Splunk Enterprise Security Reseñas y Detalles del Producto

Splunk Enterprise Security (ES) es una solución de gestión de información y eventos de seguridad (SIEM) moderna y centrada en datos que ofrece conocimientos basados en datos para una visibilidad completa de su postura de seguridad, de modo que pueda proteger su negocio y mitigar el riesgo a gran escala. Con una búsqueda e informes sin igual, análisis avanzados, inteligencia integrada y contenido de seguridad preempaquetado, Splunk ES acelera la detección e investigación de amenazas, permitiéndole determinar el alcance de las amenazas de alta prioridad para su entorno. Construido sobre una plataforma de datos abierta y escalable, puede mantenerse ágil frente a amenazas y necesidades empresariales en evolución. Nuestro extenso ecosistema de integraciones construidas por Splunk, socios y la comunidad, así como opciones de implementación flexibles, aseguran que sus inversiones tecnológicas funcionen en conjunto con Splunk ES mientras se adaptan a su viaje en la nube, multinube o híbrido.

Vendedor

Cisco

Discusiones

Comunidad Splunk Enterprise Security

Resumen por

Mike Tomita

Valor de un vistazo

Promedios basados en opiniones de usuarios reales.

Tiempo de Implementación

3 meses

Retorno de la Inversión

18 meses

Ver Más Información de Precios

Alternativas mejor valoradas

Ver todas las alternativas

Integraciones de Splunk Enterprise Security

(17)

Información de integración obtenida de reseñas de usuarios reales.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Akil S.

Technical Blogger

Pequeña Empresa (50 o menos empleados)

4/27/2026

"Powerful Visibility and Investigations with Splunk Enterprise Security"

4/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Before using Splunk ES, we struggled with scattered logs and limited visibility. Investigating incidents meant jumping across multiple tools, which slowed everything down.

Now everything is centralized, so we can monitor, detect, and investigate from one place. Correlating events across systems has made it easier to spot real threats instead of isolated alerts, which has improved response time quite a bit.

It also helped reduce manual effort. Instead of digging through raw logs, we rely on dashboards and alerts, which saves time during day-to-day monitoring.

That said, the ROI depends on how well it is set up and tuned. Once optimized, it definitely makes security operations more structured and efficient. Reseña recopilada por y alojada en G2.com.

Naushad T.

Lead Technical Specialist - EDR

Empresa (> 1000 empleados)

2/17/2026

"Splunk ES: SIEM escalable para grandes empresas"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Lo mejor de Splunk es la profunda visibilidad que proporciona a través del entorno, junto con su fuerte capacidad para correlacionar grandes volúmenes de datos de seguridad en alertas verdaderas y accionables. Esto realmente ayuda a que las investigaciones y la respuesta a incidentes sean más rápidas y eficientes. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

La implementación inicial es complicada y requiere una experiencia, tiempo y recursos significativos. En nuestro caso, tuvimos que extender el contrato a un tercero para incorporar Splunk ES en nuestro entorno. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Es una gran herramienta SIEM para tener en una plataforma de ciberseguridad para una organización grande como la nuestra. Realmente ha ayudado a nuestro SOC con la monitorización en tiempo real y la alerta de incidentes de seguridad, la incorporación y mejora de la visibilidad a través de múltiples fuentes de registros, y ha permitido una investigación y respuesta más rápida a las amenazas. Reseña recopilada por y alojada en G2.com.

Muhammad R.

Technical Consultant Manager

Empresa (> 1000 empleados)

12/7/2025

"Visibilidad y personalización incomparables para operaciones de seguridad"

5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Lo que más me gusta de Splunk Enterprise Security es su capacidad para ofrecer una visibilidad clara y completa en todo el entorno. Las búsquedas de correlación, los casos de uso y los paneles facilitan la identificación de patrones y la priorización de amenazas. Como alguien que trabaja en operaciones de SOC y consultoría, la flexibilidad para personalizar las detecciones y crear mis propios paneles es una gran ventaja y todo se siente escalable, estructurado y amigable para los analistas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

Lo que no me gusta de Splunk Enterprise Security es que algunas de sus características pueden ser bastante intensivas en recursos. La plataforma es poderosa, pero a veces requiere un ajuste significativo y capacidad de infraestructura para mantener todo funcionando sin problemas. Además, ciertas configuraciones o personalizaciones pueden llevar más tiempo del esperado. No es un inconveniente mayor, pero sí requiere una planificación y optimización adecuadas. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Splunk Enterprise Security ayuda a resolver el desafío de obtener una visibilidad clara y en tiempo real a través de una amplia gama de registros y eventos de seguridad. Centraliza todo, desde búsquedas de correlación hasta inteligencia de amenazas, y también puedo identificar rápidamente lo que realmente importa.

Para mí, el mayor beneficio es la eficiencia. En lugar de reunir manualmente datos de diferentes fuentes, Splunk ES proporciona paneles estructurados, alertas basadas en riesgos e información priorizada. Esto me permite responder más rápido, reducir el ruido y centrarme más en el análisis significativo en lugar de tareas repetitivas. Reseña recopilada por y alojada en G2.com.

