Avis et détails du produit Scanner

Scanner est une manière radicalement différente de détecter les menaces dans les données de sécurité. La plupart des équipes de sécurité utilisent un SIEM au centre de leur pile. Mais les SIEM facturent en fonction du volume d'ingestion et limitent la rétention à environ 30 jours, ce qui impose un compromis douloureux : les équipes finissent par détourner 95 % de leurs données de journal vers un stockage d'objets comme S3 juste pour garder les coûts gérables. Le résultat est un SIEM qui couvre une fine tranche de votre environnement et un lac de données plein de journaux que personne ne peut pratiquement rechercher ou utiliser pour des détections. Scanner fonctionne différemment à chaque niveau. Stockage : Nous indexons les données de journal semi-structurées et non structurées directement dans vos buckets S3. Pas de pipelines d'ingestion, pas de ré-ingestion, pas de travail de schéma. Vos données restent là où elles sont. Détection : Les journaux sont diffusés dans un cache numériquement efficace où les détections fonctionnent en continu. Il n'y a pas de tâche par lots, pas de requête programmée scannant l'ensemble de votre ensemble de données. Les détections opèrent sur le flux lui-même. Investigation : Lorsqu'un analyste ou un agent exécute une requête, Scanner lance un calcul de courte durée qui n'existe que pour la durée de cette requête puis disparaît. Les index réduisent l'espace de recherche de plusieurs ordres de grandeur avant que toute donnée ne soit lue, de sorte que même les requêtes à l'échelle du pétaoctet se résolvent en quelques secondes. Le calcul de requête est actif moins de 1 % de la journée. Le reste du temps, il n'existe pas. Le résultat est un système où des pétaoctets de données de sécurité sont consultables en quelques secondes, les détections fonctionnent en continu, et les coûts évoluent en fonction de l'utilisation réelle plutôt que du volume de données. Aujourd'hui, les agents d'IA sont les utilisateurs les plus prolifiques de Scanner, enquêtant sur les alertes et chassant les menaces 24 heures sur 24. Les équipes de Notion, Ramp et Benchling utilisent Scanner comme leur couche de données de sécurité principale.

Site Web du produit

Vendeur

Scanner

Discussions

Communauté de Scanner

Aperçu par

Alex LeBeouf

Tarification

Tarification fournie par Scanner.

Multi-Tenant Managed Scanner

Nous contacter

500 GB

Voir plus d'informations sur les prix

Média de Scanner

Démo de Scanner - The Security Data Layer for the Era of Agents

Visibility across all your logs—not just what fits in a SIEM. Search and detect across petabytes in seconds, directly in your object storage. Built for AI agents and modern security teams

Build Your Security Data Lake in Hours. Connect dozens of log sources with zero custom code. Transform and enrich your data during ingestion. Store everything in your own S3 buckets with complete data ownership.

Search Petabytes in Seconds. Full-text search across years of security logs in seconds, not hours. Inverted indexes and serverless execution make iterative investigation actually possible.

Run Hundreds of Detection Rules at Scale. Streaming detection engine runs hundreds of rules simultaneously without scanning the same data repeatedly. Start with 400+ out-of-the-box rules or write custom detections as code.

Built for the AI Security Era. Traditional SIEMs can't handle AI workloads. Queries are too slow and too expensive for agents to explore freely. Scanner is the only security data lake with the speed and economics to make AI-driven security actually viable.

This is MCP & SecOps Agents on Scanner. Watch us run security workflows with AI: 50+ queries across 100TB of data, a full year of logs - each completing in seconds. In Athena, a single query on the same data took 10+ minutes.

This is Search & Investigate on Scanner. Watch us query 3 years of CloudTrail data (350TB) and get results in 25 seconds. In Athena, this would take 6 hours and cost hundreds of dollars.

Téléchargements officiels

(2)

éditer

Building Your First AI SOC Agents: Foundations & Your First Agent

Our Test of AI in the SOC Proves Humans and AI Are Better Together

Les avis G2 sont authentiques et vérifiés.

Voici comment.

GE

Gilberto E.

Security Engineer

Marché intermédiaire (51-1000 employés)

2/19/2026

"Intégration transparente et résultats rapides"

4/5

Qu'aimez-vous le plus à propos de Scanner?

La flexibilité dans l'ingestion de journaux. Lorsqu'on utilise un SIEM ou tout outil de recherche, la facilité et la capacité à ingérer des données sont une priorité absolue. J'aime la façon dont Scanner permet l'ingestion directement à partir des buckets AWS S3, ce qui ajoute simplement à la flexibilité d'obtenir des données rapidement, facilement et de commencer à interroger.

