de ces produits qui vous fait vous demander pourquoi tout le monde a rendu cela si compliqué. Les journaux restent dans vos buckets S3, Scanner les indexe et les rend consultables. Pas de transfert de données vers l'environnement d'un fournisseur, pas de factures d'ingestion surprises, pas d'attente interminable pour qu'une requête revienne. La vitesse de recherche est vraiment impressionnante et la recherche en texte intégral à travers des données sans schéma est un atout majeur car dans le monde réel, vos journaux sont désordonnés et vous ne savez pas toujours quel champ vous recherchez. Les règles de détection en tant que code via GitHub sont exactement la façon dont l'ingénierie de détection devrait fonctionner en 2026 et ce flux de travail à lui seul le place devant les plateformes où vous cliquez à travers une interface utilisateur pour construire des règles une par une.

**Que n’aimez-vous pas à propos de Scanner?**

Le plus grand écart actuellement est que Scanner ne prend en charge qu'AWS pour son infrastructure sous-jacente. Si votre organisation fonctionne sur Google Cloud ou Azure, vous n'avez pas de chance pour le moment. Ils ont indiqué que le support multi-cloud est sur la feuille de route, mais à ce jour, c'est une solution uniquement AWS. Ce n'est pas un obstacle si vous êtes déjà sur AWS, mais cela limite ceux qui peuvent l'adopter de manière réaliste.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

Scanner résout les deux plus grands problèmes de la gestion des journaux de sécurité : le coût et la vitesse. Les SIEM traditionnels vous obligent à choisir entre conserver les journaux dont vous avez besoin et respecter le budget, ce qui pousse les équipes à réduire les sources de journaux ou à raccourcir les fenêtres de rétention juste pour maintenir les coûts gérables. Cela crée des angles morts. Scanner élimine ce compromis car vos journaux sont simplement stockés dans S3 aux prix de S3 et vous pouvez tout conserver aussi longtemps que nécessaire. Du côté de la vitesse, pouvoir rechercher des mois de données en quelques secondes change complètement votre approche des enquêtes et de la chasse aux menaces. Vous n'êtes plus obligé de limiter vos requêtes à de petites fenêtres temporelles juste pour obtenir des résultats dans un délai raisonnable. Vous pouvez réellement faire le travail.

  ### 4. Indexation de données ultra-rapide avec intégration AI transparente

**Rating:** 5.0/5.0 stars

**Reviewed by:** Nick O.

**Reviewed Date:** February 19, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

J'aime vraiment l'échelle massive et l'efficacité de Scanner car il peut ingérer et indexer des dizaines de téraoctets de données rapidement. Le rapport coût-performance est un avantage significatif. Un autre aspect formidable est l'ingestion simplifiée ; créer un pipeline est facile en déposant simplement des données brutes dans un bucket AWS S3. Il est conçu pour les ingénieurs en sécurité, pas seulement pour les développeurs. J'apprécie également la véritable souveraineté des données car à la fois les données de l'entreprise et ses indices résident dans notre stockage AWS S3, assurant un contrôle total, ce qui est très attractif pour les entreprises avec des exigences strictes de conformité et de réglementation. De plus, l'intégration AI transparente, étant entièrement compatible avec Claude-Code et le SDK Claude, est fantastique. Le configurer et s'intégrer a été très facile, ne prenant qu'une journée.

**Que n’aimez-vous pas à propos de Scanner?**

Il y a des limitations dans les déclencheurs d'événements pour l'alerte. Lorsqu'un événement est déclenché, j'aimerais filtrer sélectivement uniquement les données dont j'ai besoin à partir des indices associés, puis envoyer un message d'alerte (par exemple, à Slack) ou le transmettre à un autre tiers via un webhook. Actuellement, il est impossible de sélectionner uniquement les données nécessaires à partir de plusieurs indices. Cela ajoute quelques tâches supplémentaires pour moi car je dois recevoir l'intégralité du message d'alerte original et le traiter une fois.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

Le scanner indexe les données de journaux de taille téraoctet en 1 à 5 secondes, résolvant mes problèmes d'analyse de données lente. Il ingère les données rapidement, simplifie la création de pipelines, garantit la souveraineté des données et s'intègre parfaitement avec les outils d'IA, ce qui le rend excellent pour les entreprises axées sur la conformité.

