# Microsoft Sentinel Reviews **Vendor:** Microsoft **Category:** [Software di orchestrazione, automazione e risposta alla sicurezza (SOAR)](https://www.g2.com/it/categories/security-orchestration-automation-and-response-soar) **Average Rating:** 4.4/5.0 **Total Reviews:** 295 ## About Microsoft Sentinel Microsoft Sentinel ti consente di vedere e fermare le minacce prima che causino danni, con SIEM reinventato per un mondo moderno. Microsoft Sentinel è la tua vista dall'alto sull'intera azienda. Metti al lavoro il cloud e l'intelligenza su larga scala derivata da decenni di esperienza nella sicurezza di Microsoft. Rendi più intelligente e veloce il rilevamento e la risposta alle minacce con l'intelligenza artificiale (AI). Elimina la configurazione e la manutenzione dell'infrastruttura di sicurezza e scala elasticamente per soddisfare le tue esigenze di sicurezza, riducendo al contempo i costi IT. Con Microsoft Sentinel, puoi: - Raccogliere dati su scala cloud—attraverso tutti gli utenti, dispositivi, applicazioni e infrastrutture, sia on-premises che in più cloud - Rilevare minacce precedentemente non scoperte e ridurre al minimo i falsi positivi utilizzando l'analisi e un'intelligence sulle minacce senza pari di Microsoft - Indagare sulle minacce con l'AI e cercare attività sospette su larga scala, attingendo a decenni di lavoro sulla cybersecurity di Microsoft - Rispondere rapidamente agli incidenti con l'orchestrazione e l'automazione integrate delle attività comuni ## Microsoft Sentinel Pros & Cons **What users like:** - Gli utenti apprezzano il **monitoraggio in tempo reale** di Microsoft Sentinel, migliorando la sicurezza attraverso il rilevamento immediato delle minacce e gli avvisi. (27 reviews) - Gli utenti apprezzano la **risposta automatizzata agli avvisi** e il monitoraggio centralizzato di Microsoft Sentinel, migliorando la sicurezza e la tranquillità. (23 reviews) - Gli utenti apprezzano la **facilità d'uso del cruscotto** di Microsoft Sentinel, migliorando la loro esperienza di gestione della sicurezza con funzionalità intuitive. (21 reviews) - Gli utenti apprezzano il **tempo di risposta rapido** di Microsoft Sentinel, garantendo una rapida rilevazione e mitigazione delle potenziali minacce. (16 reviews) - Gli utenti apprezzano l' **integrazione dei dati senza soluzione di continuità** di Microsoft Sentinel, migliorando il flusso di lavoro e garantendo una gestione della sicurezza completa. (15 reviews) - Alerting System (14 reviews) - Monitoring (14 reviews) - Data Analysis (12 reviews) - Centralized Management (11 reviews) - Setup Ease (11 reviews) **What users dislike:** - Gli utenti esprimono preoccupazione per la **dipendenza dal cloud** di Microsoft Sentinel, evidenziando problemi di connettività con internet a bassa velocità. (12 reviews) - Gli utenti trovano la **configurazione complessa** di Microsoft Sentinel impegnativa, richiedendo competenze tecniche avanzate e un investimento di tempo. (12 reviews) - Gli utenti affrontano **problemi di configurazione** con Microsoft Sentinel, trovando complessa l'installazione e impegnativa l'integrazione con strumenti di terze parti. (11 reviews) - Gli utenti trovano la **difficile configurazione** di Microsoft Sentinel impegnativa, soprattutto senza esperti di sicurezza dedicati e una formazione adeguata. (10 reviews) - Gli utenti hanno difficoltà con il **design dell'interfaccia impegnativo** di Microsoft Sentinel, causando problemi di navigazione e confusione per i nuovi utenti. (9 reviews) - False Positives (7 reviews) - UX Improvement (7 reviews) - Poor Customer Support (6 reviews) - Slow Performance (6 reviews) - Time-Consumption (6 reviews) ## Microsoft Sentinel Reviews ### 1. Visibilità centralizzata forte e rilevamento scalabile per una risposta SOC più rapida **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** May 15, 2026 **Cosa Le piace di più di Microsoft Sentinel?** Sentinel fornisce una visibilità forte e centralizzata attraverso ambienti cloud, on-premise e ibridi, il che rende il monitoraggio della sicurezza e l'indagine sugli incidenti molto più efficienti per le operazioni SOC. Offre integrazioni native come Entra ID, Defender CDR e i servizi Microsoft 365 e Azure, insieme a integrazioni di terze parti per ingerire i log in un archivio centralizzato nel workspace di Log Analytics. Un altro grande vantaggio è la sua scalabilità e flessibilità: essendo basato su cloud, l'integrazione delle fonti di dati e la scalabilità sono più facili rispetto alla gestione dell'infrastruttura SIEM tradizionale on-premise. Nel complesso, offre forti capacità di rilevamento e migliora l'efficienza della risposta. **Cosa non Le piace di Microsoft Sentinel?** La cosa principale è che la gestione dei costi può diventare difficile, i costi di ingestione e i costi di conservazione possono comunque essere ridotti in base ai log che stiamo ingerendo nel workspace. Ma per le grandi organizzazioni non sarà compromesso. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Ci aiuta a centralizzare il monitoraggio della sicurezza, il rilevamento delle minacce e la risposta agli incidenti in ambienti cloud, on-premises e ibridi. Migliora anche l'efficienza del SOC correlando i dati provenienti da più strumenti di sicurezza in un'unica piattaforma, rendendo le indagini più rapide ed efficaci. ### 2. Visibilità Centralizzata con Integrazione Fluida **Rating:** 4.0/5.0 stars **Reviewed by:** Anas M. | SOC Analyst , Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 14, 2026 **Cosa Le piace di più di Microsoft Sentinel?** Adoro la visibilità centralizzata che offre Microsoft Sentinel, poiché mi consente di vedere log, avvisi e incidenti tutti in un unico posto senza dover saltare tra strumenti, il che accelera le indagini. Mi piacciono molto le analisi integrate e le regole di rilevamento; sono pronte all'uso e personalizzabili, quindi non devo partire da zero. L'integrazione con l'ecosistema Microsoft, inclusi Azure, Microsoft 365 e gli strumenti Defender, è anche molto fluida e quasi senza soluzione di continuità, rendendo più facile l'onboarding. **Cosa non Le piace di Microsoft Sentinel?** Alcune cose con Microsoft Sentinel potrebbero sicuramente essere migliorate, come la visibilità dei costi. La tariffazione può essere confusa, specialmente con l'ingestione dei dati. È facile superare il budget se non si tiene d'occhio la situazione. Inoltre, c'è una curva di apprendimento; ci vuole tempo per sentirsi a proprio agio nello scrivere query. Inoltre, mentre le regole predefinite sono utili, è comunque necessario affinarle per ridurre il rumore. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Utilizzo Microsoft Sentinel per monitorare e investigare le minacce alla sicurezza. Aiuta a raccogliere i log, rilevare attività sospette e rispondere più rapidamente agli incidenti utilizzando avvisi e automazione. Centralizza la visibilità, riduce il lavoro manuale e accelera le indagini complesse. ### 3. Monitoraggio della sicurezza centralizzato e nativo del cloud con potente automazione **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** April 10, 2026 **Cosa Le piace di più di Microsoft Sentinel?** Ciò che mi piace di più di Microsoft Sentinel è come fornisce un monitoraggio della sicurezza centralizzato attraverso più fonti di dati in un ambiente cloud-native. Semplifica la raccolta, l'analisi e la correlazione di grandi volumi di log di sicurezza, senza il sovraccarico di gestire l'infrastruttura SIEM tradizionale. Le regole di analisi integrate, l'integrazione dell'intelligence sulle minacce e l'automazione basata su playbook aiutano anche a rilevare e rispondere alle minacce in modo più efficiente. Ho trovato particolarmente preziosa la sua integrazione con altri servizi di sicurezza Microsoft perché crea una visione più unificata degli incidenti di sicurezza e aiuta i team di sicurezza a indagare e rispondere più rapidamente. **Cosa non Le piace di Microsoft Sentinel?** Una sfida con Microsoft Sentinel è che la configurazione iniziale può richiedere molto tempo, specialmente per i team che sono nuovi alle piattaforme SIEM o ai servizi Azure. Alcune regole analitiche e connettori di dati necessitano anche di un'attenta messa a punto per ridurre i falsi positivi e garantire che gli avvisi rimangano pertinenti. Inoltre, il modello di prezzo basato sull'ingestione dei dati può diventare costoso se si raccolgono grandi volumi di log senza un adeguato filtraggio. Per questo motivo, le organizzazioni dovrebbero pianificare attentamente le loro fonti di log e la strategia di conservazione per mantenere i costi sotto controllo pur catturando i log di cui hanno bisogno. