# Scanner Reviews **Vendor:** Scanner **Category:** [Software de Gerenciamento de Informações e Eventos de Segurança (SIEM)](https://www.g2.com/pt/categories/security-information-and-event-management-siem) **Average Rating:** 4.6/5.0 **Total Reviews:** 7 ## About Scanner Scanner é uma maneira radicalmente diferente de detectar ameaças em dados de segurança. A maioria das equipes de segurança utiliza um SIEM no centro de sua pilha. Mas os SIEMs cobram com base no volume de ingestão e limitam a retenção a cerca de 30 dias, o que força um trade-off doloroso: as equipes acabam desviando 95% de seus dados de log para armazenamento de objetos como o S3 apenas para manter os custos gerenciáveis. O resultado é um SIEM que cobre uma fatia fina do seu ambiente e um data lake cheio de logs que ninguém pode pesquisar ou executar detecções de forma prática. O Scanner funciona de maneira diferente em cada camada. Armazenamento: Indexamos dados de log semi-estruturados e não estruturados diretamente em seus buckets S3. Sem pipelines de ingestão, sem re-ingestão, sem trabalho de esquema. Seus dados permanecem onde estão. Detecção: Os logs são transmitidos para um cache numericamente eficiente onde as detecções são executadas continuamente. Não há trabalho em lote, nem consulta agendada escaneando todo o seu conjunto de dados. As detecções operam no próprio fluxo. Investigação: Quando um analista ou agente executa uma consulta, o Scanner ativa uma computação de curta duração que existe apenas durante a execução dessa consulta e depois desaparece. Os índices reduzem o espaço de busca em ordens de magnitude antes que qualquer dado seja lido, de modo que até mesmo consultas em escala de petabytes são resolvidas em segundos. A computação de consulta está ativa menos de 1% do dia. No restante do tempo, ela não existe. O resultado é um sistema onde petabytes de dados de segurança são pesquisáveis em segundos, as detecções são executadas continuamente e os custos escalam com o uso real em vez do volume de dados. Hoje, agentes de IA são os usuários mais prolíficos do Scanner, investigando alertas e caçando ameaças 24 horas por dia. Equipes da Notion, Ramp e Benchling usam o Scanner como sua camada central de dados de segurança. ## Scanner Pros & Cons **What users like:** - Os usuários acham a **facilidade de uso** do Scanner impressionante, permitindo consultas rápidas de logs e gerenciamento de dados sem interrupções. (7 reviews) - Os usuários valorizam a **eficiência excepcional de busca** do Scanner, experimentando consultas rápidas que transformam seus processos investigativos. (6 reviews) - Os usuários apreciam a **consulta rápida de logs** do Scanner, permitindo investigações mais rápidas e manuseio eficiente de dados. (5 reviews) - Os usuários apreciam o **suporte ao cliente excepcional** do Scanner.dev, destacando sua capacidade de resposta e assistência genuína durante as consultas. (4 reviews) - Os usuários elogiam a **impressionante eficiência de detecção** do Scanner, permitindo buscas rápidas através de vastos conjuntos de dados sem interrupções. (4 reviews) - Tempo de Resposta (4 reviews) - Recursos (3 reviews) - Notificações de Alerta (2 reviews) - Insights (2 reviews) - Monitorando a Eficiência (2 reviews) **What users dislike:** - Os usuários enfrentam desafios com **problemas de registro** , incluindo falta de documentação e monitoramento de fontes não confiável que afeta o desempenho. (3 reviews) - Os usuários acham a **consulta complexa** do Scanner limitante, faltando documentação suficiente e funcionalidades avançadas para uma integração perfeita. (2 reviews) - Os usuários acham a **documentação inadequada** , lutando com a ingestão de dados e o monitoramento de fontes de log devido à falta de suporte. (2 reviews) - Os usuários observam a **imaturidade** do Scanner, indicando que ele carece de certos recursos encontrados em produtos mais