Avaliações e Detalhes do Produto Splunk Enterprise Security

What I liked most is the visibility it gives once everything is set up. It becomes a solid central place for monitoring and investigations, and correlating logs across systems actually helps catch things faster.

The built-in detection rules and dashboards are a good starting point, and integrations are flexible enough to bring in data from pretty much anywhere. Performance is reliable too, as long as your queries are optimized.

It does take some effort to tune alerts and get real value, but once that’s done, it makes day-to-day security workflows a lot more structured and efficient. Análise coletada por e hospedada no G2.com.

The biggest issue is the complexity. Setup and onboarding take time, and you really need someone experienced to get it running properly. It is not beginner friendly at all.

Pricing can also get expensive fast since it is based on data ingestion, so you have to constantly manage what logs you are sending in.

The UI feels a bit clunky in places, and navigating during investigations is not always smooth. On top of that, alerts need a lot of tuning. Without it, you end up with too much noise, which affects response time.

Overall, its Ai is powerful, but it takes effort, expertise, and budget to actually make it work well. Análise coletada por e hospedada no G2.com.

A melhor coisa sobre o Splunk é a visibilidade profunda que ele oferece em todo o ambiente, juntamente com sua forte capacidade de correlacionar grandes volumes de dados de segurança em alertas acionáveis e verdadeiros positivos. Isso realmente ajuda a tornar as investigações/respostas a incidentes mais rápidas e eficientes. Análise coletada por e hospedada no G2.com.

A implementação inicial é complicada e requer expertise significativa, tempo e recursos. No nosso caso, tivemos que estender o contrato para uma terceira parte para integrar o Splunk ES em nosso ambiente. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Splunk Enterprise Security é sua capacidade de oferecer uma visibilidade clara e abrangente em todo o ambiente. As buscas de correlação, casos de uso e painéis tornam mais fácil identificar padrões e priorizar ameaças. Como alguém que trabalha em operações de SOC e consultoria, a flexibilidade para personalizar detecções e construir meus próprios painéis é uma grande vantagem e tudo parece escalável, estruturado e amigável para analistas. Análise coletada por e hospedada no G2.com.

O que eu não gosto no Splunk Enterprise Security é que alguns de seus recursos podem ser bastante intensivos em termos de recursos. A plataforma é poderosa, mas às vezes requer ajustes significativos e capacidade de infraestrutura para manter tudo funcionando sem problemas. Além disso, certas configurações ou personalizações podem levar mais tempo do que o esperado. Não é uma desvantagem significativa, mas requer planejamento e otimização adequados. Análise coletada por e hospedada no G2.com.

Pesquisas e análises de correlação forte ajudam a identificar ameaças rapidamente, não horas depois. Análise coletada por e hospedada no G2.com.

É caro, especialmente porque o preço é baseado na ingestão de dados. Os custos podem aumentar rapidamente à medida que seu ambiente cresce. Análise coletada por e hospedada no G2.com.

Plataforma fácil de usar e integrar com os diferentes dispositivos Análise coletada por e hospedada no G2.com.

A forma de licenciamento baseada no consumo de eventos e o novo proprietário Análise coletada por e hospedada no G2.com.

✅ Capacidades Poderosas de Busca e Correlação

O Splunk Enterprise Security se destaca na agregação de logs, correlação e detecção de ameaças. A Search Processing Language (SPL) permite consultas avançadas que permitem à nossa equipe identificar atividades suspeitas em vários sistemas.

✅ Forte Integração com Múltiplos Sistemas

Uma das principais forças é sua capacidade de integrar-se com uma ampla gama de sistemas de terceiros - firewalls, ferramentas de detecção de endpoints, provedores de identidade e ambientes de nuvem como AWS, Azure e GCP. Ele centraliza tudo em uma plataforma, o que é crítico para a visibilidade.

✅ Ecossistema Splunkbase

O ecossistema de aplicativos Splunkbase é extenso. Usamos complementos certificados e integrações construídas pela comunidade para ferramentas como Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Isso reduz drasticamente o tempo necessário para normalizar e enriquecer logs.

