| Miejsce | Vendor | Wynik pkt. | Profil i krótka Charakterystyka |
| 1 | Microsoft Sentinel | 96.0 | Lider Cloud & AI. Wygrywa dzięki najgłębszej integracji z chmurą, natywnemu AI (Security Copilot) i wbudowanej automatyzacji SOAR bez dodatkowych kosztów infrastrukturalnych. |
| 2 | Splunk Enterprise | 94.5 | Standard Rynkowy. Król elastyczności i analityki danych. Minimalnie traci punkty za konieczność dokupowania lub integrowania oddzielnych modułów (np. SOAR, UBA) w starszych modelach licencyjnych. |
| 3 | CrowdStrike (Falcon) | 92.0 | Nowoczesny XDR. Lider szybkości i ochrony końcówek. Dzięki przejęciu Humio (LogScale) oferuje błyskawiczne wyszukiwanie, choć ma mniej funkcji "legacy" niż Splunk/IBM. |
| 4 | IBM QRadar | 90.5 | Dojrzały Enterprise. Bardzo stabilny, świetny w compliance i zarządzaniu incydentami. Nieco wolniejszy w adopcji architektury cloud-native niż liderzy. |
| 5 | Google Chronicle | 89.0 | Skala i Szybkość. Przetwarza petabajty danych w ułamku sekundy (brak indeksów). Silny Threat Intel (Mandiant), ale słabszy w klasycznym Case Management. |
| 6 | Elastic Security | 87.5 | Elastyczność i Search. Potężny silnik wyszukiwania. Wymaga jednak więcej inżynierii własnej ("zrób to sam") niż gotowe rozwiązania pudełkowe. |
| 7 | Securonix | 85.0 | Pionier UEBA. Next-Gen SIEM oparty na analityce behawioralnej i chmurze. Bardzo silny w wykrywaniu zagrożeń wewnętrznych. |
| 8 | Exabeam | 84.0 | Automatyzacja Detekcji. Skupiony na TDIR (Threat Detection, Investigation & Response) i automatycznym tworzeniu osi czasu ataku. |
| 9 | Gurucul | 81.5 | Wizjoner Analityki. Oferuje bardzo zaawansowane algorytmy ML i otwarte modele, ale posiada mniejszy ekosystem integracji niż giganci. |
| 10 | Wazuh | 70.0 | Lider Open Source. Bezkonkurencyjny cenowo (darmowy). Świetny do compliance i endpointów, ale ustępuje komercyjnym gigantom w obszarze AI, natywnego SOAR i obsługi chmury SaaS. |
Ranking TOP10 SIEM
według Gartner
Do rankingu zostały zakwalifikowane rozwiązania, które w kwadrancie Gartner'a znajdują się po prawej stronie, czyli w ćwiartkach Liderzy i Wizjonerzy. Dodatkowo został dodany Wazuh ze względu na wysoką popularność ekonomicznego rozwiązania.
Metodologia oceny
Dla każdej ze 100 funkcji przyjęto punktację:
✅ 1.0 pkt – Funkcja natywna, wliczona w standardową licencję.
⚠️ 0.5 pkt – Funkcja dostępna częściowo, wymaga dodatku.
❌ 0.0 pkt – Brak funkcji lub w bardzo ograniczonym zakresie.
Funkcjonalność
Koszt logów
Diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra.
Mauris commodo quis imperdiet massa tincidunt nunc pulvinar sapien.