estabelecidos. (2 reviews) - Os usuários observam a **falta de recursos** no Scanner, pois ainda está em estágios iniciais de desenvolvimento em comparação com os concorrentes. (2 reviews) - Recursos Limitados (2 reviews) - Gerenciamento de Logs (2 reviews) - Documentação Ruim (2 reviews) - Gerenciamento de Alertas (1 reviews) - Problemas de Compatibilidade (1 reviews) ## Scanner Reviews ### 1. Scanner.dev Oferece Pesquisas de Logs Ultrarrápidas e Suporte Excepcional **Rating:** 5.0/5.0 stars **Reviewed by:** Richard H. | CTO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 27, 2026 **O que você mais gosta em Scanner?** Antes do Scanner.dev, consultar logs recentes podia levar uma hora ou mais. As buscas históricas eram ainda piores, muitas vezes levando dias ou nunca sendo completamente concluídas. Desde a implementação do Scanner.dev, as consultas respondem em segundos, mesmo através do vasto PB de dados. Isso realmente desbloqueou eficiências de muitas maneiras. Permite-nos iterar mais rapidamente em investigações e gastar menos tempo tentando acertar exatamente as consultas, e mais tempo fazendo exploração natural durante incidentes quando você está focado em descobrir as coisas. O motor de busca e detecção de logs personalizável é maravilhoso, e parece bem alinhado com a manutenção do foco no que mais importa. A equipe por trás do Scanner.dev também é excepcional. Eles são responsivos, técnicos, genuínos e pacientes, e levam o feedback a sério. Isso é exatamente o que você deseja em um produto novo e promissor que você acredita que irá longe. **O que você não gosta em Scanner?** A única desvantagem real é que o Scanner.dev é um produto mais novo, então pode não ser tão completo quanto alguns dos concorrentes ainda. Para nossos casos de uso, no entanto, ele abordou nossos maiores pontos problemáticos, e a equipe está consistentemente aberta a feedbacks e genuinamente interessada em entender para onde levar o produto para melhor servir a indústria. Estou realmente impressionado com a disposição deles em buscar mudanças e fazer as coisas acontecerem. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** Eles estão resolvendo a capacidade de realmente entender nossos logs de forma mais eficaz durante investigações ou quando estamos tentando explorar e entender certas análises que ainda não havíamos instrumentado, mas sabemos que a informação está em nosso data lake de logs. É realmente impressionante quanto de dados pode ser ingerido E consultado em segundos, em vez de horas/dias como muitos outros motores. ### 2. Integração perfeita e resultados rápidos **Rating:** 4.0/5.0 stars **Reviewed by:** Gilberto E. | Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** February 19, 2026 **O que você mais gosta em Scanner?** A flexibilidade na ingestão de logs. Ao lidar com um SIEM ou qualquer ferramenta de busca, a facilidade e a capacidade de ingerir dados são prioridades máximas. Eu gosto de como o Scanner permite a ingestão diretamente de buckets AWS S3, o que apenas aumenta a flexibilidade de obter dados de forma rápida, fácil e começar a consultar. Em segundo lugar, a velocidade de consulta é surpreendente. Eu só vi essa velocidade em alguns outros produtos, mas dentro do Scanner é uma grande vantagem além da facilidade de ingestão de logs. Obter os dados e, em seguida, consultá-los rapidamente é o que torna o Scanner ótimo para as equipes. **O que você não gosta em Scanner?** Atualmente, a única desvantagem que vejo no Scanner é o estágio inicial em que se encontra. Embora eu o veja como um disruptor no espaço, ele ainda está mudando e sendo atualizado, o que pode dificultar para uma equipe que só quer uma substituição direta de uma ferramenta. A última coisa que eu mencionaria é a falta de uma linguagem de consulta mais complexa. Embora eu saiba que isso está sendo melhorado e mudando, atualmente pode ser visto como uma desvantagem se as equipes estiverem procurando por uma substituição direta. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** Foi uma substituição direta da nossa ferramenta de busca anterior. Não só isso, mas a integração foi perfeita, e permite que nossa equipe entre rapidamente e faça buscas quando necessário. Embora tivéssemos um prazo bastante longo para integrá-lo, ficamos impressionados com a rapidez com que o integramos, carregamos os dados e ele estava pronto para uso. Ter um local centralizado com todos os nossos registros finalmente, torna-o útil e apoia nossa maturidade como uma organização de segurança. ### 3. Pesquisa Rápida e Poderosa de Logs no Seu Próprio S3—Além de Regras de Detecção como Código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 19, 2026 **O que você mais gosta em Scanner?** O Scanner é um daqueles produtos que faz você se perguntar por que todos os outros tornaram isso tão complicado. Os logs permanecem nos seus buckets S3, o Scanner os indexa e os torna pesquisáveis. Sem enviar dados para o ambiente de um fornecedor, sem contas surpresa de ingestão, sem esperar eternamente por uma consulta para retornar. A velocidade de busca é genuinamente impressionante e a busca de texto completo em dados sem esquema é um grande diferencial porque, no mundo real, seus logs são bagunçados e você nem sempre sabe qual campo está procurando. Regras de detecção como código através do GitHub é exatamente como a engenharia de detecção deve funcionar em 2026 e esse fluxo de trabalho sozinho o coloca à frente de plataformas onde você está clicando em uma interface para construir regras uma de cada vez. **O que você não gosta em Scanner?** A maior lacuna no momento é que o Scanner só oferece suporte à AWS para sua infraestrutura subjacente. Se sua organização opera no Google Cloud ou Azure, você não tem sorte por enquanto. Eles indicaram que o suporte multi-cloud está no roteiro, mas até hoje é um jogo exclusivo da AWS. Isso não é um impedimento se você já estiver na AWS, mas limita quem pode adotá-lo realisticamente. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** O Scanner resolve os dois maiores problemas na gestão de logs de segurança: custo e velocidade. Os SIEMs tradicionais fazem você escolher entre reter os logs que precisa e manter-se dentro do orçamento, então as equipes acabam cortando fontes de logs ou encurtando janelas de retenção apenas para manter os custos gerenciáveis. Isso cria pontos cegos. O Scanner elimina essa troca porque seus logs ficam apenas no S3 a preços de S3 e você pode manter tudo pelo tempo que precisar. No lado da velocidade, ser capaz de pesquisar meses de dados em segundos muda completamente a forma como você aborda investigações e caça de ameaças. Você não está mais limitando suas consultas a pequenas janelas de tempo apenas para obter resultados em um tempo razoável. Você realmente consegue fazer o trabalho. ### 4. Indexação de Dados Ultrarrápida com Integração de IA Sem Costura **Rating:** 5.0/5.0 stars **Reviewed by:** Nick O. **Reviewed Date:** February 19, 2026 **O que você mais gosta em Scanner?** Eu realmente gosto da escala massiva e eficiência do Scanner, pois ele pode ingerir e indexar dezenas de terabytes de dados rapidamente. A relação custo-desempenho é uma vantagem significativa. Outro grande aspecto é a ingestão simplificada; criar um pipeline é fácil, basta colocar os dados brutos em um bucket AWS S3. Ele é projetado para engenheiros de segurança, não apenas desenvolvedores. Também aprecio a verdadeira soberania dos dados, porque tanto os dados da empresa quanto seus índices residem em nosso armazenamento AWS S3, garantindo controle total, o que é altamente atraente para empresas com requisitos rigorosos de conformidade e regulamentação. Além disso, a integração perfeita com IA, sendo totalmente compatível com Claude-Code e o Claude SDK, é fantástica. Configurá-lo e começar a usá-lo foi muito fácil, levando apenas um dia. **O que você não gosta em Scanner?