Splunk Enterprise Security Bewertungen & Produktdetails

Splunk Enterprise Security (ES) ist eine datenzentrierte, moderne Lösung für Sicherheitsinformationen und Ereignismanagement (SIEM), die datengesteuerte Einblicke für umfassende Sichtbarkeit in Ihre Sicherheitslage bietet, damit Sie Ihr Unternehmen schützen und Risiken in großem Maßstab mindern können. Mit unvergleichlicher Suche und Berichterstattung, fortschrittlicher Analytik, integrierter Intelligenz und vorgefertigten Sicherheitsinhalten beschleunigt Splunk ES die Bedrohungserkennung und -untersuchung, sodass Sie den Umfang von hochpriorisierten Bedrohungen für Ihre Umgebung bestimmen können. Auf einer offenen und skalierbaren Datenplattform aufgebaut, können Sie agil bleiben angesichts sich entwickelnder Bedrohungen und Geschäftsanforderungen. Unser umfangreiches Ökosystem von Splunk-, Partner- und Community-Integrationen sowie flexible Bereitstellungsoptionen stellen sicher, dass Ihre Technologieinvestitionen im Einklang mit Splunk ES arbeiten und Sie dort abholen, wo Sie sich auf Ihrer Cloud-, Multi-Cloud- oder Hybridreise befinden.

Verkäufer

Cisco

Diskussionen

Splunk Enterprise Security Community

Übersicht von

Mike Tomita

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

3 Monate

Return on Investment

18 Monate

Weitere Preisinformationen anzeigen

Top-bewertete Alternativen

LevelBlue USM Anywhere

4.4/5

(102)

Alle Alternativen anzeigen

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Naushad T.

Lead Technical Specialist - EDR

Unternehmen (> 1000 Mitarbeiter)

17.2.2026

"Splunk ES - Skalierbares SIEM für große Unternehmen"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

Das Beste an Splunk ist die tiefe Sichtbarkeit, die es über die gesamte Umgebung bietet, zusammen mit seiner starken Fähigkeit, große Mengen an Sicherheitsdaten in echte, umsetzbare Warnungen zu korrelieren. Dies hilft wirklich, Untersuchungen/Incident-Response schneller und effizienter zu gestalten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Die anfängliche Implementierung ist kompliziert und erfordert erhebliches Fachwissen, Zeit und Ressourcen. In unserem Fall mussten wir den Vertrag an einen Dritten vergeben, um Splunk ES in unsere Umgebung zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Es ist ein großartiges SIEM-Tool, das in einer Cybersicherheitsplattform für eine größere Organisation wie unsere unverzichtbar ist. Es hat unserem SOC wirklich geholfen, mit Echtzeitüberwachung und Alarmierung bei Sicherheitsvorfällen, der Integration und Verbesserung der Sichtbarkeit über mehrere Protokollquellen hinweg sowie der schnelleren Untersuchung und Reaktion auf Bedrohungen. Bewertung gesammelt von und auf G2.com gehostet.

Muhammad R.

Technical Consultant Manager

Unternehmen (> 1000 Mitarbeiter)

7.12.2025

"Unübertroffene Sichtbarkeit und Anpassung für Sicherheitsoperationen"

5/5

Was gefällt dir am besten Splunk Enterprise Security?

