Avaliações e Detalhes do Produto Scanner

Scanner é uma maneira radicalmente diferente de detectar ameaças em dados de segurança. A maioria das equipes de segurança utiliza um SIEM no centro de sua pilha. Mas os SIEMs cobram com base no volume de ingestão e limitam a retenção a cerca de 30 dias, o que força um trade-off doloroso: as equipes acabam desviando 95% de seus dados de log para armazenamento de objetos como o S3 apenas para manter os custos gerenciáveis. O resultado é um SIEM que cobre uma fatia fina do seu ambiente e um data lake cheio de logs que ninguém pode pesquisar ou executar detecções de forma prática. O Scanner funciona de maneira diferente em cada camada. Armazenamento: Indexamos dados de log semi-estruturados e não estruturados diretamente em seus buckets S3. Sem pipelines de ingestão, sem re-ingestão, sem trabalho de esquema. Seus dados permanecem onde estão. Detecção: Os logs são transmitidos para um cache numericamente eficiente onde as detecções são executadas continuamente. Não há trabalho em lote, nem consulta agendada escaneando todo o seu conjunto de dados. As detecções operam no próprio fluxo. Investigação: Quando um analista ou agente executa uma consulta, o Scanner ativa uma computação de curta duração que existe apenas durante a execução dessa consulta e depois desaparece. Os índices reduzem o espaço de busca em ordens de magnitude antes que qualquer dado seja lido, de modo que até mesmo consultas em escala de petabytes são resolvidas em segundos. A computação de consulta está ativa menos de 1% do dia. No restante do tempo, ela não existe. O resultado é um sistema onde petabytes de dados de segurança são pesquisáveis em segundos, as detecções são executadas continuamente e os custos escalam com o uso real em vez do volume de dados. Hoje, agentes de IA são os usuários mais prolíficos do Scanner, investigando alertas e caçando ameaças 24 horas por dia. Equipes da Notion, Ramp e Benchling usam o Scanner como sua camada central de dados de segurança.

Website do Produto

Vendedor

Scanner

Discussões

Comunidade Scanner

Visão Geral por

Alex LeBeouf

Integrações Scanner

(3)

Verificado por Scanner

Mídia Scanner

Demo Scanner - The Security Data Layer for the Era of Agents

Visibility across all your logs—not just what fits in a SIEM. Search and detect across petabytes in seconds, directly in your object storage. Built for AI agents and modern security teams

Build Your Security Data Lake in Hours. Connect dozens of log sources with zero custom code. Transform and enrich your data during ingestion. Store everything in your own S3 buckets with complete data ownership.

Search Petabytes in Seconds. Full-text search across years of security logs in seconds, not hours. Inverted indexes and serverless execution make iterative investigation actually possible.

Run Hundreds of Detection Rules at Scale. Streaming detection engine runs hundreds of rules simultaneously without scanning the same data repeatedly. Start with 400+ out-of-the-box rules or write custom detections as code.

Built for the AI Security Era. Traditional SIEMs can't handle AI workloads. Queries are too slow and too expensive for agents to explore freely. Scanner is the only security data lake with the speed and economics to make AI-driven security actually viable.

This is MCP & SecOps Agents on Scanner. Watch us run security workflows with AI: 50+ queries across 100TB of data, a full year of logs - each completing in seconds. In Athena, a single query on the same data took 10+ minutes.

This is Search & Investigate on Scanner. Watch us query 3 years of CloudTrail data (350TB) and get results in 25 seconds. In Athena, this would take 6 hours and cost hundreds of dollars.

Downloads Oficiais

(2)

editar

Building Your First AI SOC Agents: Foundations & Your First Agent

Our Test of AI in the SOC Proves Humans and AI Are Better Together

As avaliações da G2 são autênticas e verificadas.

Veja como.

Richard H.

CTO

Pequena Empresa (50 ou menos emp.)

2/27/2026

"Scanner.dev Oferece Pesquisas de Logs Ultrarrápidas e Suporte Excepcional"

5/5

O que você mais gosta Scanner?

