Panoramica dei prezzi di Splunk Enterprise Security

modifica

Splunk Enterprise Security non ha fornito informazioni sui prezzi per questo prodotto o servizio. Questa è una pratica comune per i venditori di software e i fornitori di servizi. Le informazioni sui prezzi fornite qui si basano sulle recensioni degli utenti e sono intese a darti un'indicazione del valore. In alternativa, contatta Splunk Enterprise Security per ottenere i prezzi attuali.

Piccola Impresa

$$$$

38% più costoso

rispetto al prodotto medio Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)

Leggi le recensioni di Piccola Impresa

Mercato Medio

$$$$

8% meno costoso

rispetto al prodotto medio Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)

Leggi le recensioni di Mercato Medio

Impresa

$$$$

33% più costoso

rispetto al prodotto medio Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)

Leggi le recensioni di Impresa

Approfondimenti sui Prezzi

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

3 mesi

Ritorno sull'Investimento

19 mesi

Sconto Medio

22%

Costo Percepito

$$$$$

Quanto costa Splunk?

Dati forniti da BetterCloud.

Prezzo stimato

$$k - $$k

All'anno

Basato su dati degli acquisti di 4.

Alternative con il punteggio più alto

LevelBlue USM Anywhere

4.4/5

(102)

Visualizza tutte le alternative

Prezzi delle alternative Splunk Enterprise Security

Di seguito è riportata una rapida panoramica delle edizioni offerte da altriSoftware di gestione delle informazioni e degli eventi di sicurezza (SIEM)

Microsoft Sentinel Pay-As-You-Go	Paga a consumo	Prezzo effettivo per GB - $2,46 Risparmi rispetto al pagamento a consumo: N/D Paga-Quando-Usi
InsightIDR InsightIDR	$2,156 Per Month	Il prezzo di InsightIDR parte da $2156/mese* e include: - Analisi del Comportamento degli Utenti e degli Attaccanti - Rilevamento e Risposta degli Endpoint - Tecnologia di Inganno - Ricerca e Correlazione Centralizzata dei Log - Contenimento Automatico e Gestione dei Casi *500 asset minimo. Fatturato annualmente. Tutti gli importi sono mostrati in dollari statunitensi. I prezzi internazionali variano.
Graylog Graylog Enterprise	A partire da $15,000.00All'anno	Gestione dei log aziendali per i team di SecOps, ITOps e DevOps, costruita sulla piattaforma Graylog, Graylog Enterprise è progettata per massimizzare il tempo di attività dei tuoi sistemi, avvisarti di problemi e interruzioni, migliorare la produttività e soddisfare i requisiti di conservazione dei dati per team più grandi e situazioni complesse. Ingestione guidata dei log e onboarding – La procedura guidata integrata semplifica la configurazione e la convalida delle sorgenti di log su ambienti cloud, on-premise e ibridi. Data Lake integrato con anteprima e recupero selettivo – Archivia i log a lungo termine in uno storage a basso costo e visualizza in anteprima o recupera solo i dati necessari per indagini o audit. Parsing predefinito, dashboard e pacchetti di contenuti – Parser, dashboard e arricchimenti pronti all'uso per piattaforme comuni e casi d'uso di conformità riducono la configurazione manuale. Opzioni di distribuzione flessibili – Supporta distribuzioni cloud, on-premise e ibride con un'esperienza utente e un set di funzionalità coerenti. Conservazione dei log controllata dai costi e tiering dei dati – L'instradamento e il tiering intelligenti aiutano a gestire i volumi di log, i periodi di conservazione e il consumo delle licenze in modo prevedibile. Mostra di più

Prezzi e piani delle varie alternative

Le informazioni sui prezzi per le varie alternative Splunk Enterprise Security sopra elencate sono fornite dal rispettivo fornitore di software o recuperate da materiali sui prezzi accessibili al pubblico. Le negoziazioni finali sui costi per l'acquisto di uno di questi prodotti devono essere condotte con il venditore.

Recensioni sui prezzi di Splunk

(1)

Utente verificato in Servizi finanziari

Mid-Market (51-1000 dip.)

6/2/2025

"Soluzione SIEM robusta con forte supporto dell'ecosistema"

4.5/5

Cosa ti piace di più di Splunk Enterprise Security?

✅ Potenti capacità di ricerca e correlazione

Splunk Enterprise Security eccelle nell'aggregazione dei log, nella correlazione e nel rilevamento delle minacce. Il Search Processing Language (SPL) consente interrogazioni avanzate che permettono al nostro team di individuare attività sospette su più sistemi.

