Resumen de precios de Splunk Enterprise Security

editar

Splunk Enterprise Security no ha proporcionado información de precios para este producto o servicio. Esta es una práctica común para vendedores de software y proveedores de servicios. Los conocimientos sobre precios proporcionados aquí se basan en opiniones de usuarios y tienen la intención de darte una indicación de valor. Alternativamente, contacta a Splunk Enterprise Security para obtener los precios actuales.

Pequeña empresa

$$$$

38% más costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Pequeña empresa

Mercado medio

$$$$

8% menos costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Mercado medio

Empresa

$$$$

32% más costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Empresa

Información de Precios

Promedios basados en opiniones de usuarios reales.

Tiempo de Implementación

3 meses

Retorno de la Inversión

19 meses

Descuento Promedio

22%

Costo Percibido

$$$$$

¿Cuánto cuesta Splunk?

Datos proporcionados por BetterCloud.

Precio estimado

$$k - $$k

Por año

Basado en datos de compras de 4.

Alternativas mejor valoradas

LevelBlue USM Anywhere

4.4/5

(102)

Ver todas las alternativas

Precios de alternativas de Splunk Enterprise Security

A continuación se muestra una descripción general rápida de las ediciones ofrecidas por otros Software de Gestión de Información y Eventos de Seguridad (SIEM)

Microsoft Sentinel Pay-As-You-Go	Paga según lo que uses	Precio efectivo por GB - $2.46 Ahorros sobre pago por uso: N/A Pago por uso
InsightIDR InsightIDR	$2,156 Per Month	El precio de InsightIDR comienza en $2156/mes* e incluye: - Análisis de Comportamiento de Usuarios y Atacantes - Detección y Respuesta de Endpoints - Tecnología de Engaño - Búsqueda y Correlación de Registros Centralizados - Contención Automatizada y Gestión de Casos *Mínimo de 500 activos. Facturado anualmente. Todos los montos se muestran en dólares estadounidenses. Los precios internacionales varían.
Graylog Graylog Enterprise	A partir de $15,000.00Por año	Gestión de registros empresariales para equipos de SecOps, ITOps y DevOps, construida sobre la plataforma Graylog, Graylog Enterprise está diseñada para maximizar el tiempo de actividad de sus sistemas, alertarle sobre problemas y cortes, mejorar la productividad y cumplir con los requisitos de retención de datos para equipos más grandes y situaciones complejas. Ingesta de registros guiada y incorporación – El asistente de configuración integrado simplifica la configuración y validación de fuentes de registros en entornos de nube, locales e híbridos. Lago de datos integrado con vista previa y recuperación selectiva – Almacene registros a largo plazo en almacenamiento de bajo costo y previsualice o recupere solo los datos necesarios para investigaciones o auditorías. Análisis, paneles y paquetes de contenido preconstruidos – Analizadores, paneles y enriquecimiento listos para usar para plataformas comunes y casos de uso de cumplimiento reducen la configuración manual. Opciones de implementación flexibles – Soporta implementaciones en la nube, locales e híbridas con una experiencia de usuario y conjunto de características consistentes. Retención de registros controlada por costos y clasificación de datos – El enrutamiento y clasificación inteligentes ayudan a gestionar volúmenes de registros, períodos de retención y consumo de licencias de manera predecible. Mostrar más

Varios precios y planes de alternativas

La información de precios para las diversas alternativas de Splunk Enterprise Security anteriores es proporcionada por el proveedor de software respectivo o recuperada de materiales de precios de acceso público. Las negociaciones finales de costos para comprar cualquiera de estos productos deben realizarse con el vendedor.

Reseñas de precios de Splunk

(1)

Usuario verificado en Servicios Financieros

Mediana Empresa (51-1000 empleados)

6/2/2025

"Solución SIEM robusta con fuerte soporte de ecosistema"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

✅ Potentes capacidades de búsqueda y correlación

Splunk Enterprise Security sobresale en la agregación de registros, correlación y detección de amenazas. El Lenguaje de Procesamiento de Búsqueda (SPL) permite consultas avanzadas que permiten a nuestro equipo identificar actividades sospechosas en múltiples sistemas.

✅ Fuerte integración con múltiples sistemas

Una de las principales fortalezas es su capacidad para integrarse con una amplia gama de sistemas de terceros: firewalls, herramientas de detección de endpoints, proveedores de identidad y entornos en la nube como AWS, Azure y GCP. Reúne todo en una plataforma central, lo cual es crítico para la visibilidad.

