Recensioni e Dettagli del Prodotto Splunk Enterprise Security

La cosa migliore di Splunk è la profonda visibilità che offre in tutto l'ambiente, insieme alla sua forte capacità di correlare grandi volumi di dati di sicurezza in avvisi attuabili e veri positivi. Questo aiuta davvero a rendere le indagini/la risposta agli incidenti più rapide ed efficienti. Recensione raccolta e ospitata su G2.com.

L'implementazione iniziale è complicata e richiede competenze, tempo e risorse significative. Nel nostro caso, abbiamo dovuto estendere il contratto a una terza parte per integrare Splunk ES nel nostro ambiente. Recensione raccolta e ospitata su G2.com.

Ciò che mi piace di più di Splunk Enterprise Security è la sua capacità di offrire una visibilità chiara e completa su tutto l'ambiente. Le ricerche di correlazione, i casi d'uso e i dashboard rendono più facile identificare i modelli e dare priorità alle minacce. Come qualcuno che lavora nelle operazioni SOC e nella consulenza, la flessibilità di personalizzare le rilevazioni e costruire i miei dashboard è un grande vantaggio e tutto sembra scalabile, strutturato e adatto agli analisti. Recensione raccolta e ospitata su G2.com.

Quello che non mi piace di Splunk Enterprise Security è che alcune delle sue funzionalità possono essere piuttosto esigenti in termini di risorse. La piattaforma è potente, ma a volte richiede una significativa ottimizzazione e capacità infrastrutturale per mantenere tutto funzionante senza intoppi. Inoltre, alcune configurazioni o personalizzazioni possono richiedere più tempo del previsto. Non è un grande svantaggio, ma richiede una pianificazione e un'ottimizzazione adeguate. Recensione raccolta e ospitata su G2.com.

Piattaforma facile da usare e integrare con i diversi dispositivi Recensione raccolta e ospitata su G2.com.

La forma di licenza basata sul consumo di eventi e il nuovo proprietario Recensione raccolta e ospitata su G2.com.

✅ Potenti capacità di ricerca e correlazione

Splunk Enterprise Security eccelle nell'aggregazione dei log, nella correlazione e nel rilevamento delle minacce. Il Search Processing Language (SPL) consente interrogazioni avanzate che permettono al nostro team di individuare attività sospette su più sistemi.

✅ Forte integrazione con più sistemi

Uno dei punti di forza principali è la sua capacità di integrarsi con una vasta gamma di sistemi di terze parti - firewall, strumenti di rilevamento degli endpoint, provider di identità e ambienti cloud come AWS, Azure e GCP. Raccoglie tutto in una piattaforma centrale, fondamentale per la visibilità.

✅ Ecosistema Splunkbase

L'ecosistema di app Splunkbase è ampio. Abbiamo utilizzato add-on certificati e integrazioni costruite dalla comunità per strumenti come Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Questo riduce drasticamente il tempo necessario per normalizzare e arricchire i log.

✅ Dashboard e avvisi flessibili

Splunk ES fornisce dashboard personalizzabili e regole di correlazione, rendendo più facile adattare i meccanismi di rilevamento alle esigenze della nostra organizzazione. L'integrazione con MITRE ATT&CK è anche un grande vantaggio per mappare le minacce e valutare come la nostra copertura di rilevamento si confronta con le minacce possibili.

✅ Scalabilità

Abbiamo scalato Splunk ES da un'ingestione di poche centinaia di GB al giorno a diversi TB senza molta degradazione delle prestazioni, anche se richiede una pianificazione e una messa a punto attente. Recensione raccolta e ospitata su G2.com.

❌ Curva di Apprendimento

La flessibilità di SPL è un'arma a doppio taglio. I nuovi analisti spesso faticano con la scrittura delle query e la personalizzazione degli avvisi a meno che non abbiano una solida esperienza in Splunk o scripting. Tuttavia, ora esiste una soluzione AI che converte il linguaggio naturale in sintassi SPL complessa.

❌ Costoso su Larga Scala

Il prezzo si basa sul volume di ingestione, che potrebbe diventare costoso con la crescita dei dati. Senza pratiche intelligenti di igiene dei dati e archiviazione, i costi possono aumentare facilmente.

