Avaliações e Detalhes do Produto Splunk Enterprise Security

✅ Capacidades Poderosas de Busca e Correlação

O Splunk Enterprise Security se destaca na agregação de logs, correlação e detecção de ameaças. A Search Processing Language (SPL) permite consultas avançadas que permitem à nossa equipe identificar atividades suspeitas em vários sistemas.

✅ Forte Integração com Múltiplos Sistemas

Uma das principais forças é sua capacidade de integrar-se com uma ampla gama de sistemas de terceiros - firewalls, ferramentas de detecção de endpoints, provedores de identidade e ambientes de nuvem como AWS, Azure e GCP. Ele centraliza tudo em uma plataforma, o que é crítico para a visibilidade.

✅ Ecossistema Splunkbase

O ecossistema de aplicativos Splunkbase é extenso. Usamos complementos certificados e integrações construídas pela comunidade para ferramentas como Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Isso reduz drasticamente o tempo necessário para normalizar e enriquecer logs.

✅ Dashboards e Alertas Flexíveis

O Splunk ES fornece dashboards personalizáveis e regras de correlação, facilitando a adaptação dos mecanismos de detecção às necessidades da nossa organização. A integração com o MITRE ATT&CK também é uma grande vantagem para mapear ameaças e avaliar como nossa cobertura de detecção se alinha com possíveis ameaças.

✅ Escalabilidade

Escalamos o Splunk ES de ingestão de algumas centenas de GBs por dia para múltiplos TBs sem muita degradação de desempenho, embora exija planejamento e ajuste cuidadosos. Análise coletada por e hospedada no G2.com.

❌ Curva de Aprendizado

A flexibilidade do SPL é uma faca de dois gumes. Novos analistas muitas vezes têm dificuldade com a escrita de consultas e personalização de alertas, a menos que tenham um forte conhecimento em Splunk ou script. No entanto, agora existe uma solução de IA que converte linguagem natural em sintaxe SPL complexa.

❌ Caro em Escala

O preço é baseado no volume de ingestão, o que pode ser caro à medida que os dados crescem. Sem práticas inteligentes de higiene de dados e arquivamento, os custos podem crescer facilmente.

❌ Requisitos Pesados de Recursos

Implantações locais exigem recursos significativos de computação e armazenamento. Configurações de alta disponibilidade e recuperação de desastres podem se tornar complexas e caras. No entanto, o Splunk Cloud cuida de grande parte desse trabalho se adquirido.

❌ Conteúdo Limitado Fora da Caixa para Certos Casos de Uso

Embora venha com painéis predefinidos e regras de correlação, alguns casos de uso (como ameaça interna ou detecção avançada de ameaças na nuvem) exigem ajustes adicionais, conhecimento específico da empresa ou ferramentas externas para serem verdadeiramente eficazes. Análise coletada por e hospedada no G2.com.

Splunk é fácil de usar/configurar e encontrar o que eu preciso. Além disso, os funcionários da Splunk com quem trabalhamos são muito talentosos e habilidosos. Análise coletada por e hospedada no G2.com.

eles foram comprados pela Cisco e estamos esperando que as integrações melhorem Análise coletada por e hospedada no G2.com.

Splunk ES é muito útil na integração e automação sem interrupções, análise de dados, investigação, integração de fontes de log, painel, SPL, facilidade de busca, modificação/ajuste de casos de uso, você nomeia. Cada tarefa e trabalho no Splunk ES é perfeito. O suporte do fornecedor é muito responsivo. Splunk ES tem facilidade de implementação e integração. Análise coletada por e hospedada no G2.com.

Além do custo, ninguém desgosta do Splunk ES. Devido aos seus serviços caros, a maioria das organizações utiliza outras soluções de segurança nativas da nuvem. Recentemente, um dos nossos clientes também propôs outra solução de segurança em vez do Splunk ES. então, esse custo é a principal desvantagem do Splunk ES na minha opinião. Análise coletada por e hospedada no G2.com.