Was mir an Splunk Enterprise Security am meisten gefällt, ist seine Fähigkeit, klare und umfassende Sichtbarkeit über die gesamte Umgebung zu bieten. Die Korrelationssuchen, Anwendungsfälle und Dashboards erleichtern es, Muster zu erkennen und Bedrohungen zu priorisieren. Als jemand, der in SOC-Operationen und Beratung arbeitet, ist die Flexibilität, Erkennungen anzupassen und eigene Dashboards zu erstellen, ein großer Vorteil, und alles fühlt sich skalierbar, strukturiert und analystenfreundlich an. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Was ich an Splunk Enterprise Security nicht mag, ist, dass einige seiner Funktionen ziemlich ressourcenintensiv sein können. Die Plattform ist leistungsstark, aber manchmal erfordert sie erhebliche Anpassungen und Infrastrukturkapazitäten, um alles reibungslos am Laufen zu halten. Darüber hinaus können bestimmte Konfigurationen oder Anpassungen mehr Zeit in Anspruch nehmen als erwartet. Es ist kein großer Nachteil, aber es erfordert eine ordnungsgemäße Planung und Optimierung. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Splunk Enterprise Security hilft dabei, die Herausforderung zu lösen, eine klare, Echtzeit-Transparenz über eine Vielzahl von Sicherheitsprotokollen und Ereignissen zu erhalten. Es zentralisiert alles von Korrelationssuchen bis hin zu Bedrohungsinformationen, sodass ich schnell erkennen kann, was wirklich wichtig ist.

Für mich ist der größte Vorteil die Effizienz. Anstatt Daten manuell aus verschiedenen Quellen zusammenzufügen, bietet Splunk ES strukturierte Dashboards, risikobasierte Warnungen und priorisierte Einblicke. Dies ermöglicht es mir, schneller zu reagieren, Lärm zu reduzieren und mich mehr auf sinnvolle Analysen anstatt auf sich wiederholende Aufgaben zu konzentrieren. Bewertung gesammelt von und auf G2.com gehostet.

Luis S.

Presales

Kleinunternehmen (50 oder weniger Mitarbeiter)

30.5.2024

"das beste SIEM"

3.5/5

Was gefällt dir am besten Splunk Enterprise Security?

Eine Plattform, die einfach zu bedienen ist und sich mit verschiedenen Geräten integrieren lässt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Das auf den Verbrauch von Ereignissen basierende Lizenzierungsmodell und der neue Eigentümer Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Finanzdienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

2.6.2025

"Robuste SIEM-Lösung mit starker Ökosystemunterstützung"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

✅ Leistungsstarke Such- und Korrelationsfähigkeiten

Splunk Enterprise Security zeichnet sich durch Log-Aggregation, Korrelation und Bedrohungserkennung aus. Die Search Processing Language (SPL) ermöglicht erweiterte Abfragen, die unserem Team helfen, verdächtige Aktivitäten über mehrere Systeme hinweg zu identifizieren.

✅ Starke Integration mit mehreren Systemen

Eine der Hauptstärken ist die Fähigkeit, sich mit einer Vielzahl von Drittanbietersystemen zu integrieren - Firewalls, Endpunkterkennungstools, Identitätsanbieter und Cloud-Umgebungen wie AWS, Azure und GCP. Es zieht alles in eine zentrale Plattform, was für die Sichtbarkeit entscheidend ist.

✅ Splunkbase-Ökosystem

Das Splunkbase-App-Ökosystem ist umfangreich. Wir haben zertifizierte Add-ons und von der Community erstellte Integrationen für Tools wie Palo Alto Networks, CrowdStrike, Okta und Microsoft 365 verwendet. Dies reduziert die Zeit, die erforderlich ist, um Logs zu normalisieren und anzureichern, erheblich.

✅ Flexible Dashboards und Warnungen

Splunk ES bietet anpassbare Dashboards und Korrelationsregeln, die es einfacher machen, Erkennungsmechanismen an die Bedürfnisse unserer Organisation anzupassen. Die MITRE ATT&CK-Integration ist ebenfalls ein großer Vorteil, um Bedrohungen zu kartieren und zu bewerten, wie unsere Erkennungsabdeckung gegen mögliche Bedrohungen abbildet.