Deuxièmement, la rapidité des requêtes est surprenante. Je n'ai vu cette vitesse que dans quelques autres produits, mais avec Scanner, c'est un énorme avantage en plus de la facilité d'ingestion des journaux. Obtenir les données, puis interroger rapidement les données, c'est ce qui rend Scanner excellent pour les équipes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Actuellement, le seul inconvénient que je vois avec Scanner est le stade précoce dans lequel il se trouve. Bien que je le considère comme un perturbateur dans le domaine, il est encore en train de changer et d'être mis à jour, ce qui peut rendre difficile pour une équipe qui souhaite simplement un remplacement direct d'un outil.

La dernière chose que je mentionnerais est le manque d'un langage de requête plus complexe. Bien que je sache que cela est en cours d'amélioration et de changement, actuellement cela peut être perçu comme un inconvénient si les équipes recherchent un remplacement direct. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?

C'était un remplacement direct de notre outil de recherche précédent. Non seulement cela, mais l'intégration a été transparente, et permet à notre équipe de s'y plonger rapidement et de rechercher en cas de besoin. Bien que nous ayons eu un délai assez large pour l'intégrer, nous avons été étonnés de la rapidité avec laquelle nous l'avons intégré, chargé les données et il était prêt à l'emploi. Avoir enfin un endroit centralisé avec tous nos journaux le rend utile et soutient notre maturité en tant qu'organisation de sécurité. Avis collecté par et hébergé sur G2.com.

US

Utilisateur vérifié à Sécurité informatique et réseau

Petite entreprise (50 employés ou moins)

2/19/2026

"Recherche de journaux rapide et puissante dans votre propre S3—plus des règles de détection en tant que code"

5/5

Qu'aimez-vous le plus à propos de Scanner?

Scanner est l'un de ces produits qui vous fait vous demander pourquoi tout le monde a rendu cela si compliqué. Les journaux restent dans vos buckets S3, Scanner les indexe et les rend consultables. Pas de transfert de données vers l'environnement d'un fournisseur, pas de factures d'ingestion surprises, pas d'attente interminable pour qu'une requête revienne. La vitesse de recherche est vraiment impressionnante et la recherche en texte intégral à travers des données sans schéma est un atout majeur car dans le monde réel, vos journaux sont désordonnés et vous ne savez pas toujours quel champ vous recherchez. Les règles de détection en tant que code via GitHub sont exactement la façon dont l'ingénierie de détection devrait fonctionner en 2026 et ce flux de travail à lui seul le place devant les plateformes où vous cliquez à travers une interface utilisateur pour construire des règles une par une. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Le plus grand écart actuellement est que Scanner ne prend en charge qu'AWS pour son infrastructure sous-jacente. Si votre organisation fonctionne sur Google Cloud ou Azure, vous n'avez pas de chance pour le moment. Ils ont indiqué que le support multi-cloud est sur la feuille de route, mais à ce jour, c'est une solution uniquement AWS. Ce n'est pas un obstacle si vous êtes déjà sur AWS, mais cela limite ceux qui peuvent l'adopter de manière réaliste. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?

Scanner résout les deux plus grands problèmes de la gestion des journaux de sécurité : le coût et la vitesse. Les SIEM traditionnels vous obligent à choisir entre conserver les journaux dont vous avez besoin et respecter le budget, ce qui pousse les équipes à réduire les sources de journaux ou à raccourcir les fenêtres de rétention juste pour maintenir les coûts gérables. Cela crée des angles morts. Scanner élimine ce compromis car vos journaux sont simplement stockés dans S3 aux prix de S3 et vous pouvez tout conserver aussi longtemps que nécessaire. Du côté de la vitesse, pouvoir rechercher des mois de données en quelques secondes change complètement votre approche des enquêtes et de la chasse aux menaces. Vous n'êtes plus obligé de limiter vos requêtes à de petites fenêtres temporelles juste pour obtenir des résultats dans un délai raisonnable. Vous pouvez réellement faire le travail. Avis collecté par et hébergé sur G2.com.

NO

Nick O.

2/19/2026

"Indexation de données ultra-rapide avec intégration AI transparente"

5/5

Qu'aimez-vous le plus à propos de Scanner?

J'aime vraiment l'échelle massive et l'efficacité de Scanner car il peut ingérer et indexer des dizaines de téraoctets de données rapidement. Le rapport coût-performance est un avantage significatif. Un autre aspect formidable est l'ingestion simplifiée ; créer un pipeline est facile en déposant simplement des données brutes dans un bucket AWS S3. Il est conçu pour les ingénieurs en sécurité, pas seulement pour les développeurs. J'apprécie également la véritable souveraineté des données car à la fois les données de l'entreprise et ses indices résident dans notre stockage AWS S3, assurant un contrôle total, ce qui est très attractif pour les entreprises avec des exigences strictes de conformité et de réglementation. De plus, l'intégration AI transparente, étant entièrement compatible avec Claude-Code et le SDK Claude, est fantastique. Le configurer et s'intégrer a été très facile, ne prenant qu'une journée. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Il y a des limitations dans les déclencheurs d'événements pour l'alerte. Lorsqu'un événement est déclenché, j'aimerais filtrer sélectivement uniquement les données dont j'ai besoin à partir des indices associés, puis envoyer un message d'alerte (par exemple, à Slack) ou le transmettre à un autre tiers via un webhook. Actuellement, il est impossible de sélectionner uniquement les données nécessaires à partir de plusieurs indices. Cela ajoute quelques tâches supplémentaires pour moi car je dois recevoir l'intégralité du message d'alerte original et le traiter une fois. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Scanner résout, et en quoi cela vous est-il bénéfique?