| Miejsce | Vendor (Wersja) | Koszt: 100 GB / mc | Koszt: 1 TB / mc | Kluczowe Wnioski i Struktura Kosztów |
| 1 | Wazuh (Self-Hosted) | ~$900 – $1,200 | ~$7,500 – $9,500 | Tylko Infrastruktura. Licencja 0 zł. Koszt to wynajem serwerów i dysków (AWS/Azure). Najtańsza opcja, o ile masz inżynierów do jej utrzymania. |
| 2 | Elastic (Self-Hosted Basic)* | ~$1,000 – $1,300 | ~$8,500 – $11,000 | Tylko Infrastruktura. Darmowa licencja Basic. Kosztuje niemal tyle co Wazuh, ale nie ma funkcji Machine Learningu i wsparcia. |
| 3 | Wazuh (Cloud / SaaS) | ~$1,500 – $1,800 | ~$14,500 – $16,500 | Abonament. Wygodny na start. Przy 1 TB cena rośnie liniowo i zrównuje się z Elastic Cloud, oferując jednak znacznie mniej funkcji (brak GenAI). |
| 4 | Elastic (Cloud / SaaS) | ~$2,500 – $3,200 | ~$15,000 – $18,000 | Zasoby + Licencja. "Złoty środek". Dzięki technologii Frozen Tier (tani storage S3) jest tańszy niż wersja On-Premise w pełnej licencji Enterprise. |
| 5 | CrowdStrike (LogScale) | ~$3,500 – $5,000 | ~$20,000 – $24,000 | Ingest. Bardzo wydajny. Płacisz za dane, ale dzięki bezindeksowej architekturze wychodzi taniej niż u tradycyjnych gigantów. |
| 6 | Elastic (On-Premise Paid)** | ~$4,500 – $6,000 | ~$22,000 – $26,000 | Infra + Licencja. Najdroższy wariant Elastica. Płacisz za drogie serwery ORAZ licencję Enterprise. Opłacalny tylko w specyficznych, zamkniętych sieciach. |
| 7 | Google Chronicle | ~$6,000 (Min.) | ~$26,000 – $30,000 | Na Pracownika. Opłacalny przy ogromnej skali (>3 TB). Przy 1 TB i standardowej firmie (np. 5k pracowników) wypada solidnie. |
| 8 | Exabeam | ~$5,000 – $7,000 | ~$32,000 – $40,000 | SaaS. Wycena rośnie wraz z dodawaniem modułów automatyzacji (TDIR) i retencją danych. |
| 9 | Microsoft Sentinel | ~$5,500 (z E5)*** | ~$38,000 (z E5)*** | Pay-as-you-go. Bez licencji E5 koszt wynosi ok. $76,000. Z grantami E5 (darmowe dane) cena spada o połowę, czyniąc go atrakcyjnym wyborem. |
| 10 | Securonix / Gurucul | ~$6,500 – $8,500 | ~$40,000 – $48,000 | User/UEBA. Płacisz premium za zaawansowaną analitykę behawioralną, a nie tylko za "składowanie logów". |
| 11 | Splunk / IBM QRadar | ~$7,000 – $9,000 | ~$55,000 – $70,000 | Legacy Enterprise. Najdroższe opcje w zestawieniu. Opłacalne tylko przy ogromnych zniżkach korporacyjnych (ELA). |
| Miejsce | Zmiana | Vendor (Rozwiązanie) | Wynik Tech. | Koszt 1 TB/mc (SaaS) | Werdykt ROI (Opłacalność) |
| 🥇 1 | ▲ | Elastic Security | 87.5 | $$ (~$16,000) | BEZKONKURENCYJNY LIDER. W starciu "Chmura na Chmurę" Elastic deklasuje Wazuha. Kosztuje niemal tyle samo (różnica błędu statystycznego), a oferuje 17.5 punktu więcej w funkcjonalnościach: wbudowane AI, Machine Learning i nowoczesny interfejs. Płacenie tej samej ceny za Wazuha (70 pkt) co za Elastica (87.5 pkt) jest ekonomicznie nieuzasadnione. |
| 🥈 2 | ▲ | Microsoft Sentinel | 96.0 | $$ / $$$$ (od ~$20k) | LIDER EKOSYSTEMU. (Warunkowo: jeśli masz licencje Microsoft 365 E5). Dzięki grantom danych koszt spada w okolice $20k, co daje Ci system nr 1 na świecie w cenie zbliżonej do średniej rynkowej. Bez grantów spada na 4. miejsce. |
| 🥉 3 | ▲ | CrowdStrike | 92.0 | **$$$** (~$22,000) | PREMIUM W DOBREJ CENIE. Dopłacasz ok. 25-30% względem Wazuh Cloud, ale zyskujesz najszybszy silnik na rynku (LogScale), Threat Intel i pełny XDR. To "dopłata za jakość", która zwraca się w czasie reakcji na incydent. |
| 4 | ▲ | Google Chronicle | 89.0 | **$$$** (~$26,000) | EFEKT SKALI. Przy 1 TB jest droższy od Wazuha, ale jego cena jest ryczałtowa (na pracownika). Jeśli skoczysz do 2 TB danych – Chronicle utrzyma cenę, a Wazuh Cloud podwoi fakturę. |
| 5 | ▼ | Wazuh Cloud | 70.0 | $$ **(~$14,500)*** | SPADEK ROKU. Wersja Cloud to pułapka ROI przy dużej skali. Płacisz stawkę Enterprise, ale otrzymujesz produkt Open Source z ograniczeniami (brak AI, słaby SOAR). Wazuh w chmurze opłaca się tylko przy małej skali (<200 GB), gdzie próg wejścia jest niski (~$1,500). |
| 6 | ▬ | Exabeam | 84.0 | $$$$ *(~$35,000)* | DLA AUTOMATYZACJI. Droższy (~$35k), ale broni się unikalną automatyzacją śledztw, której Wazuh nie posiada. |
| 7 | ▬ | Securonix | 85.0 | $$$$ *(~$40,000)* | DLA UEBA. Płacisz wysoką premię (~$40k) za analizę behawioralną. |
| 8 | ▬ | Gurucul | 81.5 | $$$$ *(~$42,000)* | NISZA. Zbyt wysoki koszt wejścia (~$42k) dla typowego zastosowania. |
| 9 | ▼ | IBM QRadar | 90.5 | *$$$$$** *(~$55,000) | LEGACY CLOUD. Przeniesienie QRadara do SaaS jest drogie (~$55k). Płacisz za markę, a nie innowację kosztową. |
| 10 | ▬ | Splunk Cloud | 94.5 | *$$$$$** (~$65,000)* | NAJDROŻSZY. Technologiczny top, ale wskaźnik cena/jakość jest najniższy w zestawieniu. |
