# NetWitness Platform vs Splunk Enterprise Security Comparison | | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Star Rating** | 3.9 out of 5 | 4.3 out of 5 | | **Total Reviews** | 24 | 246 | | **Largest Market Segment** | Entreprise (52.2% des avis) | Entreprise (61.7% des avis) | | **Entry Level Price** | Aucun tarif disponible | Aucun tarif disponible | --- ## Top Pros & Cons ### NetWitness Platform Pros: - Enquête (2 reviews) - Détection des menaces (2 reviews) Cons: - Mise en œuvre complexe (2 reviews) - Complexité (2 reviews) ### Splunk Enterprise Security Pros: - Facilité d'utilisation (15 reviews) - Intégrations faciles (13 reviews) Cons: - Cher (17 reviews) - Configuration complexe (8 reviews) --- ## Ratings Comparison | Rating | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Répond aux exigences** | 7.8 (17 reviews) | 8.8 (195 reviews) | | **Facilité d’utilisation** | 7.7 (18 reviews) | 8.1 (200 reviews) | | **Facilité de configuration** | 7.5 (14 reviews) | 7.8 (113 reviews) | | **Facilité d’administration** | 7.4 (12 reviews) | 8.3 (101 reviews) | | **Qualité du support** | 7.6 (15 reviews) | 8.6 (184 reviews) | | **the product a-t-il été un bon partenaire commercial?** | 8.5 (11 reviews) | 9.0 (99 reviews) | | **Orientation du produit (% positif)** | 7.1 (16 reviews) | 8.0 (192 reviews) | --- ## Pricing ### NetWitness Platform #### Entry-Level Pricing No pricing available #### Free Trial No information available ### Splunk Enterprise Security #### Entry-Level Pricing No pricing available #### Free Trial No information available --- ## Features Comparison By Category ### Détection et Réponse Réseau (NDR) | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | N/A | N/A | #### Analyse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Signalement des incidents** | Pas assez de données disponibles | Pas assez de données disponibles | | **Visibilité du réseau** | Pas assez de données disponibles | Pas assez de données disponibles | | **Enrichissement des métadonnées** | Pas assez de données disponibles | Pas assez de données disponibles | | **Gestion des métadonnées** | Pas assez de données disponibles | Pas assez de données disponibles | #### Réponse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Alertes d'incident** | Pas assez de données disponibles | Pas assez de données disponibles | | **Orchestration des réponses** | Pas assez de données disponibles | Pas assez de données disponibles | | **Automatisation des réponses** | Pas assez de données disponibles | Pas assez de données disponibles | #### Détection | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Surveillance multi-réseaux** | Pas assez de données disponibles | Pas assez de données disponibles | | **Découverte des actifs** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection d’anomalies** | Pas assez de données disponibles | Pas assez de données disponibles | #### Services - Détection et Réponse Réseau (NDR) | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Services gérés** | Pas assez de données disponibles | Pas assez de données disponibles | ### Plateformes de Détection et Réponse Étendues (XDR) | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | N/A | N/A | #### Détection et réponse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Automatisation des réponses** | Pas assez de données disponibles | Pas assez de données disponibles | | **Chasse aux menaces** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection basée sur des règles** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | #### management | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Extensibilité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Automatisation du flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Visibilité unifiée** | Pas assez de données disponibles | Pas assez de données disponibles | #### Analytics | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Renseignements sur les menaces** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intelligence artificielle et apprentissage automatique** | Pas assez de données disponibles | Pas assez de données disponibles | | **Collecte de données** | Pas assez de données disponibles | Pas assez de données disponibles | #### Agentic AI - Plateformes de Détection et Réponse Étendues (XDR) | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | | **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | #### Services - Détection et Réponse Étendues (XDR) | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Services gérés** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse du comportement des utilisateurs et des entités (UEBA) | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | 8.8/10 | 8 | | **Splunk Enterprise Security** | N/A | N/A | #### Agentic AI - Analyse du Comportement des Utilisateurs et des Entités (UEBA) | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | | **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | #### Analyse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Analyse continue** | 8.6 (6 reviews) | Pas assez de données disponibles | | **Analyse comportementale** | 8.6 (7 reviews) | Pas assez de données disponibles | | **Contexte des données** | 8.1 (7 reviews) | Pas assez de données disponibles | | **Journalisation des activités** | 9.3 (7 reviews) | Pas assez de données disponibles | #### Détection | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Détection d’anomalies** | 9.2 (6 reviews) | Pas assez de données disponibles | | **Alertes d'incident** | 8.6 (6 reviews) | Pas assez de données disponibles | | **Surveillance de l’activité** | 8.9 (6 reviews) | Pas assez de données disponibles | ### Agents SOC IA | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | N/A | N/A | #### Détection des menaces et triage - Agents SOC IA | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Détection d'anomalies et corrélation** | Pas assez de données disponibles | Pas assez de données disponibles | | **Suppression des faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | | **Triage d'alertes piloté par l'IA** | Pas assez de données disponibles | Pas assez de données disponibles | #### Enquête et Enrichissement - Agents SOC IA | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Enquête de cas autonome** | Pas assez de données disponibles | Pas assez de données disponibles | | **Enrichissement contextuel à partir de multiples sources** | Pas assez de données disponibles | Pas assez de données disponibles | | **Cartographie des chemins d'attaque** | Pas assez de données disponibles | Pas assez de données disponibles | #### Réponse et Remédiation - Agents SOC IA | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Métriques de réduction du temps moyen** | Pas assez de données disponibles | Pas assez de données disponibles | | **Playbook‑Flux de travail dynamiques sans frais** | Pas assez de données disponibles | Pas assez de données disponibles | | **Exécution de réponse automatisée** | Pas assez de données disponibles | Pas assez de données disponibles | #### Expérience en sécurité de l'information et gouvernance - Agents SOC IA | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Interface d'analyste conversationnel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Boucle d'apprentissage par retour d'information manuel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Explicabilité & Piste d'audit** | Pas assez de données disponibles | Pas assez de données disponibles | ### Réponse aux incidents | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | 8.1/10 | 5 | #### Réponse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Automatisation de la résolution** | Pas assez de données disponibles | Pas assez de données disponibles | | **Guide de résolution** | Pas assez de données disponibles | Pas assez de données disponibles | | **Isolation du système** | Pas assez de données disponibles | Pas assez de données disponibles | | **Renseignements sur les menaces** | Pas assez de données disponibles | 9.0 (5 reviews) | | **Enquête sur l'incident** | Pas assez de données disponibles | Pas assez de données disponibles | #### Dossiers | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Journaux d’incidents** | Pas assez de données disponibles | 8.0 (5 reviews) | | **Rapports d’incident** | Pas assez de données disponibles | Pas assez de données disponibles | #### management | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Alertes d'incident** | Pas assez de données disponibles | 7.3 (5 reviews) | | **Gestion des cas d'incidents** | Pas assez de données disponibles | Pas assez de données disponibles | | **Gestion des flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | #### IA générative | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Génération de texte** | Pas assez de données disponibles | Pas assez de données disponibles | | **Résumé du texte** | Pas assez de données disponibles | Pas assez de données disponibles | ### Sécurité du