✅ Forte integrazione con più sistemi

Uno dei punti di forza principali è la sua capacità di integrarsi con una vasta gamma di sistemi di terze parti - firewall, strumenti di rilevamento degli endpoint, provider di identità e ambienti cloud come AWS, Azure e GCP. Raccoglie tutto in una piattaforma centrale, fondamentale per la visibilità.

✅ Ecosistema Splunkbase

L'ecosistema di app Splunkbase è ampio. Abbiamo utilizzato add-on certificati e integrazioni costruite dalla comunità per strumenti come Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Questo riduce drasticamente il tempo necessario per normalizzare e arricchire i log.

✅ Dashboard e avvisi flessibili

Splunk ES fornisce dashboard personalizzabili e regole di correlazione, rendendo più facile adattare i meccanismi di rilevamento alle esigenze della nostra organizzazione. L'integrazione con MITRE ATT&CK è anche un grande vantaggio per mappare le minacce e valutare come la nostra copertura di rilevamento si confronta con le minacce possibili.

✅ Scalabilità

Abbiamo scalato Splunk ES da un'ingestione di poche centinaia di GB al giorno a diversi TB senza molta degradazione delle prestazioni, anche se richiede una pianificazione e una messa a punto attente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Splunk Enterprise Security?

❌ Curva di Apprendimento

La flessibilità di SPL è un'arma a doppio taglio. I nuovi analisti spesso faticano con la scrittura delle query e la personalizzazione degli avvisi a meno che non abbiano una solida esperienza in Splunk o scripting. Tuttavia, ora esiste una soluzione AI che converte il linguaggio naturale in sintassi SPL complessa.

❌ Costoso su Larga Scala

Il prezzo si basa sul volume di ingestione, che potrebbe diventare costoso con la crescita dei dati. Senza pratiche intelligenti di igiene dei dati e archiviazione, i costi possono aumentare facilmente.

❌ Elevati Requisiti di Risorse

Le implementazioni on-premise richiedono risorse significative di calcolo e archiviazione. Le configurazioni di alta disponibilità e recupero di emergenza possono diventare complesse e costose. Tuttavia, Splunk Cloud si occupa di gran parte di questo lavoro se acquistato.

❌ Contenuto Limitato Pronto all'Uso per Certi Casi d'Uso

Sebbene venga fornito con dashboard predefiniti e regole di correlazione, alcuni casi d'uso (come la minaccia interna o il rilevamento avanzato delle minacce cloud) richiedono ulteriori regolazioni, conoscenze specifiche dell'azienda o strumenti esterni per essere veramente efficaci. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Splunk Enterprise Security e come ti sta beneficiando?

Splunk Enterprise Security (ES) ci sta aiutando a risolvere diverse sfide fondamentali nelle nostre operazioni di sicurezza, specialmente in termini di visibilità, rilevamento delle minacce e risposta agli incidenti. Prima di adottare Splunk ES, avevamo una registrazione frammentata da varie fonti - firewall, strumenti endpoint, servizi cloud, provider di identità - che rendeva la correlazione e l'indagine estremamente difficili.

Con Splunk ES, abbiamo centralizzato tutti i nostri dati di log ed eventi in un'unica piattaforma, permettendo al nostro team SOC di correlare l'attività in tutto l'ambiente quasi in tempo reale. Questo ha migliorato significativamente la nostra capacità di rilevare movimenti laterali, uso improprio delle credenziali e minacce persistenti avanzate.

La capacità di Splunk di ingerire da praticamente qualsiasi fonte - grazie alla sua ampia compatibilità e supporto tramite Splunkbase - significa che siamo stati in grado di integrarci rapidamente con fornitori come Palo Alto, Okta, CrowdStrike e AWS senza dover costruire tutto da zero. Questo ha ridotto i nostri tempi di integrazione di settimane.

Inoltre, Splunk ES ci ha permesso di automatizzare gli avvisi e di dare priorità alle minacce in modo più efficace utilizzando punteggi di rischio e mappature MITRE ATT&CK. Questo ha ridotto l'affaticamento da avvisi e ha permesso ai nostri analisti di concentrarsi prima sulle minacce più rilevanti.

Dal punto di vista della conformità, ora siamo in grado di generare report e dimostrare un monitoraggio continuo per framework come PCI-DSS, ISO 27001 e NIST con molto meno sforzo manuale.

Il più grande vantaggio è stato il miglioramento dei tempi di risposta agli incidenti - abbiamo ridotto notevolmente il nostro tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR) perché gli analisti hanno una visione unificata e strumenti potenti a loro disposizione. Recensione raccolta e ospitata su G2.com.