I. Kolekcja Danych i Ingestia (1-10)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 1 | Natywne konektory chmurowe (AWS/Azure/GCP) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 2 | Obsługa Syslog / CEF / LEEF | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 3 | Normalizacja danych (CIM/ASIM/OCSF) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 4 | Agentless Data Collection (WMI/RPC) | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 5 | Zbieranie logów z kontenerów (K8s/Docker) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 6 | Obsługa NetFlow / IPFIX | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ❌ |
| 7 | Integracja z IoT / OT / SCADA | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ✅ | ⚠️ | ⚠️ | ⚠️ |
| 8 | Filtrowanie logów przed ingestem (ETL) | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ |
| 9 | Obsługa danych niestrukturalnych | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ✅ | ❌ |
| 10 | Szyfrowanie danych w tranzycie (TLS) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
II. Przechowywanie i Architektura (11-20)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 11 | Model SaaS / Cloud Native | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 12 | Opcja On-Premise (Instalacja lokalna) | ❌ | ✅ | ❌ | ✅ | ❌ | ✅ | ⚠️ | ⚠️ | ✅ | ✅ |
| 13 | Search Speed (Architektura bezindeksowa) | ⚠️ | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 14 | Tiering danych (Hot/Warm/Cold) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 15 | Długoterminowa retencja (Archive) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 16 | Data Lake Integration (BYO-Storage) | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 17 | Multi-tenancy (Dla MSSP) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 18 | High Availability / Disaster Recovery | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 19 | Szyfrowanie danych w spoczynku (BYOK) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 20 | Monitoring zdrowia systemu (Self-monitoring) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
III. Detekcja i Korelacja (21-30)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 21 | Reguły korelacyjne Real-time | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 22 | Mapowanie MITRE ATT&CK | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 23 | Wykrywanie anomalii statystycznych | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 24 | Cross-cluster Search (Szukanie rozproszone) | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 25 | Wyszukiwanie historyczne (Retroactive) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 26 | Chain of Attacks (Sekwencje zdarzeń) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 27 | Obsługa Sigma Rules | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ |
| 28 | Risk-Based Alerting (RBA) | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ❌ |
| 29 | Detection as Code (CI/CD integration) | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ |
| 30 | Whitelisting / Tuning Rules | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
V. Sztuczna Inteligencja (AI) i ML (41-50)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 41 | Generative AI Copilot (Asystent SOC) | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 42 | Tłumaczenie zapytań z języka naturalnego | ✅ | ⚠️ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ |
| 43 | Podsumowanie incydentów przez AI | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 44 | Machine Learning - Supervised | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 45 | Machine Learning - Unsupervised | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 46 | Bring Your Own ML (BYO-ML) | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ | ⚠️ | ⚠️ | ✅ | ❌ |
| 47 | Automatyczna redukcja False Positives | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 48 | Integracja z Jupyter Notebooks | ✅ | ⚠️ | ✅ | ❌ | ⚠️ | ❌ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 49 | Explainable AI (Wyjaśnienie decyzji) | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ | ❌ |
| 50 | Rekomendacja akcji naprawczych (AI) | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ | ❌ |
VI. SOAR i Automatyzacja (51-60)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 51 | Wbudowany SOAR (bez dodatkowych licencji) | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ❌ |
| 52 | Wizualny edytor Playbooków | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ |
| 53 | Case Management System | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 54 | Integracja z Ticketami (Jira/ServiceNow) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 55 | One-click Remediation (np. blokada IP) | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ |
| 56 | Izolacja hosta (EDR Integration) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 57 | Automatyczne wzbogacanie (Enrichment) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 58 | ChatOps (Teams/Slack integration) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 59 | Skrypty Python/PowerShell w Playbookach | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ |
| 60 | Zatwierdzanie akcji (Approval workflow) | ✅ | ⚠️ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ |
VII. Threat Intelligence (61-70)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 61 | Wbudowany Threat Intel Feed | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 62 | Obsługa STIX/TAXII | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 63 | Indicator of Compromise (IoC) Matching | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 64 | Dark Web Monitoring Integration | ⚠️ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 65 | Threat Hunting Dashboard | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 66 | Profilowanie Aktorów (Attacker Profiling) | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ❌ |
| 67 | Sandbox (Detonacja plików) | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 68 | Automatyczna aktualizacja sygnatur | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 69 | Vulnerability Data Correlation | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ |
| 70 | Integracja z VirusTotal/AlienVault | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
VIII. Raportowanie i Compliance (71-80)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 71 | Gotowe raporty PCI-DSS / GDPR / HIPAA | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 72 | Kreator Dashboardów (Drag & Drop) | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ |
| 73 | Eksport raportów (PDF, CSV) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 74 | Harmonogram wysyłania raportów (Email) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 75 | Audyt aktywności administratorów | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 76 | Role-Based Access Control (RBAC) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 77 | Zarządzanie SLA incydentów | ✅ | ⚠️ | ⚠️ | ✅ | ⚠️ | ⚠️ | ✅ | ✅ | ✅ | ❌ |
| 78 | Wizualizacja macierzy MITRE | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 79 | Raportowanie Post-Mortem | ✅ | ⚠️ | ⚠️ | ✅ | ⚠️ | ⚠️ | ✅ | ⚠️ | ⚠️ | ❌ |
| 80 | Oś czasu śledztwa (Forensic view) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
IX. Infrastruktura i UX (81-90)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 81 | Single Sign-On (SSO/SAML) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 82 | Tryb ciemny (Dark Mode) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 83 | Mobilna aplikacja do triażu | ✅ | ✅ | ✅ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 84 | Dokumentacja i społeczność | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ |
| 85 | Marketplace z dodatkami (App Store) | ✅ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 86 | Auto-update agentów | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 87 | Zarządzanie wieloma workspace'ami | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| 88 | Custom Parsers Editor | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 89 | Live Data Streaming (Podgląd na żywo) | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
| 90 | Geolocation Mapping (Mapy) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ |
X. Dodatkowe Funkcje Specjalistyczne (91-100)
| Lp. | Funkcjonalność | MS | SP | CS | IBM | GO | EL | SEC | EX | GUR | WAZ |
| 91 | Obsługa DevSecOps (CI/CD logs) | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ |
| 92 | Network Graph Visualization | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ⚠️ | ✅ | ❌ |
| 93 | User Disable (AD/Entra ID) automation | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ |
| 94 | Przewidywalność kosztów (Cost Mgt) | ⚠️ | ❌ | ⚠️ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ✅ |
| 95 | Wsparcie dla Mainframe | ⚠️ | ✅ | ❌ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ⚠️ | ❌ |
| 96 | Identity Security Integration (ITDR) | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ |
| 97 | Wsparcie dla Linux/Unix/macOS | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 98 | API Management (Pełny dostęp API) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 99 | Integracja z Git (Wersjonowanie reguł) | ✅ | ✅ | ⚠️ | ⚠️ | ✅ | ✅ | ⚠️ | ⚠️ | ⚠️ | ⚠️ |
| 100 | Nielimitowana ilość użytkowników (Licencja) | ✅ | ✅ | ✅ | ⚠️ | ✅ | ⚠️ | ✅ | ✅ | ✅ | ✅ |
Microsoft Sentinel
Najbogatszy ekosystem w chmurze + AI
Microsoft Sentinel to lider rozwiązań cloud-native, który redefiniuje pracę SOC poprzez głęboką integrację z generatywną sztuczną inteligencją (Security Copilot). Jego największą siłą jest natychmiastowa i często darmowa integracja danych z ekosystemu Microsoft 365 i Azure, co eliminuje skomplikowane procesy wdrożeniowe. Platforma oferuje wbudowaną orkiestrację SOAR (Logic Apps) bez dodatkowych opłat licencyjnych, pozwalając na automatyzację reakcji na incydenty już od pierwszego dnia. Model płatności "Pay-as-you-go" zapewnia dużą elastyczność, choć wymaga ścisłego monitorowania kosztów przy przetwarzaniu bardzo dużych wolumenów danych. Jest to bezkonkurencyjny wybór dla organizacji przyjmujących strategię "Cloud First" i mocno osadzonych w technologiach Microsoftu.
