Splunk Enterprise Security Preisübersicht

bearbeiten

Splunk Enterprise Security hat keine Preisinformationen für dieses Produkt oder diese Dienstleistung bereitgestellt. Dies ist eine gängige Praxis bei Softwareverkäufern und Dienstleistern. Die hier bereitgestellten Preiseinschätzungen basieren auf Nutzerbewertungen und sollen Ihnen eine Vorstellung vom Wert geben. Alternativ kontaktieren Sie Splunk Enterprise Security, um aktuelle Preise zu erhalten.

Kleinunternehmen

$$$$

39% teurer

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Kleinunternehmen Bewertungen lesen

Unternehmen mittlerer Größe

$$$$

8% günstiger

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Unternehmen mittlerer Größe Bewertungen lesen

Unternehmen

$$$$

31% teurer

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Unternehmen Bewertungen lesen

Preiseinblicke

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

3 Monate

Return on Investment

18 Monate

Durchschnittlicher Rabatt

22%

Wahrgenommene Kosten

$$$$$

Wie viel kostet Splunk?

Daten bereitgestellt von BetterCloud.

Geschätzter Preis

$$k - $$k

Pro Jahr

Basierend auf Daten von 4-Käufen.

Top-bewertete Alternativen

Alle Alternativen anzeigen

Splunk Enterprise Security Alternativen Preise

Folgendes ist ein schneller Überblick über die von anderen angebotenen EditionenSicherheitsinformations- und Ereignismanagement (SIEM) Software

Microsoft Sentinel Pay-As-You-Go	Bezahlen Sie nach Bedarf	Effektiver Preis pro GB - 2,46 $ Einsparungen gegenüber Pay-as-you-go: N/A Bezahlen nach Verbrauch
Rapid7 Next-Gen SIEM InsightIDR	$2,156 Per Month	InsightIDR-Preise beginnen bei 2156 $/Monat* und beinhalten: - Benutzer- und Angreiferverhaltensanalysen - Endpunkt-Erkennung und -Reaktion - Täuschungstechnologie - Zentralisierte Protokollsuche und -korrelation - Automatisierte Eindämmung und Fallmanagement *Mindestens 500 Assets. Jährlich abgerechnet. Alle Beträge werden in US-Dollar angegeben. Internationale Preise variieren.
Datadog Free	$0Per host, per month	Kernsammlung und Visualisierungsfunktionen Diskussionsgruppe unterstützt 1-Tages-Metrik-Retention Bis zu 5 Hosts Out-of-the-Box-Dashboards 400+ Integrationen Host- und Container-Karten Unternehmenssicherheit Unbegrenzte Benutzerkonten Mehr anzeigen

Verschiedene Alternativen Preise & Pläne

Preisinformationen für die verschiedenen Splunk Enterprise Security Alternativen werden vom jeweiligen Softwareanbieter bereitgestellt oder aus öffentlich zugänglichen Preisunterlagen abgerufen. Endgültige Kostenverhandlungen zum Kauf eines dieser Produkte müssen mit dem Verkäufer geführt werden.

Splunk Preisbewertungen

(2)

Verifizierter Benutzer in Finanzdienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

2.6.2025

"Robuste SIEM-Lösung mit starker Ökosystemunterstützung"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Splunk Enterprise Security (ES) hilft uns, mehrere zentrale Herausforderungen in unseren Sicherheitsoperationen zu lösen, insbesondere in Bezug auf Sichtbarkeit, Bedrohungserkennung und Vorfallreaktion. Vor der Einführung von Splunk ES hatten wir fragmentierte Protokollierung aus verschiedenen Quellen - Firewalls, Endpunkt-Tools, Cloud-Dienste, Identitätsanbieter - was die Korrelation und Untersuchung extrem schwierig machte.

Mit Splunk ES haben wir alle unsere Protokoll- und Ereignisdaten auf einer Plattform zentralisiert, sodass unser SOC-Team Aktivitäten in der gesamten Umgebung nahezu in Echtzeit korrelieren kann. Dies hat unsere Fähigkeit, laterale Bewegungen, Missbrauch von Anmeldeinformationen und fortgeschrittene persistente Bedrohungen zu erkennen, erheblich verbessert.

Die Fähigkeit von Splunk, Daten aus nahezu jeder Quelle zu erfassen - dank seiner breiten Kompatibilität und Unterstützung über Splunkbase - bedeutet, dass wir schnell mit Anbietern wie Palo Alto, Okta, CrowdStrike und AWS integrieren konnten, ohne alles von Grund auf neu zu erstellen. Das hat unsere Integrationszeit um Wochen verkürzt.

Darüber hinaus hat uns Splunk ES ermöglicht, die Alarmierung zu automatisieren und Bedrohungen effektiver zu priorisieren, indem Risikobewertungen und MITRE ATT&CK-Zuordnungen verwendet werden. Dies hat die Alarmmüdigkeit reduziert und unseren Analysten ermöglicht, sich zuerst auf die relevantesten Bedrohungen zu konzentrieren.

Aus Compliance-Sicht sind wir jetzt in der Lage, Berichte zu erstellen und kontinuierliche Überwachung für Rahmenwerke wie PCI-DSS, ISO 27001 und NIST mit weit weniger manuellem Aufwand nachzuweisen.

Der größte Vorteil war die Verbesserung der Reaktionszeiten auf Vorfälle - wir haben unsere mittlere Erkennungszeit (MTTD) und mittlere Reaktionszeit (MTTR) erheblich reduziert, da Analysten eine einheitliche Ansicht und leistungsstarke Werkzeuge zur Verfügung haben. Bewertung gesammelt von und auf G2.com gehostet.

Akil S.

Technical Blogger

Kleinunternehmen (50 oder weniger Mitarbeiter)

27.4.2026

"Powerful Visibility and Investigations with Splunk Enterprise Security"

4/5

Was gefällt dir am besten Splunk Enterprise Security?

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Before using Splunk ES, we struggled with scattered logs and limited visibility. Investigating incidents meant jumping across multiple tools, which slowed everything down.

Now everything is centralized, so we can monitor, detect, and investigate from one place. Correlating events across systems has made it easier to spot real threats instead of isolated alerts, which has improved response time quite a bit.

It also helped reduce manual effort. Instead of digging through raw logs, we rely on dashboards and alerts, which saves time during day-to-day monitoring.

That said, the ROI depends on how well it is set up and tuned. Once optimized, it definitely makes security operations more structured and efficient. Bewertung gesammelt von und auf G2.com gehostet.