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel aiuta ad affrontare la sfida di monitorare e analizzare gli eventi di sicurezza su più sistemi portando tutto su un'unica piattaforma centralizzata. Invece di gestire strumenti di sicurezza separati in isolamento, raccoglie i log dai servizi cloud, dagli endpoint e dai dispositivi di rete in un unico ambiente, rendendo l'indagine e l'analisi più semplici. Questa visione più ampia e unificata migliora la visibilità sull'infrastruttura dell'organizzazione e supporta un'identificazione più rapida delle potenziali minacce. Le sue capacità di analisi integrate, intelligence sulle minacce e risposta automatizzata tramite playbook riducono anche il tempo necessario per indagare sugli incidenti e agire. Nel complesso, consente ai team di sicurezza di rafforzare il rilevamento delle minacce, semplificare la risposta agli incidenti e mantenere una postura di sicurezza più solida. ### 4. Potente, con integrazione senza soluzione di continuità di Azure e Defender **Rating:** 4.0/5.0 stars **Reviewed by:** Dimitris K. | Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** April 21, 2026 **Cosa Le piace di più di Microsoft Sentinel?** KQL è un linguaggio davvero potente e facile da imparare. Se sei un cliente Azure, Sentinel è una scelta ovvia, poiché è davvero facile ingerire i Log di Azure. La sua integrazione con Defender è anche un grande vantaggio, per non parlare del gran numero di tabelle che sono gratuite da ingerire. **Cosa non Le piace di Microsoft Sentinel?** Preferirei che i dati fossero normalizzati e non frammentati su più tabelle, in questo modo. Le funzioni ASIM mitigano questo problema, ma sono lente. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Sentinel è un ottimo SIEM che ci permette di gestire rapidamente gli avvisi e automatizzare il triage. ### 5. Configurazione e scalabilità cloud-native facili, ma la personalizzazione può essere complicata **Rating:** 3.5/5.0 stars **Reviewed by:** Sunil R. | Cyber Security Engineer, Sicurezza e investigazioni, Enterprise (> 1000 dip.) **Reviewed Date:** April 23, 2026 **Cosa Le piace di più di Microsoft Sentinel?** Facile da iniziare. Meno configurazione. Essendo nativo del cloud, non c'è bisogno di configurare l'infrastruttura e collegare le fonti di dati come le risorse Azure o Microsoft 365 sembra piuttosto semplice. Nella mia esperienza, la scalabilità e la manutenibilità erano importanti man mano che l'ambiente cresceva nel tempo e Sentinel richiedeva molto meno lavoro. **Cosa non Le piace di Microsoft Sentinel?** Quando ho dovuto affrontare la personalizzazione, mi è sembrato complesso poiché ho dovuto imparare le regole di analisi e i workbook, ma non era ancora chiaro come le cose funzionassero insieme. La curva di apprendimento era ripida per il mio livello di utilizzo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Il SIEM su cui stavo lavorando richiedeva gestione, mentre per quanto riguarda Azure Cloud, non era necessario e l'attenzione era principalmente sull'analisi dei dati e il fatto che sia il fulcro aiuta l'osservazione e la visibilità. ### 6. Potente SIEM Cloud-Native con Grande Integrazione, ma Costo e Complessità Possono Aumentare **Rating:** 3.5/5.0 stars **Reviewed by:** Archit J. | Cloud Security Engineer, Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** January 07, 2026 **Cosa Le piace di più di Microsoft Sentinel?** Ciò che apprezzo di più di Microsoft Sentinel è la sua combinazione senza soluzione di continuità di SIEM e SOAR in un ambiente veramente cloud-native. La sua forte integrazione con l'ecosistema Microsoft—particolarmente Azure, Entra ID, Defender e M365—offre una visibilità immediata e richiede pochissimo sforzo di onboarding. L'uso di KQL sulla piattaforma consente una caccia alle minacce flessibile e robusta, mentre le regole analitiche integrate e le funzionalità UEBA aiutano a ridurre significativamente l'affaticamento da allerta. Inoltre, l'automazione tramite Logic Apps consente ai team di sicurezza di rispondere più rapidamente e in modo coerente, rendendo Sentinel una soluzione altamente scalabile e conveniente per le operazioni SOC di oggi. **Cosa non Le piace di Microsoft Sentinel?** Un aspetto che trovo impegnativo di Microsoft Sentinel è la gestione dei costi, in particolare con la crescita dell'utilizzo, poiché il modello di prezzo si basa fortemente sulla quantità di dati ingeriti e conservati. Sebbene KQL sia uno strumento potente, presenta una curva di apprendimento per i team che sono nuovi ad esso, il che può rallentare il processo di adozione. Inoltre, l'implementazione di casi d'uso avanzati di SOAR richiede spesso una personalizzazione considerevole tramite Logic Apps, e la risoluzione dei problemi di queste automazioni può essere piuttosto complessa. Infine, Sentinel tende a funzionare meglio all'interno dell'ecosistema Microsoft, il che può essere uno svantaggio per le organizzazioni che si affidano a una varietà di strumenti di sicurezza non Microsoft. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel affronta la sfida del monitoraggio della sicurezza frammentato e della risposta ritardata agli incidenti riunendo log, avvisi e operazioni di sicurezza all'interno di una piattaforma SIEM e SOAR unificata e nativa del cloud. Correlando i dati provenienti da identità, endpoint, risorse cloud e applicazioni, consente alle organizzazioni di rilevare le minacce più rapidamente. Un vantaggio principale di Sentinel è la sua capacità di migliorare la visibilità della sicurezza e accelerare i tempi di risposta, anche su larga scala. La piattaforma riduce il rumore degli avvisi attraverso analisi integrate, UEBA e intelligence sulle minacce, mentre le sue funzionalità di automazione supportano una rimedio coerente e rapido. Essendo una soluzione nativa del cloud, Sentinel si scala senza sforzo senza l'onere di gestire l'infrastruttura, permettendo ai team di sicurezza di dedicare più tempo all'indagine e alla caccia alle minacce invece di monitorare manualmente. ### 7. Visibilità completa e integrazione senza soluzione di continuità con Azure in MS Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** November 17, 2025 **Cosa Le piace di più di Microsoft Sentinel?** Abbiamo sia i log che gli incidenti visibili in MS Sentinel, a differenza del nostro precedente strumento SIEM. Inoltre, è un vantaggio avere la visibilità di altri servizi di Azure in Sentinel e molto altro ancora. **Cosa non Le piace di Microsoft Sentinel?** Non abbiamo un'opzione RBAC per le tabelle nel Sentinel come abbiamo nell'ADX. Sarebbe fantastico avere queste opzioni RBAC in modo da poter concedere permessi a utenti o gruppi specifici per tabelle specifiche. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** È facile gestire le allerte di sicurezza dal SOC di livello 1. Creare dashboard è facile. Microsoft ci ha fornito un dashboard di utilizzo predefinito che è utile. Facile per creare report dalle app logiche e integrarsi con Sentinel. Funzioni di libreria predefinite nell'editor di query e altro ancora. ### 8. Microsoft Sentinel semplifica il monitoraggio della sicurezza? **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi informativi | Enterprise (> 1000 dip.) **Reviewed Date:** October 28, 2025 **Cosa Le piace di più di Microsoft Sentinel?** Ci sono molti strumenti SIEM disponibili sul mercato come Splunk, MS Sentinel e IBM QRadar. Vediamo oggi i vantaggi di MS Sentinel: 1. Questo strumento è completamente costruito su Azure e non richiede infrastruttura on-premise. 2. Poiché è distribuito su Azure, si scala automaticamente in base all'ingestione dei dati. 3. L'integrazione con Azure AD, Defender for Cloud e gli strumenti MS è molto facile e veloce. 4. Ha molteplici funzionalità, una delle quali è l'IA che rileva automaticamente le anomalie e correla i segnali tra le fonti di dati. 5. Utilizza KQL che aiuta nella creazione di report e nell'ottenere analisi approfondite con query personalizzate. 6. Ha una comunità molto ampia di regole, workbook e playbook disponibili su GitHub e nella comunità di Sentinel, il che rende le cose molto più facili rispetto ad altri strumenti SIEM. **Cosa non Le piace di Microsoft Sentinel?