Reseñas y detalles del producto de Splunk Enterprise Security

Splunk ES es muy útil en la integración y automatización sin problemas, análisis de datos, investigación, incorporación de fuentes de registro, panel de control, SPL, facilidad de búsqueda, modificación/ajuste fino de casos de uso, lo que sea. Cada tarea y trabajo en Splunk ES es perfecto. Su soporte del proveedor es muy receptivo. Splunk ES tiene facilidad de implementación e integración. Reseña recopilada por y alojada en G2.com.

Aparte del costo, a nadie le disgusta Splunk ES. Debido a sus servicios costosos, la mayoría de las organizaciones utilizan otras soluciones de seguridad nativas de la nube. Recientemente, uno de nuestros clientes también propuso otra solución de seguridad en lugar de Splunk ES. así que el costo es la principal desventaja de Splunk ES en mi opinión. Reseña recopilada por y alojada en G2.com.

Splunk ES es fácil de gestionar y entender incluso si eres nuevo con los SIEMs. Los flujos de trabajo son fáciles de seguir y el lenguaje que utiliza Splunk es fácil de aprender. Además, tiene integración con cualquier cosa, por lo que puedes ingerir registros de prácticamente todo lo que puedas imaginar. Reseña recopilada por y alojada en G2.com.

Podría ser muy caro dependiendo de cuántos datos estés ingiriendo. Reseña recopilada por y alojada en G2.com.

Plataforma facil de usar e integrar con los diferentes dispositivos Reseña recopilada por y alojada en G2.com.

La forma de licenciamiento basada en consumo de eventos y el nuevo dueño Reseña recopilada por y alojada en G2.com.

La UX simplificada es lo que hace que Splunk/Splunk Enterprise Security (ES) se diferencie de todos los demás competidores. La amplia gama de conectores de datos en Splunkbase, la arquitectura simplificada, el nivel granular de opciones de personalización, los modelos de datos listos para usar y la cobertura completa de MITRE Att&ck son algunas de las características y servicios principales que ofrece Splunk ES. La aceleración del modelo de datos, los eventos notables, los paneles de control y la amplia gama de aplicaciones y complementos hacen que las tareas de búsqueda y transformación de datos sean realmente fáciles. El soporte al cliente es excelente para cualquier tipo de problema que puedas estar enfrentando. Reseña recopilada por y alojada en G2.com.

El modelo de licencias y el costo son un poco difíciles de entender y gestionar. Reseña recopilada por y alojada en G2.com.

The ease of integration, visualisation and alert creation. Data handling and customisation. Minimalistic maintenance Reseña recopilada por y alojada en G2.com.

There are nothing much to dislike here. But I can say search speed will be a bit of issue for me when it is overloaded unless we are using optimal queries Reseña recopilada por y alojada en G2.com.

Es fácil de usar y rápido para recopilar múltiples eventos y registros de datos con la mejor capacidad de detección de intrusiones. Fácil de integrar y rápido de personalizar el panel de control, y el proceso de implementación inicial también es muy fácil. Reseña recopilada por y alojada en G2.com.

La configuración de seguridad avanzada no es fácil, especialmente cuando se es nuevo en el sistema. El equipo de soporte merece mérito por ser servicial y siempre disponible cuando se necesita. Reseña recopilada por y alojada en G2.com.

Una cosa que realmente me encanta de Splunk ES es una plataforma de seguridad muy robusta e intuitiva que ha sido un cambio de juego cuando se trata de revolucionar la ciberseguridad. Me gusta que ofrece detección avanzada de amenazas con la capacidad de detectar amenazas sofisticadas correlacionando datos de múltiples fuentes. Monitoreo y alerta en tiempo real que nos alerta durante eventos de seguridad críticos, como tráfico de red sospechoso o cualquier problema que ocurra sin que lo sepamos. También ofrece respuesta a amenazas en tiempo real, lo que nos ayuda a detectar y responder rápidamente a las amenazas de seguridad a tiempo antes de que afecten nuestros procesos de negocio, sistemas o aplicaciones.

Monitoreo de la actividad de registros para posibles incidentes de seguridad. Equipo de soporte al cliente increíble y proactivo. Interfaz de usuario intuitiva para la investigación que es bastante fácil de usar. Reseña recopilada por y alojada en G2.com.

He experimentado que a veces la pestaña de eventos no muestra registros.

Interfaz lenta en caso de alto volumen de datos. Reseña recopilada por y alojada en G2.com.

Splunk tiene todos los aspectos de la integración de seguridad, como complementos y también algunos programas de desarrollo de terceros. Reseña recopilada por y alojada en G2.com.

Costoso y para EPS también cobra un poco más alto que su producto competidor. Para la integración de 500 estaciones de trabajo es bueno, pero para menos que eso sugiere usar su herramienta de monitoreo y análisis de datos. Reseña recopilada por y alojada en G2.com.

Lo mejor es que podemos integrarlo con otras herramientas también y proporciona una vista adecuada y agradable de los registros con la marca de tiempo correcta. Realmente disfruto trabajar en ello y es realmente útil para mí al encontrar operaciones y solucionar problemas también. Gracias por ayudarme en todos los aspectos de la ciberseguridad como parte del equipo de ciberseguridad, estamos en herramientas muy críticas, así que necesitamos trabajar en ello. Gracias a todos. Reseña recopilada por y alojada en G2.com.

En general, es un producto muy bueno que proporciona una vista muy detallada de un registro o alerta, pero a veces carece de presentación gráfica y exportación de registros de manera adecuada. Reseña recopilada por y alojada en G2.com.

En Splunk Enterprise Security, guardamos algunas búsquedas y creamos un panel atractivo que ofrece una vista gráfica impulsiva de eventos en tiempo real. Reseña recopilada por y alojada en G2.com.

En la pestaña de seguridad de incidentes, si cambiamos el estado de cualquier evento notable, entonces se actualizaba toda la página. Reseña recopilada por y alojada en G2.com.