Antes do Scanner.dev, consultar logs recentes podia levar uma hora ou mais. As buscas históricas eram ainda piores, muitas vezes levando dias ou nunca sendo completamente concluídas. Desde a implementação do Scanner.dev, as consultas respondem em segundos, mesmo através do vasto PB de dados.

Isso realmente desbloqueou eficiências de muitas maneiras. Permite-nos iterar mais rapidamente em investigações e gastar menos tempo tentando acertar exatamente as consultas, e mais tempo fazendo exploração natural durante incidentes quando você está focado em descobrir as coisas. O motor de busca e detecção de logs personalizável é maravilhoso, e parece bem alinhado com a manutenção do foco no que mais importa.

A equipe por trás do Scanner.dev também é excepcional. Eles são responsivos, técnicos, genuínos e pacientes, e levam o feedback a sério. Isso é exatamente o que você deseja em um produto novo e promissor que você acredita que irá longe. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

A única desvantagem real é que o Scanner.dev é um produto mais novo, então pode não ser tão completo quanto alguns dos concorrentes ainda. Para nossos casos de uso, no entanto, ele abordou nossos maiores pontos problemáticos, e a equipe está consistentemente aberta a feedbacks e genuinamente interessada em entender para onde levar o produto para melhor servir a indústria. Estou realmente impressionado com a disposição deles em buscar mudanças e fazer as coisas acontecerem. Análise coletada por e hospedada no G2.com.

Que problemas é Scanner E como isso está te beneficiando?

Eles estão resolvendo a capacidade de realmente entender nossos logs de forma mais eficaz durante investigações ou quando estamos tentando explorar e entender certas análises que ainda não havíamos instrumentado, mas sabemos que a informação está em nosso data lake de logs. É realmente impressionante quanto de dados pode ser ingerido E consultado em segundos, em vez de horas/dias como muitos outros motores. Análise coletada por e hospedada no G2.com.

Gilberto E.

Security Engineer

Médio Porte (51-1000 emp.)

2/19/2026

"Integração perfeita e resultados rápidos"

4/5

O que você mais gosta Scanner?

A flexibilidade na ingestão de logs. Ao lidar com um SIEM ou qualquer ferramenta de busca, a facilidade e a capacidade de ingerir dados são prioridades máximas. Eu gosto de como o Scanner permite a ingestão diretamente de buckets AWS S3, o que apenas aumenta a flexibilidade de obter dados de forma rápida, fácil e começar a consultar.

Em segundo lugar, a velocidade de consulta é surpreendente. Eu só vi essa velocidade em alguns outros produtos, mas dentro do Scanner é uma grande vantagem além da facilidade de ingestão de logs. Obter os dados e, em seguida, consultá-los rapidamente é o que torna o Scanner ótimo para as equipes. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

Atualmente, a única desvantagem que vejo no Scanner é o estágio inicial em que se encontra. Embora eu o veja como um disruptor no espaço, ele ainda está mudando e sendo atualizado, o que pode dificultar para uma equipe que só quer uma substituição direta de uma ferramenta.

A última coisa que eu mencionaria é a falta de uma linguagem de consulta mais complexa. Embora eu saiba que isso está sendo melhorado e mudando, atualmente pode ser visto como uma desvantagem se as equipes estiverem procurando por uma substituição direta. Análise coletada por e hospedada no G2.com.

Que problemas é Scanner E como isso está te beneficiando?

Foi uma substituição direta da nossa ferramenta de busca anterior. Não só isso, mas a integração foi perfeita, e permite que nossa equipe entre rapidamente e faça buscas quando necessário. Embora tivéssemos um prazo bastante longo para integrá-lo, ficamos impressionados com a rapidez com que o integramos, carregamos os dados e ele estava pronto para uso. Ter um local centralizado com todos os nossos registros finalmente, torna-o útil e apoia nossa maturidade como uma organização de segurança. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Pequena Empresa (50 ou menos emp.)

