Avaliações e Detalhes do Produto Microsoft Sentinel

Temos tanto logs quanto incidentes visíveis no MS Sentinel, ao contrário da nossa ferramenta SIEM anterior. Além disso, é uma vantagem ter a visibilidade de outros serviços do Azure no Sentinel e muito mais. Análise coletada por e hospedada no G2.com.

Não temos uma opção de RBAC para as tabelas no Sentinel como temos no ADX. Seria ótimo se tivéssemos essa opção de RBAC para que pudéssemos conceder permissões a usuários ou grupos específicos para tabelas específicas. Análise coletada por e hospedada no G2.com.

Existem várias ferramentas SIEM disponíveis no mercado, como Splunk, MS Sentinel e IBM QRadar. Vamos ver as vantagens do MS Sentinel hoje:

1. Esta ferramenta é completamente construída no Azure e não requer infraestrutura local.

2. Como está implantada no Azure, ela escala automaticamente com base na ingestão de dados.

3. A integração com Azure AD, Defender for Cloud e ferramentas da Microsoft é muito fácil e rápida.

4. Possui múltiplas funcionalidades, uma delas é a IA que detecta automaticamente anomalias e correlaciona sinais entre fontes de dados.

5. Utiliza KQL, que ajuda na geração de relatórios e na obtenção de análises profundas com consultas personalizadas.

6. Possui uma comunidade muito grande de regras, workbooks e playbooks disponíveis no GitHub e na comunidade Sentinel, o que torna as coisas muito mais fáceis em comparação com outras ferramentas SIEM. Análise coletada por e hospedada no G2.com.

1. O Sentinel possui um modelo de preços "pague conforme o uso", o que o torna realmente caro se você estiver ingerindo muitos dados.

2. O Sentinel faz uso do KQL (Kusto Query Language), que é poderoso, mas não intuitivo para iniciantes, necessitando de uma boa quantidade de treinamento para um início rápido.

3. O Sentinel possui uma boa quantidade de conectores pré-construídos, mas quando se trata de integração com sistemas legados, é um processo complexo e leva uma boa quantidade de tempo.

4. Ao lidar com consultas grandes e complexas, pode levar tempo e consumir muitos recursos de computação.

5. Uma vez que a ferramenta está completamente configurada e foi usada por um longo período, mudar para outra plataforma SIEM torna-se uma tarefa tediosa. Análise coletada por e hospedada no G2.com.

Integrações com múltiplas ferramentas de cibersegurança Análise coletada por e hospedada no G2.com.

O custo de ingestão mensal é um preço alto que se paga Análise coletada por e hospedada no G2.com.

Microsoft Sentinel tem capacidades muito boas para integrar os dados. É fácil de conectar com os softwares de segurança em andamento e outras ferramentas também. Isso ajuda as organizações a melhorar sua segurança em diferentes níveis. Análise coletada por e hospedada no G2.com.

Gerar relatórios personalizados usando o Microsoft Sentinel às vezes pode ser demorado devido à sua dependência da escrita de scripts KQL. Se quisermos combinar os dados não Microsoft para gerar análise de logs, será difícil. Além disso, aprender KQL também é difícil para os recém-chegados. Análise coletada por e hospedada no G2.com.

Integração com quase todas as ferramentas e aplicativos. Facilidade de uso, Implementação, migração de outras soluções, Amigável ao usuário e muito mais capaz. Análise coletada por e hospedada no G2.com.

Sempre que precisar procurar uma regra ou caso de uso, primeiro você precisa encontrar o nome de alerta adequado (convenção de nomenclatura adequada) na análise; depois disso, você pode procurá-lo. Análise coletada por e hospedada no G2.com.

Microsoft Sentinel integra-se perfeitamente com os serviços de segurança do Azure, capturando dados de diferentes fontes como VMs usando o agente de monitoramento do Azure, o log de atividades do Azure e o hub de eventos do Azure. É construído em uma arquitetura nativa da nuvem. É um sistema de monitoramento centralizado. O Azure Sentinel usa playbooks para resposta automatizada a ameaças, simplificando o gerenciamento de incidentes. Análise coletada por e hospedada no G2.com.

Alguns usuários acham a interface do usuário desafiadora de navegar, entender seus recursos pode levar tempo. Esta solução abrangente vem com um preço. Análise coletada por e hospedada no G2.com.

É fácil a integração com os Serviços Azure e as Ferramentas de Segurança da Microsoft. Além disso, o modelo de pagamento conforme o uso. Análise coletada por e hospedada no G2.com.

Os altos custos em escala e a fadiga de alerta que isso provoca. Análise coletada por e hospedada no G2.com.

Esta ferramenta tem uma plataforma muito boa e amigável para todos os novos usuários também. É uma plataforma fácil de usar e uma ferramenta de monitoramento de SOC. Sua facilidade de implementação faz com que os usuários a utilizem. Tem um bom suporte ao cliente e eu tenho usado esta ferramenta nos últimos anos. Eu a utilizo com frequência. Tem boa integração com outras ferramentas. Análise coletada por e hospedada no G2.com.

O custo desta plataforma é um pouco mais alto e a complexidade da ferramenta está presente. Análise coletada por e hospedada no G2.com.

Os melhores recursos do Microsoft Sentinel incluem escalabilidade, integração perfeita com produtos Microsoft, resposta automatizada a incidentes, etc. Análise coletada por e hospedada no G2.com.

Até agora, não há nada de que não gostar, exceto os desafios de integração com ferramentas de terceiros que não são da Microsoft. Mas pode ser viável com guias ou plugins. Análise coletada por e hospedada no G2.com.

Todas as opções e análises de log são úteis em uma única visualização! Bem, a Microsoft está realmente trabalhando na interface do usuário, especialmente no painel de incidentes, a nova seção de visualização de incidentes é melhor, podemos ver alertas, cronograma de incidentes e incidentes relacionados anteriores em uma única janela, o que é bom. Há muitos conectores de dados no hub de conteúdo, o que é incrível e facilita nossa vida para integrar novas fontes de log. Análise coletada por e hospedada no G2.com.

Correções de bugs e problema de funcionalidade. Recentemente, o conector de dados não estava visível na página do conector de dados e enfrentamos muitos problemas nas verificações de integridade.

Problema de velocidade: a velocidade da consulta de dados está baixa. Análise coletada por e hospedada no G2.com.