SEKOIA.IO
About SEKOIA.IO
SEKOIA.IO Pricing
Free trial:
Not Available
Free version:
Not Available
Most Helpful Reviews for SEKOIA.IO
3 Reviews
Maxence
Computer & Network Security, 1,001-5,000 employees
Used daily for less than 12 months
OVERALL RATING:
5
EASE OF USE
5
CUSTOMER SUPPORT
5
FUNCTIONALITY
5
Reviewed September 2022
Le meilleur SIEM français sur le marché
Globalement, c'est un super produit. La procédure d'intégration des sources est très claire, la gestion des alertes quotidienne est simple et efficace et le format ouvert des règles permet de savoir exactement pourquoi des règles ont sonné et comment effectuer la levée de doute. Je n'ai pas du tout utilisé la section des Playbooks, donc je ne peux pas attester de leur intérêt.
PROSL'aspect communautaire de SEKOIA.IO, autant dans les règles de détection souvent issues de règles open-source écrites directement au format SIGMA (un format largement reconnu), la possibilité de créer ses propres formats de parsing, la documentation open-source, etc... permet d'utiliser l'intelligence collective pour améliorer la puissance de ce SIEM. L'intégration des sources de logs est limpide et utilise en grande partie des standards connus comme Rsyslog. La plate-forme est belle est réactive et l'intégration entre l'Operations Center et l'Intelligence Center est fluide et permet de réaliser très facilement une levée de doute sur les alertes. Possibilité de filtrer sur les alertes pour limiter le nombre de faux positifs : c'est très agréable.
CONSLe User Center manque d'un RBAC plus granulaire et d’une notion d’héritage des rôles. Le plus gros défaut de la solution est l’impossibilité d’ingérer sa propre CTI dans le produit. La documentation est assez inégale en termes de qualité.
Vendor Response
Bonjour Maxence, effectivement nous avons pensé la plateforme pour conduire la détection par le renseignement. Pour rappel, vous pouvez nous remonter tous vos besoins d'évolutions sur https://feedback.sekoia.io/roadmap
Replied October 2022
Valentin
Computer & Network Security, 1,001-5,000 employees
Used daily for less than 6 months
OVERALL RATING:
4
EASE OF USE
4
CUSTOMER SUPPORT
5
FUNCTIONALITY
4
Reviewed September 2022
Une plate-forme simple et efficace
PROS
La visibilité sur les règles de détection ainsi que le contexte autour des différentes alertes. Ces deux points permettent de gagner un temps précieux pour déterminer si une alerte est un vrai ou un faux positif. En plus, pour les plus curieux, il est assez aisé de de renseigner sur le contexte cyber actuel ce qui ne fait de mal à personne.
CONSIl existe 2 formats concernant les règles de détection il serait bien d'unifier toutes les règles pour ne garder qu'uniquement le format SIGMA. Il peut être compliqué de rechercher une alerte et de les manipuler comme on le désire à cause de certaines contraintes techniques.
Vendor Response
Bonjour Valentin, nous sommes ravis de constater que SEKOIA.IO XDR vous aide à réaliser rapidement vos levées de doutes et vous épargne de nombreux faux positifs. Concernant notre format de règle, bonne nouvelle : elles sont déjà toutes unifiées sur SIGMA, l'option STIX reste tout de même disponible pour les utilisateurs qui le souhaitent.
Replied October 2022
Amine
Renewables & Environment, 10,000+ employees
Used daily for less than 2 years
OVERALL RATING:
5
EASE OF USE
5
VALUE FOR MONEY
5
CUSTOMER SUPPORT
5
FUNCTIONALITY
4
Reviewed October 2022
Feeds & reports
Pertinence Maintien & mise à jour Suivi support
CONSC'est parfois limité sans prendre Sekoia XDR