2/19/2026

"Pesquisa Rápida e Poderosa de Logs no Seu Próprio S3—Além de Regras de Detecção como Código"

5/5

O que você mais gosta Scanner?

O Scanner é um daqueles produtos que faz você se perguntar por que todos os outros tornaram isso tão complicado. Os logs permanecem nos seus buckets S3, o Scanner os indexa e os torna pesquisáveis. Sem enviar dados para o ambiente de um fornecedor, sem contas surpresa de ingestão, sem esperar eternamente por uma consulta para retornar. A velocidade de busca é genuinamente impressionante e a busca de texto completo em dados sem esquema é um grande diferencial porque, no mundo real, seus logs são bagunçados e você nem sempre sabe qual campo está procurando. Regras de detecção como código através do GitHub é exatamente como a engenharia de detecção deve funcionar em 2026 e esse fluxo de trabalho sozinho o coloca à frente de plataformas onde você está clicando em uma interface para construir regras uma de cada vez. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

A maior lacuna no momento é que o Scanner só oferece suporte à AWS para sua infraestrutura subjacente. Se sua organização opera no Google Cloud ou Azure, você não tem sorte por enquanto. Eles indicaram que o suporte multi-cloud está no roteiro, mas até hoje é um jogo exclusivo da AWS. Isso não é um impedimento se você já estiver na AWS, mas limita quem pode adotá-lo realisticamente. Análise coletada por e hospedada no G2.com.

Que problemas é Scanner E como isso está te beneficiando?

O Scanner resolve os dois maiores problemas na gestão de logs de segurança: custo e velocidade. Os SIEMs tradicionais fazem você escolher entre reter os logs que precisa e manter-se dentro do orçamento, então as equipes acabam cortando fontes de logs ou encurtando janelas de retenção apenas para manter os custos gerenciáveis. Isso cria pontos cegos. O Scanner elimina essa troca porque seus logs ficam apenas no S3 a preços de S3 e você pode manter tudo pelo tempo que precisar. No lado da velocidade, ser capaz de pesquisar meses de dados em segundos muda completamente a forma como você aborda investigações e caça de ameaças. Você não está mais limitando suas consultas a pequenas janelas de tempo apenas para obter resultados em um tempo razoável. Você realmente consegue fazer o trabalho. Análise coletada por e hospedada no G2.com.

Nick O.

2/19/2026

"Indexação de Dados Ultrarrápida com Integração de IA Sem Costura"

5/5

O que você mais gosta Scanner?

Eu realmente gosto da escala massiva e eficiência do Scanner, pois ele pode ingerir e indexar dezenas de terabytes de dados rapidamente. A relação custo-desempenho é uma vantagem significativa. Outro grande aspecto é a ingestão simplificada; criar um pipeline é fácil, basta colocar os dados brutos em um bucket AWS S3. Ele é projetado para engenheiros de segurança, não apenas desenvolvedores. Também aprecio a verdadeira soberania dos dados, porque tanto os dados da empresa quanto seus índices residem em nosso armazenamento AWS S3, garantindo controle total, o que é altamente atraente para empresas com requisitos rigorosos de conformidade e regulamentação. Além disso, a integração perfeita com IA, sendo totalmente compatível com Claude-Code e o Claude SDK, é fantástica. Configurá-lo e começar a usá-lo foi muito fácil, levando apenas um dia. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

Existem limitações nos gatilhos de eventos para alertas. Quando um evento é acionado, eu gostaria de filtrar seletivamente apenas os dados que preciso dos índices associados, depois enviar uma mensagem de alerta (por exemplo, para o Slack) ou transmiti-la para outro terceiro via webhook. Atualmente, é impossível selecionar apenas os dados necessários de múltiplos índices. Isso adiciona algumas tarefas extras para mim, porque tenho que receber a mensagem de alerta original inteira e processá-la uma vez. Análise coletada por e hospedada no G2.com.

Que problemas é Scanner E como isso está te beneficiando?