  ### 5. Interrogation rapide avec un support réactif

**Rating:** 4.5/5.0 stars

**Reviewed by:** Itamar T. | IT Security Engineer, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** February 17, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

Je trouve la requête incroyablement rapide, ce qui me permet de parcourir des téraoctets de données en seulement quelques secondes. Cette vitesse est particulièrement notable lors de l'écriture de détections sur des ensembles de données massifs, car la latence est relativement faible. De plus, lors d'enquêtes actives utilisant des requêtes manuelles, les résultats sont extrêmement rapides, surtout avec un peu d'expertise. J'apprécie également la réactivité de leur équipe à nos demandes de fonctionnalités. Nous sommes partenaires de conception avec eux, et ils publient les fonctionnalités convenues relativement rapidement.

**Que n’aimez-vous pas à propos de Scanner?**

Le langage de requête n'est pas suffisamment documenté. La documentation montre la syntaxe de base des requêtes, mais des exemples plus contextuels comme les pratiques courantes sur l'utilisation de fonctions spécifiques pourraient être excellents. De plus, ne pas avoir la capacité de créer une détection de sources multiples (par exemple, une seule détection interrogeant les journaux EDR et MDM et les croisant est impossible). Il n'existe pas de moyen natif pour créer une surveillance fiable des sources de journaux, donc une fois que votre source de journaux s'arrête, c'est à l'utilisateur de le remarquer.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

J'utilise Scanner pour des requêtes de journal rapides et le stockage pour les enquêtes de sécurité, offrant une faible latence lors de l'analyse des données. C'est un bon remplacement pour un SIEM, et leur équipe est réactive aux demandes de fonctionnalités.

  ### 6. Solution de gestion des journaux flexible et économique

**Rating:** 3.5/5.0 stars

**Reviewed by:** Trisha O.

**Reviewed Date:** February 12, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

J'adore la flexibilité de Scanner, surtout la façon dont je peux ingérer différents types de données de journal et ensuite effectuer des recherches efficacement. L'indexation et la catégorisation des données facilitent la gestion, et la manière dont il lit et formate les données est vraiment bonne. Une fois que je le vois dans leur console, tout est bien formaté et joliment affiché de manière tabulaire, avec des colonnes et des valeurs, ce qui me permet de regarder les résultats plus facilement. J'apprécie également le fait que je puisse interroger les données à un prix raisonnable, et qu'il utilise nos propres buckets S3, ce qui maintient les coûts plus bas par rapport au stockage des données sur d'autres plateformes.

**Que n’aimez-vous pas à propos de Scanner?**

Je suppose que parfois j'ai du mal à extraire des données qui n'ont pas été ingérées depuis un certain temps. Avoir plus de flexibilité lorsque des données sont manquées et comment je peux les ré-ingérer serait bien. Il y a plus de documentation ou une meilleure façon pour moi de ré-ingérer lorsque les données n'ont pas été ingérées. J'ai eu des journaux manqués à cause d'un changement d'environnement et je n'ai pas reçu de notification à ce sujet. J'essaie de travailler sur la façon de ré-ingérer ceux-ci. Je pense aussi qu'avoir une meilleure documentation aiderait. Nous avons dû ajuster manuellement certaines configurations qui auraient dû être automatisées lors de l'installation. Avoir un diagramme ou une architecture de la façon dont Scanner fonctionne et comment le configurer dans notre environnement nous aiderait à imaginer comment cela fonctionnera et à faire les ajustements en conséquence.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

J'utilise Scanner pour interroger facilement les journaux qui ne sont pas dans notre outil SIEM, accéder sans effort aux données de journaux des buckets S3, et analyser les événements avec un langage de requête simple, ce qui le rend flexible et économique.