✅ Dashboards e Alertas Flexíveis

O Splunk ES fornece dashboards personalizáveis e regras de correlação, facilitando a adaptação dos mecanismos de detecção às necessidades da nossa organização. A integração com o MITRE ATT&CK também é uma grande vantagem para mapear ameaças e avaliar como nossa cobertura de detecção se alinha com possíveis ameaças.

✅ Escalabilidade

Escalamos o Splunk ES de ingestão de algumas centenas de GBs por dia para múltiplos TBs sem muita degradação de desempenho, embora exija planejamento e ajuste cuidadosos. Análise coletada por e hospedada no G2.com.

❌ Curva de Aprendizado

A flexibilidade do SPL é uma faca de dois gumes. Novos analistas muitas vezes têm dificuldade com a escrita de consultas e personalização de alertas, a menos que tenham um forte conhecimento em Splunk ou script. No entanto, agora existe uma solução de IA que converte linguagem natural em sintaxe SPL complexa.

❌ Caro em Escala

O preço é baseado no volume de ingestão, o que pode ser caro à medida que os dados crescem. Sem práticas inteligentes de higiene de dados e arquivamento, os custos podem crescer facilmente.

❌ Requisitos Pesados de Recursos

Implantações locais exigem recursos significativos de computação e armazenamento. Configurações de alta disponibilidade e recuperação de desastres podem se tornar complexas e caras. No entanto, o Splunk Cloud cuida de grande parte desse trabalho se adquirido.

❌ Conteúdo Limitado Fora da Caixa para Certos Casos de Uso

Embora venha com painéis predefinidos e regras de correlação, alguns casos de uso (como ameaça interna ou detecção avançada de ameaças na nuvem) exigem ajustes adicionais, conhecimento específico da empresa ou ferramentas externas para serem verdadeiramente eficazes. Análise coletada por e hospedada no G2.com.

Splunk é fácil de usar/configurar e encontrar o que eu preciso. Além disso, os funcionários da Splunk com quem trabalhamos são muito talentosos e habilidosos. Análise coletada por e hospedada no G2.com.

eles foram comprados pela Cisco e estamos esperando que as integrações melhorem Análise coletada por e hospedada no G2.com.

Splunk ES é muito útil na integração e automação sem interrupções, análise de dados, investigação, integração de fontes de log, painel, SPL, facilidade de busca, modificação/ajuste de casos de uso, você nomeia. Cada tarefa e trabalho no Splunk ES é perfeito. O suporte do fornecedor é muito responsivo. Splunk ES tem facilidade de implementação e integração. Análise coletada por e hospedada no G2.com.

Além do custo, ninguém desgosta do Splunk ES. Devido aos seus serviços caros, a maioria das organizações utiliza outras soluções de segurança nativas da nuvem. Recentemente, um dos nossos clientes também propôs outra solução de segurança em vez do Splunk ES. então, esse custo é a principal desvantagem do Splunk ES na minha opinião. Análise coletada por e hospedada no G2.com.

Splunk ES é fácil de gerenciar e entender, mesmo se você for novo com SIEMs. Os fluxos de trabalho são fáceis de seguir e a linguagem que o Splunk usa é fácil de aprender. Além disso, possui integração com qualquer coisa, então você pode ingerir logs de praticamente tudo que você pode imaginar. Análise coletada por e hospedada no G2.com.

Pode ser muito caro dependendo de quanto dados você está ingerindo. Análise coletada por e hospedada no G2.com.

Splunk User Behavior Analytics estabelece comportamentos de referência para usuários, dispositivos e aplicativos usando algoritmos de aprendizado de máquina não supervisionados. Em seguida, procura desvios para identificar riscos internos e ameaças desconhecidas. Isso pode ser facilmente integrado com outras ferramentas e é fácil de usar. Tem bom suporte ao cliente. Pode ser implementado na nuvem e pode ser usado de qualquer lugar no atual ambiente de trabalho híbrido. Temos usado isso nos últimos 3 anos. Análise coletada por e hospedada no G2.com.

Não há nada que seja menos útil nesta ferramenta, portanto, não tenho nenhuma aversão ao Splunk User Behavior Analytics. Análise coletada por e hospedada no G2.com.