Splunk Enterprise Security Preisübersicht

bearbeiten

Splunk Enterprise Security hat keine Preisinformationen für dieses Produkt oder diese Dienstleistung bereitgestellt. Dies ist eine gängige Praxis bei Softwareverkäufern und Dienstleistern. Die hier bereitgestellten Preiseinschätzungen basieren auf Nutzerbewertungen und sollen Ihnen eine Vorstellung vom Wert geben. Alternativ kontaktieren Sie Splunk Enterprise Security, um aktuelle Preise zu erhalten.

Kleinunternehmen

$$$$

36% teurer

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Kleinunternehmen Bewertungen lesen

Unternehmen mittlerer Größe

$$$$

10% günstiger

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Unternehmen mittlerer Größe Bewertungen lesen

Unternehmen

$$$$

33% teurer

als das durchschnittliche Sicherheitsinformations- und Ereignismanagement (SIEM)-Produkt

Unternehmen Bewertungen lesen

Preiseinblicke

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

3 Monate

Return on Investment

19 Monate

Durchschnittlicher Rabatt

22%

Wahrgenommene Kosten

$$$$$

Wie viel kostet Splunk?

Daten bereitgestellt von BetterCloud.

Geschätzter Preis

$$k - $$k

Pro Jahr

Basierend auf Daten von 4-Käufen.

Top-bewertete Alternativen

LevelBlue USM Anywhere

4.4/5

(102)

Alle Alternativen anzeigen

Splunk Enterprise Security Alternativen Preise

Folgendes ist ein schneller Überblick über die von anderen angebotenen EditionenSicherheitsinformations- und Ereignismanagement (SIEM) Software

Microsoft Sentinel Pay-As-You-Go	Bezahlen Sie nach Bedarf	Effektiver Preis pro GB - 2,46 $ Einsparungen gegenüber Pay-as-you-go: N/A Bezahlen nach Verbrauch
InsightIDR InsightIDR	$2,156 Per Month	InsightIDR-Preise beginnen bei 2156 $/Monat* und beinhalten: - Benutzer- und Angreiferverhaltensanalysen - Endpunkt-Erkennung und -Reaktion - Täuschungstechnologie - Zentralisierte Protokollsuche und -korrelation - Automatisierte Eindämmung und Fallmanagement *Mindestens 500 Assets. Jährlich abgerechnet. Alle Beträge werden in US-Dollar angegeben. Internationale Preise variieren.
Graylog Graylog Enterprise	Beginnend bei $15,000.00Pro Jahr	Enterprise-Log-Management für SecOps-, ITOps- und DevOps-Teams, aufgebaut auf der Graylog-Plattform, ist Graylog Enterprise darauf ausgelegt, die Betriebszeit Ihrer Systeme zu maximieren, Sie auf Probleme und Ausfälle aufmerksam zu machen, die Produktivität zu steigern und die Anforderungen an die Datenaufbewahrung für größere Teams und komplexe Situationen zu erfüllen. Geführte Protokollaufnahme & Onboarding – Der integrierte Einrichtungsassistent vereinfacht die Konfiguration und Validierung von Protokollquellen in Cloud-, On-Premise- und Hybridumgebungen. Integrierter Data Lake mit Vorschau & selektiver Abruf – Speichern Sie langfristige Protokolle in kostengünstigem Speicher und rufen Sie nur die für Untersuchungen oder Audits benötigten Daten ab oder zeigen Sie sie an. Vorgefertigte Parser, Dashboards und Content-Pakete – Out-of-the-box-Parser, Dashboards und Anreicherungen für gängige Plattformen und Compliance-Anwendungsfälle reduzieren die manuelle Konfiguration. Flexible Bereitstellungsoptionen – Unterstützt Cloud-, On-Premise- und Hybridbereitstellungen mit einer konsistenten Benutzererfahrung und einem einheitlichen Funktionsumfang. Kostenkontrollierte Protokollaufbewahrung & Daten-Tiering – Intelligentes Routing und Tiering helfen, Protokollvolumen, Aufbewahrungsfristen und Lizenzverbrauch vorhersehbar zu verwalten. Mehr anzeigen

Verschiedene Alternativen Preise & Pläne

Preisinformationen für die verschiedenen Splunk Enterprise Security Alternativen werden vom jeweiligen Softwareanbieter bereitgestellt oder aus öffentlich zugänglichen Preisunterlagen abgerufen. Endgültige Kostenverhandlungen zum Kauf eines dieser Produkte müssen mit dem Verkäufer geführt werden.

Splunk Preisbewertungen

(1)

Verifizierter Benutzer in Finanzdienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

2.6.2025

"Robuste SIEM-Lösung mit starker Ökosystemunterstützung"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Splunk Enterprise Security (ES) hilft uns, mehrere zentrale Herausforderungen in unseren Sicherheitsoperationen zu lösen, insbesondere in Bezug auf Sichtbarkeit, Bedrohungserkennung und Vorfallreaktion. Vor der Einführung von Splunk ES hatten wir fragmentierte Protokollierung aus verschiedenen Quellen - Firewalls, Endpunkt-Tools, Cloud-Dienste, Identitätsanbieter - was die Korrelation und Untersuchung extrem schwierig machte.

Mit Splunk ES haben wir alle unsere Protokoll- und Ereignisdaten auf einer Plattform zentralisiert, sodass unser SOC-Team Aktivitäten in der gesamten Umgebung nahezu in Echtzeit korrelieren kann. Dies hat unsere Fähigkeit, laterale Bewegungen, Missbrauch von Anmeldeinformationen und fortgeschrittene persistente Bedrohungen zu erkennen, erheblich verbessert.

Die Fähigkeit von Splunk, Daten aus nahezu jeder Quelle zu erfassen - dank seiner breiten Kompatibilität und Unterstützung über Splunkbase - bedeutet, dass wir schnell mit Anbietern wie Palo Alto, Okta, CrowdStrike und AWS integrieren konnten, ohne alles von Grund auf neu zu erstellen. Das hat unsere Integrationszeit um Wochen verkürzt.

Darüber hinaus hat uns Splunk ES ermöglicht, die Alarmierung zu automatisieren und Bedrohungen effektiver zu priorisieren, indem Risikobewertungen und MITRE ATT&CK-Zuordnungen verwendet werden. Dies hat die Alarmmüdigkeit reduziert und unseren Analysten ermöglicht, sich zuerst auf die relevantesten Bedrohungen zu konzentrieren.

Aus Compliance-Sicht sind wir jetzt in der Lage, Berichte zu erstellen und kontinuierliche Überwachung für Rahmenwerke wie PCI-DSS, ISO 27001 und NIST mit weit weniger manuellem Aufwand nachzuweisen.

Der größte Vorteil war die Verbesserung der Reaktionszeiten auf Vorfälle - wir haben unsere mittlere Erkennungszeit (MTTD) und mittlere Reaktionszeit (MTTR) erheblich reduziert, da Analysten eine einheitliche Ansicht und leistungsstarke Werkzeuge zur Verfügung haben. Bewertung gesammelt von und auf G2.com gehostet.