** 1. Sentinel ha un modello di prezzo "pay as you go" che lo rende davvero costoso se si sta ingerendo una grande quantità di dati. 2. Sentinel utilizza KQL (Kusto Query Language) che è potente ma non intuitivo per i principianti e richiede una buona quantità di formazione per iniziare. 3. Sentinel ha una buona quantità di connettori predefiniti, ma quando si tratta di integrazione con sistemi legacy è un processo complesso e richiede una buona quantità di tempo. 4. Quando si gestiscono query grandi e complesse, potrebbe richiedere tempo e consumare molte risorse di calcolo. 5. Una volta completamente configurato lo strumento e utilizzato per un lungo periodo, passare a un'altra piattaforma SIEM diventa un compito arduo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Fornisce un ampio elenco di connettori di terze parti e si integra perfettamente con altri prodotti Microsoft. ### 9. Siem con eccellenti capacità per infestare i log e creare casi d'uso per il servizio Soc **Rating:** 3.5/5.0 stars **Reviewed by:** Christian Noel C. | Jefe Regional de Inteligencia de Ciberseguridad | CIC |, Enterprise (> 1000 dip.) **Reviewed Date:** August 01, 2025 **Cosa Le piace di più di Microsoft Sentinel?** Integrazioni con molteplici strumenti di cybersicurezza **Cosa non Le piace di Microsoft Sentinel?** Il costo dell'assunzione mensile è un prezzo alto che si paga **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Gestire eventi di sicurezza delle piattaforme e dei server dell'azienda ### 10. Revisione di Microsoft Sentinel **Rating:** 4.0/5.0 stars **Reviewed by:** SHAIKH S. | Field Monitor, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 07, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel ha ottime capacità di integrare i dati. È facile connettersi con i software di sicurezza in corso e anche con altri strumenti. Questo aiuta le organizzazioni a migliorare la loro sicurezza a diversi livelli. **Cosa non Le piace di Microsoft Sentinel?** Generare report personalizzati utilizzando Microsoft Sentinel a volte può richiedere tempo a causa della sua dipendenza dalla scrittura di script KQL. Se vogliamo combinare i dati non Microsoft per generare un'analisi dei log, sarà difficile. Inoltre, imparare KQL è anche difficile per i nuovi arrivati. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel ci aiuta a semplificare l'infrastruttura di sicurezza informatica. Questo aiuta anche a identificare le minacce e a rispondere su tutta l'infrastruttura digitale. ### 11. Ottimizzazione delle operazioni di sicurezza con Azure Sentinel !!!! **Rating:** 4.5/5.0 stars **Reviewed by:** Anugrah Pratap S. | Technical Lead, Enterprise (> 1000 dip.) **Reviewed Date:** November 11, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Integrazione con quasi tutti gli strumenti e le applicazioni. Facilità d'uso, implementazione, migrazione da altre soluzioni, facile da usare e molto più capace. **Cosa non Le piace di Microsoft Sentinel?** Ogni volta che hai bisogno di cercare una regola o un caso d'uso, devi prima trovare il nome corretto dell'allerta (corretta convenzione di denominazione) dall'analisi; dopo di che, puoi cercarlo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Con l'aiuto di Microsoft o Azure Sentinel siamo riusciti a semplificare le nostre operazioni SOC. Grazie alla sua vasta gamma di strumenti/applicazioni con altri strumenti, è di grande aiuto. Sentinel offre anche una formazione/certificazione semplice e a quasi tutti i livelli sul suo portale. Questo è davvero utile per formare le nostre risorse. ### 12. Microsoft Sentinel è una piattaforma di intelligence sulla sicurezza nativa del cloud per Microsoft Azure. **Rating:** 5.0/5.0 stars **Reviewed by:** Shashank G. | Cyber Security Architecture, Enterprise (> 1000 dip.) **Reviewed Date:** July 30, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel si integra perfettamente con i servizi di sicurezza di Azure, acquisendo dati da diverse fonti come le macchine virtuali utilizzando l'agente di monitoraggio di Azure, il registro delle attività di Azure e l'hub eventi di Azure. È costruito su un'architettura nativa del cloud. È un sistema di monitoraggio centralizzato. Azure Sentinel utilizza playbook per la risposta automatizzata alle minacce, semplificando la gestione degli incidenti. **Cosa non Le piace di Microsoft Sentinel?** Alcuni utenti trovano l'interfaccia utente difficile da navigare, comprendere le sue funzionalità può richiedere tempo. Questa soluzione completa ha un costo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel offre una visione d'insieme a volo d'uccello su tutta l'azienda, acquisendo dati di sicurezza da tutti i carichi di lavoro. È dotato di intelligenza artificiale per l'intelligence sulle minacce e un motore di regole che aiuta a rilevare e investigare gli incidenti. MS Sentinel utilizza playbook per la risposta automatizzata alle minacce, semplificando la gestione degli incidenti. ### 13. È uno strumento SIEM molto potente per condurre operazioni di sicurezza nel cloud **Rating:** 5.0/5.0 stars **Reviewed by:** Luciano P. | Cybersecurity Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** February 17, 2025 **Cosa Le piace di più di Microsoft Sentinel?** È facile l'integrazione con i servizi Azure e gli strumenti di sicurezza Microsoft. Anche il modello pay-as-you-go. **Cosa non Le piace di Microsoft Sentinel?** I costi elevati su larga scala e la fatica da allerta che ne deriva. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Monitoraggio della Sicurezza - dandomi una visione delle minacce, analisi AI per il rilevamento delle minacce, reportistica di conformità ### 14. Microsoft Sentinel - Futuro del SOC **Rating:** 5.0/5.0 stars **Reviewed by:** Shital U. | Cyber Security Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** July 25, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Questo strumento ha una piattaforma molto buona ed è facile da usare per tutti i nuovi utenti. È una piattaforma facile da usare e uno strumento di monitoraggio SOC. La sua facilità di implementazione incoraggia gli utenti a utilizzarlo. Ha un buon supporto clienti e lo utilizzo da anni. Lo uso frequentemente. Ha una buona integrazione con altri strumenti. **Cosa non Le piace di Microsoft Sentinel?** Il costo di questa piattaforma è un po' più alto e c'è una certa complessità dello strumento. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Questo strumento fornisce rilevamento delle minacce informatiche, indagine, risposta e caccia proattiva. È un buon strumento di automazione per il monitoraggio e le operazioni del SOC. Ho usato questo strumento ed è facile da usare e praticare. Come appassionato di sicurezza informatica, puoi usare questo strumento per sempre. ### 15. Sentinella - Un SIEM nativo del cloud **Rating:** 5.0/5.0 stars **Reviewed by:** Siddharth Ranjan S. | Senior System Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** September 23, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Le migliori caratteristiche di Microsoft Sentinel includono scalabilità, integrazione senza soluzione di continuità con i prodotti Microsoft, risposta automatizzata agli incidenti, ecc. **Cosa non Le piace di Microsoft Sentinel?** Finora non c'è nulla da non apprezzare, a parte le sfide di integrazione con strumenti di terze parti che non sono strumenti Microsoft. Ma può essere fattibile con guide o plugin. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Il problema principale che Microsoft Sentinel risolve è il rilevamento e la risposta alle minacce utilizzando l'IA e il Machine Learning. Oltre a ciò, offre scalabilità e flessibilità man mano che il volume dei dati cresce. Attraverso regole di correlazione automatizzate, Sentinel riduce i falsi positivi e il sovraccarico di dati. ### 16. Revisione di Azure Sentinel SIEM **Rating:** 4.5/5.0 stars **Reviewed by:** Himanshu P. | Cyber Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** February 22, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Tutte le opzioni e le analisi dei log sono utili in una singola visualizzazione! Beh, Microsoft sta davvero lavorando sull'interfaccia utente, specialmente sul cruscotto degli incidenti. La nuova sezione di visualizzazione degli incidenti è migliore: possiamo vedere avvisi, cronologia degli incidenti e precedenti incidenti correlati in una singola finestra, il che è positivo. Ci sono troppi connettori di dati nell'hub dei contenuti, il che è sorprendente e rende la nostra vita più facile per integrare nuove fonti di log. **Cosa non Le piace di Microsoft Sentinel?