Splunk Enterprise Security Vor- und Nachteile

Splunk ES ist sehr hilfreich bei nahtloser Integration und Automatisierung, Datenanalyse, Untersuchung, Log-Quellen-Onboarding, Dashboard, SPL, einfache Suche, Anpassung/Feinabstimmung von Anwendungsfällen, was auch immer. Jede Aufgabe und jeder Job in Splunk ES ist perfekt. Der Support des Anbieters ist sehr reaktionsschnell. Splunk ES hat eine einfache Implementierung und Integration. Bewertung gesammelt von und auf G2.com gehostet.

Abgesehen von den Kosten mag niemand Splunk ES nicht. Aufgrund seiner kostspieligen Dienstleistungen nutzen die meisten Organisationen andere cloud-native Sicherheitslösungen. Kürzlich schlug einer unserer Kunden auch eine andere Sicherheitslösung gegenüber Splunk ES vor. Daher sind die Kosten meiner Meinung nach der Hauptnachteil von Splunk ES. Bewertung gesammelt von und auf G2.com gehostet.

Splunk ES ist einfach zu verwalten und zu verstehen, selbst wenn Sie neu bei SIEMs sind. Die Workflows sind leicht zu verfolgen und die Sprache, die Splunk verwendet, ist einfach zu erlernen. Außerdem hat es Integrationen mit allem, sodass Sie Protokolle von so ziemlich allem aufnehmen können, was Ihnen einfällt. Bewertung gesammelt von und auf G2.com gehostet.

Könnte sehr teuer sein, abhängig davon, wie viele Daten Sie aufnehmen. Bewertung gesammelt von und auf G2.com gehostet.

Plattform einfach zu bedienen und mit den verschiedenen Geräten zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Form der Lizenzierung basierend auf dem Verbrauch von Ereignissen und der neue Eigentümer. Bewertung gesammelt von und auf G2.com gehostet.

Die vereinfachte Benutzererfahrung ist das, was Splunk/Splunk Enterprise Security (ES) von allen anderen Wettbewerbern unterscheidet. Die große Auswahl an Datenverbindern in Splunkbase, die vereinfachte Architektur, das granulare Maß an Anpassungsoptionen, die sofort einsatzbereiten Datenmodelle und die vollständige Abdeckung von MITRE Att&ck sind einige der Hauptmerkmale und Dienstleistungen, die von Splunk ES angeboten werden. Die Datenmodellbeschleunigung, bemerkenswerte Ereignisse, Dashboards und die große Auswahl an Apps und Addons machen Such- und Datenumwandlungsaufgaben wirklich einfach. Der Kundensupport ist großartig für alle Arten von Problemen, die Sie möglicherweise haben. Bewertung gesammelt von und auf G2.com gehostet.

Das Lizenzmodell und die Kosten sind etwas schwer zu verstehen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

The ease of integration, visualisation and alert creation. Data handling and customisation. Minimalistic maintenance Bewertung gesammelt von und auf G2.com gehostet.

There are nothing much to dislike here. But I can say search speed will be a bit of issue for me when it is overloaded unless we are using optimal queries Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu verwenden und ermöglicht eine schnelle Erfassung mehrerer Ereignis- und Datenprotokolle mit der besten Eindringungserkennungsfähigkeit. Einfach zu integrieren und schnell anzupassen, und der anfängliche Implementierungsprozess ist ebenfalls sehr einfach. Bewertung gesammelt von und auf G2.com gehostet.

Erweiterte Sicherheitseinstellungen sind nicht einfach, besonders wenn man neu im System ist. Das Support-Team verdient Anerkennung dafür, dass es hilfsbereit und immer verfügbar ist, wenn man es braucht. Bewertung gesammelt von und auf G2.com gehostet.

Eine Sache, die ich an Splunk ES wirklich liebe, ist eine sehr robuste und intuitive Sicherheitsplattform, die eine bahnbrechende Plattform bei der Revolutionierung der Cybersicherheit war. Ich mag, dass es fortschrittliche Bedrohungserkennung bietet mit der Fähigkeit, ausgeklügelte Bedrohungen zu erkennen, indem Daten aus mehreren Quellen korreliert werden. Echtzeitüberwachung und -alarmierung, die uns während kritischer Sicherheitsereignisse wie verdächtigem Netzwerkverkehr oder auftretenden Problemen ohne unser Wissen alarmiert. Es bietet auch eine Echtzeit-Bedrohungsreaktion, die uns hilft, Sicherheitsbedrohungen rechtzeitig zu erkennen und darauf zu reagieren, bevor sie unsere Geschäftsprozesse, Systeme oder Apps beeinträchtigen. Überwachung der Protokollaktivität auf potenzielle Sicherheitsvorfälle. Erstaunliches und proaktives Kundensupport-Team. Intuitive Benutzeroberfläche für Untersuchungen, die ziemlich einfach zu bedienen ist. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe erlebt, dass manchmal die Ereignisregisterkarte keine Protokolle anzeigt. Langsame Schnittstelle bei hohem Datenvolumen. Bewertung gesammelt von und auf G2.com gehostet.

Ein bemerkenswerter Aspekt von Splunk ES, den ich besonders lobenswert finde, ist die umfangreiche Auswahl an Integrationsmöglichkeiten mit verschiedenen Plattformen. Darüber hinaus verbessert die Einbeziehung der adaptiven Reaktionsfunktion die Effizienz und Effektivität von SOC-Analysten erheblich, indem sie ihre Arbeitsabläufe optimiert und zu einem nahtloseren Erlebnis beiträgt. Bewertung gesammelt von und auf G2.com gehostet.

Ein Nachteil von Splunk ES liegt in seiner Implementierungskomplexität, die im Vergleich zu anderen SIEM-Lösungen vergleichsweise höher erscheint. Zusätzlich sind die damit verbundenen Kosten im Vergleich zu den meisten SIEM-Angeboten auf einem Premium-Niveau positioniert. Dies kann eine Herausforderung für Organisationen darstellen, die einen einfacheren Bereitstellungsprozess und eine kostengünstige SIEM-Lösung suchen. Bewertung gesammelt von und auf G2.com gehostet.

Splunk hat jeden Aspekt der Sicherheitsintegration wie Plugins und auch einige Entwicklungssoftware von Drittanbietern. Bewertung gesammelt von und auf G2.com gehostet.

Kostspielig und für EPS sind die Gebühren auch etwas höher als bei konkurrierenden Produkten. Für die Integration von 500 Arbeitsstationen ist es gut, aber bei weniger als dieser Anzahl wird empfohlen, ihr Datenüberwachungs- und Analysetool zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste ist, dass wir dies auch mit anderen Tools integrieren können, und es bietet eine ordnungsgemäße und schöne Ansicht der Protokolle mit korrektem Zeitstempel. Es ist wirklich hilfreich für mich, um Trades zu finden und bei der Fehlersuche zu unterstützen. Vielen Dank für die Hilfe in allen Aspekten der Cybersicherheit. Als Teil des Cybersicherheitsteams arbeiten wir an sehr kritischen Tools, daher müssen wir daran arbeiten. Vielen Dank an alle. Bewertung gesammelt von und auf G2.com gehostet.

Insgesamt ist es ein sehr schönes Produkt, das eine sehr detaillierte Ansicht eines Protokolls oder Alarms bietet, aber manchmal fehlt es an grafischer Darstellung und dem ordnungsgemäßen Export von Protokollen. Bewertung gesammelt von und auf G2.com gehostet.