❌ Elevati Requisiti di Risorse

Le implementazioni on-premise richiedono risorse significative di calcolo e archiviazione. Le configurazioni di alta disponibilità e recupero di emergenza possono diventare complesse e costose. Tuttavia, Splunk Cloud si occupa di gran parte di questo lavoro se acquistato.

❌ Contenuto Limitato Pronto all'Uso per Certi Casi d'Uso

Sebbene venga fornito con dashboard predefiniti e regole di correlazione, alcuni casi d'uso (come la minaccia interna o il rilevamento avanzato delle minacce cloud) richiedono ulteriori regolazioni, conoscenze specifiche dell'azienda o strumenti esterni per essere veramente efficaci. Recensione raccolta e ospitata su G2.com.

Splunk è facile da usare/configurare e per trovare ciò di cui ho bisogno. Inoltre, i dipendenti di Splunk con cui lavoriamo sono molto talentuosi e competenti. Recensione raccolta e ospitata su G2.com.

sono stati acquistati da Cisco e stiamo aspettando che le integrazioni migliorino Recensione raccolta e ospitata su G2.com.

Splunk ES è molto utile per l'integrazione e l'automazione senza soluzione di continuità, l'analisi dei dati, l'indagine, l'onboarding delle sorgenti di log, la dashboard, SPL, la facilità di ricerca, la modifica/ottimizzazione dei casi d'uso, e così via. Ogni compito e lavoro in Splunk ES è perfetto. Il supporto del fornitore è molto reattivo. Splunk ES è facile da implementare e integrare. Recensione raccolta e ospitata su G2.com.

A parte il costo, nessuno disprezza Splunk ES. A causa dei suoi servizi costosi, la maggior parte delle organizzazioni utilizza altre soluzioni di sicurezza cloud-native. Recentemente, uno dei nostri clienti ha anche proposto un'altra soluzione di sicurezza al posto di Splunk ES. Quindi, secondo me, il costo è il principale svantaggio di Splunk ES. Recensione raccolta e ospitata su G2.com.

Splunk ES è facile da gestire e comprendere anche se sei nuovo con i SIEM. I flussi di lavoro sono facili da seguire e il linguaggio che Splunk utilizza è facile da imparare. Inoltre, ha integrazione con qualsiasi cosa, quindi puoi ingerire log praticamente da tutto ciò a cui puoi pensare. Recensione raccolta e ospitata su G2.com.

Potrebbe essere molto costoso a seconda di quanta dati stai ingerendo. Recensione raccolta e ospitata su G2.com.

L'UX semplificata è ciò che rende Splunk/Splunk Enterprise Security (ES) separato da tutti gli altri concorrenti. La vasta gamma di connettori di dati in Splunkbase, l'architettura semplificata, il livello granulare delle opzioni di personalizzazione, i modelli di dati pronti all'uso e la copertura completa di MITRE Att&ck sono alcune delle caratteristiche e dei servizi principali offerti da Splunk ES. L'accelerazione del modello di dati, gli eventi degni di nota, le dashboard e l'ampia gamma di app e addon rendono i compiti di ricerca e trasformazione dei dati davvero facili. Il supporto clienti è eccellente per qualsiasi tipo di problema che potresti affrontare. Recensione raccolta e ospitata su G2.com.

Il modello di licenza e il costo sono un po' difficili da comprendere e gestire. Recensione raccolta e ospitata su G2.com.

La facilità di integrazione, visualizzazione e creazione di avvisi. Gestione dei dati e personalizzazione. Manutenzione minimalista Recensione raccolta e ospitata su G2.com.

Non c'è molto da non apprezzare qui. Ma posso dire che la velocità di ricerca sarà un po' un problema per me quando è sovraccarica, a meno che non utilizziamo query ottimali. Recensione raccolta e ospitata su G2.com.

È facile da usare e veloce per raccogliere più eventi e registri di dati con la migliore capacità di rilevamento delle intrusioni. Facile da integrare e veloce da personalizzare il cruscotto e il processo di implementazione iniziale è anche molto semplice. Recensione raccolta e ospitata su G2.com.

Impostazioni di sicurezza avanzate non facili, specialmente quando si è nuovi al sistema. Il team di supporto merita riconoscimento per essere utile e sempre disponibile quando necessario. Recensione raccolta e ospitata su G2.com.