Avis et détails du produit Scanner

La flexibilité dans l'ingestion de journaux. Lorsqu'on utilise un SIEM ou tout outil de recherche, la facilité et la capacité à ingérer des données sont une priorité absolue. J'aime la façon dont Scanner permet l'ingestion directement à partir des buckets AWS S3, ce qui ajoute simplement à la flexibilité d'obtenir des données rapidement, facilement et de commencer à interroger.

Deuxièmement, la rapidité des requêtes est surprenante. Je n'ai vu cette vitesse que dans quelques autres produits, mais avec Scanner, c'est un énorme avantage en plus de la facilité d'ingestion des journaux. Obtenir les données, puis interroger rapidement les données, c'est ce qui rend Scanner excellent pour les équipes. Avis collecté par et hébergé sur G2.com.

Actuellement, le seul inconvénient que je vois avec Scanner est le stade précoce dans lequel il se trouve. Bien que je le considère comme un perturbateur dans le domaine, il est encore en train de changer et d'être mis à jour, ce qui peut rendre difficile pour une équipe qui souhaite simplement un remplacement direct d'un outil.

La dernière chose que je mentionnerais est le manque d'un langage de requête plus complexe. Bien que je sache que cela est en cours d'amélioration et de changement, actuellement cela peut être perçu comme un inconvénient si les équipes recherchent un remplacement direct. Avis collecté par et hébergé sur G2.com.

Scanner est l'un de ces produits qui vous fait vous demander pourquoi tout le monde a rendu cela si compliqué. Les journaux restent dans vos buckets S3, Scanner les indexe et les rend consultables. Pas de transfert de données vers l'environnement d'un fournisseur, pas de factures d'ingestion surprises, pas d'attente interminable pour qu'une requête revienne. La vitesse de recherche est vraiment impressionnante et la recherche en texte intégral à travers des données sans schéma est un atout majeur car dans le monde réel, vos journaux sont désordonnés et vous ne savez pas toujours quel champ vous recherchez. Les règles de détection en tant que code via GitHub sont exactement la façon dont l'ingénierie de détection devrait fonctionner en 2026 et ce flux de travail à lui seul le place devant les plateformes où vous cliquez à travers une interface utilisateur pour construire des règles une par une. Avis collecté par et hébergé sur G2.com.

Le plus grand écart actuellement est que Scanner ne prend en charge qu'AWS pour son infrastructure sous-jacente. Si votre organisation fonctionne sur Google Cloud ou Azure, vous n'avez pas de chance pour le moment. Ils ont indiqué que le support multi-cloud est sur la feuille de route, mais à ce jour, c'est une solution uniquement AWS. Ce n'est pas un obstacle si vous êtes déjà sur AWS, mais cela limite ceux qui peuvent l'adopter de manière réaliste. Avis collecté par et hébergé sur G2.com.

J'aime vraiment l'échelle massive et l'efficacité de Scanner car il peut ingérer et indexer des dizaines de téraoctets de données rapidement. Le rapport coût-performance est un avantage significatif. Un autre aspect formidable est l'ingestion simplifiée ; créer un pipeline est facile en déposant simplement des données brutes dans un bucket AWS S3. Il est conçu pour les ingénieurs en sécurité, pas seulement pour les développeurs. J'apprécie également la véritable souveraineté des données car à la fois les données de l'entreprise et ses indices résident dans notre stockage AWS S3, assurant un contrôle total, ce qui est très attractif pour les entreprises avec des exigences strictes de conformité et de réglementation. De plus, l'intégration AI transparente, étant entièrement compatible avec Claude-Code et le SDK Claude, est fantastique. Le configurer et s'intégrer a été très facile, ne prenant qu'une journée. Avis collecté par et hébergé sur G2.com.