  ### 7. SIEM efficace avec intégration rapide des journaux

**Rating:** 5.0/5.0 stars

**Reviewed by:** Guy G.

**Reviewed Date:** February 17, 2026

**Qu'aimez-vous le plus à propos de Scanner?**

J'apprécie de pouvoir ajouter de nouvelles sources de journaux à Scanner en quelques minutes, et son indexation efficace rend les requêtes très rapides. J'aime pouvoir écrire et gérer mes détections dans Scanner sous forme de code, ce qui aide au contrôle de version, ainsi que la facilité générale du travail. Je trouve que la configuration initiale est assez facile, et l'équipe de Scanner est très réactive.

**Que n’aimez-vous pas à propos de Scanner?**

Il y a une certaine courbe d'apprentissage pour les nouveaux membres, et ils pourraient prendre du temps pour apprendre à utiliser Scanner. De plus, il n'y a pas de surveillance des sources de journaux.

**Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?**

Je peux rapidement ajouter de nouvelles sources de journaux, stocker les journaux à long terme et bénéficier de l'indexation efficace de Scanner pour des requêtes rapides.



- [View Scanner pricing details and edition comparison](https://www.g2.com/fr/products/scanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-08+00%3A54%3A06+-0500&secure%5Bsession_id%5D=9596d8e1-e5c1-4f5f-be5c-2bea7cb143ec&secure%5Btoken%5D=a62778edbba49452a8b8ddd3653f5cec9f49a3cb2951ba6ac2da84a2a061a6bc&format=llm_user)
## Scanner Integrations
  - [Amazon Virtual Private Cloud (Amazon VPC)](https://www.g2.com/fr/products/amazon-virtual-private-cloud-amazon-vpc/reviews)
  - [Claude Code](https://www.g2.com/fr/products/anthropic-claude-code/reviews)
  - [Sublime Email Security Platform](https://www.g2.com/fr/products/sublime-email-security-platform/reviews)

## Scanner Features
**Surveillance de l’activité**
- Surveillance de l’utilisation
- Surveillance de la base de données
- Surveillance des API
- Surveillance de l’activité

**Visibilité sur le cloud**
- Découverte de données
- Registre Cloud
- Analyse Cloud Gap

**Gestion du réseau**
- Surveillance de l’activité
- Gestion d’actifs
- Gestion des journaux

**Sécurité**
- Surveillance de la conformité
- Analyse du risque
- Rapportant

**Sécurité**
- Sécurité des données
- Protection contre la perte de données
- Audit de sécurité

**Gestion des incidents**
- Gestion d’événements
- Réponse automatisée
- Signalement des incidents

**Administration**
- Automatisation de la sécurité
- Intégration de la sécurité
- Visibilité multicloud

**Identité**
- Sso
- gouvernance
- Analyse des utilisateurs

**Renseignements de sécurité**
- Renseignements sur les menaces
- Évaluation de la vulnérabilité
- Analytique avancée
- Examen des données

**Agentic AI - Gestion des informations et des événements de sécurité (SIEM)**
- Exécution autonome des tâches
- Planification en plusieurs étapes
- Assistance proactive
- Prise de décision

**Agentic AI - Surveillance et analyse de la sécurité cloud**
- Exécution autonome des tâches
- Assistance proactive
- Prise de décision

## Top Scanner Alternatives
  - [Sumo Logic](https://www.g2.com/fr/products/sumo-logic/reviews) - 4.3/5.0 (388 reviews)
  - [Splunk Enterprise](https://www.g2.com/fr/products/splunk-enterprise/reviews) - 4.3/5.0 (414 reviews)
  - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/fr/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - 4.6/5.0 (400 reviews)