Avis et détails du produit Splunk Enterprise Security

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Avis collecté par et hébergé sur G2.com.

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Avis collecté par et hébergé sur G2.com.

La meilleure chose à propos de Splunk est la visibilité approfondie qu'il offre à travers l'environnement, ainsi que sa forte capacité à corréler de grands volumes de données de sécurité en alertes exploitables et véritablement positives. Cela aide vraiment à rendre les enquêtes/la réponse aux incidents plus rapides et plus efficaces. Avis collecté par et hébergé sur G2.com.

La mise en œuvre initiale est compliquée et nécessite une expertise, du temps et des ressources considérables. Dans notre cas, nous avons dû étendre le contrat à un tiers pour intégrer Splunk ES dans notre environnement. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans Splunk Enterprise Security, c'est sa capacité à offrir une visibilité claire et complète sur l'ensemble de l'environnement. Les recherches de corrélation, les cas d'utilisation et les tableaux de bord facilitent l'identification des schémas et la priorisation des menaces. En tant que personne travaillant dans les opérations SOC et le conseil, la flexibilité pour personnaliser les détections et créer mes propres tableaux de bord est un énorme avantage et tout semble évolutif, structuré et convivial pour les analystes. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas à propos de Splunk Enterprise Security, c'est que certaines de ses fonctionnalités peuvent être assez gourmandes en ressources. La plateforme est puissante, mais elle nécessite parfois un réglage et une capacité d'infrastructure significatifs pour que tout fonctionne bien. De plus, certaines configurations ou personnalisations peuvent prendre plus de temps que prévu. Ce n'est pas un inconvénient majeur, mais cela nécessite une planification et une optimisation appropriées. Avis collecté par et hébergé sur G2.com.

Les recherches et analyses de corrélation forte aident à repérer les menaces rapidement, et non des heures plus tard. Avis collecté par et hébergé sur G2.com.

C'est cher, surtout parce que le prix est basé sur l'ingestion de données. Les coûts peuvent augmenter rapidement à mesure que votre environnement se développe. Avis collecté par et hébergé sur G2.com.

Plateforme facile à utiliser et à intégrer avec les différents appareils Avis collecté par et hébergé sur G2.com.

La forme de licence basée sur la consommation d'événements et le nouveau propriétaire Avis collecté par et hébergé sur G2.com.

✅ Capacités puissantes de recherche et de corrélation

Splunk Enterprise Security excelle dans l'agrégation de journaux, la corrélation et la détection des menaces. Le langage de traitement des recherches (SPL) permet des requêtes avancées qui permettent à notre équipe de repérer les activités suspectes à travers plusieurs systèmes.

✅ Forte intégration avec de multiples systèmes

L'un des principaux atouts est sa capacité à s'intégrer à une large gamme de systèmes tiers - pare-feux, outils de détection des points d'extrémité, fournisseurs d'identité et environnements cloud comme AWS, Azure et GCP. Il regroupe tout sur une plateforme centrale, ce qui est crucial pour la visibilité.

✅ Écosystème Splunkbase

L'écosystème d'applications Splunkbase est vaste. Nous avons utilisé des modules complémentaires certifiés et des intégrations construites par la communauté pour des outils comme Palo Alto Networks, CrowdStrike, Okta et Microsoft 365. Cela réduit considérablement le temps nécessaire pour normaliser et enrichir les journaux.

✅ Tableaux de bord et alertes flexibles

Splunk ES offre des tableaux de bord personnalisables et des règles de corrélation, ce qui facilite l'adaptation des mécanismes de détection aux besoins de notre organisation. L'intégration MITRE ATT&CK est également un grand avantage pour cartographier les menaces et évaluer comment notre couverture de détection se compare aux menaces possibles.

✅ Évolutivité

Nous avons fait évoluer Splunk ES de l'ingestion de quelques centaines de Go par jour à plusieurs To sans beaucoup de dégradation des performances, bien que cela nécessite une planification et un réglage minutieux. Avis collecté par et hébergé sur G2.com.

