Recensioni e Dettagli del Prodotto Splunk Enterprise Security

Ciò che mi piace di più di Splunk Enterprise Security è la sua capacità di offrire una visibilità chiara e completa su tutto l'ambiente. Le ricerche di correlazione, i casi d'uso e i dashboard rendono più facile identificare i modelli e dare priorità alle minacce. Come qualcuno che lavora nelle operazioni SOC e nella consulenza, la flessibilità di personalizzare le rilevazioni e costruire i miei dashboard è un grande vantaggio e tutto sembra scalabile, strutturato e adatto agli analisti. Recensione raccolta e ospitata su G2.com.

Quello che non mi piace di Splunk Enterprise Security è che alcune delle sue funzionalità possono essere piuttosto esigenti in termini di risorse. La piattaforma è potente, ma a volte richiede una significativa ottimizzazione e capacità infrastrutturale per mantenere tutto funzionante senza intoppi. Inoltre, alcune configurazioni o personalizzazioni possono richiedere più tempo del previsto. Non è un grande svantaggio, ma richiede una pianificazione e un'ottimizzazione adeguate. Recensione raccolta e ospitata su G2.com.

✅ Potenti capacità di ricerca e correlazione

Splunk Enterprise Security eccelle nell'aggregazione dei log, nella correlazione e nel rilevamento delle minacce. Il Search Processing Language (SPL) consente interrogazioni avanzate che permettono al nostro team di individuare attività sospette su più sistemi.

✅ Forte integrazione con più sistemi

Uno dei punti di forza principali è la sua capacità di integrarsi con una vasta gamma di sistemi di terze parti - firewall, strumenti di rilevamento degli endpoint, provider di identità e ambienti cloud come AWS, Azure e GCP. Raccoglie tutto in una piattaforma centrale, fondamentale per la visibilità.

✅ Ecosistema Splunkbase

L'ecosistema di app Splunkbase è ampio. Abbiamo utilizzato add-on certificati e integrazioni costruite dalla comunità per strumenti come Palo Alto Networks, CrowdStrike, Okta e Microsoft 365. Questo riduce drasticamente il tempo necessario per normalizzare e arricchire i log.

✅ Dashboard e avvisi flessibili

Splunk ES fornisce dashboard personalizzabili e regole di correlazione, rendendo più facile adattare i meccanismi di rilevamento alle esigenze della nostra organizzazione. L'integrazione con MITRE ATT&CK è anche un grande vantaggio per mappare le minacce e valutare come la nostra copertura di rilevamento si confronta con le minacce possibili.

✅ Scalabilità

Abbiamo scalato Splunk ES da un'ingestione di poche centinaia di GB al giorno a diversi TB senza molta degradazione delle prestazioni, anche se richiede una pianificazione e una messa a punto attente. Recensione raccolta e ospitata su G2.com.

❌ Curva di Apprendimento

La flessibilità di SPL è un'arma a doppio taglio. I nuovi analisti spesso faticano con la scrittura delle query e la personalizzazione degli avvisi a meno che non abbiano una solida esperienza in Splunk o scripting. Tuttavia, ora esiste una soluzione AI che converte il linguaggio naturale in sintassi SPL complessa.

❌ Costoso su Larga Scala

Il prezzo si basa sul volume di ingestione, che potrebbe diventare costoso con la crescita dei dati. Senza pratiche intelligenti di igiene dei dati e archiviazione, i costi possono aumentare facilmente.

❌ Elevati Requisiti di Risorse

Le implementazioni on-premise richiedono risorse significative di calcolo e archiviazione. Le configurazioni di alta disponibilità e recupero di emergenza possono diventare complesse e costose. Tuttavia, Splunk Cloud si occupa di gran parte di questo lavoro se acquistato.

❌ Contenuto Limitato Pronto all'Uso per Certi Casi d'Uso

Sebbene venga fornito con dashboard predefiniti e regole di correlazione, alcuni casi d'uso (come la minaccia interna o il rilevamento avanzato delle minacce cloud) richiedono ulteriori regolazioni, conoscenze specifiche dell'azienda o strumenti esterni per essere veramente efficaci. Recensione raccolta e ospitata su G2.com.

Splunk è facile da usare/configurare e per trovare ciò di cui ho bisogno. Inoltre, i dipendenti di Splunk con cui lavoriamo sono molto talentuosi e competenti. Recensione raccolta e ospitata su G2.com.

sono stati acquistati da Cisco e stiamo aspettando che le integrazioni migliorino Recensione raccolta e ospitata su G2.com.

