Avaliações e Detalhes do Produto Panther

Agradeço à Panther por atender precisamente às nossas necessidades e oferecer um ótimo valor. Configurar o Panther foi tranquilo e fácil, e o mentoria de integração foi super útil. A interface do Terraform é muito boa para os recursos suportados. A Panther fechou uma lacuna crítica ao centralizar os logs de eventos de segurança de vários sistemas, simplificando a investigação e correlação de incidentes. O PantherAI tem sido uma ajuda significativa, eliminando as suposições em incidentes de segurança e permitindo uma identificação mais rápida de problemas. A interface do usuário é fácil de usar e navegar, e as ferramentas de investigação de alertas são intuitivas. Análise coletada por e hospedada no G2.com.

Gostaria de ver um maior suporte ao Terraform e a capacidade de gerenciar regras como código fora do mecanismo de repositório do Panther Analysis. Análise coletada por e hospedada no G2.com.

A Panther incorporou completamente o ethos do Security Data Lake em seu produto. Isso definirá o futuro de como todos os SIEMs operarão. Acabaram-se os dias de imaginar os SIEMs como um produto pago por GB onde você pode criar algumas regras de linguagem personalizadas. A Análise de Segurança é essencialmente um problema de dados e a abordagem da Panther para resolvê-lo é a melhor do mercado.

De conectores diretos a detecções internas estelares, a Panther tem tudo. Para empresas com baixa capacidade para engenharia de detecção personalizada interna, simplesmente funciona. Para equipes com pessoal dedicado à engenharia de detecção, todas as ferramentas para torná-lo bem-sucedido estão disponíveis prontamente.

A velha guarda da indústria de SIEM está morta e o lago de dados de segurança é o futuro, com a Panther liderando o grupo na nova geração de provedores de análise de segurança. Análise coletada por e hospedada no G2.com.

A única coisa que quero ver da Panther é que eles comecem a oferecer uma solução no estilo MSSP e a montar um SOC para monitorar meus alertas do Panther! Análise coletada por e hospedada no G2.com.

Se você tem uma cultura de caça a ameaças ou tem segurança no seu DNA, o Panther é o produto para você. Como Arquiteto de Soluções implementando sistemas SIEM\SOAR, trabalho com 10 produtos SIEM diferentes todos os dias. Não só é a única plataforma onde escrevo minhas melhores detecções\correlações tanto na GUI quanto no IDE - mas também onde vejo diariamente um envolvimento contínuo das equipes de D&R e InfoSec. As empresas que compram o Panther são mais seguras do que aquelas que não compram como resultado. Além disso, o suporte deles está muito à frente de qualquer outro produto no mercado. Análise coletada por e hospedada no G2.com.

Gostaria que eles desenvolvessem ainda mais os painéis e exportassem sua excelente análise de IA para destinos de alerta. Análise coletada por e hospedada no G2.com.

O que mais se destaca é a rapidez e flexibilidade do Panther em comparação com os SIEMs tradicionais. A abordagem de detecção como código mudou completamente a forma como construímos e mantemos regras—é controlada por versão, testável e fácil de adaptar à medida que nosso ambiente muda. A integração de logs na nuvem foi surpreendentemente tranquila, e a normalização pronta para uso nos economizou muito tempo de configuração. A plataforma parece realmente feita para equipes de segurança modernas que precisam de velocidade sem sacrificar a precisão, e a equipe de suporte tem sido fenomenal em nos ajudar com todas as nossas perguntas. Análise coletada por e hospedada no G2.com.

Atualmente, não há uma maneira nativa de incorporar seu próprio enriquecimento de terceiros, e os logs recebidos só podem ser enriquecidos se uma detecção for acionada que corresponda à sua lógica, aplicando então o enriquecimento a esse evento desencadeador. Dito isso, a Panther tem "Traga Seu Próprio Enriquecimento" em seu roteiro, e uma vez que isso seja lançado, essa pequena lacuna praticamente desaparece. Análise coletada por e hospedada no G2.com.

O Panther é fácil de usar e fácil de manter. Entre as constantes melhorias na interface do usuário e nas funcionalidades (painéis, detecções de correlação, manipulação de logs, etc.) e o suporte que recebemos da nossa equipe Panther, sinto que há poucos ou nenhum obstáculo para implementar os casos de uso que criamos. Análise coletada por e hospedada no G2.com.

