Splunk Enterprise Security Reseñas y Detalles del Producto

✅ Potentes capacidades de búsqueda y correlación

Splunk Enterprise Security sobresale en la agregación de registros, correlación y detección de amenazas. El Lenguaje de Procesamiento de Búsqueda (SPL) permite consultas avanzadas que permiten a nuestro equipo identificar actividades sospechosas en múltiples sistemas.

✅ Fuerte integración con múltiples sistemas

Una de las principales fortalezas es su capacidad para integrarse con una amplia gama de sistemas de terceros: firewalls, herramientas de detección de endpoints, proveedores de identidad y entornos en la nube como AWS, Azure y GCP. Reúne todo en una plataforma central, lo cual es crítico para la visibilidad.

✅ Ecosistema de Splunkbase

El ecosistema de aplicaciones de Splunkbase es extenso. Hemos utilizado complementos certificados e integraciones construidas por la comunidad para herramientas como Palo Alto Networks, CrowdStrike, Okta y Microsoft 365. Esto reduce drásticamente el tiempo necesario para normalizar y enriquecer los registros.

✅ Paneles y alertas flexibles

Splunk ES proporciona paneles personalizables y reglas de correlación, lo que facilita adaptar los mecanismos de detección a las necesidades de nuestra organización. La integración con MITRE ATT&CK también es una gran ventaja para mapear amenazas y evaluar cómo nuestra cobertura de detección se alinea con posibles amenazas.

✅ Escalabilidad

Hemos escalado Splunk ES desde la ingestión de unos pocos cientos de GB al día hasta múltiples TB sin mucha degradación del rendimiento, aunque requiere una planificación y ajuste cuidadosos. Reseña recopilada por y alojada en G2.com.

❌ Curva de Aprendizaje

La flexibilidad de SPL es un arma de doble filo. Los nuevos analistas a menudo tienen dificultades con la escritura de consultas y la personalización de alertas a menos que tengan una sólida experiencia en Splunk o en scripting. Sin embargo, ahora existe una solución de IA que convierte el lenguaje natural en sintaxis SPL compleja.

❌ Costoso a Escala

El precio se basa en el volumen de ingesta, lo cual puede ser costoso a medida que los datos crecen. Sin prácticas inteligentes de higiene de datos y archivado, los costos pueden aumentar fácilmente.

❌ Requisitos de Recursos Elevados

Las implementaciones locales requieren recursos significativos de cómputo y almacenamiento. Las configuraciones de alta disponibilidad y recuperación ante desastres pueden volverse complejas y costosas. Sin embargo, Splunk Cloud se encarga de gran parte de este trabajo si se adquiere.

❌ Contenido Limitado de Serie para Ciertos Casos de Uso

Aunque viene con paneles preconstruidos y reglas de correlación, algunos casos de uso (como la amenaza interna o la detección avanzada de amenazas en la nube) requieren ajustes adicionales, conocimiento específico de la empresa o herramientas externas para ser verdaderamente efectivos. Reseña recopilada por y alojada en G2.com.

Splunk es fácil de usar/configurar y de encontrar lo que necesito. Además, los empleados de Splunk con quienes trabajamos son muy talentosos y capacitados. Reseña recopilada por y alojada en G2.com.

fueron comprados por Cisco y estamos esperando que las integraciones mejoren Reseña recopilada por y alojada en G2.com.

Splunk ES es muy útil en la integración y automatización sin problemas, análisis de datos, investigación, incorporación de fuentes de registro, panel de control, SPL, facilidad de búsqueda, modificación/ajuste fino de casos de uso, lo que sea. Cada tarea y trabajo en Splunk ES es perfecto. Su soporte del proveedor es muy receptivo. Splunk ES tiene facilidad de implementación e integración. Reseña recopilada por y alojada en G2.com.

Aparte del costo, a nadie le disgusta Splunk ES. Debido a sus servicios costosos, la mayoría de las organizaciones utilizan otras soluciones de seguridad nativas de la nube. Recientemente, uno de nuestros clientes también propuso otra solución de seguridad en lugar de Splunk ES. así que el costo es la principal desventaja de Splunk ES en mi opinión. Reseña recopilada por y alojada en G2.com.

