# Splunk Enterprise Security Reviews **Vendor:** Cisco **Category:** [Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)](https://www.g2.com/it/categories/security-information-and-event-management-siem) **Average Rating:** 4.3/5.0 **Total Reviews:** 246 ## About Splunk Enterprise Security Splunk Enterprise Security (ES) è una soluzione moderna e incentrata sui dati per la gestione delle informazioni e degli eventi di sicurezza (SIEM) che offre approfondimenti basati sui dati per una visibilità completa della tua postura di sicurezza, in modo da poter proteggere la tua azienda e mitigare i rischi su larga scala. Con una ricerca e reportistica senza pari, analisi avanzate, intelligenza integrata e contenuti di sicurezza preconfezionati, Splunk ES accelera il rilevamento e l'indagine delle minacce, permettendoti di determinare l'entità delle minacce ad alta priorità per il tuo ambiente in modo da poter agire rapidamente. Costruito su una piattaforma dati aperta e scalabile, puoi rimanere agile di fronte a minacce e necessità aziendali in evoluzione. Il nostro ampio ecosistema di integrazioni costruite da Splunk, partner e comunità, così come le opzioni di distribuzione flessibili, assicurano che i tuoi investimenti tecnologici lavorino in tandem con Splunk ES, incontrandoti ovunque tu sia nel tuo percorso cloud, multi-cloud o ibrido. ## Splunk Enterprise Security Pros & Cons **What users like:** - Gli utenti trovano Splunk Enterprise Security **facile da usare** , consentendo controlli rapidi dei log e un'integrazione facile con altri sistemi. (15 reviews) - Gli utenti apprezzano le **facili integrazioni** di Splunk Enterprise Security, che facilitano l'ingestione senza problemi dei log da numerose piattaforme. (13 reviews) - Gli utenti elogiano le **impressionanti capacità di rilevamento delle minacce** di Splunk Enterprise Security, che consentono l'identificazione precoce di potenziali problemi di sicurezza. (13 reviews) - Gli utenti apprezzano le **funzionalità robuste** di Splunk Enterprise Security, migliorando le loro capacità di analisi e reportistica sulla sicurezza. (12 reviews) - Gli utenti apprezzano l' **interfaccia intuitiva** di Splunk Enterprise Security, migliorando la loro esperienza con un monitoraggio efficiente e la creazione di dashboard. (11 reviews) - Gli utenti apprezzano la **chiarezza e la completezza dell'usabilità del dashboard** di Splunk Enterprise Security per un'identificazione delle minacce migliorata. (10 reviews) - Log Management (10 reviews) - Gli utenti elogiano il **supporto clienti reattivo** di Splunk Enterprise Security, migliorando la loro esperienza complessiva e soddisfazione. (9 reviews) - Cybersecurity (8 reviews) - Integrations (8 reviews) **What users dislike:** - Gli utenti trovano **Splunk Enterprise Security costoso** , specialmente con l'aumento del volume di dati, influenzando la gestione complessiva del budget. (17 reviews) - Gli utenti trovano che la **configurazione complessa** di Splunk Enterprise Security richieda competenze significative e un impegno di tempo considerevole. (8 reviews) - Complex Implementation (6 reviews) - Gli utenti trovano il processo di configurazione di Splunk Enterprise Security **complesso e che richiede tempo** , necessitando di una configurazione significativa. (6 reviews) - Difficult Learning (6 reviews) - Gli utenti affrontano **problemi di integrazione** con Splunk ES, richiedendo assistenza di terze parti ed estendendo i contratti per un onboarding di successo. (6 reviews) - Gli utenti affrontano una **curva di apprendimento** impegnativa con la scrittura di query, influenzando la capacità dei nuovi analisti di adottare Splunk in modo efficace. (5 reviews) - Gli utenti scoprono che le **funzionalità ad alta intensità di risorse** di Splunk Enterprise Security richiedono una pianificazione attenta e una gestione dell'infrastruttura. (5 reviews) - Training Required (5 reviews) - Poor Customer Support (3 reviews) ## Splunk Enterprise Security Reviews ### 1. Visibilità potente e indagini con Splunk Enterprise Security **Rating:** 4.0/5.0 stars **Reviewed by:** Akil S. | Technical Blogger, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 27, 2026 **Cosa Le piace di più di Splunk Enterprise Security?** Quello che mi è piaciuto di più è la visibilità che offre una volta che tutto è configurato. Diventa un solido punto centrale per il monitoraggio e le indagini, e correlare i log tra i sistemi aiuta effettivamente a individuare le cose più velocemente. Le regole di rilevamento integrate e le dashboard sono un buon punto di partenza, e le integrazioni sono abbastanza flessibili da portare dati praticamente da qualsiasi luogo. Anche le prestazioni sono affidabili, purché le tue query siano ottimizzate. Ci vuole un po' di impegno per regolare gli avvisi e ottenere un vero valore, ma una volta fatto, rende i flussi di lavoro di sicurezza quotidiani molto più strutturati ed efficienti. **Cosa non Le piace di Splunk Enterprise Security?** Il problema più grande è la complessità. L'installazione e l'onboarding richiedono tempo, e hai davvero bisogno di qualcuno con esperienza per farlo funzionare correttamente. Non è affatto adatto ai principianti. Anche i prezzi possono diventare rapidamente costosi poiché si basano sull'ingestione dei dati, quindi devi gestire costantemente quali log stai inviando. L'interfaccia utente sembra un po' goffa in alcuni punti, e la navigazione durante le indagini non è sempre fluida. Inoltre, gli avvisi necessitano di molta regolazione. Senza di essa, si finisce con troppo rumore, il che influisce sui tempi di risposta. Nel complesso, la sua intelligenza artificiale è potente, ma ci vogliono impegno, competenza e budget per farla funzionare bene. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Prima di utilizzare Splunk ES, avevamo difficoltà con i log sparsi e una visibilità limitata. Indagare sugli incidenti significava saltare tra più strumenti, il che rallentava tutto. Ora tutto è centralizzato, quindi possiamo monitorare, rilevare e indagare da un unico posto. Correlare eventi tra sistemi ha reso più facile individuare le vere minacce invece di allarmi isolati, il che ha migliorato notevolmente i tempi di risposta. Ha anche aiutato a ridurre lo sforzo manuale. Invece di scavare tra i log grezzi, ci affidiamo a dashboard e avvisi, il che fa risparmiare tempo durante il monitoraggio quotidiano. Detto ciò, il ROI dipende da quanto bene è configurato e ottimizzato. Una volta ottimizzato, rende sicuramente le operazioni di sicurezza più strutturate ed efficienti. ### 2. Splunk ES - SIEM scalabile per grandi imprese **Rating:** 4.5/5.0 stars **Reviewed by:** Naushad T. | Lead Technical Specialist - EDR, Enterprise (> 1000 dip.) **Reviewed Date:** February 17, 2026 **Cosa Le piace di più di Splunk Enterprise Security?** La cosa migliore di Splunk è la profonda visibilità che offre in tutto l'ambiente, insieme alla sua forte capacità di correlare grandi volumi di dati di sicurezza in avvisi attuabili e veri positivi. Questo aiuta davvero a rendere le indagini/la risposta agli incidenti più rapide ed efficienti. **Cosa non Le piace di Splunk Enterprise Security?** L'implementazione iniziale è complicata e richiede competenze, tempo e risorse significative. Nel nostro caso, abbiamo dovuto estendere il contratto a una terza parte per integrare Splunk ES nel nostro ambiente. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** È un ottimo strumento SIEM da avere in una piattaforma di cybersecurity per una grande organizzazione come la nostra. Ha davvero aiutato il nostro SOC con il monitoraggio in tempo reale e l'allerta per gli incidenti di sicurezza, l'integrazione e il miglioramento della visibilità su più fonti di log, e ha permesso un'indagine e una risposta più rapide alle minacce. ### 3. Visibilità e personalizzazione senza pari per le operazioni di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Muhammad R. | Technical Consultant Manager, Enterprise (> 1000 dip.) **Reviewed Date:** December 07, 2025 **Cosa Le piace di più di Splunk Enterprise Security?