Splunk ES è molto utile per l'integrazione e l'automazione senza soluzione di continuità, l'analisi dei dati, l'indagine, l'onboarding delle sorgenti di log, la dashboard, SPL, la facilità di ricerca, la modifica/ottimizzazione dei casi d'uso, e così via. Ogni compito e lavoro in Splunk ES è perfetto. Il supporto del fornitore è molto reattivo. Splunk ES è facile da implementare e integrare. Recensione raccolta e ospitata su G2.com.

A parte il costo, nessuno disprezza Splunk ES. A causa dei suoi servizi costosi, la maggior parte delle organizzazioni utilizza altre soluzioni di sicurezza cloud-native. Recentemente, uno dei nostri clienti ha anche proposto un'altra soluzione di sicurezza al posto di Splunk ES. Quindi, secondo me, il costo è il principale svantaggio di Splunk ES. Recensione raccolta e ospitata su G2.com.

Splunk ES è facile da gestire e comprendere anche se sei nuovo con i SIEM. I flussi di lavoro sono facili da seguire e il linguaggio che Splunk utilizza è facile da imparare. Inoltre, ha integrazione con qualsiasi cosa, quindi puoi ingerire log praticamente da tutto ciò a cui puoi pensare. Recensione raccolta e ospitata su G2.com.

Potrebbe essere molto costoso a seconda di quanta dati stai ingerendo. Recensione raccolta e ospitata su G2.com.

Piattaforma facile da usare e integrare con i diversi dispositivi Recensione raccolta e ospitata su G2.com.

La forma di licenza basata sul consumo di eventi e il nuovo proprietario Recensione raccolta e ospitata su G2.com.

L'UX semplificata è ciò che rende Splunk/Splunk Enterprise Security (ES) separato da tutti gli altri concorrenti. La vasta gamma di connettori di dati in Splunkbase, l'architettura semplificata, il livello granulare delle opzioni di personalizzazione, i modelli di dati pronti all'uso e la copertura completa di MITRE Att&ck sono alcune delle caratteristiche e dei servizi principali offerti da Splunk ES. L'accelerazione del modello di dati, gli eventi degni di nota, le dashboard e l'ampia gamma di app e addon rendono i compiti di ricerca e trasformazione dei dati davvero facili. Il supporto clienti è eccellente per qualsiasi tipo di problema che potresti affrontare. Recensione raccolta e ospitata su G2.com.

Il modello di licenza e il costo sono un po' difficili da comprendere e gestire. Recensione raccolta e ospitata su G2.com.

La facilità di integrazione, visualizzazione e creazione di avvisi. Gestione dei dati e personalizzazione. Manutenzione minimalista Recensione raccolta e ospitata su G2.com.

Non c'è molto da non apprezzare qui. Ma posso dire che la velocità di ricerca sarà un po' un problema per me quando è sovraccarica, a meno che non utilizziamo query ottimali. Recensione raccolta e ospitata su G2.com.

È facile da usare e veloce per raccogliere più eventi e registri di dati con la migliore capacità di rilevamento delle intrusioni. Facile da integrare e veloce da personalizzare il cruscotto e il processo di implementazione iniziale è anche molto semplice. Recensione raccolta e ospitata su G2.com.

Impostazioni di sicurezza avanzate non facili, specialmente quando si è nuovi al sistema. Il team di supporto merita riconoscimento per essere utile e sempre disponibile quando necessario. Recensione raccolta e ospitata su G2.com.

Una cosa che amo davvero di Splunk ES è una piattaforma di sicurezza molto robusta e intuitiva che è stata una piattaforma rivoluzionaria quando si tratta di rivoluzionare la Cybersecurity. Mi piace che offra rilevamento avanzato delle minacce con la capacità di rilevare minacce sofisticate correlando dati da più fonti.

Monitoraggio e allerta in tempo reale che ci avvisa durante eventi di sicurezza critici come traffico di rete sospetto o qualsiasi problema che si verifica senza che noi lo sappiamo.

Offre anche una risposta alle minacce in tempo reale che ci aiuta a rilevare e rispondere rapidamente alle minacce alla sicurezza in tempo prima che influenzino i nostri processi aziendali o sistemi o app.

Monitoraggio dell'attività dei log per potenziali incidenti di sicurezza.

Team di supporto clienti straordinario e proattivo.

Interfaccia utente intuitiva per l'indagine che è abbastanza facile da usare. Recensione raccolta e ospitata su G2.com.

Ho sperimentato che a volte la scheda degli eventi non mostra i log.

Interfaccia lenta in caso di alto volume di dati. Recensione raccolta e ospitata su G2.com.