✅ Skalierbarkeit

Wir haben Splunk ES von der Verarbeitung einiger hundert GB pro Tag auf mehrere TB skaliert, ohne dass es zu erheblichen Leistungseinbußen kam, obwohl dies sorgfältige Planung und Abstimmung erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

❌ Lernkurve

Die Flexibilität von SPL ist ein zweischneidiges Schwert. Neue Analysten haben oft Schwierigkeiten mit dem Schreiben von Abfragen und der Anpassung von Warnungen, es sei denn, sie haben einen starken Hintergrund in Splunk oder Skripting. Es gibt jedoch jetzt eine KI-Lösung, die natürliche Sprache in komplexe SPL-Syntax umwandelt.

❌ Teuer im großen Maßstab

Die Preisgestaltung basiert auf dem Eingangsvolumen, was teuer werden kann, wenn die Datenmenge wächst. Ohne intelligente Datenhygienepraktiken und Archivierung können die Kosten leicht steigen.

❌ Hohe Ressourcenanforderungen

On-Premise-Bereitstellungen erfordern erhebliche Rechen- und Speicherressourcen. Hochverfügbarkeits- und Notfallwiederherstellungs-Setups können komplex und kostspielig werden. Splunk Cloud übernimmt jedoch einen Großteil dieser Arbeit, wenn es gekauft wird.

❌ Begrenzter Out-of-the-Box-Inhalt für bestimmte Anwendungsfälle

Obwohl es mit vorgefertigten Dashboards und Korrelationsregeln geliefert wird, erfordern einige Anwendungsfälle (wie Insider-Bedrohungen oder fortgeschrittene Cloud-Bedrohungserkennung) zusätzliche Anpassungen, unternehmensspezifisches Wissen oder externe Werkzeuge, um wirklich effektiv zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Splunk Enterprise Security (ES) hilft uns, mehrere zentrale Herausforderungen in unseren Sicherheitsoperationen zu lösen, insbesondere in Bezug auf Sichtbarkeit, Bedrohungserkennung und Vorfallreaktion. Vor der Einführung von Splunk ES hatten wir fragmentierte Protokollierung aus verschiedenen Quellen - Firewalls, Endpunkt-Tools, Cloud-Dienste, Identitätsanbieter - was die Korrelation und Untersuchung extrem schwierig machte.

Mit Splunk ES haben wir alle unsere Protokoll- und Ereignisdaten auf einer Plattform zentralisiert, sodass unser SOC-Team Aktivitäten in der gesamten Umgebung nahezu in Echtzeit korrelieren kann. Dies hat unsere Fähigkeit, laterale Bewegungen, Missbrauch von Anmeldeinformationen und fortgeschrittene persistente Bedrohungen zu erkennen, erheblich verbessert.

Die Fähigkeit von Splunk, Daten aus nahezu jeder Quelle zu erfassen - dank seiner breiten Kompatibilität und Unterstützung über Splunkbase - bedeutet, dass wir schnell mit Anbietern wie Palo Alto, Okta, CrowdStrike und AWS integrieren konnten, ohne alles von Grund auf neu zu erstellen. Das hat unsere Integrationszeit um Wochen verkürzt.

Darüber hinaus hat uns Splunk ES ermöglicht, die Alarmierung zu automatisieren und Bedrohungen effektiver zu priorisieren, indem Risikobewertungen und MITRE ATT&CK-Zuordnungen verwendet werden. Dies hat die Alarmmüdigkeit reduziert und unseren Analysten ermöglicht, sich zuerst auf die relevantesten Bedrohungen zu konzentrieren.

Aus Compliance-Sicht sind wir jetzt in der Lage, Berichte zu erstellen und kontinuierliche Überwachung für Rahmenwerke wie PCI-DSS, ISO 27001 und NIST mit weit weniger manuellem Aufwand nachzuweisen.

Der größte Vorteil war die Verbesserung der Reaktionszeiten auf Vorfälle - wir haben unsere mittlere Erkennungszeit (MTTD) und mittlere Reaktionszeit (MTTR) erheblich reduziert, da Analysten eine einheitliche Ansicht und leistungsstarke Werkzeuge zur Verfügung haben. Bewertung gesammelt von und auf G2.com gehostet.

