Microsoft Sentinel Avaliações e Detalhes do Produto - Página 2

Principalmente para segurança

O Microsoft Sentinel é um excelente hub central para segurança, onde reúne e analisa os dados de várias fontes para detectar e responder a ameaças cibernéticas.

O Microsoft Sentinel conecta-se facilmente a outras ferramentas de segurança de terceiros para simplificar a configuração.

Ele automatiza tarefas de segurança repetitivas, investigando alertas e bloqueando atividades suspeitas, reduzindo mão de obra, esforço e tempo também.

O Sentinel mantém você informado sobre ameaças e sempre o mantém um passo à frente dos atacantes cibernéticos. Análise coletada por e hospedada no G2.com.

1. Pode ser caro para organizações que exigem uma grande quantidade de dados de segurança.

2. Personalizar o sentinel para atender a algumas necessidades específicas pode levar algum tempo e esforço.

3. Configurar o sentinel é um pouco arriscado e pode exigir expertise técnica. Análise coletada por e hospedada no G2.com.

Usando o produto há 1,4 anos, aqui estão algumas coisas que gostei sobre o produto: a GUI é uma das interfaces mais modernas presentes em um SIEM, como é uma aplicação em nuvem, não há necessidade de manter servidores subjacentes, a integração com os serviços de segurança da Microsoft é muito tranquila com apenas um clique de um botão, incidentes podem ser migrados deste produto muito facilmente, caça de ameaças proativa para trabalhar nos logs e há mais de 100 consultas já disponíveis no console, os logs são categorizados como básicos e de análise para economizar custos nos logs, armazenando apenas os logs menos necessários como básicos, já que o plano tem custo mais baixo, mas não podemos executar consultas de ofensas neles, a visualização de gerenciamento de incidentes é simplesmente incrível, desde o mapeamento das entidades e até mostra toda a linha do tempo de eventos para essa entidade, ótima seção de workbook e dashboard que é tão moderna e bonita para qualquer SIEM. O suporte ao cliente é ótimo também e a integração com Azure Logic Apps é a melhor parte, pois automações em vários níveis podem ser feitas facilmente e há conectores disponíveis para isso. Análise coletada por e hospedada no G2.com.

A integração com aplicativos de terceiros que possuem versões anteriores é difícil, pois o método fornecido pelo sentinel não é suportado na ferramenta e requer uma solicitação de suporte contínua com o OEM de terceiros para isso, a análise de logs para todos os logs provenientes do syslog é um desafio, o qradar faz uma análise melhor do que isso. Análise coletada por e hospedada no G2.com.

Ele fornece integração perfeita com outros serviços e produtos de segurança. Ele pode lidar com uma grande quantidade de dados de segurança e oferece às organizações a capacidade de personalizar e ajudar suas análises de segurança. Ele pode detectar alertas e ameaças em tempo real. Análise coletada por e hospedada no G2.com.

Ele se integra bem com outros produtos da Microsoft, mas os usuários encontram desafios quando precisam integrar com produtos que não são da Microsoft. Usuários sem formação técnica acham difícil usar o Microsoft Sentinel. Além disso, o custo também é um ponto preocupante para o negócio. Análise coletada por e hospedada no G2.com.

Do ponto de vista do usuário, o que mais aprecio no Microsoft Sentinel é sua integração perfeita com outros serviços da Microsoft. Isso proporciona uma visão unificada e abrangente da segurança em todo o cenário digital de uma organização. Sua natureza nativa da nuvem elimina a necessidade de gerenciar infraestrutura, oferecendo escalabilidade e flexibilidade difíceis de igualar. As capacidades avançadas de IA e aprendizado de máquina são realmente impressionantes, ajudando a detectar, priorizar e investigar ameaças de forma eficiente. As ações de resposta automatizadas e as ferramentas de investigação visual também são características de destaque, tornando a gestão de segurança mais intuitiva e menos demorada. Análise coletada por e hospedada no G2.com.