** Ciò che mi piace di più di Splunk Enterprise Security è la sua capacità di offrire una visibilità chiara e completa su tutto l'ambiente. Le ricerche di correlazione, i casi d'uso e i dashboard rendono più facile identificare i modelli e dare priorità alle minacce. Come qualcuno che lavora nelle operazioni SOC e nella consulenza, la flessibilità di personalizzare le rilevazioni e costruire i miei dashboard è un grande vantaggio e tutto sembra scalabile, strutturato e adatto agli analisti. **Cosa non Le piace di Splunk Enterprise Security?** Quello che non mi piace di Splunk Enterprise Security è che alcune delle sue funzionalità possono essere piuttosto esigenti in termini di risorse. La piattaforma è potente, ma a volte richiede una significativa ottimizzazione e capacità infrastrutturale per mantenere tutto funzionante senza intoppi. Inoltre, alcune configurazioni o personalizzazioni possono richiedere più tempo del previsto. Non è un grande svantaggio, ma richiede una pianificazione e un'ottimizzazione adeguate. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise Security aiuta a risolvere la sfida di ottenere una visibilità chiara e in tempo reale su un'ampia gamma di log e eventi di sicurezza. Centralizza tutto, dalle ricerche di correlazione all'intelligence sulle minacce, permettendomi di identificare rapidamente ciò che è veramente importante. Per me, il vantaggio più grande è l'efficienza. Invece di assemblare manualmente i dati da fonti diverse, Splunk ES fornisce dashboard strutturati, allerta basata sul rischio e approfondimenti prioritizzati. Questo mi permette di rispondere più velocemente, ridurre il rumore e concentrarmi maggiormente su un'analisi significativa piuttosto che su compiti ripetitivi. ### 4. Analisi di Correlazione Forte che Individuano le Minacce Velocemente **Rating:** 4.5/5.0 stars **Reviewed by:** Chris S. | Recruiting Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** April 09, 2026 **Cosa Le piace di più di Splunk Enterprise Security?** Le ricerche e le analisi di forte correlazione aiutano a individuare le minacce rapidamente, non ore dopo. **Cosa non Le piace di Splunk Enterprise Security?** È costoso, soprattutto perché i prezzi si basano sull'ingestione dei dati. I costi possono aumentare rapidamente man mano che il tuo ambiente cresce. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Centralizza dati e registri da più fonti ### 5. il miglior SIEM **Rating:** 3.5/5.0 stars **Reviewed by:** Luis S. | Presales, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Piattaforma facile da usare e integrare con i diversi dispositivi **Cosa non Le piace di Splunk Enterprise Security?** La forma di licenza basata sul consumo di eventi e il nuovo proprietario **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Rilevamento degli eventi di sicurezza e loro mitigazione ### 6. Soluzione SIEM robusta con forte supporto dell'ecosistema **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** June 02, 2025 **Cosa Le piace di più di Splunk Enterprise Security?** ✅ Potenti capacità di ricerca e correlazione Splunk Enterprise Security eccelle nell'aggregazione dei log, nella correlazione e nel rilevamento delle minacce. Il Search Processing Language (SPL) consente interrogazioni avanzate che permettono al nostro team di individuare attività sospette su più sistemi. ✅ Forte integrazione con più sistemi Uno dei punti di forza principali è la sua capacità di integrarsi con una vasta gamma di sistemi di terze parti - firewall, strumenti di rilevamento degli endpoint, provider di identità e ambienti cloud come AWS, Azure e GCP. Raccoglie tutto in una piattaforma centrale, fondamentale per la visibilità. ✅ Ecosistema Splunkbase L'ecosistema di app Splunkbase è ampio. Abbiamo utilizzato add-on certificati e integrazioni costruite dalla comunità per strumenti come Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Questo riduce drasticamente il tempo necessario per normalizzare e arricchire i log. ✅ Dashboard e avvisi flessibili Splunk ES fornisce dashboard personalizzabili e regole di correlazione, rendendo più facile adattare i meccanismi di rilevamento alle esigenze della nostra organizzazione. L'integrazione con MITRE ATT&CK è anche un grande vantaggio per mappare le minacce e valutare come la nostra copertura di rilevamento si confronta con le minacce possibili. ✅ Scalabilità Abbiamo scalato Splunk ES da un'ingestione di poche centinaia di GB al giorno a diversi TB senza molta degradazione delle prestazioni, anche se richiede una pianificazione e una messa a punto attente. **Cosa non Le piace di Splunk Enterprise Security?** ❌ Curva di Apprendimento La flessibilità di SPL è un'arma a doppio taglio. I nuovi analisti spesso faticano con la scrittura delle query e la personalizzazione degli avvisi a meno che non abbiano una solida esperienza in Splunk o scripting. Tuttavia, ora esiste una soluzione AI che converte il linguaggio naturale in sintassi SPL complessa. ❌ Costoso su Larga Scala Il prezzo si basa sul volume di ingestione, che potrebbe diventare costoso con la crescita dei dati. Senza pratiche intelligenti di igiene dei dati e archiviazione, i costi possono aumentare facilmente. ❌ Elevati Requisiti di Risorse Le implementazioni on-premise richiedono risorse significative di calcolo e archiviazione. Le configurazioni di alta disponibilità e recupero di emergenza possono diventare complesse e costose. Tuttavia, Splunk Cloud si occupa di gran parte di questo lavoro se acquistato. ❌ Contenuto Limitato Pronto all'Uso per Certi Casi d'Uso Sebbene venga fornito con dashboard predefiniti e regole di correlazione, alcuni casi d'uso (come la minaccia interna o il rilevamento avanzato delle minacce cloud) richiedono ulteriori regolazioni, conoscenze specifiche dell'azienda o strumenti esterni per essere veramente efficaci. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise Security (ES) ci sta aiutando a risolvere diverse sfide fondamentali nelle nostre operazioni di sicurezza, specialmente in termini di visibilità, rilevamento delle minacce e risposta agli incidenti. Prima di adottare Splunk ES, avevamo una registrazione frammentata da varie fonti - firewall, strumenti endpoint, servizi cloud, provider di identità - che rendeva la correlazione e l'indagine estremamente difficili. Con Splunk ES, abbiamo centralizzato tutti i nostri dati di log ed eventi in un'unica piattaforma, permettendo al nostro team SOC di correlare l'attività in tutto l'ambiente quasi in tempo reale. Questo ha migliorato significativamente la nostra capacità di rilevare movimenti laterali, uso improprio delle credenziali e minacce persistenti avanzate. La capacità di Splunk di ingerire da praticamente qualsiasi fonte - grazie alla sua ampia compatibilità e supporto tramite Splunkbase - significa che siamo stati in grado di integrarci rapidamente con fornitori come Palo Alto, Okta, CrowdStrike e AWS senza dover costruire tutto da zero. Questo ha ridotto i nostri tempi di integrazione di settimane. Inoltre, Splunk ES ci ha permesso di automatizzare gli avvisi e di dare priorità alle minacce in modo più efficace utilizzando punteggi di rischio e mappature MITRE ATT&CK. Questo ha ridotto l'affaticamento da avvisi e ha permesso ai nostri analisti di concentrarsi prima sulle minacce più rilevanti. Dal punto di vista della conformità, ora siamo in grado di generare report e dimostrare un monitoraggio continuo per framework come PCI-DSS, ISO 27001 e NIST con molto meno sforzo manuale. Il più grande vantaggio è stato il miglioramento dei tempi di risposta agli incidenti - abbiamo ridotto notevolmente il nostro tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR) perché gli analisti hanno una visione unificata e strumenti potenti a loro disposizione. ### 7. Splunk in un ambiente di sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Jordan M. | security engineer, Enterprise (> 1000 dip.) **Reviewed Date:** August 04, 2025 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk è facile da usare/configurare e per trovare ciò di cui ho bisogno. Inoltre, i dipendenti di Splunk con cui lavoriamo sono molto talentuosi e competenti. **Cosa non Le piace di Splunk Enterprise Security?