** Correzioni di bug e problemi di funzionalità. Recentemente i connettori di dati non erano visibili nella pagina dei connettori di dati e abbiamo affrontato molti problemi nei controlli di integrità. Microsoft dovrebbe costruire un workbook alternativo per monitorare manualmente tutti i connettori di dati. Problema di velocità: la velocità di interrogazione dei dati è bassa, Microsoft dovrebbe lavorare su questo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel fornisce una piattaforma SIEM basata su SaaS con molte opzioni di integrazione dei log che risolvono il divario tra la centralizzazione dei log delle infrastrutture on-premise e cloud. In questo modo non possiamo perdere nessun incidente di sicurezza. Possiamo facilmente configurare l'intero servizio SOC in pochi clic e tutto grazie al content hub con molte opzioni di connettori di dati che vengono forniti con regole analitiche e workbooks. Ci aiuta a integrare rapidamente nuovi clienti nel nostro ambiente MSSP. ### 17. La soluzione SIEM cloud più incentrata sulle funzionalità e guidata dall'IA **Rating:** 4.5/5.0 stars **Reviewed by:** Manish D. | Staff Security Engineer - SecOps, Enterprise (> 1000 dip.) **Reviewed Date:** April 11, 2024 **Cosa Le piace di più di Microsoft Sentinel?** MS Sentinel è uno dei principali fornitori di soluzioni SIEM cloud. La facilità di integrazione con qualsiasi soluzione software di terze parti e il supporto nativo per tutti i prodotti della suite Microsoft è ciò che lo rende un leader SIEM nel quadrante magico di Gartner. Il deployment con un solo clic degli agenti MMA sui tuoi VM ospitati su Azure e sui carichi di lavoro on-premise (utilizzando Azure Arc) lo rende davvero scalabile e facile da gestire. L'integrazione pronta all'uso con quasi tutti i tipi di applicazioni è un ulteriore vantaggio. L'ampia libreria di regole di rilevamento/automazione preparata dal team di ricerca sulla sicurezza di Microsoft e i contenuti supportati dalla comunità lo rendono un prodotto SIEM molto ricco sul mercato. **Cosa non Le piace di Microsoft Sentinel?** Attualmente la funzionalità di acquisizione dei log da risorse private è un po' complicata e costosa. Microsoft deve sviluppare un modello di connettività per Sentinel che consenta alle organizzazioni di acquisire log tramite un canale di comunicazione privato in modo semplice, invece di utilizzare l'API pubblica di analisi dei log. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Il requisito della gestione delle informazioni e degli eventi di sicurezza è fondamentale per qualsiasi tipo di organizzazione che desideri gestire la sicurezza aziendale nell'era delle architetture di distribuzione ibride. MS Sentinel si adatta perfettamente a tali situazioni in cui le risorse informatiche sono distribuite tra carichi di lavoro on-premise e cloud. La facilità di distribuzione degli agenti di monitoraggio e l'integrazione di soluzioni SaaS pubbliche/private sono estremamente semplici grazie all'interfaccia di gestione dei contenuti di MS Sentinel. La ricca libreria di integrazioni pronte all'uso e logiche di rilevamento riduce il carico di lavoro sul tuo team di ingegneria SOC. Il linguaggio di query KQL, semplice da usare, aiuta a investigare i log acquisiti nella piattaforma. ### 18. Microsoft Sentinel: Un SIEM e SOAR Completo **Rating:** 4.5/5.0 stars **Reviewed by:** Mohammad Riyaz S. | Mid-Market (51-1000 dip.) **Reviewed Date:** April 04, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel è una piattaforma nativa del cloud, quindi la scalabilità è facile. Essendo un prodotto Microsoft, l'integrazione con Sentinel è semplice, così come l'integrazione con Active Directory e altri prodotti realizzati da Microsoft. Con Sentinel, possiamo ottenere un monitoraggio centralizzato che ci offre una grande visibilità sull'infrastruttura IT. Viene fornito con SOAR integrato e feed di intelligence sulle minacce che aiutano nell'automazione e a rimanere aggiornati sulle ultime minacce. Infine, ha un buon supporto clienti e un'interfaccia amichevole. **Cosa non Le piace di Microsoft Sentinel?** Sentinel viene fornito con un pneumatico gratuito, ma il costo verrà aggiunto se integriamo con soar. La personalizzazione delle regole può essere complessa per i principianti e il tasso di falsi positivi è moderato. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel offre una buona visibilità sull'infrastruttura IT, il che aiuta a rilevare e rispondere alle minacce in modo semplice. I feed di intelligence sulle minacce forniscono gli ultimi aggiornamenti sulle minacce, così possiamo individuare le minacce più recenti. ### 19. Sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Nitheesh K. | Graduate Trainee, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 14, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Principalmente per la sicurezza Microsoft Sentinel è il miglior hub centrale per la sicurezza dove raccoglie e analizza i dati da varie fonti per rilevare e rispondere alle minacce informatiche. Microsoft Sentinel si connette facilmente ad altri strumenti di sicurezza di terze parti per rendere semplice la configurazione. Automatizza i compiti di sicurezza ripetitivi, indagando sugli avvisi e bloccando le attività sospette, riducendo così la manodopera, lo sforzo e anche il tempo. Sentinel ti tiene informato sulle minacce e ti mantiene sempre un passo avanti rispetto agli attaccanti informatici. **Cosa non Le piace di Microsoft Sentinel?** 1. Potrebbe essere costoso per le organizzazioni che richiedono una grande quantità di dati di sicurezza. 2. Personalizzare Sentinel per adattarlo a esigenze specifiche potrebbe richiedere tempo e sforzo. 3. Configurare Sentinel è un po' rischioso e può richiedere competenze tecniche. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Risolve problemi legati alle minacce della cybersicurezza Risponde a tutte le minacce della cybersicurezza Risparmia tempo e riduce il carico del team di sicurezza ### 20. Recensione di Microsoft Sentinel **Rating:** 3.0/5.0 stars **Reviewed by:** Mandar P. | Enterprise (> 1000 dip.) **Reviewed Date:** November 24, 2023 **Cosa Le piace di più di Microsoft Sentinel?** Utilizzando il prodotto da 1,4 anni, ecco alcune cose che mi sono piaciute del prodotto: l'interfaccia grafica è una delle UI più moderne presenti su un SIEM, essendo un'applicazione cloud non c'è bisogno di mantenere alcun server sottostante, l'integrazione con i servizi di sicurezza Microsoft è molto fluida con un semplice clic di un pulsante, gli incidenti possono essere migrati da questo prodotto molto facilmente, la caccia proattiva alle minacce per lavorare sui log e ci sono più di 100 query già disponibili sulla console, i log sono categorizzati come base e analisi per risparmiare sui costi dei log memorizzando solo i log meno necessari come base poiché il piano ha un costo inferiore ma non possiamo eseguire query di offese su di esso, la vista di gestione degli incidenti è semplicemente incredibile, dalla mappatura delle entità e mostra persino l'intera linea temporale degli eventi per quell'entità, una sezione di workbook e dashboard fantastica e moderna per qualsiasi SIEM. Il supporto clienti è ottimo e l'integrazione con Azure Logic Apps è la parte migliore poiché le automazioni a vari livelli possono essere eseguite facilmente e ci sono connettori presenti per questo. **Cosa non Le piace di Microsoft Sentinel?** L'integrazione con applicazioni di terze parti che hanno versioni precedenti è difficile poiché il metodo fornito da Sentinel non è supportato dallo strumento e richiede una richiesta di supporto continua con il produttore OEM di terze parti per questo. L'analisi dei log per tutti i log provenienti da syslog è una sfida, Qradar esegue un'analisi migliore di questa. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Risolvere il problema della gestione dei server non è parte del mio lavoro, Microsoft lo gestirà per me, ci sono pochissime possibilità che l'applicazione rallenti. Ottima interfaccia utente e molto adatta ai principianti. ### 21. Proteggere il Futuro con Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** AK M. | Lead Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** March 13, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Fornisce un'integrazione senza soluzione di continuità con altri servizi e prodotti di sicurezza. Può gestire una grande quantità di dati di sicurezza e offre alle organizzazioni la possibilità di personalizzare e migliorare le loro analisi di sicurezza. Può rilevare avvisi e minacce in tempo reale. **Cosa non Le piace di Microsoft Sentinel?