Resumen de precios de Splunk Enterprise Security

editar

Splunk Enterprise Security no ha proporcionado información de precios para este producto o servicio. Esta es una práctica común para vendedores de software y proveedores de servicios. Los conocimientos sobre precios proporcionados aquí se basan en opiniones de usuarios y tienen la intención de darte una indicación de valor. Alternativamente, contacta a Splunk Enterprise Security para obtener los precios actuales.

Pequeña empresa

$$$$

39% más costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Pequeña empresa

Mercado medio

$$$$

8% menos costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Mercado medio

Empresa

$$$$

31% más costoso

que el producto promedio Gestión de Información y Eventos de Seguridad (SIEM)

Leer reseñas de Empresa

Información de Precios

Promedios basados en opiniones de usuarios reales.

Tiempo de Implementación

3 meses

Retorno de la Inversión

18 meses

Descuento Promedio

22%

Costo Percibido

$$$$$

¿Cuánto cuesta Splunk?

Datos proporcionados por BetterCloud.

Precio estimado

$$k - $$k

Por año

Basado en datos de compras de 4.

Alternativas mejor valoradas

Ver todas las alternativas

Precios de alternativas de Splunk Enterprise Security

A continuación se muestra una descripción general rápida de las ediciones ofrecidas por otros Software de Gestión de Información y Eventos de Seguridad (SIEM)

Microsoft Sentinel Pay-As-You-Go	Paga según lo que uses	Precio efectivo por GB - $2.46 Ahorros sobre pago por uso: N/A Pago por uso
Rapid7 Next-Gen SIEM InsightIDR	$2,156 Per Month	El precio de InsightIDR comienza en $2156/mes* e incluye: - Análisis de Comportamiento de Usuarios y Atacantes - Detección y Respuesta de Endpoints - Tecnología de Engaño - Búsqueda y Correlación de Registros Centralizados - Contención Automatizada y Gestión de Casos *Mínimo de 500 activos. Facturado anualmente. Todos los montos se muestran en dólares estadounidenses. Los precios internacionales varían.
Datadog Free	$0Per host, per month	Características principales de recopilación y visualización Grupo de Discusión Soportado Retención de Métricas de 1 Día Hasta 5 Anfitriones Tableros Listos para Usar Más de 400 Integraciones Mapas de Anfitriones y Contenedores Seguridad de Nivel Empresarial Cuentas de Usuario Ilimitadas Mostrar más

Varios precios y planes de alternativas

La información de precios para las diversas alternativas de Splunk Enterprise Security anteriores es proporcionada por el proveedor de software respectivo o recuperada de materiales de precios de acceso público. Las negociaciones finales de costos para comprar cualquiera de estos productos deben realizarse con el vendedor.

Reseñas de precios de Splunk

(2)

Usuario verificado en Servicios Financieros

Mediana Empresa (51-1000 empleados)

6/2/2025

"Solución SIEM robusta con fuerte soporte de ecosistema"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

✅ Potentes capacidades de búsqueda y correlación

Splunk Enterprise Security sobresale en la agregación de registros, correlación y detección de amenazas. El Lenguaje de Procesamiento de Búsqueda (SPL) permite consultas avanzadas que permiten a nuestro equipo identificar actividades sospechosas en múltiples sistemas.

✅ Fuerte integración con múltiples sistemas

Una de las principales fortalezas es su capacidad para integrarse con una amplia gama de sistemas de terceros: firewalls, herramientas de detección de endpoints, proveedores de identidad y entornos en la nube como AWS, Azure y GCP. Reúne todo en una plataforma central, lo cual es crítico para la visibilidad.

✅ Ecosistema de Splunkbase

El ecosistema de aplicaciones de Splunkbase es extenso. Hemos utilizado complementos certificados e integraciones construidas por la comunidad para herramientas como Palo Alto Networks, CrowdStrike, Okta y Microsoft 365. Esto reduce drásticamente el tiempo necesario para normalizar y enriquecer los registros.

✅ Paneles y alertas flexibles

Splunk ES proporciona paneles personalizables y reglas de correlación, lo que facilita adaptar los mecanismos de detección a las necesidades de nuestra organización. La integración con MITRE ATT&CK también es una gran ventaja para mapear amenazas y evaluar cómo nuestra cobertura de detección se alinea con posibles amenazas.

