Vue d'ensemble des tarifs de Splunk Enterprise Security

éditer

Splunk Enterprise Security n'a pas fourni d'informations de tarification pour ce produit ou service. Il s'agit d'une pratique courante pour les vendeurs de logiciels et les fournisseurs de services. Les informations sur les tarifs fournies ici sont basées sur les avis des utilisateurs et ont pour but de vous donner une indication de la valeur. Contactez Splunk Enterprise Security pour obtenir les tarifs actuels.

Petite entreprise

$$$$

38% plus cher

que la moyenne des produits Gestion des informations et des événements de sécurité (SIEM)

Lire les avis sur Petite entreprise

Marché intermédiaire

$$$$

8% moins cher

que la moyenne des produits Gestion des informations et des événements de sécurité (SIEM)

Lire les avis sur Marché intermédiaire

Entreprise

$$$$

33% plus cher

que la moyenne des produits Gestion des informations et des événements de sécurité (SIEM)

Lire les avis sur Entreprise

Les informations de tarification de Splunk Enterprise Security sont fournies par le fournisseur de logiciels ou récupérées à partir de documents de tarification accessibles au public. Les négociations finales sur le coût pour acheter Splunk Enterprise Security doivent être menées avec le vendeur.

Les informations tarifaires ont été mises à jour pour la dernière fois le February 24, 2020

Informations sur les prix

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

3 mois

Retour sur investissement

19 mois

Remise moyenne

22%

Coût perçu

$$$$$

Combien coûte Splunk ?

Données fournies par BetterCloud.

Prix estimé

$$k - $$k

Par an

Basé sur les données des achats 4.

Alternatives les mieux notées

LevelBlue USM Anywhere

4.4/5

(102)

Voir toutes les alternatives

Tarification des alternatives de Splunk Enterprise Security

Ce qui suit est un aperçu rapide des éditions proposées par d'autres Logiciel de gestion des informations et des événements de sécurité (SIEM)

Microsoft Sentinel Pay-As-You-Go	Payer au fur et à mesure	Prix effectif par Go - 2,46 $ Économies par rapport au paiement à l'utilisation : N/A Paiement à l'utilisation
InsightIDR InsightIDR	$2,156 Per Month	Le prix d'InsightIDR commence à 2156 $/mois* et comprend : - Analyse du comportement des utilisateurs et des attaquants - Détection et réponse aux menaces sur les terminaux - Technologie de déception - Recherche et corrélation centralisées des journaux - Confinement automatisé et gestion des cas *Minimum de 500 actifs. Facturé annuellement. Tous les montants sont indiqués en dollars américains. Les prix internationaux varient.
Graylog Graylog Enterprise	À partir de $15,000.00Par an	Gestion des journaux d'entreprise pour les équipes SecOps, ITOps et DevOps, construit sur la plateforme Graylog, Graylog Enterprise est conçu pour maximiser le temps de disponibilité de vos systèmes, vous alerter des problèmes et des pannes, améliorer la productivité et répondre aux exigences de rétention des données pour les équipes plus importantes et les situations complexes. Ingestion et intégration de journaux guidées – L'assistant de configuration intégré simplifie la configuration et la validation des sources de journaux à travers les environnements cloud, sur site et hybrides. Lac de données intégré avec aperçu et récupération sélective – Stockez les journaux à long terme dans un stockage à faible coût et prévisualisez ou récupérez uniquement les données nécessaires pour les enquêtes ou les audits. Analyse, tableaux de bord et packs de contenu préconstruits – Les analyseurs, tableaux de bord et enrichissements prêts à l'emploi pour les plateformes courantes et les cas d'utilisation de conformité réduisent la configuration manuelle. Options de déploiement flexibles – Prend en charge les déploiements cloud, sur site et hybrides avec une expérience utilisateur et un ensemble de fonctionnalités cohérents. Rétention de journaux et hiérarchisation des données contrôlées par les coûts – Le routage et la hiérarchisation intelligents aident à gérer les volumes de journaux, les périodes de rétention et la consommation de licences de manière prévisible. Afficher plus

Différentes alternatives de tarification et plans

Les informations de tarification des différentes alternatives de Splunk Enterprise Security ci-dessus sont fournies par le fournisseur de logiciels respectif ou récupérées à partir de documents de tarification accessibles au public. Les négociations finales sur le coût pour acheter l'un de ces produits doivent être menées avec le vendeur.

Avis sur la tarification Splunk

(1)

Utilisateur vérifié à Services financiers

Marché intermédiaire (51-1000 employés)

6/2/2025

"Solution SIEM robuste avec un fort soutien de l'écosystème"

4.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

✅ Capacités puissantes de recherche et de corrélation

Splunk Enterprise Security excelle dans l'agrégation de journaux, la corrélation et la détection des menaces. Le langage de traitement des recherches (SPL) permet des requêtes avancées qui permettent à notre équipe de repérer les activités suspectes à travers plusieurs systèmes.