Splunk ES é fácil de gerenciar e entender, mesmo se você for novo com SIEMs. Os fluxos de trabalho são fáceis de seguir e a linguagem que o Splunk usa é fácil de aprender. Além disso, possui integração com qualquer coisa, então você pode ingerir logs de praticamente tudo que você pode imaginar. Análise coletada por e hospedada no G2.com.

Pode ser muito caro dependendo de quanto dados você está ingerindo. Análise coletada por e hospedada no G2.com.

Plataforma fácil de usar e integrar com os diferentes dispositivos Análise coletada por e hospedada no G2.com.

A forma de licenciamento baseada no consumo de eventos e o novo proprietário Análise coletada por e hospedada no G2.com.

A UX simplificada é o que torna o Splunk/Splunk Enterprise Security (ES) separado de todos os outros concorrentes. A vasta gama de conectores de dados no Splunkbase, a arquitetura simplificada, o nível granular de opções de personalização, os modelos de dados prontos para uso e a cobertura completa do MITRE Att&ck são algumas das principais características e serviços oferecidos pelo Splunk ES. A aceleração do modelo de dados, eventos notáveis, dashboards e ampla gama de aplicativos e complementos tornam as tarefas de busca e transformação de dados realmente fáceis. O suporte ao cliente é excelente para qualquer tipo de problema que você possa estar enfrentando. Análise coletada por e hospedada no G2.com.

O modelo de licenciamento e o custo são um pouco difíceis de entender e gerenciar. Análise coletada por e hospedada no G2.com.

A facilidade de integração, visualização e criação de alertas. Manipulação de dados e personalização. Manutenção minimalista. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar aqui. Mas posso dizer que a velocidade de busca será um pouco problemática para mim quando estiver sobrecarregada, a menos que estejamos usando consultas otimizadas. Análise coletada por e hospedada no G2.com.

É fácil de usar e rápido para coletar múltiplos eventos e registros de dados com a melhor capacidade de detecção de intrusões. Fácil de integrar e rápido para personalizar o painel, e o processo de implementação inicial também é muito fácil. Análise coletada por e hospedada no G2.com.

Configurações avançadas de segurança não são fáceis, especialmente quando se é novo no sistema. A equipe de suporte merece mérito por ser prestativa e sempre disponível quando necessário. Análise coletada por e hospedada no G2.com.

Uma coisa que eu realmente amo sobre o Splunk ES é uma plataforma de segurança muito robusta e intuitiva que tem sido uma plataforma revolucionária quando se trata de revolucionar a Cibersegurança. Eu gosto que ele oferece detecção avançada de ameaças com a capacidade de detectar ameaças sofisticadas correlacionando dados de múltiplas fontes. Monitoramento e alerta em tempo real que nos alerta durante eventos críticos de segurança, como tráfego de rede suspeito ou quaisquer problemas ocorrendo sem nosso conhecimento. Ele também oferece resposta a ameaças em tempo real, o que nos ajuda a detectar e responder rapidamente a ameaças de segurança a tempo, antes que afetem nossos processos de negócios, sistemas ou aplicativos.

Monitoramento de atividade de logs para potenciais incidentes de segurança. Equipe de suporte ao cliente incrível e proativa. UI intuitiva para investigação que é bastante fácil de usar. Análise coletada por e hospedada no G2.com.

Eu experimentei que às vezes a aba de eventos não mostra logs. Interface lenta em caso de alto volume de dados. Análise coletada por e hospedada no G2.com.

Um aspecto notável do Splunk ES que considero particularmente louvável é sua ampla gama de opções de integração com várias plataformas. Além disso, a inclusão do recurso de resposta adaptativa melhora significativamente a eficiência e a eficácia dos analistas de SOC, otimizando seus fluxos de trabalho e contribuindo para uma experiência mais fluida. Análise coletada por e hospedada no G2.com.

Uma desvantagem do Splunk ES reside na sua complexidade de implementação, que parece ser comparativamente mais alta quando justaposta a outras soluções SIEM. Além disso, o custo associado está posicionado em um nível premium em comparação com a maioria das ofertas de SIEM. Isso pode representar um desafio para organizações que buscam um processo de implantação mais simples e uma solução SIEM econômica. Análise coletada por e hospedada no G2.com.