Splunk Enterprise Security Reseñas y Detalles del Producto

Lo mejor de Splunk es la profunda visibilidad que proporciona a través del entorno, junto con su fuerte capacidad para correlacionar grandes volúmenes de datos de seguridad en alertas verdaderas y accionables. Esto realmente ayuda a que las investigaciones y la respuesta a incidentes sean más rápidas y eficientes. Reseña recopilada por y alojada en G2.com.

La implementación inicial es complicada y requiere una experiencia, tiempo y recursos significativos. En nuestro caso, tuvimos que extender el contrato a un tercero para incorporar Splunk ES en nuestro entorno. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Splunk Enterprise Security es su capacidad para ofrecer una visibilidad clara y completa en todo el entorno. Las búsquedas de correlación, los casos de uso y los paneles facilitan la identificación de patrones y la priorización de amenazas. Como alguien que trabaja en operaciones de SOC y consultoría, la flexibilidad para personalizar las detecciones y crear mis propios paneles es una gran ventaja y todo se siente escalable, estructurado y amigable para los analistas. Reseña recopilada por y alojada en G2.com.

Lo que no me gusta de Splunk Enterprise Security es que algunas de sus características pueden ser bastante intensivas en recursos. La plataforma es poderosa, pero a veces requiere un ajuste significativo y capacidad de infraestructura para mantener todo funcionando sin problemas. Además, ciertas configuraciones o personalizaciones pueden llevar más tiempo del esperado. No es un inconveniente mayor, pero sí requiere una planificación y optimización adecuadas. Reseña recopilada por y alojada en G2.com.

Plataforma fácil de usar e integrar con los diferentes dispositivos Reseña recopilada por y alojada en G2.com.

The licensing model based on event consumption and the new owner Reseña recopilada por y alojada en G2.com.

✅ Potentes capacidades de búsqueda y correlación

Splunk Enterprise Security sobresale en la agregación de registros, correlación y detección de amenazas. El Lenguaje de Procesamiento de Búsqueda (SPL) permite consultas avanzadas que permiten a nuestro equipo identificar actividades sospechosas en múltiples sistemas.

✅ Fuerte integración con múltiples sistemas

Una de las principales fortalezas es su capacidad para integrarse con una amplia gama de sistemas de terceros: firewalls, herramientas de detección de endpoints, proveedores de identidad y entornos en la nube como AWS, Azure y GCP. Reúne todo en una plataforma central, lo cual es crítico para la visibilidad.

✅ Ecosistema de Splunkbase

El ecosistema de aplicaciones de Splunkbase es extenso. Hemos utilizado complementos certificados e integraciones construidas por la comunidad para herramientas como Palo Alto Networks, CrowdStrike, Okta y Microsoft 365. Esto reduce drásticamente el tiempo necesario para normalizar y enriquecer los registros.

✅ Paneles y alertas flexibles

Splunk ES proporciona paneles personalizables y reglas de correlación, lo que facilita adaptar los mecanismos de detección a las necesidades de nuestra organización. La integración con MITRE ATT&CK también es una gran ventaja para mapear amenazas y evaluar cómo nuestra cobertura de detección se alinea con posibles amenazas.

✅ Escalabilidad

Hemos escalado Splunk ES desde la ingestión de unos pocos cientos de GB al día hasta múltiples TB sin mucha degradación del rendimiento, aunque requiere una planificación y ajuste cuidadosos. Reseña recopilada por y alojada en G2.com.

❌ Curva de Aprendizaje

La flexibilidad de SPL es un arma de doble filo. Los nuevos analistas a menudo tienen dificultades con la escritura de consultas y la personalización de alertas a menos que tengan una sólida experiencia en Splunk o en scripting. Sin embargo, ahora existe una solución de IA que convierte el lenguaje natural en sintaxis SPL compleja.

❌ Costoso a Escala

El precio se basa en el volumen de ingesta, lo cual puede ser costoso a medida que los datos crecen. Sin prácticas inteligentes de higiene de datos y archivado, los costos pueden aumentar fácilmente.

