Avaliações e Detalhes do Produto Microsoft Sentinel

Adoro a visibilidade centralizada que o Microsoft Sentinel oferece, pois me permite ver logs, alertas e incidentes tudo em um só lugar, sem precisar alternar entre ferramentas, o que acelera as investigações. Gosto muito das análises e regras de detecção integradas; elas estão prontas para uso e são personalizáveis, então não preciso começar do zero. A integração com o ecossistema Microsoft, incluindo Azure, Microsoft 365 e ferramentas Defender, também é super suave e quase sem falhas, facilitando a integração. Análise coletada por e hospedada no G2.com.

Algumas coisas no Microsoft Sentinel definitivamente poderiam ser melhoradas, como a visibilidade de custos. A precificação pode ser confusa, especialmente com a ingestão de dados. É fácil ultrapassar o orçamento se você não estiver atento. E há uma curva de aprendizado; leva tempo para se sentir confortável escrevendo consultas. Além disso, embora as regras prontas para uso sejam úteis, você ainda precisa ajustá-las para reduzir o ruído. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Microsoft Sentinel é como ele oferece monitoramento de segurança centralizado em várias fontes de dados em um ambiente nativo da nuvem. Ele simplifica a coleta, análise e correlação de grandes volumes de logs de segurança, sem a sobrecarga de gerenciar a infraestrutura tradicional de SIEM. As regras de análise integradas, a integração de inteligência contra ameaças e a automação baseada em playbooks também ajudam a detectar e responder a ameaças de forma mais eficiente. Achei sua integração com outros serviços de segurança da Microsoft especialmente valiosa porque cria uma visão mais unificada dos incidentes de segurança e ajuda as equipes de segurança a investigar e responder mais rapidamente. Análise coletada por e hospedada no G2.com.

Um desafio com o Microsoft Sentinel é que a configuração inicial pode ser demorada, especialmente para equipes que são novas em plataformas SIEM ou serviços Azure. Algumas regras de análise e conectores de dados também precisam de ajustes cuidadosos para reduzir falsos positivos e garantir que os alertas permaneçam relevantes. Além disso, o modelo de precificação baseado em ingestão de dados pode se tornar caro se você coletar grandes volumes de logs sem o devido filtro. Por essa razão, as organizações devem planejar suas fontes de logs e estratégia de retenção de forma cuidadosa para que possam manter os custos sob controle enquanto ainda capturam os logs de que precisam. Análise coletada por e hospedada no G2.com.

KQL é uma linguagem realmente poderosa e fácil de aprender. Se você é um cliente Azure, o Sentinel é uma escolha óbvia, pois é realmente fácil ingerir Logs do Azure. Sua integração com o Defender também é uma grande vantagem, sem mencionar o grande número de tabelas que são gratuitas para ingerir. Análise coletada por e hospedada no G2.com.

Eu preferiria que os dados fossem normalizados e não fragmentados em várias tabelas, dessa forma. As funções ASIM mitigam esse problema, mas são lentas. Análise coletada por e hospedada no G2.com.

Easy to start . Less setup. As it’s cloud-native, there’s no infrastructure setup and connecting data sources like Azure resources or Microsoft 365 feels pretty straightforward. In my experience scalability and maintainability were important as the environment grows over the time and Sentinel was much of less work. Análise coletada por e hospedada no G2.com.

When I had to deal with customization , it felt a complex as I had to learn about analytics rules and workbooks but still not obvious about how things are working together. The learning curve was steep for my level of usage. Análise coletada por e hospedada no G2.com.

O que mais aprecio no Microsoft Sentinel é sua combinação perfeita de SIEM e SOAR em um ambiente verdadeiramente nativo da nuvem. Sua forte integração com o ecossistema Microsoft—particularmente Azure, Entra ID, Defender e M365—oferece visibilidade imediata e requer muito pouco esforço de integração. O uso de KQL na plataforma permite uma caça a ameaças flexível e robusta, enquanto as regras de análise integradas e os recursos de UEBA ajudam a reduzir significativamente a fadiga de alertas. Além disso, a automação via Logic Apps permite que as equipes de segurança respondam mais rapidamente e de forma consistente, tornando o Sentinel uma solução altamente escalável e econômica para as operações de SOC atuais. Análise coletada por e hospedada no G2.com.

