Visão Geral de Preços Splunk Enterprise Security

editar

Splunk Enterprise Security não forneceu informações de preços para este produto ou serviço. Esta é uma prática comum para vendedores de software e prestadores de serviços. As informações de preços fornecidas aqui são baseadas em avaliações de usuários e destinam-se a lhe dar uma indicação de valor. Alternativamente, entre em contato com Splunk Enterprise Security para obter os preços atuais.

Pequeno negócio

$$$$

36% mais caro

do que o produto Gerenciamento de Informações e Eventos de Segurança (SIEM) médio

Leia as Avaliações de Pequeno negócio

Mercado médio

$$$$

7% mais barato

do que o produto Gerenciamento de Informações e Eventos de Segurança (SIEM) médio

Leia as Avaliações de Mercado médio

Empresa

$$$$

32% mais caro

do que o produto Gerenciamento de Informações e Eventos de Segurança (SIEM) médio

Leia as Avaliações de Empresa

Informações de Preços

Médias baseadas em avaliações de usuários reais.

Tempo para Implementar

3 meses

Retorno sobre o Investimento

19 meses

Desconto Médio

22%

Custo Percebido

$$$$$

Quanto custa o Splunk?

Dados fornecidos por BetterCloud.

Preço Estimado

$$k - $$k

Por Ano

Com base em dados de compras do 4.

Alternativas Mais Bem Avaliadas

LevelBlue USM Anywhere

4.4/5

(102)

Ver Todas as Alternativas

Preços das Alternativas de Splunk Enterprise Security

A seguir está uma visão geral das edições oferecidas por outros Software de Gerenciamento de Informações e Eventos de Segurança (SIEM)

Microsoft Sentinel Pay-As-You-Go	Pague Conforme Usar	Preço Efetivo Por GB - $2,46 Economia em relação ao Pagamento Conforme o Uso: N/A Pague conforme o uso
InsightIDR InsightIDR	$2,156 Per Month	O preço do InsightIDR começa em $2156/mês* e inclui: - Análise de Comportamento de Usuários e Atacantes - Detecção e Resposta de Endpoint - Tecnologia de Decepção - Pesquisa e Correlação de Logs Centralizados - Contenção Automatizada e Gerenciamento de Casos *Mínimo de 500 ativos. Faturado anualmente. Todos os valores são mostrados em dólares americanos. Os preços internacionais variam.
Datadog Free	$0Per host, per month	Recursos principais de coleta e visualização Grupo de Discussão Suportado Retenção de Métrica de 1 Dia Até 5 Anfitriões Dashboards Prontos para Uso 400+ Integrações Mapas de Anfitriões e Contêineres Segurança de Nível Empresarial Contas de Usuário Ilimitadas Mostrar mais

Vários preços e planos de alternativas

As informações de preços para as várias alternativas de Splunk Enterprise Security acima são fornecidas pelo respectivo fornecedor de software ou obtidas de materiais de preços acessíveis publicamente. Negociações de custo final para comprar qualquer um desses produtos devem ser conduzidas com o vendedor.

Avaliações de Preços de Splunk

(1)

Usuário Verificado em Serviços Financeiros

Médio Porte (51-1000 emp.)

6/2/2025

"Solução SIEM Robusta com Forte Suporte de Ecossistema"

4.5/5

O que você mais gosta Splunk Enterprise Security?

✅ Capacidades Poderosas de Busca e Correlação

O Splunk Enterprise Security se destaca na agregação de logs, correlação e detecção de ameaças. A Search Processing Language (SPL) permite consultas avançadas que permitem à nossa equipe identificar atividades suspeitas em vários sistemas.

✅ Forte Integração com Múltiplos Sistemas

Uma das principais forças é sua capacidade de integrar-se com uma ampla gama de sistemas de terceiros - firewalls, ferramentas de detecção de endpoints, provedores de identidade e ambientes de nuvem como AWS, Azure e GCP. Ele centraliza tudo em uma plataforma, o que é crítico para a visibilidade.