** Si integra bene con altri prodotti Microsoft, ma gli utenti trovano difficoltà quando devono integrarlo con prodotti non Microsoft. Gli utenti senza un background tecnico trovano difficile utilizzare Microsoft Sentinel. Inoltre, il costo è anche un punto di preoccupazione per l'azienda. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Con le sue capacità relative alla risposta automatizzata agli incidenti, le organizzazioni possono semplificare le risposte agli incidenti di sicurezza. Sentinel fornisce dati di allerta e aiuta a risolvere problemi legati alle minacce. Aiuta le organizzazioni a soddisfare i requisiti di conformità e a mantenere una postura di sicurezza informatica. Sentinel offre orchestrazione e automazione che gestiscono le operazioni di sicurezza. ### 22. Microsoft Sentinel: Una Rivoluzione nella Gestione della Sicurezza Aziendale **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza e investigazioni | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 07, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Dal punto di vista dell'utente, ciò che apprezzo di più di Microsoft Sentinel è la sua integrazione senza soluzione di continuità con altri servizi Microsoft. Questo fornisce una visione unificata e completa della sicurezza attraverso l'intero panorama digitale di un'organizzazione. La sua natura cloud-native elimina la necessità di gestire l'infrastruttura, offrendo scalabilità e flessibilità difficili da eguagliare. Le capacità avanzate di intelligenza artificiale e apprendimento automatico sono davvero impressionanti, aiutando a rilevare, dare priorità e investigare le minacce in modo efficiente. Le azioni di risposta automatizzate e gli strumenti di indagine visiva sono anche caratteristiche di spicco, rendendo la gestione della sicurezza più intuitiva e meno dispendiosa in termini di tempo. **Cosa non Le piace di Microsoft Sentinel?** Sebbene Microsoft Sentinel offra un set di funzionalità robuste, non è privo di potenziali svantaggi. Per esempio, il costo può rappresentare un ostacolo per alcune organizzazioni più piccole. Il suo modello di prezzo, basato sull'ingestione dei dati, può rendere i costi imprevedibili se i volumi di dati fluttuano. Inoltre, mentre l'integrazione con altri prodotti Microsoft è senza soluzione di continuità, potresti affrontare alcune sfide se utilizzi ampiamente soluzioni non Microsoft. La curva di apprendimento può essere ripida, specialmente per coloro che non sono familiari con Azure o con linguaggi di query come il Kusto Query Language (KQL). Infine, sebbene le capacità di intelligenza artificiale e apprendimento automatico siano un punto di forza di Sentinel, possono anche portare a un alto numero di falsi positivi se non configurate correttamente, il che potrebbe portare a un affaticamento da allerta. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** monitoraggio proattivo delle minacce scalabilità risposte automatizzate ### 23. Prossima Generazione SIEM con MOLTE Funzionalità **Rating:** 5.0/5.0 stars **Reviewed by:** Akash S. | Security Lead Expert, Enterprise (> 1000 dip.) **Reviewed Date:** March 21, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Quello che mi piace davvero è l'ecosistema di Microsoft. Come sappiamo, sul mercato Microsoft possiede più del 70% degli spazi di lavoro in diverse tecnologie in termini di sistema operativo, sicurezza e molto altro. Quindi avere un SIEM che appartiene allo stesso ambiente offre una profonda comprensione di avere più fonti di log connesse a questo SIEM, inoltre questo SIEM rappresenta il futuro. Ci offre flessibilità con molte tecnologie diverse nel mondo della cyber sicurezza. **Cosa non Le piace di Microsoft Sentinel?** Non direi nulla di importante. L'unica cosa che penso è che al giorno d'oggi le persone non vogliono complessità nell'integrazione con altre fonti di log, ma in qualche modo nei prossimi giorni le persone capiranno le sue funzionalità rispetto alla facilità d'uso. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Come ecosistema, mi aiuta a comprendere facilmente il caso d'uso. ### 24. Azure Sentinel SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Rajat s. | SOC Specialist (SIEM SME), Enterprise (> 1000 dip.) **Reviewed Date:** January 06, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel si integra facilmente con molti strumenti aziendali. È una piattaforma user-friendly con compatibilità e versatilità. Le sue capacità cloud offrono flessibilità e le sue caratteristiche di sicurezza e opzioni di supporto aiutano qualsiasi azienda ad aumentare la produttività e, inoltre, è essenziale per compiti professionali secondo la domanda del mercato. **Cosa non Le piace di Microsoft Sentinel?** Nella maggior parte dei casi, è necessaria una comprensione un po' più approfondita per implementare in qualsiasi organizzazione. Microsoft Sentinel è attualmente l'unica soluzione SIEM completamente nativa del cloud, ed è per questo che la maggior parte delle organizzazioni che hanno le proprie sedi non si fida attualmente della sicurezza del cloud ed esita a implementarla nei propri locali. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Ci aiuta a integrare interi dispositivi di sicurezza attraverso i quali possiamo tenere d'occhio il monitoraggio in tempo reale e, inoltre, le sue capacità di aggiungere strumenti SOAR aiutano a velocizzare l'indagine e l'analisi. Al giorno d'oggi la guerra informatica è al suo apice, quindi per comprendere il comportamento del traffico di qualsiasi rete, l'attività di qualsiasi utente o le falle in qualsiasi sistema di sicurezza, abbiamo bisogno di questo per prevenire qualsiasi attacco futuro. Fornisce un approccio proattivo a qualsiasi organizzazione per mitigare qualsiasi tipo di attacco. Nella situazione attuale, pochissime persone hanno una profonda comprensione della sicurezza di qualsiasi organizzazione, quindi in tal caso aiuta anche a superare questo tipo di problemi. ### 25. Gestione delle informazioni e degli eventi di sicurezza (SIEM) nativa del cloud **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Graduate Trainee, Mid-Market (51-1000 dip.) **Reviewed Date:** May 26, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Mi piace Microsoft Sentinel perché funziona bene con Azure, trova rapidamente le minacce e può automatizzare le azioni per mantenere i sistemi sicuri. **Cosa non Le piace di Microsoft Sentinel?** Non mi piace perché Microsoft Sentinel può essere difficile da configurare e può essere costoso. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel risolve il problema del rilevamento e della risposta alle minacce alla sicurezza. Offre vantaggi fornendo rilevamento delle minacce in tempo reale, risposta automatizzata e visibilità migliorata per la postura di sicurezza, aiutando a proteggere il mio sistema e i dati in modo più efficace. ### 26. Revisione di Microsoft Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** shakr A. | Cybersecurity Analyst (Offensive & Incident Response) , Mid-Market (51-1000 dip.) **Reviewed Date:** August 26, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Automazione, intelligenza sulle minacce, capacità di caccia **Cosa non Le piace di Microsoft Sentinel?** Una certa complessità nella creazione del playbook, e non è on-premise ed è molto costoso. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Rilevamento proattivo di minacce nascoste ### 27. Un'applicazione molto affidabile sulla sicurezza dei dati **Rating:** 4.5/5.0 stars **Reviewed by:** Akhilesh S. | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 22, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Oltre a funzionare bene con altri prodotti Microsoft, questa app include anche playbook e automazione. Questi strumenti aiutano a rendere i compiti più facili e veloci seguendo passaggi preimpostati e rispondendo automaticamente agli avvisi di sicurezza. **Cosa non Le piace di Microsoft Sentinel?** Se non sei abituato ai prodotti Microsoft, potresti dover imparare il linguaggio KQL per effettuare ricerche e avvisi personalizzati. Ma non preoccuparti, ci sono fogli di riferimento online per aiutarti. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel è progettato per risolvere/affrontare le varie sfide della sicurezza informatica fornendo capacità avanzate di rilevamento delle minacce, indagine e risposta. I vantaggi di Microsoft Sentinel includono: Miglioramento della postura di sicurezza Efficienza Integrazione ### 28. Ottimo prodotto con un piccolo costo aggiuntivo con una licenza M365 E5 **Rating:** 5.0/5.0 stars **Reviewed by:** Peter M. | IT Support Co-ordinator, Mid-Market (51-1000 dip.) **Reviewed Date:** January 04, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Il servizio è molto più economico rispetto ad altri prodotti quando utilizzato con la licenza Microsoft 365 E5, poiché molti dei log registrati e processati sono inclusi. Aggiungere connessioni extra ad altri servizi e sistemi di terze parti è anche piuttosto facile e veloce da implementare. **Cosa non Le piace di Microsoft Sentinel?** I log del firewall sono costosi poiché ce ne sono molti, regolarli può richiedere tempo ed essere leggermente scomodo. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Sentinel ci consente di importare i log su tutte le nostre piattaforme di sicurezza per avere un unico punto di vista su ciò che accade sui dispositivi degli utenti finali e anche sulle reti cloud aziendali e pubbliche. ### 29. Questo è il miglior strumento SIEM per i dati nativi del cloud **Rating:** 5.0/5.0 stars **Reviewed by:** Aakash N. | System Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** February 12, 2024 **Cosa Le piace di più di Microsoft Sentinel?** È facile da usare e la facilità che offre per lavorare sui dati allo scopo di gestirli utilizzando Sentinels è davvero fantastica e si può raggiungere facilmente il principio fondamentale di questa piattaforma, cioè raccogliere, rilevare, investigare e rispondere. Inoltre, l'implementazione che offre è così facile da capire. **Cosa non Le piace di Microsoft Sentinel?** niente da non piacere molto, è tutto sommato davvero buono **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Risolve il problema chiave della raccolta dati, quindi indaga e risponde secondo le necessità. ### 30. Soluzione SIEM **Rating:** 4.0/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Mid-Market (51-1000 dip.) **Reviewed Date:** July 26, 2024 **Cosa Le piace di più di Microsoft Sentinel?** ha così tante funzionalità per monitorare i log in tempo reale e analizzarli. **Cosa non Le piace di Microsoft Sentinel?** Nel complesso il prodotto è buono. Migliora solo la velocità e l'interfaccia. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Facile da configurare e può anche gestire un ambiente ibrido. ### 31. Sono utente da un anno **Rating:** 5.0/5.0 stars **Reviewed by:** Satish g. | Cloud security engineer , Mid-Market (51-1000 dip.) **Reviewed Date:** April 05, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Ho iniziato a lavorare su Sentinel negli ultimi 9 mesi, è molto facile da capire e il deployment è molto semplice rispetto ad altri servizi cloud. Raccomando Sentinel e i servizi sono eccellenti. **Cosa non Le piace di Microsoft Sentinel?** Mi sembra che il costo del sentinella sia comparabile **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Gli attacchi alla sicurezza e gli incidenti che provoca si verificano molto rapidamente. ### 32. La soluzione Azure Sentinel è lo strumento di sicurezza basato su cloud di Microsoft che fornisce informazioni sulla sicurezza. **Rating:** 5.0/5.0 stars **Reviewed by:** Dar A. | Microsoft Entra Id Support Engineer., Enterprise (> 1000 dip.) **Reviewed Date:** March 22, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Fornisce analisi e informazioni sulle minacce in tutta la tua impresa. Aiuta anche a raccogliere i log relativi agli attacchi, a cacciare e a mitigare questi avvisi di minaccia utilizzando il suo algoritmo AI. **Cosa non Le piace di Microsoft Sentinel?** Non è molto intuitivo, richiede un po' di addestramento e sforzi per impararlo correttamente. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Può aiutare a indagare sulle minacce alla sicurezza. Utilizza il proprio algoritmo AI che aiuta a raccogliere avvisi di minacce. È uno strumento basato su cloud progettato da Microsoft utilizzato con i prodotti Microsoft per indagare sull'analisi della sicurezza e l'intelligence sulle minacce in tutta l'organizzazione. ### 33. Sentinella: Lo Specialista nel Rilevamento delle Violazioni dei Dati **Rating:** 4.0/5.0 stars **Reviewed by:** Akshata D. | HR - Associate, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 15, 2023 **Cosa Le piace di più di Microsoft Sentinel?** Quando si sospetta una violazione dei dati, Sentinel può raccogliere e analizzare rapidamente i dati di sicurezza da una varietà di fonti per identificare la fonte della violazione e l'entità del danno. Queste informazioni possono quindi essere utilizzate per notificare i dipendenti coinvolti e prendere provvedimenti per rimediare alla violazione. Sentinel può monitorare i registri di accesso ai dati dei dipendenti per identificare tentativi di accesso non autorizzati. Queste informazioni possono essere utilizzate per indagare su potenziali incidenti di sicurezza e prendere provvedimenti per prevenire futuri accessi non autorizzati. **Cosa non Le piace di Microsoft Sentinel?** Microsoft Sentinel si concentra principalmente sulla raccolta e l'analisi dei dati di sicurezza, il che potrebbe non fornire agli associati delle risorse umane una comprensione completa del comportamento dei dipendenti e dei potenziali rischi per la sicurezza legati ai loro modelli di accesso ai dati. La sensibilità di Microsoft Sentinel alle potenziali minacce alla sicurezza può generare un numero eccessivo di avvisi, rendendo difficile per gli associati delle risorse umane dare priorità e affrontare efficacemente gli incidenti critici. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Fornendo una visione completa della sicurezza dei dati dei dipendenti, Sentinel può aiutare i collaboratori delle risorse umane a prendere decisioni informate sulle politiche e le procedure di sicurezza dei dati dei dipendenti. Semplificando il processo di risposta agli incidenti, Sentinel può aiutare i collaboratori delle risorse umane a rispondere rapidamente ed efficacemente agli incidenti, minimizzando l'impatto delle violazioni e proteggendo i dati dei dipendenti. ### 34. Microsoft Sentinel: Svelare le Dinamiche Avanzate di Sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Surya R. | Data Engineer, Automobilistico, Enterprise (> 1000 dip.) **Reviewed Date:** November 15, 2023 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel vanta un'interfaccia utente intuitiva, rendendo facile per i data scientist navigare e interagire con dati di sicurezza complessi. Il design della piattaforma dà priorità alla chiarezza e alla semplicità, facilitando un'esperienza più fluida ed efficiente nell'esecuzione di analisi di sicurezza. Implementare Microsoft Sentinel è un processo semplice. La piattaforma fornisce documentazione chiara e supporto, permettendo ai data scientist di integrarla rapidamente nei flussi di lavoro esistenti. La facilità di implementazione assicura una transizione più veloce verso analisi di sicurezza avanzate senza interruzioni significative. **Cosa non Le piace di Microsoft Sentinel?** Come data scientist, un aspetto di Microsoft Sentinel che trovo meno favorevole è la curva di apprendimento della piattaforma, in particolare quando si tratta di personalizzazioni avanzate. Sebbene l'interfaccia utente sia generalmente intuitiva, addentrarsi in configurazioni complesse o creare query e playbook altamente personalizzati può richiedere una curva di apprendimento ripida. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Con le capacità di risposta automatizzata agli incidenti di Microsoft Sentinel, posso ottimizzare la risposta della mia organizzazione agli incidenti di sicurezza. Posso isolare automaticamente i sistemi compromessi, chiudere i processi dannosi e inviare avvisi ai team di sicurezza, garantendo che le minacce siano affrontate rapidamente ed efficacemente. Inoltre, il monitoraggio continuo della conformità di Microsoft Sentinel mi aiuta a rimanere conforme alle normative e agli standard di sicurezza specifici del settore, come PCI DSS, HIPAA e GDPR. La piattaforma mi fornisce strumenti per raccogliere e analizzare i registri di audit, generare report di conformità e automatizzare i compiti di conformità, risparmiandomi tempo e fatica. ### 35. Sentinel lavora con una sicurezza dei dati migliorata così come le capacità. **Rating:** 4.5/5.0 stars **Reviewed by:** Ashu L. | Senior Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 02, 2024 **Cosa Le piace di più di Microsoft Sentinel?