✅ Ecosistema de Splunkbase

El ecosistema de aplicaciones de Splunkbase es extenso. Hemos utilizado complementos certificados e integraciones construidas por la comunidad para herramientas como Palo Alto Networks, CrowdStrike, Okta y Microsoft 365. Esto reduce drásticamente el tiempo necesario para normalizar y enriquecer los registros.

✅ Paneles y alertas flexibles

Splunk ES proporciona paneles personalizables y reglas de correlación, lo que facilita adaptar los mecanismos de detección a las necesidades de nuestra organización. La integración con MITRE ATT&CK también es una gran ventaja para mapear amenazas y evaluar cómo nuestra cobertura de detección se alinea con posibles amenazas.

✅ Escalabilidad

Hemos escalado Splunk ES desde la ingestión de unos pocos cientos de GB al día hasta múltiples TB sin mucha degradación del rendimiento, aunque requiere una planificación y ajuste cuidadosos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

❌ Curva de Aprendizaje

La flexibilidad de SPL es un arma de doble filo. Los nuevos analistas a menudo tienen dificultades con la escritura de consultas y la personalización de alertas a menos que tengan una sólida experiencia en Splunk o en scripting. Sin embargo, ahora existe una solución de IA que convierte el lenguaje natural en sintaxis SPL compleja.

❌ Costoso a Escala

El precio se basa en el volumen de ingesta, lo cual puede ser costoso a medida que los datos crecen. Sin prácticas inteligentes de higiene de datos y archivado, los costos pueden aumentar fácilmente.

❌ Requisitos de Recursos Elevados

Las implementaciones locales requieren recursos significativos de cómputo y almacenamiento. Las configuraciones de alta disponibilidad y recuperación ante desastres pueden volverse complejas y costosas. Sin embargo, Splunk Cloud se encarga de gran parte de este trabajo si se adquiere.

❌ Contenido Limitado de Serie para Ciertos Casos de Uso

Aunque viene con paneles preconstruidos y reglas de correlación, algunos casos de uso (como la amenaza interna o la detección avanzada de amenazas en la nube) requieren ajustes adicionales, conocimiento específico de la empresa o herramientas externas para ser verdaderamente efectivos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Splunk Enterprise Security (ES) nos está ayudando a resolver varios desafíos fundamentales en nuestras operaciones de seguridad, especialmente en torno a la visibilidad, la detección de amenazas y la respuesta a incidentes. Antes de adoptar Splunk ES, teníamos registros fragmentados de varias fuentes: cortafuegos, herramientas de endpoint, servicios en la nube, proveedores de identidad, lo que hacía que la correlación y la investigación fueran extremadamente difíciles.

Con Splunk ES, hemos centralizado todos nuestros datos de registros y eventos en una sola plataforma, lo que permite a nuestro equipo SOC correlacionar la actividad en todo el entorno en casi tiempo real. Esto ha mejorado significativamente nuestra capacidad para detectar movimientos laterales, uso indebido de credenciales y amenazas persistentes avanzadas.

La capacidad de Splunk para ingerir de prácticamente cualquier fuente, gracias a su amplia compatibilidad y soporte a través de Splunkbase, significa que hemos podido integrarnos rápidamente con proveedores como Palo Alto, Okta, CrowdStrike y AWS sin tener que construir todo desde cero. Eso ha reducido nuestro tiempo de integración en semanas.

Además, Splunk ES nos ha permitido automatizar las alertas y priorizar las amenazas de manera más efectiva utilizando puntuaciones de riesgo y mapeos de MITRE ATT&CK. Esto ha reducido la fatiga de alertas y ha permitido a nuestros analistas centrarse primero en las amenazas más relevantes.

Desde el punto de vista del cumplimiento, ahora podemos generar informes y demostrar un monitoreo continuo para marcos como PCI-DSS, ISO 27001 y NIST con mucho menos esfuerzo manual.

El mayor beneficio ha sido la mejora en los tiempos de respuesta a incidentes: hemos reducido nuestro tiempo medio de detección (MTTD) y tiempo medio de respuesta (MTTR) sustancialmente porque los analistas tienen una vista unificada y herramientas poderosas a su disposición. Reseña recopilada por y alojada en G2.com.