✅ Ecossistema Splunkbase

O ecossistema de aplicativos Splunkbase é extenso. Usamos complementos certificados e integrações construídas pela comunidade para ferramentas como Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Isso reduz drasticamente o tempo necessário para normalizar e enriquecer logs.

✅ Dashboards e Alertas Flexíveis

O Splunk ES fornece dashboards personalizáveis e regras de correlação, facilitando a adaptação dos mecanismos de detecção às necessidades da nossa organização. A integração com o MITRE ATT&CK também é uma grande vantagem para mapear ameaças e avaliar como nossa cobertura de detecção se alinha com possíveis ameaças.

✅ Escalabilidade

Escalamos o Splunk ES de ingestão de algumas centenas de GBs por dia para múltiplos TBs sem muita degradação de desempenho, embora exija planejamento e ajuste cuidadosos. Análise coletada por e hospedada no G2.com.

O que você não gosta Splunk Enterprise Security?

❌ Curva de Aprendizado

A flexibilidade do SPL é uma faca de dois gumes. Novos analistas muitas vezes têm dificuldade com a escrita de consultas e personalização de alertas, a menos que tenham um forte conhecimento em Splunk ou script. No entanto, agora existe uma solução de IA que converte linguagem natural em sintaxe SPL complexa.

❌ Caro em Escala

O preço é baseado no volume de ingestão, o que pode ser caro à medida que os dados crescem. Sem práticas inteligentes de higiene de dados e arquivamento, os custos podem crescer facilmente.

❌ Requisitos Pesados de Recursos

Implantações locais exigem recursos significativos de computação e armazenamento. Configurações de alta disponibilidade e recuperação de desastres podem se tornar complexas e caras. No entanto, o Splunk Cloud cuida de grande parte desse trabalho se adquirido.

❌ Conteúdo Limitado Fora da Caixa para Certos Casos de Uso

Embora venha com painéis predefinidos e regras de correlação, alguns casos de uso (como ameaça interna ou detecção avançada de ameaças na nuvem) exigem ajustes adicionais, conhecimento específico da empresa ou ferramentas externas para serem verdadeiramente eficazes. Análise coletada por e hospedada no G2.com.

Que problemas é Splunk Enterprise Security E como isso está te beneficiando?

O Splunk Enterprise Security (ES) está nos ajudando a resolver vários desafios centrais em nossas operações de segurança, especialmente em torno de visibilidade, detecção de ameaças e resposta a incidentes. Antes de adotar o Splunk ES, tínhamos registros fragmentados de várias fontes - firewalls, ferramentas de endpoint, serviços em nuvem, provedores de identidade - o que tornava a correlação e a investigação extremamente difíceis.

Com o Splunk ES, centralizamos todos os nossos dados de logs e eventos em uma única plataforma, permitindo que nossa equipe SOC correlacione atividades em todo o ambiente em tempo quase real. Isso melhorou significativamente nossa capacidade de detectar movimentos laterais, uso indevido de credenciais e ameaças persistentes avançadas.

A capacidade do Splunk de ingerir de praticamente qualquer fonte - graças à sua ampla compatibilidade e suporte via Splunkbase - significa que conseguimos integrar rapidamente com fornecedores como Palo Alto, Okta, CrowdStrike e AWS sem precisar construir tudo do zero. Isso reduziu nosso tempo de integração em semanas.

Além disso, o Splunk ES nos permitiu automatizar alertas e priorizar ameaças de forma mais eficaz usando pontuações de risco e mapeamentos MITRE ATT&CK. Isso reduziu a fadiga de alertas e permitiu que nossos analistas se concentrassem nas ameaças mais relevantes primeiro.

Do ponto de vista de conformidade, agora somos capazes de gerar relatórios e demonstrar monitoramento contínuo para frameworks como PCI-DSS, ISO 27001 e NIST com muito menos esforço manual.

O maior benefício tem sido a melhoria nos tempos de resposta a incidentes - reduzimos substancialmente nosso tempo médio para detectar (MTTD) e tempo médio para responder (MTTR) porque os analistas têm uma visão unificada e ferramentas poderosas à disposição. Análise coletada por e hospedada no G2.com.