Avaliações e Detalhes do Produto Splunk Enterprise Security

A melhor coisa sobre o Splunk é a visibilidade profunda que ele oferece em todo o ambiente, juntamente com sua forte capacidade de correlacionar grandes volumes de dados de segurança em alertas acionáveis e verdadeiros positivos. Isso realmente ajuda a tornar as investigações/respostas a incidentes mais rápidas e eficientes. Análise coletada por e hospedada no G2.com.

A implementação inicial é complicada e requer expertise significativa, tempo e recursos. No nosso caso, tivemos que estender o contrato para uma terceira parte para integrar o Splunk ES em nosso ambiente. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Splunk Enterprise Security é sua capacidade de oferecer uma visibilidade clara e abrangente em todo o ambiente. As buscas de correlação, casos de uso e painéis tornam mais fácil identificar padrões e priorizar ameaças. Como alguém que trabalha em operações de SOC e consultoria, a flexibilidade para personalizar detecções e construir meus próprios painéis é uma grande vantagem e tudo parece escalável, estruturado e amigável para analistas. Análise coletada por e hospedada no G2.com.

O que eu não gosto no Splunk Enterprise Security é que alguns de seus recursos podem ser bastante intensivos em termos de recursos. A plataforma é poderosa, mas às vezes requer ajustes significativos e capacidade de infraestrutura para manter tudo funcionando sem problemas. Além disso, certas configurações ou personalizações podem levar mais tempo do que o esperado. Não é uma desvantagem significativa, mas requer planejamento e otimização adequados. Análise coletada por e hospedada no G2.com.

Plataforma fácil de usar e integrar com os diferentes dispositivos Análise coletada por e hospedada no G2.com.

A forma de licenciamento baseada no consumo de eventos e o novo proprietário Análise coletada por e hospedada no G2.com.

✅ Capacidades Poderosas de Busca e Correlação

O Splunk Enterprise Security se destaca na agregação de logs, correlação e detecção de ameaças. A Search Processing Language (SPL) permite consultas avançadas que permitem à nossa equipe identificar atividades suspeitas em vários sistemas.

✅ Forte Integração com Múltiplos Sistemas

Uma das principais forças é sua capacidade de integrar-se com uma ampla gama de sistemas de terceiros - firewalls, ferramentas de detecção de endpoints, provedores de identidade e ambientes de nuvem como AWS, Azure e GCP. Ele centraliza tudo em uma plataforma, o que é crítico para a visibilidade.

✅ Ecossistema Splunkbase

O ecossistema de aplicativos Splunkbase é extenso. Usamos complementos certificados e integrações construídas pela comunidade para ferramentas como Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Isso reduz drasticamente o tempo necessário para normalizar e enriquecer logs.

✅ Dashboards e Alertas Flexíveis

O Splunk ES fornece dashboards personalizáveis e regras de correlação, facilitando a adaptação dos mecanismos de detecção às necessidades da nossa organização. A integração com o MITRE ATT&CK também é uma grande vantagem para mapear ameaças e avaliar como nossa cobertura de detecção se alinha com possíveis ameaças.

✅ Escalabilidade

Escalamos o Splunk ES de ingestão de algumas centenas de GBs por dia para múltiplos TBs sem muita degradação de desempenho, embora exija planejamento e ajuste cuidadosos. Análise coletada por e hospedada no G2.com.

❌ Curva de Aprendizado

A flexibilidade do SPL é uma faca de dois gumes. Novos analistas muitas vezes têm dificuldade com a escrita de consultas e personalização de alertas, a menos que tenham um forte conhecimento em Splunk ou script. No entanto, agora existe uma solução de IA que converte linguagem natural em sintaxe SPL complexa.

❌ Caro em Escala

O preço é baseado no volume de ingestão, o que pode ser caro à medida que os dados crescem. Sem práticas inteligentes de higiene de dados e arquivamento, os custos podem crescer facilmente.