** sono stati acquistati da Cisco e stiamo aspettando che le integrazioni migliorino **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** trovare problemi nei nostri registri ### 8. Data mining, analisi e monitoraggio della sicurezza senza pari da Splunk ES **Rating:** 4.5/5.0 stars **Reviewed by:** Anugrah Pratap S. | Technical Lead, Enterprise (> 1000 dip.) **Reviewed Date:** November 12, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk ES è molto utile per l'integrazione e l'automazione senza soluzione di continuità, l'analisi dei dati, l'indagine, l'onboarding delle sorgenti di log, la dashboard, SPL, la facilità di ricerca, la modifica/ottimizzazione dei casi d'uso, e così via. Ogni compito e lavoro in Splunk ES è perfetto. Il supporto del fornitore è molto reattivo. Splunk ES è facile da implementare e integrare. **Cosa non Le piace di Splunk Enterprise Security?** A parte il costo, nessuno disprezza Splunk ES. A causa dei suoi servizi costosi, la maggior parte delle organizzazioni utilizza altre soluzioni di sicurezza cloud-native. Recentemente, uno dei nostri clienti ha anche proposto un'altra soluzione di sicurezza al posto di Splunk ES. Quindi, secondo me, il costo è il principale svantaggio di Splunk ES. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk ES ci ha fornito un servizio molto buono. Il nostro team SOC si è divertito a lavorare su Splunk ES grazie alle sue caratteristiche salienti. Non abbiamo richiesto ulteriori sforzi umani per aiutare i nostri ingegneri a indagare o analizzare eventuali avvisi di sicurezza. Grazie al suo linguaggio di elaborazione Splunk, tutto viene fuori in un colpo solo, il che aiuta la maggior parte delle volte. Ecco perché i nostri ingegneri svolgono il loro lavoro senza violare l'SLA. ### 9. Facile da integrare, comprendere i flussi di lavoro e gestire. **Rating:** 5.0/5.0 stars **Reviewed by:** Ernesto M. | IT Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** December 17, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk ES è facile da gestire e comprendere anche se sei nuovo con i SIEM. I flussi di lavoro sono facili da seguire e il linguaggio che Splunk utilizza è facile da imparare. Inoltre, ha integrazione con qualsiasi cosa, quindi puoi ingerire log praticamente da tutto ciò a cui puoi pensare. **Cosa non Le piace di Splunk Enterprise Security?** Potrebbe essere molto costoso a seconda di quanta dati stai ingerendo. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Correlare tutti i log, creare casi d'uso e regole di contenuto e avere visibilità su tutte le fonti di log e gli eventi di sicurezza. ### 10. Revisione di Splunk User Behavior Analytics **Rating:** 5.0/5.0 stars **Reviewed by:** RUDRA P. | Security Professional, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** July 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk User Behavior Analytics stabilisce comportamenti di base per utenti, dispositivi e applicazioni utilizzando algoritmi di apprendimento automatico non supervisionato. Quindi cerca deviazioni per identificare rischi interni e minacce sconosciute. Può essere facilmente integrato con altri strumenti ed è facile da usare. Ha un buon supporto clienti. Può essere implementato su cloud e può essere utilizzato ovunque nell'attuale ambiente di lavoro ibrido. Lo utilizziamo da 3 anni. **Cosa non Le piace di Splunk Enterprise Security?** Non c'è nulla che sia meno utile in questo strumento, quindi non ho alcuna antipatia per Splunk User Behavior Analytics. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Invece di impiegare ore, è possibile eseguire compiti utilizzando strumenti IT e di sicurezza in pochi secondi. Molti playbook sono inclusi con Splunk per aiutarti ad affrontare i casi d'uso più importanti. Splunk facilita la suddivisione, l'assegnazione e la documentazione dei compiti, promuovendo un processo di indagine ben organizzato e collaborativo. ### 11. Una delle soluzioni SIEM leader e innovative **Rating:** 4.5/5.0 stars **Reviewed by:** Manish D. | Staff Security Engineer - SecOps, Enterprise (> 1000 dip.) **Reviewed Date:** April 12, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** L'UX semplificata è ciò che rende Splunk/Splunk Enterprise Security (ES) separato da tutti gli altri concorrenti. La vasta gamma di connettori di dati in Splunkbase, l'architettura semplificata, il livello granulare delle opzioni di personalizzazione, i modelli di dati pronti all'uso e la copertura completa di MITRE Att&ck sono alcune delle caratteristiche e dei servizi principali offerti da Splunk ES. L'accelerazione del modello di dati, gli eventi degni di nota, le dashboard e l'ampia gamma di app e addon rendono i compiti di ricerca e trasformazione dei dati davvero facili. Il supporto clienti è eccellente per qualsiasi tipo di problema che potresti affrontare. **Cosa non Le piace di Splunk Enterprise Security?** Il modello di licenza e il costo sono un po' difficili da comprendere e gestire. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Raccogliere i log di audit da un'ampia gamma di fonti di dati all'interno della tua infrastruttura ibrida è un compito arduo. Splunk ti aiuta molto nella gestione e nel miglioramento della copertura dei log di audit per la tua infrastruttura. La vasta gamma di app/addon ti aiuta a ingerire eventi di audit da qualsiasi tipo di fonte di log e raramente devi preoccuparti del parsing. La gestione dei contenuti pronta all'uso e i dashboard/modelli di dati di visualizzazione ti aiutano a ottenere rapidamente informazioni sui dati della tua infrastruttura. Fondamentalmente, avere una soluzione SIEM efficiente è indispensabile per qualsiasi team SecOps per gestire efficacemente la postura di sicurezza e ridurre il tempo di permanenza del cyber. ### 12. Navigare le minacce interne utilizzando Splunk **Rating:** 5.0/5.0 stars **Reviewed by:** Sanket S. | Technical Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** August 08, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Utilizza l'apprendimento automatico per identificare comportamenti anomali di utenti ed entità. Identifica efficacemente le minacce analizzando schemi di comportamento che non corrispondono ai modelli normali. Si integra bene con l'ecosistema più ampio di Splunk, consentendo agli utenti di sfruttare il loro investimento e i dati esistenti di Splunk. **Cosa non Le piace di Splunk Enterprise Security?** Impostare e configurare questa soluzione può essere complesso e richiedere molto tempo. Può generare falsi positivi, specialmente nelle fasi iniziali del dispiegamento. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** L'algoritmo di apprendimento automatico in Splunk analizza automaticamente un gran numero di set di dati per identificare deviazioni e minacce. ### 13. La mia esperienza con Splunk Enterprise Security **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** July 21, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** La facilità di integrazione, visualizzazione e creazione di avvisi. Gestione dei dati e personalizzazione. Manutenzione minimalista **Cosa non Le piace di Splunk Enterprise Security?** Non c'è molto da non apprezzare qui. Ma posso dire che la velocità di ricerca sarà un po' un problema per me quando è sovraccarica, a meno che non utilizziamo query ottimali. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Gestiamo più clienti ed è molto facile per noi integrare i dati e interrogare la data utilizzando diversi indicizzatori. Meccanismo di allerta molto sofisticato con avvisi in tempo reale. La conservazione dei dati è anche molto buona, il che ci aiuta per le verifiche. ### 14. Splunk Enterprise Security è la raccolta principale di dati di log e rilevamento delle minacce **Rating:** 4.5/5.0 stars **Reviewed by:** Alexandra V. | Senior Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** July 16, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** È facile da usare e veloce per raccogliere più eventi e registri di dati con la migliore capacità di rilevamento delle intrusioni. Facile da integrare e veloce da personalizzare il cruscotto e il processo di implementazione iniziale è anche molto semplice. **Cosa non Le piace di Splunk Enterprise Security?** Impostazioni di sicurezza avanzate non facili, specialmente quando si è nuovi al sistema. Il team di supporto merita riconoscimento per essere utile e sempre disponibile quando necessario. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Aiuta la nostra organizzazione a ottenere piena visibilità con la sua ampia capacità di raccolta dati per rispondere rapidamente alle minacce dannose prima che causino danni. ### 15. Ottimo prodotto per monitorare gli spam della comunità **Rating:** 5.0/5.0 stars **Reviewed by:** Bhavin P. | Experience Manager, Enterprise (> 1000 dip.) **Reviewed Date:** July 31, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Aiuta a monitorare i post di spam nella nostra comunità di supporto. Prodotto molto affidabile e facile da usare. Aiuta a mantenere pulita la nostra comunità e soddisfa tutte le nostre esigenze di supporto clienti. Anche molto facile da implementare. **Cosa non Le piace di Splunk Enterprise Security?** L'analisi potrebbe essere migliorata. Nel complesso, un prodotto eccellente per tutte le industrie B2B. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Aiutaci a mantenere la nostra comunità libera da spam. Mantieni solo contenuti pertinenti che aiutano i nostri clienti con tutte le loro opportunità di auto-aiuto. ### 16. Una piattaforma di sicurezza rivoluzionaria che sta trasformando la cybersecurity. **Rating:** 5.0/5.0 stars **Reviewed by:** Santosh V. | Senior Engineer, Costruzioni, Mid-Market (51-1000 dip.) **Reviewed Date:** February 04, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Una cosa che amo davvero di Splunk ES è una piattaforma di sicurezza molto robusta e intuitiva che è stata una piattaforma rivoluzionaria quando si tratta di rivoluzionare la Cybersecurity. Mi piace che offra rilevamento avanzato delle minacce con la capacità di rilevare minacce sofisticate correlando dati da più fonti. Monitoraggio e allerta in tempo reale che ci avvisa durante eventi di sicurezza critici come traffico di rete sospetto o qualsiasi problema che si verifica senza che noi lo sappiamo. Offre anche una risposta alle minacce in tempo reale che ci aiuta a rilevare e rispondere rapidamente alle minacce alla sicurezza in tempo prima che influenzino i nostri processi aziendali o sistemi o app. Monitoraggio dell'attività dei log per potenziali incidenti di sicurezza. Team di supporto clienti straordinario e proattivo. Interfaccia utente intuitiva per l'indagine che è abbastanza facile da usare. **Cosa non Le piace di Splunk Enterprise Security?** Ho sperimentato che a volte la scheda degli eventi non mostra i log. Interfaccia lenta in caso di alto volume di dati. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Utilizziamo Splunk ES per monitorare eventi rilevanti per la sicurezza, il che migliora la sicurezza della nostra organizzazione e l'igiene della sicurezza. Lo usiamo anche per creare avvisi in tempo reale per monitorare i problemi di log segnalati dai clienti. Ci aiuta molto quando si tratta di sicurezza dal punto di vista della sicurezza e per inseguire minacce e rilevamento di vulnerabilità, rilevamento di traffico critico, rischi basati su dispositivi firewall e altro ancora. Nel complesso, questo è un ottimo strumento SIEM per il monitoraggio dei dati, il rilevamento delle minacce e la rimedio. ### 17. Splunk ES: Potenziare le operazioni di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Alaa E. | Cybersecurity Consultant, Mid-Market (51-1000 dip.) **Reviewed Date:** November 21, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Un aspetto notevole di Splunk ES che trovo particolarmente encomiabile è la sua vasta gamma di opzioni di integrazione con varie piattaforme. Inoltre, l'inclusione della funzione di risposta adattiva migliora significativamente l'efficienza e l'efficacia degli analisti SOC, semplificando i loro flussi di lavoro e contribuendo a un'esperienza più fluida. **Cosa non Le piace di Splunk Enterprise Security?** Uno svantaggio di Splunk ES risiede nella sua complessità di implementazione, che sembra essere relativamente più alta se confrontata con altre soluzioni SIEM. Inoltre, il costo associato è posizionato a un livello premium rispetto alla maggior parte delle offerte SIEM. Questo può rappresentare una sfida per le organizzazioni che cercano un processo di implementazione più semplice e una soluzione SIEM più conveniente. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk ES affronta le sfide della cybersecurity fornendo rilevamento delle minacce in tempo reale, indagine centralizzata sugli incidenti, reportistica di conformità automatizzata, visibilità migliorata attraverso l'analisi e integrazione semplificata dell'intelligence sulle minacce. Queste funzionalità consentono collettivamente tempi di risposta più rapidi, monitoraggio proattivo e utilizzo efficiente delle risorse di sicurezza. ### 18. Eccellente strumento per pianificare una migrazione a lungo termine della piattaforma per monitorare da vicino l'architettura. **Rating:** 5.0/5.0 stars **Reviewed by:** Marcial L. | IT Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** July 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Potremmo personalizzare i modelli in base ai nostri processi specifici, politiche e ruoli utente. Questa flessibilità migliora l'accuratezza e la rilevanza del rilevamento delle minacce. **Cosa non Le piace di Splunk Enterprise Security?** Se la tua azienda ha risorse IT limitate, eseguire Splunk UBA può essere intensivo in termini di risorse, richiedendo una notevole potenza di calcolo e spazio di archiviazione. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Il compimento di tutti i requisiti per una migrazione molto complessa di piattaforme ### 19. Miglior strumento SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Sabih K. | Data Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Lo strumento di gestione dell'intelligenza Spluck è ottimo, fornisce sicurezza e registri giornalieri che facilitano l'analisi per gli analisti o ingegneri della sicurezza. Adoro la sua funzione di ricerca delle query e generazione di report, che offre un ottimo rapporto sotto forma di statistiche. **Cosa non Le piace di Splunk Enterprise Security?** Non riesco a vedere alcuna caratteristica negativa in questi strumenti, ma a volte ci confondiamo perché ci sono così tanti log e molto da vedere di più. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Fornisce un registro, che è una grande funzionalità per vedere cosa sta succedendo nella nostra rete interna. Posso vedere i tentativi di accesso falliti, i siti più visitati e molto altro, il che rende più facile identificare i furti. ### 20. Sicurezza Aziendale di Splunk **Rating:** 3.5/5.0 stars **Reviewed by:** Sayantica G. | Junior Security Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** June 14, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk ha ogni aspetto dell'integrazione della sicurezza come i plugin e anche alcuni software di sviluppo di terze parti. **Cosa non Le piace di Splunk Enterprise Security?** Costoso e per EPS applica anche tariffe un po' più alte rispetto al prodotto concorrente. Per l'integrazione di 500 postazioni di lavoro è buono, ma per meno di questo suggerisce di utilizzare il loro strumento di monitoraggio e analisi dei dati. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Strumenti di integrazione di terze parti, che sono in modalità di sviluppo e costano ### 21. Splunk User Behavior Analytics prossima soluzione per la cybersecurity **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** August 02, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Utilizza l'apprendimento automatico non supervisionato per identificare comportamenti anomali che possono indicare minacce interne o attacchi esterni. Identifica attività sospette da parte di dipendenti, appaltatori o partner che potrebbero rappresentare rischi per l'organizzazione. Si integra perfettamente con Splunk Enterprise e altri strumenti di sicurezza, migliorando le operazioni di sicurezza esistenti con analisi avanzate. **Cosa non Le piace di Splunk Enterprise Security?** Le organizzazioni dovrebbero essere preparate per le complessità dell'implementazione e i requisiti di risorse associati al dispiegamento di un sistema così avanzato. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** . ### 22. Comportamento dell'utente di Splunk **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.) **Reviewed Date:** July 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** È fantastico perché utilizza una tecnologia intelligente per individuare comportamenti insoliti degli utenti che potrebbero segnalare problemi di sicurezza. Aiuta a individuare potenziali minacce in anticipo e a ridurre i falsi allarmi, rendendo più facile per i team di sicurezza concentrarsi sui problemi reali. **Cosa non Le piace di Splunk Enterprise Security?** può essere complesso e richiedere molta configurazione. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk UBA rileva comportamenti utente insoliti, riduce i falsi allarmi e migliora la sicurezza individuando potenziali minacce in modo precoce e accurato. ### 23. È il miglior prodotto SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Jaikishan R. | Senior Technology Specialist, Servizi informativi, Mid-Market (51-1000 dip.) **Reviewed Date:** November 27, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** La cosa migliore è che possiamo integrare questo con altri strumenti e fornisce una visualizzazione corretta e piacevole dei log con il timestamp corretto. Mi piace davvero lavorarci e mi è davvero utile per trovare operazioni e risolvere problemi. Grazie per avermi aiutato in tutti gli aspetti della sicurezza informatica. Come parte del team di sicurezza informatica, lavoriamo su strumenti molto critici, quindi dobbiamo lavorarci. Grazie a tutti. **Cosa non Le piace di Splunk Enterprise Security?** Nel complesso, è un prodotto molto valido che fornisce una visione molto dettagliata di un registro o di un avviso, ma a volte manca di presentazione grafica e di esportazione dei registri in modo adeguato. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Fondamentalmente, lavoro sui fuochi d'artificio e sul filtraggio degli URL, quindi mi fornisce come siamo integrati Questo strumento con tutti gli apparecchi di sicurezza, quindi è davvero utile per me risolvere i miei ticket e la risoluzione dei problemi di log e traffico. ### 24. È meglio per catturare incidenti in tempo reale **Rating:** 4.5/5.0 stars **Reviewed by:** Vishal G. | Senior System Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 03, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** In Splunk Enterprise Security, salviamo alcune ricerche e creiamo dashboard attraenti che offrono una vista grafica impulsiva degli eventi in tempo reale. **Cosa non Le piace di Splunk Enterprise Security?** Nella scheda di sicurezza degli incidenti, se cambiamo lo stato di un evento notevole, l'intera pagina si aggiorna. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Ci aiuta a tracciare le note di sicurezza e tutti i dettagli minori sono stati catturati come ricerche URL, aggiornamenti di commenti su notevoli. Possiamo cercare qualsiasi nota utilizzando il suo ID breve. ### 25. Rapido ed efficiente nel trovare il rimbalzo nell'EMAIL **Rating:** 5.0/5.0 stars **Reviewed by:** Dharvind K. | Support Advisor, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 09, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Il miglior strumento mai usato per controllare il rimbalzo o vedere se un'email è stata consegnata o meno **Cosa non Le piace di Splunk Enterprise Security?** Il nuovo aggiornamento, ci è voluto così tanto tempo per capire come funziona **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Risultati rapidi ### 26. Splunk Intelligence Management fornisce visibilità guidata dalle minacce all'azienda **Rating:** 4.0/5.0 stars **Reviewed by:** Sagar K. | Lead, Assicurazioni, Enterprise (> 1000 dip.) **Reviewed Date:** April 02, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk Intelligence Management fornisce approfondimenti sulle rilevazioni delle minacce e assiste gli analisti fornendo informazioni rilevanti per comprendere la minaccia e intraprendere azioni tempestive. **Cosa non Le piace di Splunk Enterprise Security?** Il costo dei servizi Splunk è esorbitante e, di conseguenza, solo le organizzazioni con grandi risorse finanziarie possono sfruttarlo. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Aiuta a ridurre l'affaticamento da allerta tra gli analisti e li aiuta a produrre intuizioni significative per il management superiore. Aiuta anche a ridurre il tempo medio di rilevamento e il tempo medio di risposta. ### 27. Ottima soluzione SIEM **Rating:** 4.5/5.0 stars **Reviewed by:** Jatin . | Security Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** October 31, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Ho utilizzato più di 5 soluzioni SIEM finora, e Splunk risulta essere la migliore tra tutte. 1. Interfaccia utente facile da usare 2. Risultati di ricerca rapidi 3. Il linguaggio di ricerca di Splunk è molto ricco di comandi che offrono una grande varietà di personalizzazioni. 4. Compatibile/supporta una vasta gamma di applicazioni, migliora le regole di correlazione **Cosa non Le piace di Splunk Enterprise Security?** Non dirò che non mi piace, ma quando si confronta con altre soluzioni SIEM, l'implementazione e l'integrazione di Splunk richiedono più competenza tecnica rispetto ad altre applicazioni. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise è utilizzato per memorizzare e correlare i log per scopi di sicurezza e metriche. Aiutaci a tenere sotto controllo qualsiasi attività insolita e insieme al controllo dello stato di salute delle applicazioni che stiamo eseguendo. ### 28. "Potenziare l'Eccellenza nella Sicurezza Informatica: Una Revisione Completa di Splunk Enterprise Security" **Rating:** 4.5/5.0 stars **Reviewed by:** Civic V. | Cybersecurity researcher, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 12, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk Enterprise Security eccelle grazie alla sua interfaccia intuitiva, alla facile implementazione e al supporto clienti eccezionale. La sua stabilità ne favorisce l'uso frequente, mentre un ricco set di funzionalità e un'integrazione senza soluzione di continuità contribuiscono alla sua efficacia nel rafforzare le misure di sicurezza informatica. **Cosa non Le piace di Splunk Enterprise Security?** A mio parere, mentre Splunk Enterprise Security offre una funzionalità robusta, trovo che la curva di apprendimento sia ripida, influenzando la facilità d'uso iniziale. La complessità dell'implementazione può essere una sfida per alcuni utenti. Tuttavia, sono soddisfatto delle sue forti caratteristiche, del supporto clienti affidabile e delle prestazioni complessive, che compensano questi svantaggi. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Le potenti funzionalità di risposta agli incidenti di Splunk Enterprise Security, insieme ad analisi intuitive e automazione, sono state fondamentali per risolvere rapidamente i miei problemi di cybersecurity. Questo, insieme alla sua scalabilità, lo rende una risorsa essenziale per mantenere una postura di sicurezza robusta. ### 29. Data mining dettagliato e altro ancora. **Rating:** 3.5/5.0 stars **Reviewed by:** Jeffrey G. | Multi Func Info Sys Anlst, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** December 13, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** L'Apprendimento Adattivo può essere personalizzato in base alle tue esigenze e requisiti specifici. **Cosa non Le piace di Splunk Enterprise Security?** Tieni presente che Splunk non è una soluzione che puoi semplicemente avvicinarti e usare. È necessario un po' di formazione se non hai esperienza nell'estrazione di dati e nell'analisi delle metriche. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Stiamo utilizzando Splunk insieme a diverse altre piattaforme per una completa trasparenza del nostro ambiente di rete. È un'aggiunta gradita quando si tratta di individuare tendenze nei dati e aree problematiche. ### 30. Panoramica della sicurezza di Splunk Enterprise **Rating:** 4.5/5.0 stars **Reviewed by:** Rajat s. | SOC Specialist (SIEM SME), Piccola impresa (50 o meno dip.) **Reviewed Date:** September 20, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Fornisce la capacità di integrare le fonti di log da diversi dispositivi di sicurezza, offre la flessibilità di aggiungere qualsiasi strumento di intelligence di terze parti per integrare e ottenere le reputazioni dinamiche attraverso di esso, ha una grande interfaccia grafica per analizzare gli avvisi ed escalarli ulteriormente per un'indagine approfondita. Può essere facilmente implementato in qualsiasi organizzazione, sia piccola che grande. **Cosa non Le piace di Splunk Enterprise Security?** Il prezzo di costo sembra alto, quindi le piccole imprese hanno problemi con il loro taglio dei costi. Sono necessari video e materiali adeguati per comprendere la piattaforma, altrimenti quasi tutto è a posto e copre approssimativamente tutti i tipi di dispositivi di sicurezza. Anche il supporto clienti è una preoccupazione: è necessario un supporto immediato su qualsiasi questione specifica affinché le organizzazioni con meno esperienza o personale tecnico possano comprendere e lavorare su questa piattaforma senza esitazione. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Copre tutti i dispositivi di sicurezza ed è in grado di comprendere i log, rendendo l'integrazione piuttosto facile e ha una buona interfaccia grafica, così che un utente tecnico possa facilmente comprendere. La generazione e creazione di report è piuttosto semplice. Supporta tutti i tipi di log, quindi quasi non è necessario creare parser per analizzare i parametri sulla console. Fornisce una guida adeguata per il supporto dei dispositivi e la risoluzione dei problemi, supporta anche l'ambiente cloud per recuperare i log per le imprese che hanno una maggiore dipendenza dal cloud. ### 31. Splunk Enterprise Security: Migliorare la Visibilità delle Minacce **Rating:** 4.5/5.0 stars **Reviewed by:** Mohammad Riyaz S. | Mid-Market (51-1000 dip.) **Reviewed Date:** September 16, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk ES ci offre una grande visibilità sull'infrastruttura. Utilizzando ES possiamo rilevare ogni piccolo dettaglio che si muove sulla rete. Il rilevamento delle minacce è molto impressionante, di default ES viene fornito con oltre 2000 regole di correlazione in modo che il rilevamento degli incidenti possa diventare più facile. **Cosa non Le piace di Splunk Enterprise Security?** In Splunk ES la parte di modellazione dei dati è la cosa più difficile. Una volta mappato tutto, alcune regole di correlazione potrebbero non funzionare come previsto, quindi dobbiamo cambiare anche quelle. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise Security risolve molti problemi. Ha dashboard molto eccezionali, regole di rilevamento e gestione degli incidenti integrata, quindi lavorare sugli incidenti e tracciarli è molto facile. Ci offre maggiore visibilità sull'infrastruttura. ### 32. Splunk ES può aiutarti a ottenere un monitoraggio continuo, supportare il tuo centro operativo di sicurezza (SOC). **Rating:** 5.0/5.0 stars **Reviewed by:** sooraj s. | Specialist - Cloud Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 02, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Ci permette di cercare facilmente tra terabyte di dati. Dalla mia esperienza di tre anni, è lo strumento di cybersecurity più efficace per identificare potenziali minacce ai sistemi. Splunk Enterprise Security è un must! **Cosa non Le piace di Splunk Enterprise Security?** Splunk Enterprise manca di funzionalità automatizzate per la qualità e la validazione dei dati che possano fornire fiducia nell'accuratezza e nell'affidabilità delle intuizioni derivate da esso. Manca di un'app specifica per l'energia integrata che possa soddisfare le esigenze specifiche dell'industria energetica. Per quanto Splunk Enterprise offra un'eccellente visualizzazione **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Nel mio precedente ruolo lavorativo come ingegnere Cloud Ops, implementando Splunk ES e Splunk-on-call, siamo stati in grado di identificare le minacce e la visualizzazione di queste minacce è anche molto più veloce e semplice, il che ci aiuta a mantenere gli SLA con i nostri clienti. ### 33. Buon prodotto ma licenza complicata **Rating:** 3.0/5.0 stars **Reviewed by:** Monica S. | Marketing Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 30, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Una volta configurata l'applicazione, usarla è relativamente facile con una curva di apprendimento bassa. **Cosa non Le piace di Splunk Enterprise Security?** La licenza per Splunk può essere molto costosa **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Aiuta con l'aggregazione semplice dei log e il monitoraggio della sicurezza tramite l'analisi dei log. ### 34. Approfondimenti Potenti: Un'Analisi Approfondita della Gestione dell'Intelligenza di Splunk **Rating:** 3.5/5.0 stars **Reviewed by:** Yogendra V. | Senior Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** January 04, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk Intelligence Management eccelle nella sua capacità di aggregare, analizzare e derivare senza soluzione di continuità intuizioni azionabili da fonti di dati diverse, fornendo una visibilità e capacità decisionale senza pari per le organizzazioni. **Cosa non Le piace di Splunk Enterprise Security?** curva di apprendimento ripida, configurazione ad alta intensità di risorse e potenziale per costi elevati in implementazioni più grandi. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Affronta problemi come i silos di dati, il rilevamento inefficiente delle minacce e l'analisi manuale fornendo una piattaforma centralizzata per l'aggregazione dei dati, la correlazione e i flussi di lavoro di intelligence semplificati. Questo si traduce in una migliore visibilità delle minacce, tempi di risposta più rapidi e un miglioramento complessivo della postura di cybersecurity. ### 35. Splunk Enterprise Security è un buon strumento analitico **Rating:** 4.0/5.0 stars **Reviewed by:** Omkar G. | Lead l Software testing, Enterprise (> 1000 dip.) **Reviewed Date:** December 12, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Questo strumento ha piena visibilità di tutti i server, il che aiuta a condurre un'indagine efficiente. **Cosa non Le piace di Splunk Enterprise Security?** A volte molti dati indesiderati su un singolo schermo richiedono piena attenzione durante il monitoraggio. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Fornisce i dettagli sulla salute di ciascun server, monitoralo continuamente e invia un avviso se viene eseguita qualsiasi operazione nel sistema. Aiuta anche a ricevere avvisi di phishing e a limitare l'accesso degli utenti non autorizzati ai dettagli del sistema. Offre una buona visione analitica della salute del sistema e aiuta a indagare per trovare la causa principale del guasto. ### 36. Splunk Enterprise Security: Ottimo strumento per lavorare con i Big Data **Rating:** 4.5/5.0 stars **Reviewed by:** Naveen K. | Security Analyst | SOC, Mid-Market (51-1000 dip.) **Reviewed Date:** November 13, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Mi piacciono le funzionalità di Splunk Enterprise Security come l'Intelligence sulle Minacce, la Revisione degli Incidenti e le sue indagini con i log correlati. **Cosa non Le piace di Splunk Enterprise Security?** Il mio unico disappunto è che le integrazioni di Splunk sono un po' più difficili rispetto ad altri strumenti. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Abbiamo integrato diversi server OT in Splunk, aiuta a proteggerli e ci aiuta a identificare eventuali problemi di sicurezza che il nostro ambiente ha. ### 37. Splunk Enterprise Security - SIEM **Rating:** 4.0/5.0 stars **Reviewed by:** Hardik D. | Sr. DevSecOps Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** November 20, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk è il leader del settore nelle soluzioni SIEM per una ragione. Dalla raccolta dei log alla correlazione e arricchimento. Anche la qualità del loro supporto è buona. **Cosa non Le piace di Splunk Enterprise Security?** Il costo è un po' alto rispetto ad altre soluzioni e la facilità di configurazione o distribuzione di qualsiasi componente dell'architettura Splunk richiede molta più conoscenza tecnica. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise Security aiuta a monitorare i log e gli avvisi di correlazione creati su questi log aiutano nella gestione della risposta agli incidenti. Possiamo eseguire la caccia alle minacce su questi log, creare avvisi e molto altro. ### 38. Strumento semplice e potente **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Enterprise (> 1000 dip.) **Reviewed Date:** April 26, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** è uno strumento potente in parole semplici e Splunk sta fornendo i migliori risultati **Cosa non Le piace di Splunk Enterprise Security?** non c'è nulla da dire di negativo su Splunk **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** analizzare i dati degli utenti per risolvere i problemi di monitoraggio delle minacce all'organizzazione o qualsiasi altro abuso ### 39. La migliore piattaforma per l'analisi delle minacce **Rating:** 5.0/5.0 stars **Reviewed by:** Tejas B. | Senior Cloud Information Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** October 09, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Feed di intelligence sulle minacce, tutte le dashboard relative alle minacce per indagare sugli incidenti di sicurezza. La dashboard delle risorse e delle identità aiuta a dare priorità all'incidente dalla dashboard di revisione degli incidenti. **Cosa non Le piace di Splunk Enterprise Security?** Il feed di intelligence sulle minacce dovrebbe essere diviso in diverse categorie. Ad esempio, IP cattivi, domini cattivi, URL cattivi invece di raggrupparli insieme. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Il cruscotto dinamico delle risorse e delle identità ci aiuta a mantenere aggiornate le informazioni sulle persone nella nostra organizzazione, il che a sua volta ci aiuta a dare priorità agli incidenti o agli avvisi delle rispettive macchine o persone. Analisi delle minacce utilizzando il cruscotto di intelligence sulle minacce. Tutte le indagini provengono da un unico luogo, che è il principale vantaggio di questo strumento. ### 40. Monitoraggio e SIEM per il mercato azionario e i broker finanziari. **Rating:** 4.5/5.0 stars **Reviewed by:** Shreyansh G. | Security Associate Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 29, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** La potente ricerca e personalizzazione in Splunk sono eccezionali. Inoltre, la scalabilità è superba, il che rende facile la continuità del lavoro anche con i cambiamenti nell'infrastruttura. **Cosa non Le piace di Splunk Enterprise Security?** La complessità nell'installazione e i costi elevati sono un po' di aspetti negativi di Splunk che ho. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk risolve i miei problemi riguardanti il rispetto delle conformità CSCR e mi offre un punto di riferimento unico per strumenti SIEM, di monitoraggio e regolamentazione per i miei clienti. ### 41. Strumento inestimabile per analizzare grandi quantità di dati **Rating:** 4.0/5.0 stars **Reviewed by:** Camilo A. | Staff Support Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** November 27, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Aiuta a prendere decisioni ben informate basate sui dati per monitorare i dati in tempo reale. **Cosa non Le piace di Splunk Enterprise Security?** È necessaria molta configurazione per ottenere valore **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Fonti e strumenti separati per l'analisi della sicurezza ### 42. Funzionalità di monitoraggio di Splunk **Rating:** 5.0/5.0 stars **Reviewed by:** Snigdha D. | IT Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** December 12, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Mi piacciono le funzionalità di monitoraggio in Splunk e soprattutto è molto facile da usare e consente di controllare i log dei dispositivi per un periodo molto lungo in pochissimo tempo. **Cosa non Le piace di Splunk Enterprise Security?** I comandi dovrebbero essere abbastanza facili da imparare per un ingegnere di livello principiante **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Sta risolvendo il monitoraggio del traffico di rete e fornisce enormi registri storici in pochissimo tempo. ### 43. Ottimo strumento per l'analisi della sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Vijay Kumar T. | Deputy Manager, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** October 26, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** può essere integrato con quasi qualsiasi software di sicurezza, facile da costruire query, la funzione di reportistica è ottima, una soluzione molto scalabile. **Cosa non Le piace di Splunk Enterprise Security?** Posso dire che il costo è alto e anche che alcune volte il supporto clienti non è stato come previsto, quindi potrebbe essere migliore, altrimenti è uno strumento molto potente da avere nell'organizzazione. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Analisi della sicurezza, analisi delle minacce, monitoraggio degli eventi e molti altri Queste funzionalità migliorano sicuramente la sicurezza dell'infrastruttura nel suo complesso. ### 44. Soluzione SIEM efficace **Rating:** 5.0/5.0 stars **Reviewed by:** Esat C. | Mid-Market (51-1000 dip.) **Reviewed Date:** November 19, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Facile da usare Facile da integrare con altri sistemi Splunk fa la differenza nel significato e nella correlazione dei log con la sua potente infrastruttura di analisi dei log. Splunk ha una buona comunità e supporto clienti **Cosa non Le piace di Splunk Enterprise Security?** Splunk Enterprise Security non ha caratteristiche negative tranne il prezzo **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Un'infrastruttura SIEM permanente è stata fornita raccogliendo tutti i log su Splunk. ### 45. Esperienza neutra **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza e investigazioni | Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2024 **Cosa Le piace di più di Splunk Enterprise Security?** Versatilità della Gestione dell'Intelligenza di Splunk nel gestire vari tipi di dati e fornire approfondimenti in diversi domini **Cosa non Le piace di Splunk Enterprise Security?** La curva di apprendimento è ripida. Prenditi un po' di tempo per capire tutto. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Aggregare e correlare i dati relativi alla sicurezza da log, eventi e altre fonti ### 46. Splunk Enterprise Security fornisce funzionalità per SIEM e capacità di risposta agli incidenti. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** December 20, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk Enterprise Security offre ottime funzionalità di piattaforma centralizzata per raccogliere, analizzare e correlare i dati di sicurezza da tutte le reti. Inoltre, offre capacità di automazione e orchestrazione della sicurezza. **Cosa non Le piace di Splunk Enterprise Security?** Siamo soddisfatti di Splunk Enterprise Security per la sua resilienza e le sue funzionalità. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Splunk Enterprise Security risolve molte sfide relative a SOAR e SIEM offrendo capacità di automazione e risposta agli incidenti. Inoltre, ha anche capacità di UEBA che analizzano il comportamento degli utenti. ### 47. Recensione di Spunk **Rating:** 3.5/5.0 stars **Reviewed by:** nagaraju S. | IT Lead, Servizi finanziari, Mid-Market (51-1000 dip.) **Reviewed Date:** November 25, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Assiste i lavoratori della sicurezza nell'analisi degli eventi degni di nota e nella priorità delle minacce e nell'adozione delle azioni appropriate. **Cosa non Le piace di Splunk Enterprise Security?** Splunk Intelligence Management non ha nulla da disprezzare in quanto tale **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Il sistema consente ai professionisti della sicurezza di comprendere rapidamente il contesto delle minacce e di dare priorità e accelerare il triage analizzando eventi significativi e sfruttando l'intelligence. ### 48. Splunk - Una piattaforma versatile per l'analisi e il monitoraggio dei dati **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** October 16, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** Splunk è una piattaforma di analisi e monitoraggio dei dati incredibilmente potente che è diventata una parte integrante della nostra infrastruttura IT. Come professionista IT, ho utilizzato Splunk ampiamente negli ultimi anni, e ha costantemente dimostrato il suo valore nella gestione e nell'estrazione di preziose informazioni dai nostri dati. **Cosa non Le piace di Splunk Enterprise Security?** Sebbene la funzionalità offerta da Splunk sia impressionante, il costo delle licenze può essere proibitivo per le organizzazioni di piccole e medie dimensioni. È necessaria un'attenta pianificazione e allocazione delle risorse per sfruttare al meglio l'investimento. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Monitoraggio degli attacchi informatici in tempo reale e può anche essere integrato con XDR AntiVirus ### 49. Analisi efficace del comportamento degli utenti con Splunk **Rating:** 4.0/5.0 stars **Reviewed by:** Mansi S. | Software Engineer TDP-ll, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 13, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** È stato utile nell'identificare comportamenti sospetti e potenziali minacce alla sicurezza. L'interfaccia è molto intuitiva, rendendo facile per gli utenti non esperti di tecnologia navigare tra i dati. In generale, è ottimo per proteggere le informazioni sensibili. **Cosa non Le piace di Splunk Enterprise Security?** Sebbene abbia ottime caratteristiche, per sfruttare appieno le sue capacità, potrebbe essere necessaria una formazione aggiuntiva. Anche il costo di manutenzione è elevato per me. Problemi di archiviazione sorgono anche a causa dell'infrastruttura limitata. **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** Lo uso principalmente per la gestione delle minacce, poiché aiuta a risolvere il problema dell'identificazione delle potenziali minacce interne e del comportamento anomalo degli utenti all'interno della mia organizzazione. Questo è utile per la rilevazione precoce di qualsiasi rischio di sicurezza. Utilizzando Splunk User Behavior Analytics, posso garantire la conformità alle normative e proteggere i dati sensibili. ### 50. Buon strumento per l'amministrazione e il registro degli eventi **Rating:** 4.5/5.0 stars **Reviewed by:** Niraj O. | Software Engineer IIA, Enterprise (> 1000 dip.) **Reviewed Date:** October 26, 2023 **Cosa Le piace di più di Splunk Enterprise Security?** È un prodotto molto buono per l'amministrazione del logging di sicurezza e del logging delle applicazioni, con una funzione di ricerca efficiente e un layout rapido e facile. **Cosa non Le piace di Splunk Enterprise Security?** Necessità di migliorare l'interfaccia utente senza alcun layout confuso **Quali problemi sta risolvendo Splunk Enterprise Security e in che modo La sta aiutando?** È utilizzato per la registrazione di eventi relativi alla sicurezza e per l'analisi delle applicazioni o per registrare tutti i log di traccia ed è utilizzato per il tracciamento degli errori. ## Splunk Enterprise Security Discussions - [Qual è la differenza tra Splunk Enterprise e Splunk Enterprise Security?](https://www.g2.com/it/discussions/what-is-the-difference-between-splunk-enterprise-and-splunk-enterprise-security) - 1 comment - [View Splunk Enterprise Security pricing details and edition comparison](https://www.g2.com/it/products/splunk-enterprise-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-13+05%3A27%3A08+-0500&secure%5Bsession_id%5D=00de71c9-7b9d-4238-bd8a-d422e7b265bc&secure%5Btoken%5D=5b687c059adafdbc394d2473319f4d194fb9dc1beebb230e26b62761d19b4791&format=llm_user) ## Splunk Enterprise Security Integrations - [AWS CloudTrail](https://www.g2.com/it/products/aws-cloudtrail/reviews) - [Cisco Duo](https://www.g2.com/it/products/cisco-duo/reviews) - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - [CyberArk Privileged Access Manager](https://www.g2.com/it/products/cyberark-privileged-access-manager/reviews) - [Palo Alto Networks Next-Generation Firewalls](https://www.g2.com/it/products/palo-alto-networks-next-generation-firewalls/reviews) - [Sophos Endpoint](https://www.g2.com/it/products/sophos-endpoint/reviews) - [Vectra AI Platform](https://www.g2.com/it/products/vectra-ai-platform/reviews) - [VirusTotal](https://www.g2.com/it/products/virustotal/reviews) ## Splunk Enterprise Security Features **Rilevamento delle Minacce e Triage - Agenti SOC AI** - Rilevamento delle anomalie e correlazione - Soppressione dei falsi positivi - Triage degli Allarmi Guidato dall'IA **Risposta** - Automazione della Risoluzione - Guida alla Risoluzione - Isolamento del sistema - Intelligence sulle minacce - Indagine sugli incidenti **Gestione della rete** - Monitoraggio delle attività - Gestione degli asset - Gestione dei log **Indagine e Arricchimento - Agenti SOC AI** - Indagine autonoma dei casi - Arricchimento contestuale da più fonti - Mappatura del percorso di attacco **Registrazioni** - Registri degli incidenti - Rapporti di Incidente **Gestione degli incidenti** - Gestione degli eventi - Risposta automatica - Segnalazione di incidenti **Risposta e Rimedi - Agenti SOC AI** - Metriche di Riduzione del Tempo Medio - Flussi di lavoro dinamici senza Playbook - Esecuzione automatica della risposta **Gestione** - Avvisi di incidente - Gestione dei casi di incidente - Gestione del flusso di lavoro **Intelligence sulla Sicurezza** - Intelligence sulle minacce - Valutazione della vulnerabilità - Analisi Avanzata - Esame dei dati **Agentic AI - Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)** - Esecuzione autonoma dei compiti - Pianificazione a più fasi - Assistenza Proattiva - Prendere decisioni **Esperienza in Sicurezza Informatica e Governance - Agenti SOC AI** - Interfaccia Analista Conversazionale - Ciclo di apprendimento del feedback manuale - Spiegabilità e Traccia di Audit **Intelligenza Artificiale Generativa** - Generazione di Testo AI - Riassunto del testo AI ## Top Splunk Enterprise Security Alternatives - [IBM QRadar SIEM](https://www.g2.com/it/products/ibm-ibm-qradar-siem/reviews) - 4.4/5.0 (280 reviews) - [Microsoft Sentinel](https://www.g2.com/it/products/microsoft-sentinel/reviews) - 4.4/5.0 (272 reviews) - [LogRhythm SIEM](https://www.g2.com/it/products/exabeam-logrhythm-siem/reviews) - 4.2/5.0 (137 reviews)