cloud | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | N/A | N/A | #### Visibilité sur le cloud | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Découverte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Registre Cloud** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse Cloud Gap** | Pas assez de données disponibles | Pas assez de données disponibles | #### Sécurité | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Sécurité des données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Protection contre la perte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Audit de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Identité | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Sso** | Pas assez de données disponibles | Pas assez de données disponibles | | **gouvernance** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | ### Gestion des informations et des événements de sécurité (SIEM) | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | 7.9/10 | 14 | | **Splunk Enterprise Security** | 8.5/10 | 121 | #### Gestion du réseau | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Surveillance de l’activité** | 8.3 (14 reviews) | 8.7 (101 reviews) ✓ Verified | | **Gestion d’actifs** | 7.8 (13 reviews) | 8.1 (90 reviews) ✓ Verified | | **Gestion des journaux** | 8.6 (13 reviews) | 9.3 (38 reviews) ✓ Verified | #### Gestion des incidents | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Gestion d’événements** | 7.6 (14 reviews) | 8.7 (98 reviews) ✓ Verified | | **Réponse automatisée** | 7.5 (12 reviews) | 8.4 (93 reviews) ✓ Verified | | **Signalement des incidents** | 7.6 (14 reviews) | 8.7 (97 reviews) ✓ Verified | #### Renseignements de sécurité | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Renseignements sur les menaces** | 7.9 (13 reviews) | 8.3 (88 reviews) ✓ Verified | | **Évaluation de la vulnérabilité** | 7.6 (11 reviews) | 7.9 (88 reviews) ✓ Verified | | **Analytique avancée** | 8.1 (13 reviews) | 8.5 (95 reviews) ✓ Verified | | **Examen des données** | 8.3 (11 reviews) | 8.5 (97 reviews) ✓ Verified | #### Agentic AI - Gestion des informations et des événements de sécurité (SIEM) | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | | **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | ### Orchestration, automatisation et réponse en matière de sécurité (SOAR) | Product | Score | Reviews | |---|---|---| | **NetWitness Platform** | N/A | N/A | | **Splunk Enterprise Security** | N/A | N/A | #### Automatisation | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Mappage du flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Automatisation du flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Correction automatisée** | Pas assez de données disponibles | Pas assez de données disponibles | | **Surveillance des journaux** | Pas assez de données disponibles | Pas assez de données disponibles | #### Orchestration | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Orchestration de la sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Collecte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Renseignements sur les menaces** | Pas assez de données disponibles | Pas assez de données disponibles | | **Visualisation des données** | Pas assez de données disponibles | Pas assez de données disponibles | #### Réponse | Feature | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Alerte** | Pas assez de données disponibles | Pas assez de données disponibles | | **Performance Bâle** | Pas assez de données disponibles | Pas assez de données disponibles | | **Haute disponibilité/reprise après sinistre** | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (1):** [Logiciel de gestion des informations et des événements de sécurité (SIEM)](https://www.g2.com/fr/categories/security-information-and-event-management-siem) **Unique to NetWitness Platform (4):** [Plateformes de Détection et Réponse Étendues (XDR)](https://www.g2.com/fr/categories/extended-detection-and-response-xdr-platforms), [Logiciel de détection et de réponse réseau (NDR)](https://www.g2.com/fr/categories/network-detection-and-response-ndr), [Logiciel d'analyse du comportement des utilisateurs et des entités (UEBA)](https://www.g2.com/fr/categories/user-and-entity-behavior-analytics-ueba), [Logiciel d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR)](https://www.g2.com/fr/categories/security-orchestration-automation-and-response-soar) **Unique to Splunk Enterprise Security (2):** [Agents SOC