❌ Courbe d'apprentissage

La flexibilité de SPL est une arme à double tranchant. Les nouveaux analystes ont souvent du mal à écrire des requêtes et à personnaliser les alertes à moins d'avoir une solide expérience en Splunk ou en script. Cependant, il existe maintenant une solution d'IA qui convertira le langage naturel en syntaxe SPL complexe.

❌ Coût élevé à grande échelle

La tarification est basée sur le volume d'ingestion, ce qui peut être coûteux à mesure que les données augmentent. Sans pratiques intelligentes d'hygiène des données et d'archivage, les coûts peuvent facilement augmenter.

❌ Exigences élevées en ressources

Les déploiements sur site nécessitent des ressources informatiques et de stockage importantes. Les configurations de haute disponibilité et de reprise après sinistre peuvent devenir complexes et coûteuses. Cependant, Splunk Cloud prend en charge une grande partie de ce travail si acheté.

❌ Contenu limité prêt à l'emploi pour certains cas d'utilisation

Bien qu'il soit livré avec des tableaux de bord préconstruits et des règles de corrélation, certains cas d'utilisation (comme la menace interne ou la détection avancée des menaces dans le cloud) nécessitent un ajustement supplémentaire, des connaissances spécifiques à l'entreprise ou des outils externes pour être vraiment efficaces. Avis collecté par et hébergé sur G2.com.

Splunk est facile à utiliser/configurer et à trouver ce dont j'ai besoin. De plus, les employés de Splunk avec qui nous travaillons sont très talentueux et compétents. Avis collecté par et hébergé sur G2.com.

ils ont été rachetés par Cisco et nous attendons que les intégrations s'améliorent Avis collecté par et hébergé sur G2.com.

Splunk ES est très utile pour l'intégration et l'automatisation transparentes, l'analyse des données, l'investigation, l'intégration des sources de journaux, le tableau de bord, SPL, la facilité de recherche, la modification/optimisation des cas d'utilisation, tout ce que vous voulez. Chaque tâche et travail dans Splunk ES est parfait. Son support fournisseur est très réactif. Splunk ES a une facilité de mise en œuvre et d'intégration. Avis collecté par et hébergé sur G2.com.

À part le coût, personne n'aime pas Splunk ES. En raison de ses services coûteux, la plupart des organisations utilisent d'autres solutions de sécurité natives du cloud. Récemment, l'un de nos clients a également proposé une autre solution de sécurité à la place de Splunk ES. donc c'est le coût qui est le principal inconvénient de Splunk ES à mon avis. Avis collecté par et hébergé sur G2.com.

Splunk ES est facile à gérer et à comprendre même si vous êtes nouveau avec les SIEM. Les flux de travail sont faciles à suivre et le langage que Splunk utilise est facile à apprendre. De plus, il a une intégration avec tout, donc vous pouvez ingérer des journaux de pratiquement tout ce à quoi vous pouvez penser. Avis collecté par et hébergé sur G2.com.

Pourrait être très coûteux en fonction de la quantité de données que vous ingérez. Avis collecté par et hébergé sur G2.com.

Splunk User Behavior Analytics établit des comportements de référence pour les utilisateurs, les appareils et les applications en utilisant des algorithmes d'apprentissage automatique non supervisés. Il recherche ensuite des écarts pour identifier les risques internes et les menaces inconnues. Cela peut être facilement intégré avec d'autres outils et est facile à utiliser. Dispose d'un bon support client. Peut être mis en œuvre sur le cloud et peut être utilisé de n'importe où dans l'environnement de travail hybride actuel. Nous l'utilisons depuis 3 ans. Avis collecté par et hébergé sur G2.com.

Il n'y a rien qui soit le moins utile dans cet outil, donc je n'ai aucune aversion pour Splunk User Behavior Analytics. Avis collecté par et hébergé sur G2.com.