Отзыв о LogLogic SIEM от Noah Lewis
Простой в использовании инструмент мониторинга журналов: LogLogic SIEM
Это отличный инструмент для мониторинга журналов, выявления потенциальных угроз и создания отчетов, которые помогут нам получить представление о нашей среде. Он прост в использовании и имеет множество различных фильтров для того, что вы хотите видеть в своем отчете. Интерфейс мог бы быть проще и понятнее. Например, я не могу найти, как делать такие вещи, как "Создать новое правило" или "Правила поиска". Я также думаю, что есть некоторые недостающие функции, которые сделали бы продукт еще лучше. Нет возможности фильтровать по расширению файла, поэтому мне приходится вручную просматривать все файлы в папке журнала. Также функция поиска работает не так, как хотелось бы. Мы используем это, чтобы отслеживать безопасность нашей инфраструктуры. Это помогает нам выявлять подозрительную активность и принимать соответствующие меры.
- Очень простой пользовательский интерфейс
- Простой способ просмотра данных на нескольких серверах (даже в облаке)
- Отличная поддержка клиентов
- Секрет