❌ Requisitos Pesados de Recursos

Implantações locais exigem recursos significativos de computação e armazenamento. Configurações de alta disponibilidade e recuperação de desastres podem se tornar complexas e caras. No entanto, o Splunk Cloud cuida de grande parte desse trabalho se adquirido.

❌ Conteúdo Limitado Fora da Caixa para Certos Casos de Uso

Embora venha com painéis predefinidos e regras de correlação, alguns casos de uso (como ameaça interna ou detecção avançada de ameaças na nuvem) exigem ajustes adicionais, conhecimento específico da empresa ou ferramentas externas para serem verdadeiramente eficazes. Análise coletada por e hospedada no G2.com.

Splunk é fácil de usar/configurar e encontrar o que eu preciso. Além disso, os funcionários da Splunk com quem trabalhamos são muito talentosos e habilidosos. Análise coletada por e hospedada no G2.com.

eles foram comprados pela Cisco e estamos esperando que as integrações melhorem Análise coletada por e hospedada no G2.com.

Splunk ES é muito útil na integração e automação sem interrupções, análise de dados, investigação, integração de fontes de log, painel, SPL, facilidade de busca, modificação/ajuste de casos de uso, você nomeia. Cada tarefa e trabalho no Splunk ES é perfeito. O suporte do fornecedor é muito responsivo. Splunk ES tem facilidade de implementação e integração. Análise coletada por e hospedada no G2.com.

Além do custo, ninguém desgosta do Splunk ES. Devido aos seus serviços caros, a maioria das organizações utiliza outras soluções de segurança nativas da nuvem. Recentemente, um dos nossos clientes também propôs outra solução de segurança em vez do Splunk ES. então, esse custo é a principal desvantagem do Splunk ES na minha opinião. Análise coletada por e hospedada no G2.com.

Splunk ES é fácil de gerenciar e entender, mesmo se você for novo com SIEMs. Os fluxos de trabalho são fáceis de seguir e a linguagem que o Splunk usa é fácil de aprender. Além disso, possui integração com qualquer coisa, então você pode ingerir logs de praticamente tudo que você pode imaginar. Análise coletada por e hospedada no G2.com.

Pode ser muito caro dependendo de quanto dados você está ingerindo. Análise coletada por e hospedada no G2.com.

A UX simplificada é o que torna o Splunk/Splunk Enterprise Security (ES) separado de todos os outros concorrentes. A vasta gama de conectores de dados no Splunkbase, a arquitetura simplificada, o nível granular de opções de personalização, os modelos de dados prontos para uso e a cobertura completa do MITRE Att&ck são algumas das principais características e serviços oferecidos pelo Splunk ES. A aceleração do modelo de dados, eventos notáveis, dashboards e ampla gama de aplicativos e complementos tornam as tarefas de busca e transformação de dados realmente fáceis. O suporte ao cliente é excelente para qualquer tipo de problema que você possa estar enfrentando. Análise coletada por e hospedada no G2.com.

O modelo de licenciamento e o custo são um pouco difíceis de entender e gerenciar. Análise coletada por e hospedada no G2.com.

A facilidade de integração, visualização e criação de alertas. Manipulação de dados e personalização. Manutenção minimalista. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar aqui. Mas posso dizer que a velocidade de busca será um pouco problemática para mim quando estiver sobrecarregada, a menos que estejamos usando consultas otimizadas. Análise coletada por e hospedada no G2.com.

É fácil de usar e rápido para coletar múltiplos eventos e registros de dados com a melhor capacidade de detecção de intrusões. Fácil de integrar e rápido para personalizar o painel, e o processo de implementação inicial também é muito fácil. Análise coletada por e hospedada no G2.com.

Configurações avançadas de segurança não são fáceis, especialmente quando se é novo no sistema. A equipe de suporte merece mérito por ser prestativa e sempre disponível quando necessário. Análise coletada por e hospedada no G2.com.