** La cosa migliore di Microsoft Sentinel è che ottimizza i compiti in modo più efficiente, permettendo di prendere decisioni migliori. Viene inoltre fornito con playbook e automazione che facilitano la raccolta di analisi. **Cosa non Le piace di Microsoft Sentinel?** C'è una cosa che non mi piace di Microsoft Sentinel, ed è la difficoltà di utilizzo di questo prodotto da parte di chi non è tecnico o di chi utilizza prodotti non Microsoft. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel mi sta aiutando a orchestrare le pratiche di sicurezza per la protezione dei nostri dati e sta davvero funzionando come previsto. ### 36. Sentinella per il rischio e la rilevazione **Rating:** 5.0/5.0 stars **Reviewed by:** Sumit K. | Application Support Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** September 29, 2023 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel aiuta l'azienda a gestire i rischi esterni e il rilevamento proveniente da fonti esterne. È ideale per creare avvisi di minaccia complessivi e realizzare un cruscotto generale. È una soluzione unica per il rilevamento degli attacchi. Risposta alle minacce rapida e sicura. **Cosa non Le piace di Microsoft Sentinel?** L'IA prende tutte le azioni senza l'aiuto degli umani. Sta prendendo il posto dei lavoratori. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel risolve problemi come il rilevamento delle minacce e fornisce i dati degli avvisi che non sono stati rilevati in precedenza. Abbiamo il vantaggio di non dover cercare un singolo punto di guasto. Sentinel rileva tutte le minacce. E dopo aver raccolto i dati, vengono pubblicati. ### 37. Ottimo strumento per il monitoraggio **Rating:** 4.5/5.0 stars **Reviewed by:** Ankush V. | DevOps/SRE Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** April 16, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Scalabilità, Integrazione, Automazione e Personalizzazione sono le migliori caratteristiche al momento. **Cosa non Le piace di Microsoft Sentinel?** Complessità, costo, dipendenza da Azure, il supporto alla documentazione non è facile **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Sentinel riunisce informazioni sulla sicurezza da diversi luoghi nel cloud e in ambienti misti. Crea un unico luogo principale dove le organizzazioni possono osservare e studiare le questioni di sicurezza. Questo rende più facile per loro vedere tutte le loro questioni di sicurezza e trovare le cose negative più velocemente. ### 38. La migliore soluzione SIEM come servizio **Rating:** 5.0/5.0 stars **Reviewed by:** Lovkesh B. | Senior Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** May 18, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Il migliore nel caso in cui abbiamo un ambiente Azure. Possiamo integrare tutte le fonti di log e la parte di rimedio con un solo clic. Supporta tutti gli ambienti che possono essere sia tutti gli altri CSP che on-premise. Supporta tutte le fonti di log. **Cosa non Le piace di Microsoft Sentinel?** Non molto.. tutto va bene........... **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Utilizzato come SIEM e SOAR ### 39. Recensione per Microsoft Sentinel **Rating:** 3.5/5.0 stars **Reviewed by:** Parmar P. | Project Consultant, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 12, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Aiuta ad aumentare la sicurezza dell'infrastruttura digitale. Inoltre, fornisce anche l'identificazione delle minacce e la risposta alle minacce. È meno costoso rispetto ad altri prodotti disponibili. **Cosa non Le piace di Microsoft Sentinel?** Se una persona ha meno esperienza tecnica, Microsoft Sentinel risulta complesso per loro. A causa di ciò, non può utilizzare efficacemente le capacità per la persona. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** L'integrazione dei dati in una struttura organizzativa è facile da usare. La generazione di report utilizzando Sentinel è molto efficiente. Può essere facilmente integrata con un'altra piattaforma per recuperare e connettere i dati. ### 40. Lo sguardo del guardiano: una recensione del sentinella **Rating:** 3.5/5.0 stars **Reviewed by:** Saurabh K. | Cyber Security Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** March 05, 2024 **Cosa Le piace di più di Microsoft Sentinel?** La caratteristica migliore di Microsoft Sentinel è la sua avanzata analisi della sicurezza. Può rilevare e rispondere agli avvisi di sicurezza in tempo reale, il che aiuta l'organizzazione a identificare e mitigare i rischi per la sicurezza in modo più efficace. **Cosa non Le piace di Microsoft Sentinel?** Le caratteristiche meno utili di Microsoft Sentinel sono la sua complessità nell'installazione e configurazione. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel è molto efficace nel rilevare gli avvisi di sicurezza in tempo reale e con la massima precisione. Questo consente all'organizzazione di individuare la maggior parte delle violazioni della sicurezza e di mitigarle efficacemente. ### 41. Siem facile da usare **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Consulenza | Enterprise (> 1000 dip.) **Reviewed Date:** June 04, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Il linguaggio di query Kusto è facile da imparare e ben documentato, connessione molto facile con i prodotti MS. Buona integrazione con l'app logica. **Cosa non Le piace di Microsoft Sentinel?** Il supporto clienti è spesso lento e reindirizzato a diversi team. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Cercare nei registri, generare rapporti ### 42. Revisione di Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** Prashant K. | Security Researcher 3, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 09, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Sentinel, precedentemente noto come Azure Sentinel, è tra le migliori piattaforme SIEM, con vantaggi come l'integrazione facile con i servizi Azure, basata su un'architettura completamente cloud native, supporta il monitoraggio centralizzato, risposte automatiche agli incidenti e rilevamento avanzato delle minacce in tempo reale. **Cosa non Le piace di Microsoft Sentinel?** Poiché nessun software può essere totalmente preciso, ha anche alcuni svantaggi. Uno degli svantaggi è la difficoltà nell'ingestione dei dati e nell'analisi dei log. Inoltre, è complesso nella messa a punto delle analisi ed è inefficiente in termini di costi. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Microsoft Sentinel è una delle principali soluzioni SIEM che offre un'integrazione facile con i servizi Azure, supporta il monitoraggio centralizzato, è altamente personalizzabile e una delle migliori caratteristiche è il rilevamento avanzato delle minacce in tempo reale. ### 43. Revisione di Senitel **Rating:** 4.0/5.0 stars **Reviewed by:** Anusha B. | Senior Infrastructure Engineer - Cloud, Mid-Market (51-1000 dip.) **Reviewed Date:** March 20, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Senitel è un servizio che può essere utilizzato per informazioni sulla sicurezza, orchestrazione della sicurezza e automazione. La cosa migliore è che è molto facile da configurare. Può ingerire dati da una varietà di fonti. In sintesi, il rilevamento e l'analisi delle minacce sono resi facili. **Cosa non Le piace di Microsoft Sentinel?** L'unico problema che ho visto è che la velocità di interrogazione dei dati è bassa, questo può essere migliorato. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Gestiamo una grande quantità di infrastrutture, Sentinel ci ha aiutato nel rilevamento delle minacce. ### 44. Rilevamento e risposta efficiente alle minacce **Rating:** 4.5/5.0 stars **Reviewed by:** Pranjal M. | Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** February 25, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Capacità di intelligence sulle minacce e risposta automatizzata. **Cosa non Le piace di Microsoft Sentinel?** complessità nell'installazione e configurazione, che richiede un'ulteriore esplorazione della documentazione. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Il rilevamento delle minacce efficiente, la risposta automatizzata agli incidenti e l'analisi della sicurezza centralizzata forniscono approfondimenti utili per misure proattive che aiutano molto. ### 45. Sentinel è uno strumento brillante per rafforzare la tua sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Mid-Market (51-1000 dip.) **Reviewed Date:** May 20, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Connettori che alimentano da una varietà di strumenti diversi. **Cosa non Le piace di Microsoft Sentinel?