✅ Forte intégration avec de multiples systèmes

L'un des principaux atouts est sa capacité à s'intégrer à une large gamme de systèmes tiers - pare-feux, outils de détection des points d'extrémité, fournisseurs d'identité et environnements cloud comme AWS, Azure et GCP. Il regroupe tout sur une plateforme centrale, ce qui est crucial pour la visibilité.

✅ Écosystème Splunkbase

L'écosystème d'applications Splunkbase est vaste. Nous avons utilisé des modules complémentaires certifiés et des intégrations construites par la communauté pour des outils comme Palo Alto Networks, CrowdStrike, Okta et Microsoft 365. Cela réduit considérablement le temps nécessaire pour normaliser et enrichir les journaux.

✅ Tableaux de bord et alertes flexibles

Splunk ES offre des tableaux de bord personnalisables et des règles de corrélation, ce qui facilite l'adaptation des mécanismes de détection aux besoins de notre organisation. L'intégration MITRE ATT&CK est également un grand avantage pour cartographier les menaces et évaluer comment notre couverture de détection se compare aux menaces possibles.

✅ Évolutivité

Nous avons fait évoluer Splunk ES de l'ingestion de quelques centaines de Go par jour à plusieurs To sans beaucoup de dégradation des performances, bien que cela nécessite une planification et un réglage minutieux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

❌ Courbe d'apprentissage

La flexibilité de SPL est une arme à double tranchant. Les nouveaux analystes ont souvent du mal à écrire des requêtes et à personnaliser les alertes à moins d'avoir une solide expérience en Splunk ou en script. Cependant, il existe maintenant une solution d'IA qui convertira le langage naturel en syntaxe SPL complexe.

❌ Coût élevé à grande échelle

La tarification est basée sur le volume d'ingestion, ce qui peut être coûteux à mesure que les données augmentent. Sans pratiques intelligentes d'hygiène des données et d'archivage, les coûts peuvent facilement augmenter.

❌ Exigences élevées en ressources

Les déploiements sur site nécessitent des ressources informatiques et de stockage importantes. Les configurations de haute disponibilité et de reprise après sinistre peuvent devenir complexes et coûteuses. Cependant, Splunk Cloud prend en charge une grande partie de ce travail si acheté.

❌ Contenu limité prêt à l'emploi pour certains cas d'utilisation

Bien qu'il soit livré avec des tableaux de bord préconstruits et des règles de corrélation, certains cas d'utilisation (comme la menace interne ou la détection avancée des menaces dans le cloud) nécessitent un ajustement supplémentaire, des connaissances spécifiques à l'entreprise ou des outils externes pour être vraiment efficaces. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

Splunk Enterprise Security (ES) nous aide à résoudre plusieurs défis fondamentaux dans nos opérations de sécurité, notamment en matière de visibilité, de détection des menaces et de réponse aux incidents. Avant d'adopter Splunk ES, nous avions une journalisation fragmentée provenant de diverses sources - pare-feu, outils de point de terminaison, services cloud, fournisseurs d'identité - ce qui rendait la corrélation et l'investigation extrêmement difficiles.

Avec Splunk ES, nous avons centralisé toutes nos données de journaux et d'événements sur une seule plateforme, permettant à notre équipe SOC de corréler l'activité à travers tout l'environnement en quasi temps réel. Cela a considérablement amélioré notre capacité à détecter les mouvements latéraux, l'utilisation abusive des identifiants et les menaces persistantes avancées.

La capacité de Splunk à ingérer de pratiquement n'importe quelle source - grâce à sa large compatibilité et son support via Splunkbase - signifie que nous avons pu rapidement nous intégrer avec des fournisseurs comme Palo Alto, Okta, CrowdStrike et AWS sans tout construire à partir de zéro. Cela a réduit notre temps d'intégration de plusieurs semaines.

De plus, Splunk ES nous a permis d'automatiser les alertes et de prioriser les menaces plus efficacement en utilisant des scores de risque et des mappages MITRE ATT&CK. Cela a réduit la fatigue des alertes et a permis à nos analystes de se concentrer d'abord sur les menaces les plus pertinentes.

Du point de vue de la conformité, nous sommes maintenant capables de générer des rapports et de démontrer une surveillance continue pour des cadres comme PCI-DSS, ISO 27001 et NIST avec beaucoup moins d'effort manuel.

Le plus grand avantage a été l'amélioration des temps de réponse aux incidents - nous avons considérablement réduit notre temps moyen de détection (MTTD) et notre temps moyen de réponse (MTTR) car les analystes ont une vue unifiée et des outils puissants à leur disposition. Avis collecté par et hébergé sur G2.com.