Le scanner indexe les données de journaux de taille téraoctet en 1 à 5 secondes, résolvant mes problèmes d'analyse de données lente. Il ingère les données rapidement, simplifie la création de pipelines, garantit la souveraineté des données et s'intègre parfaitement avec les outils d'IA, ce qui le rend excellent pour les entreprises axées sur la conformité. Avis collecté par et hébergé sur G2.com.

IT

Itamar T.

IT Security Engineer

Marché intermédiaire (51-1000 employés)

2/17/2026

"Interrogation rapide avec un support réactif"

4.5/5

Qu'aimez-vous le plus à propos de Scanner?

Je trouve la requête incroyablement rapide, ce qui me permet de parcourir des téraoctets de données en seulement quelques secondes. Cette vitesse est particulièrement notable lors de l'écriture de détections sur des ensembles de données massifs, car la latence est relativement faible. De plus, lors d'enquêtes actives utilisant des requêtes manuelles, les résultats sont extrêmement rapides, surtout avec un peu d'expertise. J'apprécie également la réactivité de leur équipe à nos demandes de fonctionnalités. Nous sommes partenaires de conception avec eux, et ils publient les fonctionnalités convenues relativement rapidement. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Le langage de requête n'est pas suffisamment documenté. La documentation montre la syntaxe de base des requêtes, mais des exemples plus contextuels comme les pratiques courantes sur l'utilisation de fonctions spécifiques pourraient être excellents. De plus, ne pas avoir la capacité de créer une détection de sources multiples (par exemple, une seule détection interrogeant les journaux EDR et MDM et les croisant est impossible). Il n'existe pas de moyen natif pour créer une surveillance fiable des sources de journaux, donc une fois que votre source de journaux s'arrête, c'est à l'utilisateur de le remarquer. Avis collecté par et hébergé sur G2.com.

TO

Trisha O.

2/12/2026

"Solution de gestion des journaux flexible et économique"

3.5/5

Qu'aimez-vous le plus à propos de Scanner?

J'adore la flexibilité de Scanner, surtout la façon dont je peux ingérer différents types de données de journal et ensuite effectuer des recherches efficacement. L'indexation et la catégorisation des données facilitent la gestion, et la manière dont il lit et formate les données est vraiment bonne. Une fois que je le vois dans leur console, tout est bien formaté et joliment affiché de manière tabulaire, avec des colonnes et des valeurs, ce qui me permet de regarder les résultats plus facilement. J'apprécie également le fait que je puisse interroger les données à un prix raisonnable, et qu'il utilise nos propres buckets S3, ce qui maintient les coûts plus bas par rapport au stockage des données sur d'autres plateformes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Je suppose que parfois j'ai du mal à extraire des données qui n'ont pas été ingérées depuis un certain temps. Avoir plus de flexibilité lorsque des données sont manquées et comment je peux les ré-ingérer serait bien. Il y a plus de documentation ou une meilleure façon pour moi de ré-ingérer lorsque les données n'ont pas été ingérées. J'ai eu des journaux manqués à cause d'un changement d'environnement et je n'ai pas reçu de notification à ce sujet. J'essaie de travailler sur la façon de ré-ingérer ceux-ci. Je pense aussi qu'avoir une meilleure documentation aiderait. Nous avons dû ajuster manuellement certaines configurations qui auraient dû être automatisées lors de l'installation. Avoir un diagramme ou une architecture de la façon dont Scanner fonctionne et comment le configurer dans notre environnement nous aiderait à imaginer comment cela fonctionnera et à faire les ajustements en conséquence. Avis collecté par et hébergé sur G2.com.

GG

Guy G.

2/17/2026

"SIEM efficace avec intégration rapide des journaux"

5/5

Qu'aimez-vous le plus à propos de Scanner?

J'apprécie de pouvoir ajouter de nouvelles sources de journaux à Scanner en quelques minutes, et son indexation efficace rend les requêtes très rapides. J'aime pouvoir écrire et gérer mes détections dans Scanner sous forme de code, ce qui aide au contrôle de version, ainsi que la facilité générale du travail. Je trouve que la configuration initiale est assez facile, et l'équipe de Scanner est très réactive. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Scanner?

Il y a une certaine courbe d'apprentissage pour les nouveaux membres, et ils pourraient prendre du temps pour apprendre à utiliser Scanner. De plus, il n'y a pas de surveillance des sources de journaux. Avis collecté par et hébergé sur G2.com.