Splunk Enterprise Security Bewertungen & Produktdetails

Was mir an Splunk Enterprise Security am meisten gefällt, ist seine Fähigkeit, klare und umfassende Sichtbarkeit über die gesamte Umgebung zu bieten. Die Korrelationssuchen, Anwendungsfälle und Dashboards erleichtern es, Muster zu erkennen und Bedrohungen zu priorisieren. Als jemand, der in SOC-Operationen und Beratung arbeitet, ist die Flexibilität, Erkennungen anzupassen und eigene Dashboards zu erstellen, ein großer Vorteil, und alles fühlt sich skalierbar, strukturiert und analystenfreundlich an. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Splunk Enterprise Security nicht mag, ist, dass einige seiner Funktionen ziemlich ressourcenintensiv sein können. Die Plattform ist leistungsstark, aber manchmal erfordert sie erhebliche Anpassungen und Infrastrukturkapazitäten, um alles reibungslos am Laufen zu halten. Darüber hinaus können bestimmte Konfigurationen oder Anpassungen mehr Zeit in Anspruch nehmen als erwartet. Es ist kein großer Nachteil, aber es erfordert eine ordnungsgemäße Planung und Optimierung. Bewertung gesammelt von und auf G2.com gehostet.

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ist einfach zu verwenden/konfigurieren und um das zu finden, was ich brauche. Außerdem sind die Splunk-Mitarbeiter, mit denen wir zusammenarbeiten, sehr talentiert und kompetent. Bewertung gesammelt von und auf G2.com gehostet.

Sie wurden von Cisco gekauft und wir warten darauf, dass die Integrationen besser werden. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist sehr hilfreich bei nahtloser Integration und Automatisierung, Datenanalyse, Untersuchung, Log-Quellen-Onboarding, Dashboard, SPL, einfache Suche, Anpassung/Feinabstimmung von Anwendungsfällen, was auch immer. Jede Aufgabe und jeder Job in Splunk ES ist perfekt. Der Support des Anbieters ist sehr reaktionsschnell. Splunk ES hat eine einfache Implementierung und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Abgesehen von den Kosten mag niemand Splunk ES nicht. Aufgrund seiner kostspieligen Dienstleistungen nutzen die meisten Organisationen andere cloud-native Sicherheitslösungen. Kürzlich schlug einer unserer Kunden auch eine andere Sicherheitslösung gegenüber Splunk ES vor. Daher sind die Kosten meiner Meinung nach der Hauptnachteil von Splunk ES. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist einfach zu verwalten und zu verstehen, selbst wenn Sie neu bei SIEMs sind. Die Workflows sind leicht zu verfolgen und die Sprache, die Splunk verwendet, ist einfach zu erlernen. Außerdem hat es Integrationen mit allem, sodass Sie Protokolle von so ziemlich allem aufnehmen können, was Ihnen einfällt. Bewertung gesammelt von und auf G2.com gehostet.

Könnte sehr teuer sein, abhängig davon, wie viele Daten Sie aufnehmen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu bedienende Plattform, die sich mit verschiedenen Geräten integrieren lässt. Bewertung gesammelt von und auf G2.com gehostet.

Die auf dem Verbrauch von Ereignissen basierende Lizenzierungsform und der neue Eigentümer Bewertung gesammelt von und auf G2.com gehostet.

Die vereinfachte Benutzererfahrung ist das, was Splunk/Splunk Enterprise Security (ES) von allen anderen Wettbewerbern unterscheidet. Die große Auswahl an Datenverbindern in Splunkbase, die vereinfachte Architektur, das granulare Maß an Anpassungsoptionen, die sofort einsatzbereiten Datenmodelle und die vollständige Abdeckung von MITRE Att&ck sind einige der Hauptmerkmale und Dienstleistungen, die von Splunk ES angeboten werden. Die Datenmodellbeschleunigung, bemerkenswerte Ereignisse, Dashboards und die große Auswahl an Apps und Addons machen Such- und Datenumwandlungsaufgaben wirklich einfach. Der Kundensupport ist großartig für alle Arten von Problemen, die Sie möglicherweise haben. Bewertung gesammelt von und auf G2.com gehostet.

Das Lizenzmodell und die Kosten sind etwas schwer zu verstehen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Die einfache Integration, Visualisierung und Alarmierung. Datenverarbeitung und Anpassung. Minimalistischer Wartungsaufwand. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt hier nicht viel zu bemängeln. Aber ich kann sagen, dass die Suchgeschwindigkeit ein Problem für mich sein wird, wenn sie überlastet ist, es sei denn, wir verwenden optimale Abfragen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu verwenden und ermöglicht eine schnelle Erfassung mehrerer Ereignis- und Datenprotokolle mit der besten Eindringungserkennungsfähigkeit. Einfach zu integrieren und schnell anzupassen, und der anfängliche Implementierungsprozess ist ebenfalls sehr einfach. Bewertung gesammelt von und auf G2.com gehostet.

Erweiterte Sicherheitseinstellungen sind nicht einfach, besonders wenn man neu im System ist. Das Support-Team verdient Anerkennung dafür, dass es hilfsbereit und immer verfügbar ist, wenn man es braucht. Bewertung gesammelt von und auf G2.com gehostet.

Eine Sache, die ich an Splunk ES wirklich liebe, ist eine sehr robuste und intuitive Sicherheitsplattform, die eine bahnbrechende Plattform bei der Revolutionierung der Cybersicherheit war. Ich mag, dass es fortschrittliche Bedrohungserkennung bietet mit der Fähigkeit, ausgeklügelte Bedrohungen zu erkennen, indem Daten aus mehreren Quellen korreliert werden. Echtzeitüberwachung und -alarmierung, die uns während kritischer Sicherheitsereignisse wie verdächtigem Netzwerkverkehr oder auftretenden Problemen ohne unser Wissen alarmiert. Es bietet auch eine Echtzeit-Bedrohungsreaktion, die uns hilft, Sicherheitsbedrohungen rechtzeitig zu erkennen und darauf zu reagieren, bevor sie unsere Geschäftsprozesse, Systeme oder Apps beeinträchtigen. Überwachung der Protokollaktivität auf potenzielle Sicherheitsvorfälle. Erstaunliches und proaktives Kundensupport-Team. Intuitive Benutzeroberfläche für Untersuchungen, die ziemlich einfach zu bedienen ist. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe erlebt, dass manchmal die Ereignisregisterkarte keine Protokolle anzeigt. Langsame Schnittstelle bei hohem Datenvolumen. Bewertung gesammelt von und auf G2.com gehostet.