Avis et détails du produit Splunk Enterprise Security

La meilleure chose à propos de Splunk est la visibilité approfondie qu'il offre à travers l'environnement, ainsi que sa forte capacité à corréler de grands volumes de données de sécurité en alertes exploitables et véritablement positives. Cela aide vraiment à rendre les enquêtes/la réponse aux incidents plus rapides et plus efficaces. Avis collecté par et hébergé sur G2.com.

La mise en œuvre initiale est compliquée et nécessite une expertise, du temps et des ressources considérables. Dans notre cas, nous avons dû étendre le contrat à un tiers pour intégrer Splunk ES dans notre environnement. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans Splunk Enterprise Security, c'est sa capacité à offrir une visibilité claire et complète sur l'ensemble de l'environnement. Les recherches de corrélation, les cas d'utilisation et les tableaux de bord facilitent l'identification des schémas et la priorisation des menaces. En tant que personne travaillant dans les opérations SOC et le conseil, la flexibilité pour personnaliser les détections et créer mes propres tableaux de bord est un énorme avantage et tout semble évolutif, structuré et convivial pour les analystes. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas à propos de Splunk Enterprise Security, c'est que certaines de ses fonctionnalités peuvent être assez gourmandes en ressources. La plateforme est puissante, mais elle nécessite parfois un réglage et une capacité d'infrastructure significatifs pour que tout fonctionne bien. De plus, certaines configurations ou personnalisations peuvent prendre plus de temps que prévu. Ce n'est pas un inconvénient majeur, mais cela nécessite une planification et une optimisation appropriées. Avis collecté par et hébergé sur G2.com.

Plateforme facile à utiliser et à intégrer avec les différents appareils Avis collecté par et hébergé sur G2.com.

La forme de licence basée sur la consommation d'événements et le nouveau propriétaire Avis collecté par et hébergé sur G2.com.

✅ Capacités puissantes de recherche et de corrélation

Splunk Enterprise Security excelle dans l'agrégation de journaux, la corrélation et la détection des menaces. Le langage de traitement des recherches (SPL) permet des requêtes avancées qui permettent à notre équipe de repérer les activités suspectes à travers plusieurs systèmes.

✅ Forte intégration avec de multiples systèmes

L'un des principaux atouts est sa capacité à s'intégrer à une large gamme de systèmes tiers - pare-feux, outils de détection des points d'extrémité, fournisseurs d'identité et environnements cloud comme AWS, Azure et GCP. Il regroupe tout sur une plateforme centrale, ce qui est crucial pour la visibilité.

✅ Écosystème Splunkbase

L'écosystème d'applications Splunkbase est vaste. Nous avons utilisé des modules complémentaires certifiés et des intégrations construites par la communauté pour des outils comme Palo Alto Networks, CrowdStrike, Okta et Microsoft 365. Cela réduit considérablement le temps nécessaire pour normaliser et enrichir les journaux.

✅ Tableaux de bord et alertes flexibles

Splunk ES offre des tableaux de bord personnalisables et des règles de corrélation, ce qui facilite l'adaptation des mécanismes de détection aux besoins de notre organisation. L'intégration MITRE ATT&CK est également un grand avantage pour cartographier les menaces et évaluer comment notre couverture de détection se compare aux menaces possibles.

✅ Évolutivité

Nous avons fait évoluer Splunk ES de l'ingestion de quelques centaines de Go par jour à plusieurs To sans beaucoup de dégradation des performances, bien que cela nécessite une planification et un réglage minutieux. Avis collecté par et hébergé sur G2.com.

❌ Courbe d'apprentissage

La flexibilité de SPL est une arme à double tranchant. Les nouveaux analystes ont souvent du mal à écrire des requêtes et à personnaliser les alertes à moins d'avoir une solide expérience en Splunk ou en script. Cependant, il existe maintenant une solution d'IA qui convertira le langage naturel en syntaxe SPL complexe.

❌ Coût élevé à grande échelle

La tarification est basée sur le volume d'ingestion, ce qui peut être coûteux à mesure que les données augmentent. Sans pratiques intelligentes d'hygiène des données et d'archivage, les coûts peuvent facilement augmenter.

