Avaliações e Detalhes do Produto Scanner

A flexibilidade na ingestão de logs. Ao lidar com um SIEM ou qualquer ferramenta de busca, a facilidade e a capacidade de ingerir dados são prioridades máximas. Eu gosto de como o Scanner permite a ingestão diretamente de buckets AWS S3, o que apenas aumenta a flexibilidade de obter dados de forma rápida, fácil e começar a consultar.

Em segundo lugar, a velocidade de consulta é surpreendente. Eu só vi essa velocidade em alguns outros produtos, mas dentro do Scanner é uma grande vantagem além da facilidade de ingestão de logs. Obter os dados e, em seguida, consultá-los rapidamente é o que torna o Scanner ótimo para as equipes. Análise coletada por e hospedada no G2.com.

Atualmente, a única desvantagem que vejo no Scanner é o estágio inicial em que se encontra. Embora eu o veja como um disruptor no espaço, ele ainda está mudando e sendo atualizado, o que pode dificultar para uma equipe que só quer uma substituição direta de uma ferramenta.

A última coisa que eu mencionaria é a falta de uma linguagem de consulta mais complexa. Embora eu saiba que isso está sendo melhorado e mudando, atualmente pode ser visto como uma desvantagem se as equipes estiverem procurando por uma substituição direta. Análise coletada por e hospedada no G2.com.

O Scanner é um daqueles produtos que faz você se perguntar por que todos os outros tornaram isso tão complicado. Os logs permanecem nos seus buckets S3, o Scanner os indexa e os torna pesquisáveis. Sem enviar dados para o ambiente de um fornecedor, sem contas surpresa de ingestão, sem esperar eternamente por uma consulta para retornar. A velocidade de busca é genuinamente impressionante e a busca de texto completo em dados sem esquema é um grande diferencial porque, no mundo real, seus logs são bagunçados e você nem sempre sabe qual campo está procurando. Regras de detecção como código através do GitHub é exatamente como a engenharia de detecção deve funcionar em 2026 e esse fluxo de trabalho sozinho o coloca à frente de plataformas onde você está clicando em uma interface para construir regras uma de cada vez. Análise coletada por e hospedada no G2.com.

A maior lacuna no momento é que o Scanner só oferece suporte à AWS para sua infraestrutura subjacente. Se sua organização opera no Google Cloud ou Azure, você não tem sorte por enquanto. Eles indicaram que o suporte multi-cloud está no roteiro, mas até hoje é um jogo exclusivo da AWS. Isso não é um impedimento se você já estiver na AWS, mas limita quem pode adotá-lo realisticamente. Análise coletada por e hospedada no G2.com.

Eu realmente gosto da escala massiva e eficiência do Scanner, pois ele pode ingerir e indexar dezenas de terabytes de dados rapidamente. A relação custo-desempenho é uma vantagem significativa. Outro grande aspecto é a ingestão simplificada; criar um pipeline é fácil, basta colocar os dados brutos em um bucket AWS S3. Ele é projetado para engenheiros de segurança, não apenas desenvolvedores. Também aprecio a verdadeira soberania dos dados, porque tanto os dados da empresa quanto seus índices residem em nosso armazenamento AWS S3, garantindo controle total, o que é altamente atraente para empresas com requisitos rigorosos de conformidade e regulamentação. Além disso, a integração perfeita com IA, sendo totalmente compatível com Claude-Code e o Claude SDK, é fantástica. Configurá-lo e começar a usá-lo foi muito fácil, levando apenas um dia. Análise coletada por e hospedada no G2.com.

Existem limitações nos gatilhos de eventos para alertas. Quando um evento é acionado, eu gostaria de filtrar seletivamente apenas os dados que preciso dos índices associados, depois enviar uma mensagem de alerta (por exemplo, para o Slack) ou transmiti-la para outro terceiro via webhook. Atualmente, é impossível selecionar apenas os dados necessários de múltiplos índices. Isso adiciona algumas tarefas extras para mim, porque tenho que receber a mensagem de alerta original inteira e processá-la uma vez. Análise coletada por e hospedada no G2.com.

Eu acho a consulta incrivelmente rápida, o que me permite percorrer terabytes inteiros de dados em apenas alguns segundos. Essa velocidade é especialmente notável ao escrever detecções em conjuntos de dados massivos, pois a latência é relativamente baixa. Além disso, durante investigações ativas usando consultas manuais, os resultados são extremamente rápidos, especialmente com alguma expertise. Também aprecio como a equipe deles é responsiva aos nossos pedidos de funcionalidades. Somos parceiros de design com eles, e eles lançam as funcionalidades acordadas relativamente rápido. Análise coletada por e hospedada no G2.com.

A linguagem de consulta não está suficientemente documentada. A documentação mostra a sintaxe básica das consultas, mas mais exemplos contextuais, como práticas comuns de como funções específicas são usadas, seriam ótimos. Além disso, não ter a capacidade de criar uma detecção de múltiplas fontes (por exemplo, uma única detecção consultando logs de EDR e MDM e cruzando-os é impossível). Não há uma maneira nativa de criar um monitoramento confiável de fontes de log, então, uma vez que sua fonte de log é desligada, cabe ao usuário perceber isso. Análise coletada por e hospedada no G2.com.

Adoro a flexibilidade do Scanner, especialmente como posso ingerir diferentes tipos de dados de log nele e depois pesquisar de forma eficiente. A indexação e categorização dos dados tornam fácil a gestão, e a forma como lê e formata os dados é realmente boa. Uma vez que vejo isso no console deles, tudo está bem formatado e exibido de maneira organizada, como uma tabela, com colunas e valores, facilitando a visualização dos resultados. Também aprecio que posso consultar dados a um preço razoável, e ele usa nossos próprios buckets S3, o que mantém os custos mais baixos em comparação com armazenar dados em outras plataformas. Análise coletada por e hospedada no G2.com.

Acho que às vezes tenho dificuldade em extrair dados que não foram ingeridos por algum tempo. Ter mais flexibilidade quando os dados são perdidos e como posso reingeri-los seria bom. Há mais documentação ou uma maneira melhor para eu reingressar quando os dados não foram ingeridos. Tive alguns logs perdidos devido a uma mudança no ambiente e não recebi uma notificação sobre isso. Estou tentando trabalhar em como reingressar esses dados. Também acho que ter uma documentação melhor ajudaria. Tivemos que ajustar manualmente algumas configurações que deveriam ter sido automatizadas durante a configuração. Ter um diagrama ou arquitetura de como o Scanner funciona e como configurá-lo em nosso ambiente nos ajudaria a visualizar como ele funcionará e fazer ajustes de acordo. Análise coletada por e hospedada no G2.com.

Aprecio que posso adicionar novas fontes de log ao Scanner em questão de minutos, e sua indexação eficiente torna as consultas realmente rápidas. Gosto de poder escrever e gerenciar minhas detecções no Scanner como código, o que ajuda no controle de versão, além da facilidade geral de trabalho. Acho a configuração inicial bastante fácil, e a equipe do Scanner é muito responsiva. Análise coletada por e hospedada no G2.com.

Há uma certa curva de aprendizado para novos membros, e eles podem levar tempo para aprender a usar o Scanner. Além disso, não há monitoramento de fonte de log. Análise coletada por e hospedada no G2.com.