** L'interfaccia utente può essere un po' opprimente a volte **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Sentinel ci aiuta a rilevare gli incidenti non appena si verificano, permettendoci di agire immediatamente. ### 46. Migliorare l'ingegneria dei dati su Azure **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** March 18, 2024 **Cosa Le piace di più di Microsoft Sentinel?** La raccolta centralizzata dei dati che aiuta a ingerire i dati da tutte le fonti, l'AI avanzata e il machine learning che hanno aiutato a identificare la maggior parte delle attività sospette e delle minacce. Mi ha aiutato a migliorare la visibilità delle minacce, il rilevamento degli avvisi e anche il workbook personalizzato attraverso i dati è il migliore. **Cosa non Le piace di Microsoft Sentinel?** Non ho mai ricevuto un tale tipo di antipatia fino ad ora, ma c'è ancora un piccolo problema che ho trovato nella messa a punto per l'uso ottimale. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Come ingegnere dei dati, l'utilizzo di Microsoft Sentinel per l'Orchestrazione, Automazione e Risposta alla Sicurezza (SOAR) ha fornito diversi vantaggi: 1. Operazioni di sicurezza semplificate. 2. Rilevamento delle minacce migliorato. 3. Sicurezza conveniente. ### 47. Microsoft Azure Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** ANKIT S. | Technical Lead - Product Development, Enterprise (> 1000 dip.) **Reviewed Date:** April 06, 2024 **Cosa Le piace di più di Microsoft Sentinel?** 1. Facile da usare e implementare. 2. La mappa di correlazione è molto avanzata per l'analisi degli incidenti. 3. L'integrazione è facile anche in un ambiente ibrido. **Cosa non Le piace di Microsoft Sentinel?** Molto avanzato nel rilevamento e nell'analisi delle minacce, tuttavia ho solo un problema con gli strumenti di sicurezza di Microsoft: non sono bravi nell'analizzare le vulnerabilità. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Rilevamento, analisi e risposta alle minacce. ### 48. Microsoft Sentinel come servizio SOAR/SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Harshit L. | Security Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** December 23, 2023 **Cosa Le piace di più di Microsoft Sentinel?** Integrazione senza soluzione di continuità insieme a un miglior tasso di ingestione dei log e compatibilità con dispositivi di sicurezza multivendor, oltre a fornire valutazioni di conformità e postura di sicurezza con più tenant. **Cosa non Le piace di Microsoft Sentinel?** Per i problemi P1 non c'è aderenza alla risposta e risoluzione SLA **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Con le query KQL è facile controllare i log e fare la correlazione degli eventi. Supporta prodotti di sicurezza multivendor e fornisce un punteggio della postura di sicurezza dei dispositivi. Ha funzionalità integrate per fornire soluzioni automatizzate per gli eventi di sicurezza generati. Ha funzionalità integrate per migliorare la postura di sicurezza dei dispositivi ed è aggiornato con gli ultimi aggiornamenti in Azure poiché è un prodotto nativo di Azure. ### 49. Revisione del Sentinella **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Reti informatiche | Mid-Market (51-1000 dip.) **Reviewed Date:** January 09, 2023 **Cosa Le piace di più di Microsoft Sentinel?** La parte migliore dell'utilizzo di Sentinel è la facilità di integrazione con più fonti di log e l'interrogazione dei dati utilizzando il linguaggio KQL personalizzato. Questo aiuta ad avere forti capacità di monitoraggio. **Cosa non Le piace di Microsoft Sentinel?** A volte le piattaforme sentinel danno più errori durante il caricamento del cruscotto e anche durante l'esecuzione delle ricerche. È necessario aggiornarlo più volte per farlo funzionare. A parte questo, è un'ottima piattaforma SOAR. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** Rilevare gli attaccanti, monitorare l'intero ambiente, costruire automazione utilizzando playbook che aiutano l'azienda a rimanere al sicuro dagli attori delle minacce. In questo modo sta aiutando. ### 50. Microsoft Azure Sentinel è il nuovo re SOAR sul mercato. **Rating:** 4.5/5.0 stars **Reviewed by:** Shaswat N. | Consultant, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 09, 2024 **Cosa Le piace di più di Microsoft Sentinel?** Microsoft Azure Sentinel è il nuovo gigante emergente per la tecnologia SOAR. Ha un sacco di nuove funzionalità e alcune brillanti tecniche di automazione al suo interno. Qualsiasi cliente può utilizzarlo per costruire un ambiente più sicuro per gli utenti finali. **Cosa non Le piace di Microsoft Sentinel?** Da quando utilizzo questa piattaforma da 3 mesi, non ho riscontrato alcun difetto. **Quali problemi sta risolvendo Microsoft Sentinel e in che modo La sta aiutando?** È un'ampia gamma di integrazioni e fattibilità. ## Microsoft Sentinel Discussions - [A cosa serve Microsoft Sentinel?](https://www.g2.com/it/discussions/what-is-microsoft-sentinel-used-for) - 3 comments, 2 upvotes - [Sentinel è un servizio gratuito fornito da Microsoft Azure?](https://www.g2.com/it/discussions/is-sentinel-a-free-service-provided-by-microsoft-azure) - 1 comment, 1 upvote - [Se dovessi avere una domanda, chiederei se ci sono piani per aggiungere il supporto per Linux a questo programma.](https://www.g2.com/it/discussions/31827-if-i-had-to-have-a-question-i-would-ask-if-there-were-any-plans-to-add-linux-support-to-this-program) - 2 comments, 1 upvote - [Come posso installare/integrato gli agenti di Azure Sentinel per raccogliere dati su dispositivi IOT/ DLP/ dispositivi endpoint Computer/ Laptop/ Stampanti](https://www.g2.com/it/discussions/31797-how-i-able-to-install-integrated-azure-sentinel-agents-to-collect-data-on-iot-devices-dlp-endpoint-devices-computer-laptops-printers) - 1 comment, 1 upvote - [Perché dovrei usare Azure Sentinel?](https://www.g2.com/it/discussions/why-should-i-use-azure-sentinel) - 1 comment - [View Microsoft Sentinel pricing details and edition comparison](https://www.g2.com/it/products/microsoft-sentinel/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-16+04%3A41%3A10+-0500&secure%5Bsession_id%5D=f1362fcc-f5fa-4b82-b64a-84cdfb518bae&secure%5Btoken%5D=960656fe5314b88b1d6120e8eacbefcfe65f8de313348de78bd9537d07758eca&format=llm_user) ## Microsoft Sentinel Integrations - [Check Point Email Security](https://www.g2.com/it/products/check-point-email-security/reviews) - [Cortex XDR](https://www.g2.com/it/products/palo-alto-networks-cortex-xdr/reviews) - [ESET PROTECT](https://www.g2.com/it/products/eset-protect/reviews) - [FortiAnalyzer](https://www.g2.com/it/products/fortianalyzer/reviews) - [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) - [Microsoft Defender XDR](https://www.g2.com/it/products/microsoft-defender-xdr/reviews) ## Microsoft Sentinel Features **Risposta** - Automazione della Risoluzione - Guida alla Risoluzione - Isolamento del sistema - Intelligence sulle minacce - Indagine sugli incidenti **Gestione della rete** - Monitoraggio delle attività - Gestione degli asset - Gestione dei log **Automazione** - Mappatura del flusso di lavoro - Automazione del flusso di lavoro - Rimedi automatizzati - Monitoraggio dei log **Registrazioni** - Registri degli incidenti - Rapporti di Incidente **Gestione degli incidenti** - Gestione degli eventi - Risposta automatica - Segnalazione di incidenti **Orchestrazione** - Orchestrazione della Sicurezza - Raccolta dati - Intelligence sulle minacce - Visualizzazione dei dati **Gestione** - Avvisi di incidente - Gestione dei casi di incidente - Gestione del flusso di lavoro **Intelligence sulla Sicurezza** - Intelligence sulle minacce - Valutazione della vulnerabilità - Analisi Avanzata - Esame dei dati **Risposta** - Allertando - Baseline delle prestazioni - Alta Disponibilità/Recupero di Emergenza **Agentic AI - Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)** - Esecuzione autonoma dei compiti - Pianificazione a più fasi - Assistenza Proattiva - Prendere decisioni **Intelligenza Artificiale Generativa** - Generazione di Testo AI - Riassunto del testo AI ## Top Microsoft Sentinel Alternatives - [Sumo Logic](https://www.g2.com/it/products/sumo-logic/reviews) - 4.3/5.0 (390 reviews) - [IBM QRadar SIEM](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) - 4.4/5.0 (280 reviews) - [Splunk Enterprise Security](https://www.g2.com/it/products/splunk-enterprise-security/reviews) - 4.3/5.0 (222 reviews)