IA](https://www.g2.com/fr/categories/ai-soc-agents), [Logiciel de réponse aux incidents](https://www.g2.com/fr/categories/incident-response) --- ## Reviewer Demographics ### By Company Size | Segment | NetWitness Platform | Splunk Enterprise Security | |---|---|---| | **Petite entreprise** | 13.0% | 10.8% | | **Marché intermédiaire** | 34.8% | 27.5% | | **Entreprise** | 52.2% | 61.7% | ### By Industry #### NetWitness Platform - **Bancaire:** 17.4% - **Technologies et services d’information:** 13.0% - **Sécurité informatique et réseau:** 13.0% - **Télécommunications:** 8.7% - **Consultation:** 4.3% - **Utilitaires:** 4.3% - **Pétrole et énergie:** 4.3% - **Conseil en gestion:** 4.3% - **Banque d’investissement:** 4.3% - **Services d’information:** 4.3% - **Other:** 21.7% #### Splunk Enterprise Security - **Technologies et services d’information:** 23.4% - **Logiciels informatiques:** 9.5% - **Services financiers:** 7.7% - **Sécurité informatique et réseau:** 7.2% - **Bancaire:** 4.5% - **enseignement:** 3.6% - **Télécommunications:** 3.2% - **Sécurité et enquêtes:** 3.2% - **vente au détail:** 2.7% - **internet:** 2.3% - **Other:** 32.9% --- ## Alternatives ### Alternatives to NetWitness Platform - [IBM QRadar SIEM](https://www.g2.com/fr/products/ibm-ibm-qradar-siem/reviews) — 4.4/5 stars (335 reviews) - [Microsoft Sentinel](https://www.g2.com/fr/products/microsoft-sentinel/reviews) — 4.4/5 stars (295 reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/fr/products/crowdstrike-falcon-endpoint-protection-platform/reviews) — 4.6/5 stars (420 reviews) - [Sumo Logic](https://www.g2.com/fr/products/sumo-logic/reviews) — 4.3/5 stars (399 reviews) - [Datadog](https://www.g2.com/fr/products/datadog/reviews) — 4.4/5 stars (705 reviews) - [Splunk Enterprise](https://www.g2.com/fr/products/splunk-enterprise/reviews) — 4.3/5 stars (433 reviews) - [Sophos Endpoint](https://www.g2.com/fr/products/sophos-endpoint/reviews) — 4.7/5 stars (824 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews) - [ESET PROTECT](https://www.g2.com/fr/products/eset-protect/reviews) — 4.6/5 stars (971 reviews) - [KnowBe4 PhishER/PhishER Plus](https://www.g2.com/fr/products/knowbe4-phisher-phisher-plus/reviews) — 4.6/5 stars (566 reviews) ### Alternatives to Splunk Enterprise Security - [IBM QRadar SIEM](https://www.g2.com/fr/products/ibm-ibm-qradar-siem/reviews) — 4.4/5 stars (335 reviews) - [Microsoft Sentinel](https://www.g2.com/fr/products/microsoft-sentinel/reviews) — 4.4/5 stars (295 reviews) - [LogRhythm SIEM](https://www.g2.com/fr/products/exabeam-logrhythm-siem/reviews) — 4.2/5 stars (152 reviews) - [LevelBlue USM Anywhere](https://www.g2.com/fr/products/levelblue-usm-anywhere/reviews) — 4.4/5 stars (114 reviews) - [Sumo Logic](https://www.g2.com/fr/products/sumo-logic/reviews) — 4.3/5 stars (399 reviews) - [Rapid7 Next-Gen SIEM](https://www.g2.com/fr/products/rapid7-next-gen-siem/reviews) — 4.4/5 stars (74 reviews) - [Datadog](https://www.g2.com/fr/products/datadog/reviews) — 4.4/5 stars (705 reviews) - [FortiSIEM](https://www.g2.com/fr/products/fortisiem/reviews) — 4.3/5 stars (41 reviews) - [guardsix](https://www.g2.com/fr/products/guardsix/reviews) — 4.3/5 stars (108 reviews) - [Coralogix](https://www.g2.com/fr/products/coralogix/reviews) — 4.6/5 stars (343 reviews) --- ## Top Discussions ### NetWitness Platform - Title: [Existe-t-il un moyen faisable ou facile de créer un analyseur de journaux personnalisé pour des appareils peu connus ?](https://www.g2.com/fr/discussions/any-feasible-or-easy-way-to-create-a-customize-log-parser-for-not-well-known-devices) — 2 comments, 1 upvote > **Top comment:** "Les résultats de votre requête peuvent être formatés de manière personnalisée dans une sortie textuelle !" - Title: [À quoi sert NetWitness ?](https://www.g2.com/fr/discussions/what-is-netwitness-used-for) — 1 comment > **Top comment:** "Collecte de journaux, capture de trafic réseau, point de terminaison et analytique." ### Splunk Enterprise Security - Title: [Quelle est la différence entre Splunk Enterprise et Splunk Enterprise Security ?](https://www.g2.com/fr/discussions/what-is-the-difference-between-splunk-enterprise-and-splunk-enterprise-security) — 1 comment > **Top comment:** "Splunk Enterprise est une plateforme d'analyse de big data (produit de base nécessaire pour Splunk Enterprise Security) qui collecte, stocke et peut analyser..." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/netwitness-platform-vs-splunk-enterprise-security)