** Existem limitações nos gatilhos de eventos para alertas. Quando um evento é acionado, eu gostaria de filtrar seletivamente apenas os dados que preciso dos índices associados, depois enviar uma mensagem de alerta (por exemplo, para o Slack) ou transmiti-la para outro terceiro via webhook. Atualmente, é impossível selecionar apenas os dados necessários de múltiplos índices. Isso adiciona algumas tarefas extras para mim, porque tenho que receber a mensagem de alerta original inteira e processá-la uma vez. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** O Scanner indexa dados de log de tamanho em terabytes em 1-5 segundos, resolvendo meus problemas com análise de dados lenta. Ele ingere dados rapidamente, simplifica a criação de pipelines, garante a soberania dos dados e se integra perfeitamente com ferramentas de IA, tornando-o excelente para empresas focadas em conformidade. ### 5. Consulta Rápida com Suporte Responsivo **Rating:** 4.5/5.0 stars **Reviewed by:** Itamar T. | IT Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** February 17, 2026 **O que você mais gosta em Scanner?** Eu acho a consulta incrivelmente rápida, o que me permite percorrer terabytes inteiros de dados em apenas alguns segundos. Essa velocidade é especialmente notável ao escrever detecções em conjuntos de dados massivos, pois a latência é relativamente baixa. Além disso, durante investigações ativas usando consultas manuais, os resultados são extremamente rápidos, especialmente com alguma expertise. Também aprecio como a equipe deles é responsiva aos nossos pedidos de funcionalidades. Somos parceiros de design com eles, e eles lançam as funcionalidades acordadas relativamente rápido. **O que você não gosta em Scanner?** A linguagem de consulta não está suficientemente documentada. A documentação mostra a sintaxe básica das consultas, mas mais exemplos contextuais, como práticas comuns de como funções específicas são usadas, seriam ótimos. Além disso, não ter a capacidade de criar uma detecção de múltiplas fontes (por exemplo, uma única detecção consultando logs de EDR e MDM e cruzando-os é impossível). Não há uma maneira nativa de criar um monitoramento confiável de fontes de log, então, uma vez que sua fonte de log é desligada, cabe ao usuário perceber isso. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** Eu uso o Scanner para consultas rápidas de logs e armazenamento para investigações de segurança, oferecendo baixa latência durante a análise de dados. É uma boa substituição para SIEM, e a equipe deles é receptiva a solicitações de recursos. ### 6. Solução Flexível e Econômica de Gerenciamento de Logs **Rating:** 3.5/5.0 stars **Reviewed by:** Trisha O. **Reviewed Date:** February 12, 2026 **O que você mais gosta em Scanner?** Adoro a flexibilidade do Scanner, especialmente como posso ingerir diferentes tipos de dados de log nele e depois pesquisar de forma eficiente. A indexação e categorização dos dados tornam fácil a gestão, e a forma como lê e formata os dados é realmente boa. Uma vez que vejo isso no console deles, tudo está bem formatado e exibido de maneira organizada, como uma tabela, com colunas e valores, facilitando a visualização dos resultados. Também aprecio que posso consultar dados a um preço razoável, e ele usa nossos próprios buckets S3, o que mantém os custos mais baixos em comparação com armazenar dados em outras plataformas. **O que você não gosta em Scanner?