Splunk ES es fácil de gestionar y entender incluso si eres nuevo con los SIEMs. Los flujos de trabajo son fáciles de seguir y el lenguaje que utiliza Splunk es fácil de aprender. Además, tiene integración con cualquier cosa, por lo que puedes ingerir registros de prácticamente todo lo que puedas imaginar. Reseña recopilada por y alojada en G2.com.

Podría ser muy caro dependiendo de cuántos datos estés ingiriendo. Reseña recopilada por y alojada en G2.com.

Plataforma fácil de usar e integrar con los diferentes dispositivos Reseña recopilada por y alojada en G2.com.

La forma de licenciamiento basada en consumo de eventos y el nuevo propietario Reseña recopilada por y alojada en G2.com.

La UX simplificada es lo que hace que Splunk/Splunk Enterprise Security (ES) se diferencie de todos los demás competidores. La amplia gama de conectores de datos en Splunkbase, la arquitectura simplificada, el nivel granular de opciones de personalización, los modelos de datos listos para usar y la cobertura completa de MITRE Att&ck son algunas de las características y servicios principales que ofrece Splunk ES. La aceleración del modelo de datos, los eventos notables, los paneles de control y la amplia gama de aplicaciones y complementos hacen que las tareas de búsqueda y transformación de datos sean realmente fáciles. El soporte al cliente es excelente para cualquier tipo de problema que puedas estar enfrentando. Reseña recopilada por y alojada en G2.com.

El modelo de licencias y el costo son un poco difíciles de entender y gestionar. Reseña recopilada por y alojada en G2.com.

La facilidad de integración, visualización y creación de alertas. Manejo de datos y personalización. Mantenimiento minimalista. Reseña recopilada por y alojada en G2.com.

No hay mucho que no me guste aquí. Pero puedo decir que la velocidad de búsqueda será un poco un problema para mí cuando esté sobrecargado, a menos que usemos consultas óptimas. Reseña recopilada por y alojada en G2.com.

Es fácil de usar y rápido para recopilar múltiples eventos y registros de datos con la mejor capacidad de detección de intrusiones. Fácil de integrar y rápido de personalizar el panel de control, y el proceso de implementación inicial también es muy fácil. Reseña recopilada por y alojada en G2.com.

La configuración de seguridad avanzada no es fácil, especialmente cuando se es nuevo en el sistema. El equipo de soporte merece mérito por ser servicial y siempre disponible cuando se necesita. Reseña recopilada por y alojada en G2.com.

Una cosa que realmente me encanta de Splunk ES es una plataforma de seguridad muy robusta e intuitiva que ha sido un cambio de juego cuando se trata de revolucionar la ciberseguridad. Me gusta que ofrece detección avanzada de amenazas con la capacidad de detectar amenazas sofisticadas correlacionando datos de múltiples fuentes. Monitoreo y alerta en tiempo real que nos alerta durante eventos de seguridad críticos, como tráfico de red sospechoso o cualquier problema que ocurra sin que lo sepamos. También ofrece respuesta a amenazas en tiempo real, lo que nos ayuda a detectar y responder rápidamente a las amenazas de seguridad a tiempo antes de que afecten nuestros procesos de negocio, sistemas o aplicaciones.

Monitoreo de la actividad de registros para posibles incidentes de seguridad. Equipo de soporte al cliente increíble y proactivo. Interfaz de usuario intuitiva para la investigación que es bastante fácil de usar. Reseña recopilada por y alojada en G2.com.

He experimentado que a veces la pestaña de eventos no muestra registros.

Interfaz lenta en caso de alto volumen de datos. Reseña recopilada por y alojada en G2.com.

Un aspecto notable de Splunk ES que encuentro particularmente encomiable es su amplia gama de opciones de integración con varias plataformas. Además, la inclusión de la función de respuesta adaptativa mejora significativamente la eficiencia y efectividad de los analistas de SOC, optimizando sus flujos de trabajo y contribuyendo a una experiencia más fluida. Reseña recopilada por y alojada en G2.com.

Una desventaja de Splunk ES radica en su complejidad de implementación, que parece ser comparativamente más alta cuando se compara con otras soluciones SIEM. Además, el costo asociado se sitúa a un nivel premium en comparación con la mayoría de las ofertas SIEM. Esto puede representar un desafío para las organizaciones que buscan un proceso de implementación más sencillo y una solución SIEM rentable. Reseña recopilada por y alojada en G2.com.