Avis et détails du produit Microsoft Sentinel

Nous avons à la fois les journaux et les incidents visibles dans MS Sentinel, contrairement à notre précédent outil SIEM. De plus, c'est un avantage d'avoir la visibilité d'autres services d'Azure dans Sentinel et bien plus encore. Avis collecté par et hébergé sur G2.com.

Nous n'avons pas d'option RBAC pour les tables dans Sentinel comme nous l'avons dans ADX. Ce serait formidable si nous avions ces options RBAC afin que nous puissions accorder des permissions à un utilisateur ou un groupe spécifique pour des tables spécifiques. Avis collecté par et hébergé sur G2.com.

Il existe de nombreux outils SIEM disponibles sur le marché comme Splunk, MS Sentinel et IBM QRadar. Voyons aujourd'hui les avantages de MS Sentinel :

1. Cet outil est entièrement construit sur Azure et ne nécessite pas d'infrastructure sur site.

2. Étant déployé sur Azure, il s'adapte automatiquement en fonction de l'ingestion de données.

3. L'intégration avec Azure AD, Defender for Cloud et les outils MS est très facile et rapide.

4. Il possède de nombreuses fonctionnalités, dont l'une est l'IA qui détecte automatiquement les anomalies et corrèle les signaux à travers les sources de données.

5. Il utilise KQL, ce qui aide à la création de rapports et à obtenir des analyses approfondies avec des requêtes personnalisées.

6. Il dispose de très nombreuses règles communautaires, de tableaux de bord et de playbooks disponibles sur GitHub et la communauté Sentinel, ce qui facilite grandement les choses par rapport à d'autres outils SIEM. Avis collecté par et hébergé sur G2.com.

1. Sentinel a un modèle de tarification "pay as you go" qui le rend très cher si vous ingérez beaucoup de données.

2. Sentinel utilise KQL (Kusto Query Language) qui est puissant mais pas intuitif pour les débutants, nécessitant une bonne quantité de formation pour bien démarrer.

3. Sentinel dispose d'un bon nombre de connecteurs préconstruits, mais lorsqu'il s'agit d'intégration avec des systèmes hérités, c'est un processus complexe qui prend beaucoup de temps.

4. Lorsqu'on traite de grandes requêtes complexes, cela peut prendre du temps et consommer beaucoup de ressources informatiques.

5. Une fois l'outil complètement configuré et utilisé sur une longue période, passer à une autre plateforme SIEM devient une tâche fastidieuse. Avis collecté par et hébergé sur G2.com.

Intégrations avec plusieurs outils de cybersécurité Avis collecté par et hébergé sur G2.com.

Le coût de l'ingestion mensuelle est un prix élevé à payer Avis collecté par et hébergé sur G2.com.

Microsoft Sentinel a de très bonnes capacités pour intégrer les données. Il est facile de se connecter avec les logiciels de sécurité en cours et d'autres outils également. Cela aide les organisations à améliorer leur sécurité à différents niveaux. Avis collecté par et hébergé sur G2.com.

Générer des rapports personnalisés à l'aide de Microsoft Sentinel peut parfois être chronophage en raison de sa dépendance à l'écriture de scripts KQL. Si nous voulons combiner les données non Microsoft afin de générer une analyse des journaux, cela sera difficile. De plus, apprendre KQL est également difficile pour les nouveaux arrivants. Avis collecté par et hébergé sur G2.com.

Intégration avec presque tous les outils et applications. Facilité d'utilisation, mise en œuvre, migration depuis d'autres solutions, convivial et beaucoup plus capable. Avis collecté par et hébergé sur G2.com.

Chaque fois que vous devez rechercher une règle ou un cas d'utilisation, vous devez d'abord trouver le nom d'alerte approprié (convention de dénomination appropriée) à partir des analyses; après cela, vous pouvez le rechercher. Avis collecté par et hébergé sur G2.com.

Microsoft Sentinel s'intègre parfaitement aux services de sécurité Azure, capturant des données de différentes sources comme les machines virtuelles à l'aide de l'agent de surveillance Azure, du journal d'activité Azure et du hub d'événements Azure. Il est construit sur une architecture native du cloud. C'est un système de surveillance centralisé. Azure Sentinel utilise des playbooks pour la réponse automatisée aux menaces, rationalisant la gestion des incidents. Avis collecté par et hébergé sur G2.com.

Certains utilisateurs trouvent l'interface utilisateur difficile à naviguer, comprendre ses fonctionnalités peut prendre du temps. Cette solution complète est accompagnée d'un prix. Avis collecté par et hébergé sur G2.com.

C'est une intégration facile avec les services Azure et les outils de sécurité Microsoft. Aussi le modèle de paiement à l'utilisation. Avis collecté par et hébergé sur G2.com.

Les coûts élevés à grande échelle et la fatigue d'alerte qu'ils entraînent. Avis collecté par et hébergé sur G2.com.

Cet outil dispose d'une très bonne plateforme et est convivial pour tous les nouveaux utilisateurs également. C'est une plateforme facile à utiliser et un outil de surveillance SOC. Sa facilité de mise en œuvre incite les utilisateurs à l'utiliser. Il a un bon support client et je l'utilise depuis des années. Je l'utilise fréquemment. Il a une bonne intégration avec d'autres outils. Avis collecté par et hébergé sur G2.com.

Le coût de cette plateforme est un peu plus élevé et la complexité de l'outil est présente. Avis collecté par et hébergé sur G2.com.

Les meilleures caractéristiques de Microsoft Sentinel incluent l'évolutivité, l'intégration transparente avec les produits Microsoft, la réponse automatisée aux incidents, etc. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, il n'y a rien à détester à part les défis d'intégration avec des outils tiers qui ne sont pas des outils Microsoft. Mais cela peut être faisable avec des guides ou des plugins. Avis collecté par et hébergé sur G2.com.

Toutes les options et l'analyse des journaux sont pratiques dans une seule vue ! Eh bien, Microsoft travaille vraiment sur l'interface utilisateur, en particulier le tableau de bord des incidents, la nouvelle section de vue des incidents est meilleure, nous pouvons voir les alertes, la chronologie des incidents et les incidents précédents liés dans une seule fenêtre, ce qui est bien. Il y a trop de connecteurs de données dans le hub de contenu, ce qui est incroyable et facilite notre vie pour intégrer une nouvelle source de journaux. Avis collecté par et hébergé sur G2.com.

Corrections de bugs et problème de fonctionnalité. Récemment, les connecteurs de données n'étaient pas visibles sur la page des connecteurs de données et nous avons rencontré beaucoup de problèmes lors des vérifications de santé.

Problème de vitesse : la vitesse de requête de données est faible. Avis collecté par et hébergé sur G2.com.