O Scanner indexa dados de log de tamanho em terabytes em 1-5 segundos, resolvendo meus problemas com análise de dados lenta. Ele ingere dados rapidamente, simplifica a criação de pipelines, garante a soberania dos dados e se integra perfeitamente com ferramentas de IA, tornando-o excelente para empresas focadas em conformidade. Análise coletada por e hospedada no G2.com.

Itamar T.

IT Security Engineer

Médio Porte (51-1000 emp.)

2/17/2026

"Consulta Rápida com Suporte Responsivo"

4.5/5

O que você mais gosta Scanner?

Eu acho a consulta incrivelmente rápida, o que me permite percorrer terabytes inteiros de dados em apenas alguns segundos. Essa velocidade é especialmente notável ao escrever detecções em conjuntos de dados massivos, pois a latência é relativamente baixa. Além disso, durante investigações ativas usando consultas manuais, os resultados são extremamente rápidos, especialmente com alguma expertise. Também aprecio como a equipe deles é responsiva aos nossos pedidos de funcionalidades. Somos parceiros de design com eles, e eles lançam as funcionalidades acordadas relativamente rápido. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

A linguagem de consulta não está suficientemente documentada. A documentação mostra a sintaxe básica das consultas, mas mais exemplos contextuais, como práticas comuns de como funções específicas são usadas, seriam ótimos. Além disso, não ter a capacidade de criar uma detecção de múltiplas fontes (por exemplo, uma única detecção consultando logs de EDR e MDM e cruzando-os é impossível). Não há uma maneira nativa de criar um monitoramento confiável de fontes de log, então, uma vez que sua fonte de log é desligada, cabe ao usuário perceber isso. Análise coletada por e hospedada no G2.com.

Trisha O.

2/12/2026

"Solução Flexível e Econômica de Gerenciamento de Logs"

3.5/5

O que você mais gosta Scanner?

Adoro a flexibilidade do Scanner, especialmente como posso ingerir diferentes tipos de dados de log nele e depois pesquisar de forma eficiente. A indexação e categorização dos dados tornam fácil a gestão, e a forma como lê e formata os dados é realmente boa. Uma vez que vejo isso no console deles, tudo está bem formatado e exibido de maneira organizada, como uma tabela, com colunas e valores, facilitando a visualização dos resultados. Também aprecio que posso consultar dados a um preço razoável, e ele usa nossos próprios buckets S3, o que mantém os custos mais baixos em comparação com armazenar dados em outras plataformas. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

Acho que às vezes tenho dificuldade em extrair dados que não foram ingeridos por algum tempo. Ter mais flexibilidade quando os dados são perdidos e como posso reingeri-los seria bom. Há mais documentação ou uma maneira melhor para eu reingressar quando os dados não foram ingeridos. Tive alguns logs perdidos devido a uma mudança no ambiente e não recebi uma notificação sobre isso. Estou tentando trabalhar em como reingressar esses dados. Também acho que ter uma documentação melhor ajudaria. Tivemos que ajustar manualmente algumas configurações que deveriam ter sido automatizadas durante a configuração. Ter um diagrama ou arquitetura de como o Scanner funciona e como configurá-lo em nosso ambiente nos ajudaria a visualizar como ele funcionará e fazer ajustes de acordo. Análise coletada por e hospedada no G2.com.

Guy G.

2/17/2026

"SIEM eficiente com integração rápida de logs"

5/5

O que você mais gosta Scanner?

Aprecio que posso adicionar novas fontes de log ao Scanner em questão de minutos, e sua indexação eficiente torna as consultas realmente rápidas. Gosto de poder escrever e gerenciar minhas detecções no Scanner como código, o que ajuda no controle de versão, além da facilidade geral de trabalho. Acho a configuração inicial bastante fácil, e a equipe do Scanner é muito responsiva. Análise coletada por e hospedada no G2.com.

O que você não gosta Scanner?

Há uma certa curva de aprendizado para novos membros, e eles podem levar tempo para aprender a usar o Scanner. Além disso, não há monitoramento de fonte de log. Análise coletada por e hospedada no G2.com.