❌ Requisitos de Recursos Elevados

Las implementaciones locales requieren recursos significativos de cómputo y almacenamiento. Las configuraciones de alta disponibilidad y recuperación ante desastres pueden volverse complejas y costosas. Sin embargo, Splunk Cloud se encarga de gran parte de este trabajo si se adquiere.

❌ Contenido Limitado de Serie para Ciertos Casos de Uso

Aunque viene con paneles preconstruidos y reglas de correlación, algunos casos de uso (como la amenaza interna o la detección avanzada de amenazas en la nube) requieren ajustes adicionales, conocimiento específico de la empresa o herramientas externas para ser verdaderamente efectivos. Reseña recopilada por y alojada en G2.com.

Splunk es fácil de usar/configurar y de encontrar lo que necesito. Además, los empleados de Splunk con quienes trabajamos son muy talentosos y capacitados. Reseña recopilada por y alojada en G2.com.

fueron comprados por Cisco y estamos esperando que las integraciones mejoren Reseña recopilada por y alojada en G2.com.

Splunk ES es muy útil en la integración y automatización sin problemas, análisis de datos, investigación, incorporación de fuentes de registro, panel de control, SPL, facilidad de búsqueda, modificación/ajuste fino de casos de uso, lo que sea. Cada tarea y trabajo en Splunk ES es perfecto. Su soporte del proveedor es muy receptivo. Splunk ES tiene facilidad de implementación e integración. Reseña recopilada por y alojada en G2.com.

Aparte del costo, a nadie le disgusta Splunk ES. Debido a sus servicios costosos, la mayoría de las organizaciones utilizan otras soluciones de seguridad nativas de la nube. Recientemente, uno de nuestros clientes también propuso otra solución de seguridad en lugar de Splunk ES. así que el costo es la principal desventaja de Splunk ES en mi opinión. Reseña recopilada por y alojada en G2.com.

Splunk ES es fácil de gestionar y entender incluso si eres nuevo con los SIEMs. Los flujos de trabajo son fáciles de seguir y el lenguaje que utiliza Splunk es fácil de aprender. Además, tiene integración con cualquier cosa, por lo que puedes ingerir registros de prácticamente todo lo que puedas imaginar. Reseña recopilada por y alojada en G2.com.

Podría ser muy caro dependiendo de cuántos datos estés ingiriendo. Reseña recopilada por y alojada en G2.com.

La UX simplificada es lo que hace que Splunk/Splunk Enterprise Security (ES) se diferencie de todos los demás competidores. La amplia gama de conectores de datos en Splunkbase, la arquitectura simplificada, el nivel granular de opciones de personalización, los modelos de datos listos para usar y la cobertura completa de MITRE Att&ck son algunas de las características y servicios principales que ofrece Splunk ES. La aceleración del modelo de datos, los eventos notables, los paneles de control y la amplia gama de aplicaciones y complementos hacen que las tareas de búsqueda y transformación de datos sean realmente fáciles. El soporte al cliente es excelente para cualquier tipo de problema que puedas estar enfrentando. Reseña recopilada por y alojada en G2.com.

El modelo de licencias y el costo son un poco difíciles de entender y gestionar. Reseña recopilada por y alojada en G2.com.

La facilidad de integración, visualización y creación de alertas. Manejo de datos y personalización. Mantenimiento minimalista. Reseña recopilada por y alojada en G2.com.

No hay mucho que no me guste aquí. Pero puedo decir que la velocidad de búsqueda será un poco un problema para mí cuando esté sobrecargado, a menos que usemos consultas óptimas. Reseña recopilada por y alojada en G2.com.

Es fácil de usar y rápido para recopilar múltiples eventos y registros de datos con la mejor capacidad de detección de intrusiones. Fácil de integrar y rápido de personalizar el panel de control, y el proceso de implementación inicial también es muy fácil. Reseña recopilada por y alojada en G2.com.

La configuración de seguridad avanzada no es fácil, especialmente cuando se es nuevo en el sistema. El equipo de soporte merece mérito por ser servicial y siempre disponible cuando se necesita. Reseña recopilada por y alojada en G2.com.