Il y a des limitations dans les déclencheurs d'événements pour l'alerte. Lorsqu'un événement est déclenché, j'aimerais filtrer sélectivement uniquement les données dont j'ai besoin à partir des indices associés, puis envoyer un message d'alerte (par exemple, à Slack) ou le transmettre à un autre tiers via un webhook. Actuellement, il est impossible de sélectionner uniquement les données nécessaires à partir de plusieurs indices. Cela ajoute quelques tâches supplémentaires pour moi car je dois recevoir l'intégralité du message d'alerte original et le traiter une fois. Avis collecté par et hébergé sur G2.com.

Je trouve la requête incroyablement rapide, ce qui me permet de parcourir des téraoctets de données en seulement quelques secondes. Cette vitesse est particulièrement notable lors de l'écriture de détections sur des ensembles de données massifs, car la latence est relativement faible. De plus, lors d'enquêtes actives utilisant des requêtes manuelles, les résultats sont extrêmement rapides, surtout avec un peu d'expertise. J'apprécie également la réactivité de leur équipe à nos demandes de fonctionnalités. Nous sommes partenaires de conception avec eux, et ils publient les fonctionnalités convenues relativement rapidement. Avis collecté par et hébergé sur G2.com.

Le langage de requête n'est pas suffisamment documenté. La documentation montre la syntaxe de base des requêtes, mais des exemples plus contextuels comme les pratiques courantes sur l'utilisation de fonctions spécifiques pourraient être excellents. De plus, ne pas avoir la capacité de créer une détection de sources multiples (par exemple, une seule détection interrogeant les journaux EDR et MDM et les croisant est impossible). Il n'existe pas de moyen natif pour créer une surveillance fiable des sources de journaux, donc une fois que votre source de journaux s'arrête, c'est à l'utilisateur de le remarquer. Avis collecté par et hébergé sur G2.com.

J'adore la flexibilité de Scanner, surtout la façon dont je peux ingérer différents types de données de journal et ensuite effectuer des recherches efficacement. L'indexation et la catégorisation des données facilitent la gestion, et la manière dont il lit et formate les données est vraiment bonne. Une fois que je le vois dans leur console, tout est bien formaté et joliment affiché de manière tabulaire, avec des colonnes et des valeurs, ce qui me permet de regarder les résultats plus facilement. J'apprécie également le fait que je puisse interroger les données à un prix raisonnable, et qu'il utilise nos propres buckets S3, ce qui maintient les coûts plus bas par rapport au stockage des données sur d'autres plateformes. Avis collecté par et hébergé sur G2.com.

Je suppose que parfois j'ai du mal à extraire des données qui n'ont pas été ingérées depuis un certain temps. Avoir plus de flexibilité lorsque des données sont manquées et comment je peux les ré-ingérer serait bien. Il y a plus de documentation ou une meilleure façon pour moi de ré-ingérer lorsque les données n'ont pas été ingérées. J'ai eu des journaux manqués à cause d'un changement d'environnement et je n'ai pas reçu de notification à ce sujet. J'essaie de travailler sur la façon de ré-ingérer ceux-ci. Je pense aussi qu'avoir une meilleure documentation aiderait. Nous avons dû ajuster manuellement certaines configurations qui auraient dû être automatisées lors de l'installation. Avoir un diagramme ou une architecture de la façon dont Scanner fonctionne et comment le configurer dans notre environnement nous aiderait à imaginer comment cela fonctionnera et à faire les ajustements en conséquence. Avis collecté par et hébergé sur G2.com.

J'apprécie de pouvoir ajouter de nouvelles sources de journaux à Scanner en quelques minutes, et son indexation efficace rend les requêtes très rapides. J'aime pouvoir écrire et gérer mes détections dans Scanner sous forme de code, ce qui aide au contrôle de version, ainsi que la facilité générale du travail. Je trouve que la configuration initiale est assez facile, et l'équipe de Scanner est très réactive. Avis collecté par et hébergé sur G2.com.

Il y a une certaine courbe d'apprentissage pour les nouveaux membres, et ils pourraient prendre du temps pour apprendre à utiliser Scanner. De plus, il n'y a pas de surveillance des sources de journaux. Avis collecté par et hébergé sur G2.com.