Splunk Enterprise Security Bewertungen & Produktdetails

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Bewertung gesammelt von und auf G2.com gehostet.

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste an Splunk ist die tiefe Sichtbarkeit, die es über die gesamte Umgebung bietet, zusammen mit seiner starken Fähigkeit, große Mengen an Sicherheitsdaten in echte, umsetzbare Warnungen zu korrelieren. Dies hilft wirklich, Untersuchungen/Incident-Response schneller und effizienter zu gestalten. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Implementierung ist kompliziert und erfordert erhebliches Fachwissen, Zeit und Ressourcen. In unserem Fall mussten wir den Vertrag an einen Dritten vergeben, um Splunk ES in unsere Umgebung zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Splunk Enterprise Security am meisten gefällt, ist seine Fähigkeit, klare und umfassende Sichtbarkeit über die gesamte Umgebung zu bieten. Die Korrelationssuchen, Anwendungsfälle und Dashboards erleichtern es, Muster zu erkennen und Bedrohungen zu priorisieren. Als jemand, der in SOC-Operationen und Beratung arbeitet, ist die Flexibilität, Erkennungen anzupassen und eigene Dashboards zu erstellen, ein großer Vorteil, und alles fühlt sich skalierbar, strukturiert und analystenfreundlich an. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Splunk Enterprise Security nicht mag, ist, dass einige seiner Funktionen ziemlich ressourcenintensiv sein können. Die Plattform ist leistungsstark, aber manchmal erfordert sie erhebliche Anpassungen und Infrastrukturkapazitäten, um alles reibungslos am Laufen zu halten. Darüber hinaus können bestimmte Konfigurationen oder Anpassungen mehr Zeit in Anspruch nehmen als erwartet. Es ist kein großer Nachteil, aber es erfordert eine ordnungsgemäße Planung und Optimierung. Bewertung gesammelt von und auf G2.com gehostet.

Starke Korrelationssuchen und Analysen helfen, Bedrohungen schnell zu erkennen, nicht erst Stunden später. Bewertung gesammelt von und auf G2.com gehostet.

Es ist teuer, besonders da die Preisgestaltung auf der Datenaufnahme basiert. Die Kosten können schnell steigen, wenn Ihre Umgebung wächst. Bewertung gesammelt von und auf G2.com gehostet.

Einfache Plattform zur Nutzung und Integration mit verschiedenen Geräten Bewertung gesammelt von und auf G2.com gehostet.

Das auf den Verbrauch von Ereignissen basierende Lizenzierungsmodell und der neue Eigentümer Bewertung gesammelt von und auf G2.com gehostet.

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ist einfach zu verwenden/konfigurieren und um das zu finden, was ich brauche. Außerdem sind die Splunk-Mitarbeiter, mit denen wir zusammenarbeiten, sehr talentiert und kompetent. Bewertung gesammelt von und auf G2.com gehostet.

Sie wurden von Cisco gekauft und wir warten darauf, dass die Integrationen besser werden. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist sehr hilfreich bei nahtloser Integration und Automatisierung, Datenanalyse, Untersuchung, Log-Quellen-Onboarding, Dashboard, SPL, einfache Suche, Anpassung/Feinabstimmung von Anwendungsfällen, was auch immer. Jede Aufgabe und jeder Job in Splunk ES ist perfekt. Der Support des Anbieters ist sehr reaktionsschnell. Splunk ES hat eine einfache Implementierung und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Abgesehen von den Kosten mag niemand Splunk ES nicht. Aufgrund seiner kostspieligen Dienstleistungen nutzen die meisten Organisationen andere cloud-native Sicherheitslösungen. Kürzlich schlug einer unserer Kunden auch eine andere Sicherheitslösung gegenüber Splunk ES vor. Daher sind die Kosten meiner Meinung nach der Hauptnachteil von Splunk ES. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist einfach zu verwalten und zu verstehen, selbst wenn Sie neu bei SIEMs sind. Die Workflows sind leicht zu verfolgen und die Sprache, die Splunk verwendet, ist einfach zu erlernen. Außerdem hat es Integrationen mit allem, sodass Sie Protokolle von so ziemlich allem aufnehmen können, was Ihnen einfällt. Bewertung gesammelt von und auf G2.com gehostet.

Könnte sehr teuer sein, abhängig davon, wie viele Daten Sie aufnehmen. Bewertung gesammelt von und auf G2.com gehostet.

Splunk User Behavior Analytics etabliert Basisverhalten für Benutzer, Geräte und Anwendungen mithilfe von unüberwachten maschinellen Lernalgorithmen. Es sucht dann nach Abweichungen, um Insider-Risiken und unbekannte Bedrohungen zu identifizieren. Dies kann leicht mit anderen Tools integriert werden und ist benutzerfreundlich. Hat guten Kundensupport. Kann in der Cloud implementiert werden und kann im aktuellen hybriden Arbeitsumfeld von überall aus genutzt werden. Wir verwenden es seit 3 Jahren. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was bei diesem Tool am wenigsten hilfreich ist, daher habe ich keine Abneigung gegen Splunk User Behavior Analytics. Bewertung gesammelt von und auf G2.com gehostet.