Um aspecto que acho desafiador sobre o Microsoft Sentinel é gerenciar os custos, especialmente à medida que o uso cresce, porque o modelo de precificação depende muito da quantidade de dados ingeridos e retidos. Embora o KQL seja uma ferramenta poderosa, ele apresenta uma curva de aprendizado para equipes que são novas nele, o que pode retardar o processo de adoção. Além disso, implementar casos de uso avançados de SOAR frequentemente exige uma personalização considerável através de Logic Apps, e solucionar problemas nessas automações pode ser bastante complexo. Por último, o Sentinel tende a funcionar melhor dentro do ecossistema da Microsoft, o que pode ser uma desvantagem para organizações que dependem de uma variedade de ferramentas de segurança não-Microsoft. Análise coletada por e hospedada no G2.com.

Temos tanto logs quanto incidentes visíveis no MS Sentinel, ao contrário da nossa ferramenta SIEM anterior. Além disso, é uma vantagem ter a visibilidade de outros serviços do Azure no Sentinel e muito mais. Análise coletada por e hospedada no G2.com.

Não temos uma opção de RBAC para as tabelas no Sentinel como temos no ADX. Seria ótimo se tivéssemos essa opção de RBAC para que pudéssemos conceder permissões a usuários ou grupos específicos para tabelas específicas. Análise coletada por e hospedada no G2.com.

Existem várias ferramentas SIEM disponíveis no mercado, como Splunk, MS Sentinel e IBM QRadar. Vamos ver as vantagens do MS Sentinel hoje:

1. Esta ferramenta é completamente construída no Azure e não requer infraestrutura local.

2. Como está implantada no Azure, ela escala automaticamente com base na ingestão de dados.

3. A integração com Azure AD, Defender for Cloud e ferramentas da Microsoft é muito fácil e rápida.

4. Possui múltiplas funcionalidades, uma delas é a IA que detecta automaticamente anomalias e correlaciona sinais entre fontes de dados.

5. Utiliza KQL, que ajuda na geração de relatórios e na obtenção de análises profundas com consultas personalizadas.

6. Possui uma comunidade muito grande de regras, workbooks e playbooks disponíveis no GitHub e na comunidade Sentinel, o que torna as coisas muito mais fáceis em comparação com outras ferramentas SIEM. Análise coletada por e hospedada no G2.com.

1. O Sentinel possui um modelo de preços "pague conforme o uso", o que o torna realmente caro se você estiver ingerindo muitos dados.

2. O Sentinel faz uso do KQL (Kusto Query Language), que é poderoso, mas não intuitivo para iniciantes, necessitando de uma boa quantidade de treinamento para um início rápido.

3. O Sentinel possui uma boa quantidade de conectores pré-construídos, mas quando se trata de integração com sistemas legados, é um processo complexo e leva uma boa quantidade de tempo.

4. Ao lidar com consultas grandes e complexas, pode levar tempo e consumir muitos recursos de computação.

5. Uma vez que a ferramenta está completamente configurada e foi usada por um longo período, mudar para outra plataforma SIEM torna-se uma tarefa tediosa. Análise coletada por e hospedada no G2.com.

Integrações com múltiplas ferramentas de cibersegurança Análise coletada por e hospedada no G2.com.

O custo de ingestão mensal é um preço alto que se paga Análise coletada por e hospedada no G2.com.

Microsoft Sentinel tem capacidades muito boas para integrar os dados. É fácil de conectar com os softwares de segurança em andamento e outras ferramentas também. Isso ajuda as organizações a melhorar sua segurança em diferentes níveis. Análise coletada por e hospedada no G2.com.

Gerar relatórios personalizados usando o Microsoft Sentinel às vezes pode ser demorado devido à sua dependência da escrita de scripts KQL. Se quisermos combinar os dados não Microsoft para gerar análise de logs, será difícil. Além disso, aprender KQL também é difícil para os recém-chegados. Análise coletada por e hospedada no G2.com.

Integração com quase todas as ferramentas e aplicativos. Facilidade de uso, Implementação, migração de outras soluções, Amigável ao usuário e muito mais capaz. Análise coletada por e hospedada no G2.com.

Sempre que precisar procurar uma regra ou caso de uso, primeiro você precisa encontrar o nome de alerta adequado (convenção de nomenclatura adequada) na análise; depois disso, você pode procurá-lo. Análise coletada por e hospedada no G2.com.