Splunk Enterprise Security Bewertungen & Produktdetails

Das Beste an Splunk ist die tiefe Sichtbarkeit, die es über die gesamte Umgebung bietet, zusammen mit seiner starken Fähigkeit, große Mengen an Sicherheitsdaten in echte, umsetzbare Warnungen zu korrelieren. Dies hilft wirklich, Untersuchungen/Incident-Response schneller und effizienter zu gestalten. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Implementierung ist kompliziert und erfordert erhebliches Fachwissen, Zeit und Ressourcen. In unserem Fall mussten wir den Vertrag an einen Dritten vergeben, um Splunk ES in unsere Umgebung zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Splunk Enterprise Security am meisten gefällt, ist seine Fähigkeit, klare und umfassende Sichtbarkeit über die gesamte Umgebung zu bieten. Die Korrelationssuchen, Anwendungsfälle und Dashboards erleichtern es, Muster zu erkennen und Bedrohungen zu priorisieren. Als jemand, der in SOC-Operationen und Beratung arbeitet, ist die Flexibilität, Erkennungen anzupassen und eigene Dashboards zu erstellen, ein großer Vorteil, und alles fühlt sich skalierbar, strukturiert und analystenfreundlich an. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Splunk Enterprise Security nicht mag, ist, dass einige seiner Funktionen ziemlich ressourcenintensiv sein können. Die Plattform ist leistungsstark, aber manchmal erfordert sie erhebliche Anpassungen und Infrastrukturkapazitäten, um alles reibungslos am Laufen zu halten. Darüber hinaus können bestimmte Konfigurationen oder Anpassungen mehr Zeit in Anspruch nehmen als erwartet. Es ist kein großer Nachteil, aber es erfordert eine ordnungsgemäße Planung und Optimierung. Bewertung gesammelt von und auf G2.com gehostet.

Eine Plattform, die einfach zu bedienen ist und sich mit verschiedenen Geräten integrieren lässt. Bewertung gesammelt von und auf G2.com gehostet.

Das auf den Verbrauch von Ereignissen basierende Lizenzierungsmodell und der neue Eigentümer Bewertung gesammelt von und auf G2.com gehostet.

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ist einfach zu verwenden/konfigurieren und um das zu finden, was ich brauche. Außerdem sind die Splunk-Mitarbeiter, mit denen wir zusammenarbeiten, sehr talentiert und kompetent. Bewertung gesammelt von und auf G2.com gehostet.

Sie wurden von Cisco gekauft und wir warten darauf, dass die Integrationen besser werden. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist sehr hilfreich bei nahtloser Integration und Automatisierung, Datenanalyse, Untersuchung, Log-Quellen-Onboarding, Dashboard, SPL, einfache Suche, Anpassung/Feinabstimmung von Anwendungsfällen, was auch immer. Jede Aufgabe und jeder Job in Splunk ES ist perfekt. Der Support des Anbieters ist sehr reaktionsschnell. Splunk ES hat eine einfache Implementierung und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Abgesehen von den Kosten mag niemand Splunk ES nicht. Aufgrund seiner kostspieligen Dienstleistungen nutzen die meisten Organisationen andere cloud-native Sicherheitslösungen. Kürzlich schlug einer unserer Kunden auch eine andere Sicherheitslösung gegenüber Splunk ES vor. Daher sind die Kosten meiner Meinung nach der Hauptnachteil von Splunk ES. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist einfach zu verwalten und zu verstehen, selbst wenn Sie neu bei SIEMs sind. Die Workflows sind leicht zu verfolgen und die Sprache, die Splunk verwendet, ist einfach zu erlernen. Außerdem hat es Integrationen mit allem, sodass Sie Protokolle von so ziemlich allem aufnehmen können, was Ihnen einfällt. Bewertung gesammelt von und auf G2.com gehostet.

Könnte sehr teuer sein, abhängig davon, wie viele Daten Sie aufnehmen. Bewertung gesammelt von und auf G2.com gehostet.

Die vereinfachte Benutzererfahrung ist das, was Splunk/Splunk Enterprise Security (ES) von allen anderen Wettbewerbern unterscheidet. Die große Auswahl an Datenverbindern in Splunkbase, die vereinfachte Architektur, das granulare Maß an Anpassungsoptionen, die sofort einsatzbereiten Datenmodelle und die vollständige Abdeckung von MITRE Att&ck sind einige der Hauptmerkmale und Dienstleistungen, die von Splunk ES angeboten werden. Die Datenmodellbeschleunigung, bemerkenswerte Ereignisse, Dashboards und die große Auswahl an Apps und Addons machen Such- und Datenumwandlungsaufgaben wirklich einfach. Der Kundensupport ist großartig für alle Arten von Problemen, die Sie möglicherweise haben. Bewertung gesammelt von und auf G2.com gehostet.

Das Lizenzmodell und die Kosten sind etwas schwer zu verstehen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Die einfache Integration, Visualisierung und Alarmierung. Datenverarbeitung und Anpassung. Minimalistischer Wartungsaufwand. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt hier nicht viel zu bemängeln. Aber ich kann sagen, dass die Suchgeschwindigkeit ein Problem für mich sein wird, wenn sie überlastet ist, es sei denn, wir verwenden optimale Abfragen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu verwenden und ermöglicht eine schnelle Erfassung mehrerer Ereignis- und Datenprotokolle mit der besten Eindringungserkennungsfähigkeit. Einfach zu integrieren und schnell anzupassen, und der anfängliche Implementierungsprozess ist ebenfalls sehr einfach. Bewertung gesammelt von und auf G2.com gehostet.

Erweiterte Sicherheitseinstellungen sind nicht einfach, besonders wenn man neu im System ist. Das Support-Team verdient Anerkennung dafür, dass es hilfsbereit und immer verfügbar ist, wenn man es braucht. Bewertung gesammelt von und auf G2.com gehostet.