❌ Exigences élevées en ressources

Les déploiements sur site nécessitent des ressources informatiques et de stockage importantes. Les configurations de haute disponibilité et de reprise après sinistre peuvent devenir complexes et coûteuses. Cependant, Splunk Cloud prend en charge une grande partie de ce travail si acheté.

❌ Contenu limité prêt à l'emploi pour certains cas d'utilisation

Bien qu'il soit livré avec des tableaux de bord préconstruits et des règles de corrélation, certains cas d'utilisation (comme la menace interne ou la détection avancée des menaces dans le cloud) nécessitent un ajustement supplémentaire, des connaissances spécifiques à l'entreprise ou des outils externes pour être vraiment efficaces. Avis collecté par et hébergé sur G2.com.

Splunk est facile à utiliser/configurer et à trouver ce dont j'ai besoin. De plus, les employés de Splunk avec qui nous travaillons sont très talentueux et compétents. Avis collecté par et hébergé sur G2.com.

ils ont été rachetés par Cisco et nous attendons que les intégrations s'améliorent Avis collecté par et hébergé sur G2.com.

Splunk ES est très utile pour l'intégration et l'automatisation transparentes, l'analyse des données, l'investigation, l'intégration des sources de journaux, le tableau de bord, SPL, la facilité de recherche, la modification/optimisation des cas d'utilisation, tout ce que vous voulez. Chaque tâche et travail dans Splunk ES est parfait. Son support fournisseur est très réactif. Splunk ES a une facilité de mise en œuvre et d'intégration. Avis collecté par et hébergé sur G2.com.

À part le coût, personne n'aime pas Splunk ES. En raison de ses services coûteux, la plupart des organisations utilisent d'autres solutions de sécurité natives du cloud. Récemment, l'un de nos clients a également proposé une autre solution de sécurité à la place de Splunk ES. donc c'est le coût qui est le principal inconvénient de Splunk ES à mon avis. Avis collecté par et hébergé sur G2.com.

Splunk ES est facile à gérer et à comprendre même si vous êtes nouveau avec les SIEM. Les flux de travail sont faciles à suivre et le langage que Splunk utilise est facile à apprendre. De plus, il a une intégration avec tout, donc vous pouvez ingérer des journaux de pratiquement tout ce à quoi vous pouvez penser. Avis collecté par et hébergé sur G2.com.

Pourrait être très coûteux en fonction de la quantité de données que vous ingérez. Avis collecté par et hébergé sur G2.com.

L'UX simplifiée est ce qui distingue Splunk/Splunk Enterprise Security (ES) de tous les autres concurrents. La vaste gamme de connecteurs de données dans Splunkbase, l'architecture simplifiée, le niveau granulaire des options de personnalisation, les modèles de données prêts à l'emploi et la couverture complète de MITRE Att&ck sont quelques-unes des principales fonctionnalités et services offerts par Splunk ES. L'accélération du modèle de données, les événements notables, les tableaux de bord et la large gamme d'applications et d'addons rendent les tâches de recherche et de transformation de données vraiment faciles. Le support client est excellent pour tout type de problème que vous pourriez rencontrer. Avis collecté par et hébergé sur G2.com.

Le modèle de licence et le coût sont un peu difficiles à comprendre et à gérer. Avis collecté par et hébergé sur G2.com.

La facilité d'intégration, de visualisation et de création d'alertes. Gestion des données et personnalisation. Maintenance minimaliste. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à ne pas aimer ici. Mais je peux dire que la vitesse de recherche sera un peu un problème pour moi lorsqu'il est surchargé, à moins que nous n'utilisions des requêtes optimales. Avis collecté par et hébergé sur G2.com.

Il est facile à utiliser et rapide pour collecter plusieurs journaux d'événements et de données avec la meilleure capacité de détection d'intrusion. Facile à intégrer et rapide à personnaliser le tableau de bord, et le processus de mise en œuvre initial est également très facile. Avis collecté par et hébergé sur G2.com.

Les paramètres de sécurité avancés ne sont pas faciles, surtout lorsque l'on est nouveau avec le système. L'équipe de support mérite des éloges pour être utile et toujours disponible en cas de besoin. Avis collecté par et hébergé sur G2.com.