Chris S.

Recruiting Consultant

Empresa (> 1000 empleados)

4/9/2026

"Análisis de Correlación Fuerte que Detecta Amenazas Rápidamente"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Las búsquedas y análisis de correlación fuerte ayudan a detectar amenazas rápidamente, no horas después. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

Es caro, especialmente porque el precio se basa en la ingestión de datos. Los costos pueden aumentar rápidamente a medida que su entorno crece. Reseña recopilada por y alojada en G2.com.

Luis S.

Presales

Pequeña Empresa (50 o menos empleados)

5/30/2024

"el mejor SIEM"

3.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Plataforma fácil de usar e integrar con los diferentes dispositivos Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

La forma de licenciamiento basada en consumo de eventos y el nuevo dueño Reseña recopilada por y alojada en G2.com.

Usuario verificado en Servicios Financieros

Mediana Empresa (51-1000 empleados)

6/2/2025

"Solución SIEM robusta con fuerte soporte de ecosistema"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

✅ Potentes capacidades de búsqueda y correlación

Splunk Enterprise Security sobresale en la agregación de registros, correlación y detección de amenazas. El Lenguaje de Procesamiento de Búsqueda (SPL) permite consultas avanzadas que permiten a nuestro equipo identificar actividades sospechosas en múltiples sistemas.

✅ Fuerte integración con múltiples sistemas

Una de las principales fortalezas es su capacidad para integrarse con una amplia gama de sistemas de terceros: firewalls, herramientas de detección de endpoints, proveedores de identidad y entornos en la nube como AWS, Azure y GCP. Reúne todo en una plataforma central, lo cual es crítico para la visibilidad.

✅ Ecosistema de Splunkbase

El ecosistema de aplicaciones de Splunkbase es extenso. Hemos utilizado complementos certificados e integraciones construidas por la comunidad para herramientas como Palo Alto Networks, CrowdStrike, Okta y Microsoft 365. Esto reduce drásticamente el tiempo necesario para normalizar y enriquecer los registros.

✅ Paneles y alertas flexibles

Splunk ES proporciona paneles personalizables y reglas de correlación, lo que facilita adaptar los mecanismos de detección a las necesidades de nuestra organización. La integración con MITRE ATT&CK también es una gran ventaja para mapear amenazas y evaluar cómo nuestra cobertura de detección se alinea con posibles amenazas.

✅ Escalabilidad

Hemos escalado Splunk ES desde la ingestión de unos pocos cientos de GB al día hasta múltiples TB sin mucha degradación del rendimiento, aunque requiere una planificación y ajuste cuidadosos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

❌ Curva de Aprendizaje

La flexibilidad de SPL es un arma de doble filo. Los nuevos analistas a menudo tienen dificultades con la escritura de consultas y la personalización de alertas a menos que tengan una sólida experiencia en Splunk o en scripting. Sin embargo, ahora existe una solución de IA que convierte el lenguaje natural en sintaxis SPL compleja.

❌ Costoso a Escala

El precio se basa en el volumen de ingesta, lo cual puede ser costoso a medida que los datos crecen. Sin prácticas inteligentes de higiene de datos y archivado, los costos pueden aumentar fácilmente.

❌ Requisitos de Recursos Elevados

Las implementaciones locales requieren recursos significativos de cómputo y almacenamiento. Las configuraciones de alta disponibilidad y recuperación ante desastres pueden volverse complejas y costosas. Sin embargo, Splunk Cloud se encarga de gran parte de este trabajo si se adquiere.

❌ Contenido Limitado de Serie para Ciertos Casos de Uso

Aunque viene con paneles preconstruidos y reglas de correlación, algunos casos de uso (como la amenaza interna o la detección avanzada de amenazas en la nube) requieren ajustes adicionales, conocimiento específico de la empresa o herramientas externas para ser verdaderamente efectivos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Splunk Enterprise Security (ES) nos está ayudando a resolver varios desafíos fundamentales en nuestras operaciones de seguridad, especialmente en torno a la visibilidad, la detección de amenazas y la respuesta a incidentes. Antes de adoptar Splunk ES, teníamos registros fragmentados de varias fuentes: cortafuegos, herramientas de endpoint, servicios en la nube, proveedores de identidad, lo que hacía que la correlación y la investigación fueran extremadamente difíciles.

Con Splunk ES, hemos centralizado todos nuestros datos de registros y eventos en una sola plataforma, lo que permite a nuestro equipo SOC correlacionar la actividad en todo el entorno en casi tiempo real. Esto ha mejorado significativamente nuestra capacidad para detectar movimientos laterales, uso indebido de credenciales y amenazas persistentes avanzadas.