Jordan M.

security engineer

Unternehmen (> 1000 Mitarbeiter)

4.8.2025

"Splunk in einer Sicherheitsumgebung"

4/5

Was gefällt dir am besten Splunk Enterprise Security?

Splunk ist einfach zu verwenden/konfigurieren und um das zu finden, was ich brauche. Außerdem sind die Splunk-Mitarbeiter, mit denen wir zusammenarbeiten, sehr talentiert und kompetent. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Sie wurden von Cisco gekauft und wir warten darauf, dass die Integrationen besser werden. Bewertung gesammelt von und auf G2.com gehostet.

Anugrah Pratap S.

Technical Lead

Unternehmen (> 1000 Mitarbeiter)

12.11.2024

"Unübertroffenes Data Mining, Analyse und Sicherheitsüberwachung durch Splunk ES"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

Splunk ES ist sehr hilfreich bei nahtloser Integration und Automatisierung, Datenanalyse, Untersuchung, Log-Quellen-Onboarding, Dashboard, SPL, einfache Suche, Anpassung/Feinabstimmung von Anwendungsfällen, was auch immer. Jede Aufgabe und jeder Job in Splunk ES ist perfekt. Der Support des Anbieters ist sehr reaktionsschnell. Splunk ES hat eine einfache Implementierung und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Abgesehen von den Kosten mag niemand Splunk ES nicht. Aufgrund seiner kostspieligen Dienstleistungen nutzen die meisten Organisationen andere cloud-native Sicherheitslösungen. Kürzlich schlug einer unserer Kunden auch eine andere Sicherheitslösung gegenüber Splunk ES vor. Daher sind die Kosten meiner Meinung nach der Hauptnachteil von Splunk ES. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Splunk ES hat uns sehr gute Dienste geleistet. Unser SOC-Team hat gerne mit Splunk ES gearbeitet, aufgrund seiner herausragenden Funktionen. Wir benötigten keine zusätzlichen menschlichen Anstrengungen, um unseren Ingenieuren bei der Untersuchung oder Analyse von Sicherheitswarnungen zu helfen. Aufgrund seiner Splunk-Verarbeitungssprache und allem, was auf einmal zusammenkommt, hilft es die meiste Zeit. Deshalb erledigen unsere Ingenieure ihre Arbeit, ohne die SLA zu verletzen. Bewertung gesammelt von und auf G2.com gehostet.

Ernesto M.

IT Security Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

17.12.2024

"Einfach zu integrieren, die Workflows zu verstehen und zu verwalten."

5/5

Was gefällt dir am besten Splunk Enterprise Security?

Splunk ES ist einfach zu verwalten und zu verstehen, selbst wenn Sie neu bei SIEMs sind. Die Workflows sind leicht zu verfolgen und die Sprache, die Splunk verwendet, ist einfach zu erlernen. Außerdem hat es Integrationen mit allem, sodass Sie Protokolle von so ziemlich allem aufnehmen können, was Ihnen einfällt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Könnte sehr teuer sein, abhängig davon, wie viele Daten Sie aufnehmen. Bewertung gesammelt von und auf G2.com gehostet.

RUDRA P.

Security Professional

Informationstechnologie und Dienstleistungen

Unternehmen (> 1000 Mitarbeiter)

30.7.2024

"Splunk Benutzerverhaltensanalyse Bewertung"

5/5

Was gefällt dir am besten Splunk Enterprise Security?