** Acho que às vezes tenho dificuldade em extrair dados que não foram ingeridos por algum tempo. Ter mais flexibilidade quando os dados são perdidos e como posso reingeri-los seria bom. Há mais documentação ou uma maneira melhor para eu reingressar quando os dados não foram ingeridos. Tive alguns logs perdidos devido a uma mudança no ambiente e não recebi uma notificação sobre isso. Estou tentando trabalhar em como reingressar esses dados. Também acho que ter uma documentação melhor ajudaria. Tivemos que ajustar manualmente algumas configurações que deveriam ter sido automatizadas durante a configuração. Ter um diagrama ou arquitetura de como o Scanner funciona e como configurá-lo em nosso ambiente nos ajudaria a visualizar como ele funcionará e fazer ajustes de acordo. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** Eu uso o Scanner para consultar facilmente logs que não estão na nossa ferramenta SIEM, acessar dados de logs de buckets S3 sem esforço e analisar eventos com uma linguagem de consulta fácil, tornando-o flexível e econômico. ### 7. SIEM eficiente com integração rápida de logs **Rating:** 5.0/5.0 stars **Reviewed by:** Guy G. **Reviewed Date:** February 17, 2026 **O que você mais gosta em Scanner?** Aprecio que posso adicionar novas fontes de log ao Scanner em questão de minutos, e sua indexação eficiente torna as consultas realmente rápidas. Gosto de poder escrever e gerenciar minhas detecções no Scanner como código, o que ajuda no controle de versão, além da facilidade geral de trabalho. Acho a configuração inicial bastante fácil, e a equipe do Scanner é muito responsiva. **O que você não gosta em Scanner?** Há uma certa curva de aprendizado para novos membros, e eles podem levar tempo para aprender a usar o Scanner. Além disso, não há monitoramento de fonte de log. **Que problemas Scanner está resolvendo e como isso está beneficiando você?** Posso adicionar rapidamente novas fontes de log, armazenar logs a longo prazo e me beneficiar da indexação eficiente do Scanner para consultas rápidas. - [View Scanner pricing details and edition comparison](https://www.g2.com/pt/products/scanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-08+03%3A47%3A44+-0500&secure%5Bsession_id%5D=5d57b730-82f3-438f-9263-bfc2903d3ecf&secure%5Btoken%5D=af320ce58bd4cbce11eff969259fefa7e3daf122d95d09713e3e8b5d8483c618&format=llm_user) ## Scanner Integrations - [Amazon Virtual Private Cloud (Amazon VPC)](https://www.g2.com/pt/products/amazon-virtual-private-cloud-amazon-vpc/reviews) - [Claude Code](https://www.g2.com/pt/products/anthropic-claude-code/reviews) - [Sublime Email Security Platform](https://www.g2.com/pt/products/sublime-email-security-platform/reviews) ## Scanner Features **Monitoramento de atividades** - Monitoramento de uso - Monitoramento de Banco de Dados - Monitoramento de API - Monitoramento de atividades **Visibilidade na nuvem** - Descoberta de dados - Registro na nuvem - Análise de lacunas na nuvem **Gerenciamento de Redes** - Monitoramento de atividades - Gestão de Ativos - Gerenciamento de Logs **Segurança** - Monitoramento de conformidade - Análise de Risco - Relatório **Segurança** - Segurança de dados - Prevenção de perda de dados - Auditoria de Segurança **Gestão de Incidentes** - Gestão de Eventos - Resposta automatizada - Notificação de incidentes **Administração** - Automação de Segurança - Integração de segurança - Visibilidade multicloud **Identidade** - SSO - Governança - Análise de usuários **Inteligência de Segurança** - Inteligência de ameaças - Avaliação de vulnerabilidade - Análises avançadas - Exame dos dados **Agente AI - Gerenciamento de Informações e Eventos de Segurança (SIEM)** - Execução Autônoma de Tarefas - Planejamento em várias etapas - Assistência Proativa - Tomada de Decisão **Agente AI - Monitoramento e Análise de Segurança em Nuvem** - Execução Autônoma de Tarefas - Assistência Proativa - Tomada de Decisão ## Top Scanner Alternatives - [Sumo Logic](https://www.g2.com/pt/products/sumo-logic/reviews) - 4.3/5.0 (388 reviews) - [Splunk Enterprise](https://www.g2.com/pt/products/splunk-enterprise/reviews) - 4.3/5.0 (414 reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/pt/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - 4.6/5.0 (400 reviews)