Embora o Microsoft Sentinel ofereça um conjunto robusto de recursos, não está isento de possíveis desvantagens. Por um lado, o custo pode ser uma barreira para algumas organizações menores. Seu modelo de precificação, baseado na ingestão de dados, pode tornar os custos imprevisíveis se os volumes de dados oscilarem.

Além disso, embora sua integração com outros produtos da Microsoft seja perfeita, você pode enfrentar alguns desafios se estiver usando intensivamente soluções que não são da Microsoft. A curva de aprendizado também pode ser íngreme, especialmente para aqueles que não estão familiarizados com o Azure ou linguagens de consulta como a Kusto Query Language (KQL).

Por último, embora as capacidades de IA e aprendizado de máquina sejam uma força do Sentinel, elas também podem levar a um alto número de falsos positivos se não forem configuradas corretamente, o que pode potencialmente levar à fadiga de alertas. Análise coletada por e hospedada no G2.com.

O que eu realmente gosto é sobre o ecossistema da MS. Como sabemos, no mercado, a Microsoft possui mais de 70% do espaço de trabalho em torno de múltiplas tecnologias em termos de SO, segurança e muito mais. Ter um SIEM que é do mesmo ambiente oferece insights profundos ao ter múltiplas fontes de log conectadas a este SIEM, além de que este SIEM é agora o futuro. Ele nos dá flexibilidade com muitas tecnologias diferentes no mundo cibernético. Análise coletada por e hospedada no G2.com.

Nada de importante, eu diria. A única coisa que acho é que hoje em dia as pessoas não querem complexidade na integração com outras fontes de log, de alguma forma, nos próximos dias as pessoas entenderão suas características em relação à facilidade. Análise coletada por e hospedada no G2.com.

Microsoft Sentinel integra-se facilmente com muitas ferramentas empresariais, é uma plataforma amigável com compatibilidade e versatilidade. Suas capacidades em nuvem proporcionam flexibilidade e seus recursos de segurança e opções de suporte ajudam qualquer empresa a aumentar a produtividade e, além disso, é essencial para tarefas profissionais conforme a demanda do mercado. Análise coletada por e hospedada no G2.com.

A maioria dos casos requer um entendimento um pouco mais profundo para implementar em qualquer organização, o Microsoft Sentinel é atualmente a única solução SIEM que é totalmente nativa da nuvem, essa é a razão pela qual a maioria das organizações que possuem suas próprias instalações e não confiam atualmente na segurança em nuvem hesitam em implementar em suas instalações. Análise coletada por e hospedada no G2.com.

Eu gosto do Microsoft Sentinel porque ele funciona bem com o Azure, encontra ameaças rapidamente e pode automatizar ações para manter os sistemas seguros. Análise coletada por e hospedada no G2.com.

Eu não gosto disso porque o Microsoft Sentinel pode ser difícil de configurar e pode ser caro. Análise coletada por e hospedada no G2.com.

Automação, inteligência de ameaças, capacidade de caça Análise coletada por e hospedada no G2.com.

Alguma complexidade na criação de playbook, e não é no local e muito caro. Análise coletada por e hospedada no G2.com.

Além de funcionar bem com outros produtos da Microsoft, este aplicativo também vem com playbooks e automação. Essas ferramentas ajudam a tornar as tarefas mais fáceis e rápidas, seguindo etapas predefinidas e respondendo automaticamente a alertas de segurança. Análise coletada por e hospedada no G2.com.

Se você não está acostumado com produtos da Microsoft, pode precisar aprender sobre a linguagem KQL para fazer pesquisas e alertas personalizados. Mas não se preocupe, há guias rápidos online para ajudar você. Análise coletada por e hospedada no G2.com.

O serviço é muito mais barato do que outros produtos quando usado com a Licença Microsoft 365 E5, pois muitos dos registros sendo gravados e processados estão incluídos. Adicionar conexões extras a outros serviços e sistemas de terceiros também é bastante fácil e rápido de implementar. Análise coletada por e hospedada no G2.com.

Os logs de firewall são caros, pois há muitos, ajustar isso pode ser demorado e um pouco complicado. Análise coletada por e hospedada no G2.com.