Splunk User Behavior Analytics etabliert Basisverhalten für Benutzer, Geräte und Anwendungen mithilfe von unüberwachten maschinellen Lernalgorithmen. Es sucht dann nach Abweichungen, um Insider-Risiken und unbekannte Bedrohungen zu identifizieren. Dies kann leicht mit anderen Tools integriert werden und ist benutzerfreundlich. Hat guten Kundensupport. Kann in der Cloud implementiert werden und kann im aktuellen hybriden Arbeitsumfeld von überall aus genutzt werden. Wir verwenden es seit 3 Jahren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Es gibt nichts, was bei diesem Tool am wenigsten hilfreich ist, daher habe ich keine Abneigung gegen Splunk User Behavior Analytics. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Statt Stunden zu benötigen, können Aufgaben mit IT- und Sicherheitstools in Sekunden durchgeführt werden. Viele Playbooks sind in Splunk enthalten, um Ihnen bei der Bewältigung der wichtigsten Anwendungsfälle zu helfen. Splunk erleichtert es, Aufgaben aufzuteilen, zuzuweisen und zu dokumentieren, was einen gut organisierten und kooperativen Untersuchungsprozess fördert. Bewertung gesammelt von und auf G2.com gehostet.

Manish D.

Staff Security Engineer - SecOps

Unternehmen (> 1000 Mitarbeiter)

12.4.2024

"Eine der führenden und innovativen SIEM-Lösungen"

4.5/5

Was gefällt dir am besten Splunk Enterprise Security?

Die vereinfachte Benutzererfahrung ist das, was Splunk/Splunk Enterprise Security (ES) von allen anderen Wettbewerbern unterscheidet. Die große Auswahl an Datenverbindern in Splunkbase, die vereinfachte Architektur, das granulare Maß an Anpassungsoptionen, die sofort einsatzbereiten Datenmodelle und die vollständige Abdeckung von MITRE Att&ck sind einige der Hauptmerkmale und Dienstleistungen, die von Splunk ES angeboten werden. Die Datenmodellbeschleunigung, bemerkenswerte Ereignisse, Dashboards und die große Auswahl an Apps und Addons machen Such- und Datenumwandlungsaufgaben wirklich einfach. Der Kundensupport ist großartig für alle Arten von Problemen, die Sie möglicherweise haben. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Das Lizenzmodell und die Kosten sind etwas schwer zu verstehen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Splunk Enterprise Security Solving und wie profitieren Sie davon?

Das Sammeln von Audit-Protokollen aus einer Vielzahl von Datenquellen innerhalb Ihrer hybriden Infrastruktur ist eine anspruchsvolle Aufgabe. Splunk hilft Ihnen erheblich bei der Verwaltung und Verbesserung Ihrer Audit-Protokollabdeckung für Ihre Infrastruktur. Die breite Palette von Apps/Addons hilft Ihnen, Audit-Ereignisse aus jeder Art von Protokollquelle zu erfassen, und Sie müssen sich selten um das Parsen kümmern. Die sofort einsatzbereiten Content-Management- und Visualisierungs-Dashboards/Datenmodelle helfen Ihnen, schnell Einblicke in Ihre Infrastrukturdaten zu erhalten. Grundsätzlich ist eine effiziente SIEM-Lösung ein Muss für jedes SecOps-Team, um die Sicherheitslage effektiv zu verwalten und die Verweildauer von Cyberangriffen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Sanket S.

Technical Specialist

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

8.8.2024

"Navigieren von Insider-Bedrohungen mit Splunk"

5/5

Was gefällt dir am besten Splunk Enterprise Security?

Es verwendet maschinelles Lernen, um abnormales Benutzer- und Entitätsverhalten zu identifizieren. Es identifiziert Bedrohungen effektiv, indem es Verhaltensmuster analysiert, die nicht mit normalen Mustern übereinstimmen. Es integriert sich gut in das breitere Splunk-Ökosystem, sodass Benutzer ihre bestehende Splunk-Investition und -Daten nutzen können. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Splunk Enterprise Security?

Das Einrichten und Konfigurieren dieser Lösung kann komplex und zeitaufwendig sein. Es kann insbesondere in den frühen Phasen der Implementierung zu Fehlalarmen kommen. Bewertung gesammelt von und auf G2.com gehostet.