La capacidad de Splunk para ingerir de prácticamente cualquier fuente, gracias a su amplia compatibilidad y soporte a través de Splunkbase, significa que hemos podido integrarnos rápidamente con proveedores como Palo Alto, Okta, CrowdStrike y AWS sin tener que construir todo desde cero. Eso ha reducido nuestro tiempo de integración en semanas.

Además, Splunk ES nos ha permitido automatizar las alertas y priorizar las amenazas de manera más efectiva utilizando puntuaciones de riesgo y mapeos de MITRE ATT&CK. Esto ha reducido la fatiga de alertas y ha permitido a nuestros analistas centrarse primero en las amenazas más relevantes.

Desde el punto de vista del cumplimiento, ahora podemos generar informes y demostrar un monitoreo continuo para marcos como PCI-DSS, ISO 27001 y NIST con mucho menos esfuerzo manual.

El mayor beneficio ha sido la mejora en los tiempos de respuesta a incidentes: hemos reducido nuestro tiempo medio de detección (MTTD) y tiempo medio de respuesta (MTTR) sustancialmente porque los analistas tienen una vista unificada y herramientas poderosas a su disposición. Reseña recopilada por y alojada en G2.com.

Jordan M.

security engineer

Empresa (> 1000 empleados)

8/4/2025

"Splunk en un entorno de seguridad"

4/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Splunk es fácil de usar/configurar y de encontrar lo que necesito. Además, los empleados de Splunk con quienes trabajamos son muy talentosos y capacitados. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

fueron comprados por Cisco y estamos esperando que las integraciones mejoren Reseña recopilada por y alojada en G2.com.

Anugrah Pratap S.

Technical Lead

Empresa (> 1000 empleados)

11/12/2024

"Minería de datos inigualable, análisis y monitoreo de seguridad por Splunk ES"

4.5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Splunk ES es muy útil en la integración y automatización sin problemas, análisis de datos, investigación, incorporación de fuentes de registro, panel de control, SPL, facilidad de búsqueda, modificación/ajuste fino de casos de uso, lo que sea. Cada tarea y trabajo en Splunk ES es perfecto. Su soporte del proveedor es muy receptivo. Splunk ES tiene facilidad de implementación e integración. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

Aparte del costo, a nadie le disgusta Splunk ES. Debido a sus servicios costosos, la mayoría de las organizaciones utilizan otras soluciones de seguridad nativas de la nube. Recientemente, uno de nuestros clientes también propuso otra solución de seguridad en lugar de Splunk ES. así que el costo es la principal desventaja de Splunk ES en mi opinión. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

Splunk ES nos ha proporcionado un muy buen servicio. Nuestro equipo SOC estaba disfrutando trabajar en Splunk ES debido a sus características destacadas. No requerimos esfuerzos humanos adicionales para ayudar a nuestros ingenieros a investigar o analizar cualquier alerta de seguridad. Debido a su lenguaje de procesamiento de Splunk y todo se presenta de una vez, lo que ayuda la mayor parte del tiempo. Por eso nuestros ingenieros hacen su trabajo sin violar el SLA. Reseña recopilada por y alojada en G2.com.

Ernesto M.

IT Security Engineer

Mediana Empresa (51-1000 empleados)

12/17/2024

"Fácil de integrar, entender los flujos de trabajo y gestionar."

5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Splunk ES es fácil de gestionar y entender incluso si eres nuevo con los SIEMs. Los flujos de trabajo son fáciles de seguir y el lenguaje que utiliza Splunk es fácil de aprender. Además, tiene integración con cualquier cosa, por lo que puedes ingerir registros de prácticamente todo lo que puedas imaginar. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

Podría ser muy caro dependiendo de cuántos datos estés ingiriendo. Reseña recopilada por y alojada en G2.com.

RUDRA P.

Security Professional

Tecnología de la información y servicios

Empresa (> 1000 empleados)

7/30/2024

"Revisión de Splunk User Behavior Analytics"

5/5

¿Qué es lo que más te gusta de Splunk Enterprise Security?

Splunk User Behavior Analytics establece comportamientos de referencia para usuarios, dispositivos y aplicaciones utilizando algoritmos de aprendizaje automático no supervisado. Luego busca desviaciones para identificar riesgos internos y amenazas desconocidas. Esto se puede integrar fácilmente con otras herramientas y es fácil de usar. Tiene buen soporte al cliente. Se puede implementar en la nube y se puede usar desde cualquier lugar en el entorno de trabajo híbrido actual. Lo hemos estado usando desde hace 3 años. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Splunk Enterprise Security?

No hay nada que sea menos útil en esta herramienta, por lo tanto, no tengo ningún desagrado por Splunk User Behavior Analytics. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Splunk Enterprise Security ¿Y cómo te beneficia eso?

En lugar de tomar horas, puede realizar tareas utilizando herramientas de TI y seguridad en segundos. Se incluyen muchos manuales con Splunk para ayudarle a abordar los casos de uso más importantes. Splunk facilita la división, asignación y documentación de tareas, lo que promueve un proceso de investigación bien organizado y cooperativo. Reseña recopilada por y alojada en G2.com.