✅ Escalabilidad

Hemos escalado Splunk ES desde la ingestión de unos pocos cientos de GB al día hasta múltiples TB sin mucha degradación del rendimiento, aunque requiere una planificación y ajuste cuidadosos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

❌ Curva de Aprendizaje

La flexibilidad de SPL es un arma de doble filo. Los nuevos analistas a menudo tienen dificultades con la escritura de consultas y la personalización de alertas a menos que tengan una sólida experiencia en Splunk o en scripting. Sin embargo, ahora existe una solución de IA que convierte el lenguaje natural en sintaxis SPL compleja.

❌ Costoso a Escala

El precio se basa en el volumen de ingesta, lo cual puede ser costoso a medida que los datos crecen. Sin prácticas inteligentes de higiene de datos y archivado, los costos pueden aumentar fácilmente.

❌ Requisitos de Recursos Elevados

Las implementaciones locales requieren recursos significativos de cómputo y almacenamiento. Las configuraciones de alta disponibilidad y recuperación ante desastres pueden volverse complejas y costosas. Sin embargo, Splunk Cloud se encarga de gran parte de este trabajo si se adquiere.

❌ Contenido Limitado de Serie para Ciertos Casos de Uso

Aunque viene con paneles preconstruidos y reglas de correlación, algunos casos de uso (como la amenaza interna o la detección avanzada de amenazas en la nube) requieren ajustes adicionales, conocimiento específico de la empresa o herramientas externas para ser verdaderamente efectivos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Splunk Enterprise Security (ES) nos está ayudando a resolver varios desafíos fundamentales en nuestras operaciones de seguridad, especialmente en torno a la visibilidad, la detección de amenazas y la respuesta a incidentes. Antes de adoptar Splunk ES, teníamos registros fragmentados de varias fuentes: cortafuegos, herramientas de endpoint, servicios en la nube, proveedores de identidad, lo que hacía que la correlación y la investigación fueran extremadamente difíciles.

Con Splunk ES, hemos centralizado todos nuestros datos de registros y eventos en una sola plataforma, lo que permite a nuestro equipo SOC correlacionar la actividad en todo el entorno en casi tiempo real. Esto ha mejorado significativamente nuestra capacidad para detectar movimientos laterales, uso indebido de credenciales y amenazas persistentes avanzadas.

La capacidad de Splunk para ingerir de prácticamente cualquier fuente, gracias a su amplia compatibilidad y soporte a través de Splunkbase, significa que hemos podido integrarnos rápidamente con proveedores como Palo Alto, Okta, CrowdStrike y AWS sin tener que construir todo desde cero. Eso ha reducido nuestro tiempo de integración en semanas.

Además, Splunk ES nos ha permitido automatizar las alertas y priorizar las amenazas de manera más efectiva utilizando puntuaciones de riesgo y mapeos de MITRE ATT&CK. Esto ha reducido la fatiga de alertas y ha permitido a nuestros analistas centrarse primero en las amenazas más relevantes.

Desde el punto de vista del cumplimiento, ahora podemos generar informes y demostrar un monitoreo continuo para marcos como PCI-DSS, ISO 27001 y NIST con mucho menos esfuerzo manual.

El mayor beneficio ha sido la mejora en los tiempos de respuesta a incidentes: hemos reducido nuestro tiempo medio de detección (MTTD) y tiempo medio de respuesta (MTTR) sustancialmente porque los analistas tienen una vista unificada y herramientas poderosas a su disposición. Reseña recopilada por y alojada en G2.com.

Akil S.

Technical Blogger

Pequeña Empresa (50 o menos empleados)

4/27/2026

"Powerful Visibility and Investigations with Splunk Enterprise Security"

4/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Before using Splunk ES, we struggled with scattered logs and limited visibility. Investigating incidents meant jumping across multiple tools, which slowed everything down.

Now everything is centralized, so we can monitor, detect, and investigate from one place. Correlating events across systems has made it easier to spot real threats instead of isolated alerts, which has improved response time quite a bit.

It also helped reduce manual effort. Instead of digging through raw logs, we rely on dashboards and alerts, which saves time during day-to-day monitoring.

That said, the ROI depends on how well it is set up and tuned. Once optimized, it definitely makes security operations more structured and efficient. Reseña recopilada por y alojada en G2.com.