A maior desvantagem do Panther é provavelmente a imaturidade do recurso de painel deles (e, para ser justo, ele _está_ em beta). A visualização básica e a criação de gráficos são fáceis, mas fazer análises mais complexas e criar gráficos ainda precisa de atenção. Análise coletada por e hospedada no G2.com.

Tenho utilizado o Panther extensivamente nos últimos 18 meses, e ele tem se mostrado consistentemente uma solução excepcionalmente confiável e robusta. Sua flexibilidade permite que os usuários operem de forma integrada via console ou diretamente com pipelines CI/CD existentes. A interface do usuário é notavelmente intuitiva e oferece múltiplas opções sofisticadas para consulta de dados, complementadas por dashboards personalizáveis que aumentam significativamente as capacidades analíticas.

O Panther inclui inúmeras detecções pré-construídas que são facilmente adaptáveis, tornando simples alinhá-las com requisitos ambientais específicos. Além disso, a criação de detecções como código em Python é simplificada e eficiente. A plataforma se destaca com recursos valiosos, como campos de metadados abrangentes, incluindo mapeamento MITRE ATT&CK, resumos, runbooks e capacidades de marcação.

Igualmente impressionante é a equipe de suporte ao cliente do Panther, cuja capacidade de resposta e expertise garantem que os problemas sejam geralmente resolvidos em apenas algumas horas. Seu envolvimento proativo e receptividade consistente ao feedback, refletidos claramente em reuniões de revisão periódicas, demonstram continuamente seu compromisso com o sucesso do cliente.

No geral, minha experiência com o Panther tem sido excepcional, e eu o recomendo fortemente para organizações que buscam uma solução de segurança versátil, poderosa e amigável. Análise coletada por e hospedada no G2.com.

Não há nada que eu não goste no produto. Análise coletada por e hospedada no G2.com.

Detecção como código é a próxima fronteira! Esta plataforma oferece tudo o que você poderia querer do seu antigo SIEM e amplifica isso ao máximo! O suporte por trás do produto é tão incrível quanto o próprio produto, o que é uma característica rara nos dias de hoje. Análise coletada por e hospedada no G2.com.

Não é exatamente uma desvantagem, mas mais um aviso: Para aproveitar ao máximo a plataforma, você deve entendê-la e gerenciá-la através de práticas e ferramentas de CI/CD. Praticamente tudo pode ser feito através da interface do usuário, mas se você realmente quiser se aprofundar e manter um controle rigoroso sobre as detecções e alertas, é importante ter alguma familiaridade com práticas adequadas de CI/CD. Análise coletada por e hospedada no G2.com.

Existem algumas áreas-chave onde o Panther SIEM faz um trabalho incrível. A primeira é a maneira fácil de integrar qualquer fonte de log, ele pode suportar vários formatos de dados e maneiras de ingerir logs, permite que você crie parsers facilmente e, para as integrações prontas, fornece muitas detecções pré-construídas. As detecções podem ser escritas em Python ou no construtor de código baixo da interface do usuário. Também há capacidades para criar buscas agendadas e regras de correlação. No que diz respeito à investigação, há uma funcionalidade de investigação por IA que é bastante boa. Análise coletada por e hospedada no G2.com.

É um pouco limitado em provedores de enriquecimento externos. Também é limitado na interface de alerta, pois não pode ser personalizado, nem podem ser criados status personalizados. Análise coletada por e hospedada no G2.com.

O recurso de retenção de logs é confiável, e consultar os logs é simples. Também acho os sinais fornecidos bastante úteis. Análise coletada por e hospedada no G2.com.

A interface do usuário pode ser lenta para carregar às vezes. Análise coletada por e hospedada no G2.com.

Gerenciamento de alertas orientado por código! Ampla gama de alertas pré-construídos. Suporte sólido. Integração direta com AWS e qualquer coisa que possa escrever para AWS S3. Análise coletada por e hospedada no G2.com.

A integração completa com o `git` com um pipeline de implantação consistente é desafiadora de configurar e requer muita implementação de fluxo de trabalho personalizado e esforço para funcionar completamente. História incompleta em torno de credenciais de acesso temporárias e evitar credenciais estáticas/duráveis. Análise coletada por e hospedada no G2.com.