Avis et détails du produit Splunk Enterprise Security

Splunk Enterprise Security (ES) est une solution de gestion des informations et des événements de sécurité (SIEM) moderne et axée sur les données qui fournit des informations basées sur les données pour une visibilité complète de votre posture de sécurité afin de protéger votre entreprise et de réduire les risques à grande échelle. Avec des capacités de recherche et de reporting inégalées, des analyses avancées, une intelligence intégrée et un contenu de sécurité préemballé, Splunk ES accélère la détection et l'investigation des menaces, vous permettant de déterminer l'ampleur des menaces prioritaires pour votre environnement. Construit sur une plateforme de données ouverte et évolutive, vous pouvez rester agile face aux menaces et aux besoins commerciaux en évolution. Notre vaste écosystème d'intégrations construites par Splunk, des partenaires et la communauté ainsi que des options de déploiement flexibles garantissent que vos investissements technologiques fonctionnent en tandem avec Splunk ES tout en vous rencontrant où que vous soyez dans votre parcours cloud, multi-cloud ou hybride.

Vendeur

Cisco

Discussions

Communauté de Splunk Enterprise Security

Aperçu par

Mike Tomita

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

3 mois

Retour sur investissement

18 mois

Voir plus d'informations sur les prix

Alternatives les mieux notées

LogRhythm SIEM

4.2/5

(137)

LevelBlue USM Anywhere

Voir toutes les alternatives

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Naushad T.

Lead Technical Specialist - EDR

Entreprise (> 1000 employés)

2/17/2026

"Splunk ES - SIEM évolutif pour grande entreprise"

4.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

La meilleure chose à propos de Splunk est la visibilité approfondie qu'il offre à travers l'environnement, ainsi que sa forte capacité à corréler de grands volumes de données de sécurité en alertes exploitables et véritablement positives. Cela aide vraiment à rendre les enquêtes/la réponse aux incidents plus rapides et plus efficaces. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

La mise en œuvre initiale est compliquée et nécessite une expertise, du temps et des ressources considérables. Dans notre cas, nous avons dû étendre le contrat à un tiers pour intégrer Splunk ES dans notre environnement. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

C'est un excellent outil SIEM à avoir dans une plateforme de cybersécurité pour une grande organisation comme la nôtre. Il a vraiment aidé notre SOC avec la surveillance en temps réel et l'alerte pour les incidents de sécurité, l'intégration et l'amélioration de la visibilité à travers de multiples sources de journaux, et a permis une enquête et une réponse plus rapides aux menaces. Avis collecté par et hébergé sur G2.com.

Muhammad R.

Technical Consultant Manager

Entreprise (> 1000 employés)

12/7/2025

"Visibilité inégalée et personnalisation pour les opérations de sécurité"

5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Ce que j'aime le plus dans Splunk Enterprise Security, c'est sa capacité à offrir une visibilité claire et complète sur l'ensemble de l'environnement. Les recherches de corrélation, les cas d'utilisation et les tableaux de bord facilitent l'identification des schémas et la priorisation des menaces. En tant que personne travaillant dans les opérations SOC et le conseil, la flexibilité pour personnaliser les détections et créer mes propres tableaux de bord est un énorme avantage et tout semble évolutif, structuré et convivial pour les analystes. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

Ce que je n'aime pas à propos de Splunk Enterprise Security, c'est que certaines de ses fonctionnalités peuvent être assez gourmandes en ressources. La plateforme est puissante, mais elle nécessite parfois un réglage et une capacité d'infrastructure significatifs pour que tout fonctionne bien. De plus, certaines configurations ou personnalisations peuvent prendre plus de temps que prévu. Ce n'est pas un inconvénient majeur, mais cela nécessite une planification et une optimisation appropriées. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

Splunk Enterprise Security aide à résoudre le défi d'obtenir une visibilité claire et en temps réel sur une large gamme de journaux et d'événements de sécurité. Il centralise tout, des recherches de corrélation aux renseignements sur les menaces, et je peux également identifier rapidement ce qui est vraiment important.

Pour moi, le plus grand avantage est l'efficacité. Au lieu de rassembler manuellement des données provenant de différentes sources, Splunk ES fournit des tableaux de bord structurés, des alertes basées sur les risques et des informations prioritaires. Cela me permet de répondre plus rapidement, de réduire le bruit et de me concentrer davantage sur une analyse significative plutôt que sur des tâches répétitives. Avis collecté par et hébergé sur G2.com.

Luis S.

Presales

Petite entreprise (50 employés ou moins)

5/30/2024

"le meilleur SIEM"

3.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Plateforme facile à utiliser et à intégrer avec les différents appareils Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

La forme de licence basée sur la consommation d'événements et le nouveau propriétaire Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Services financiers

Marché intermédiaire (51-1000 employés)

6/2/2025

"Solution SIEM robuste avec un fort soutien de l'écosystème"

4.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

✅ Capacités puissantes de recherche et de corrélation

Splunk Enterprise Security excelle dans l'agrégation de journaux, la corrélation et la détection des menaces. Le langage de traitement des recherches (SPL) permet des requêtes avancées qui permettent à notre équipe de repérer les activités suspectes à travers plusieurs systèmes.

✅ Forte intégration avec de multiples systèmes

L'un des principaux atouts est sa capacité à s'intégrer à une large gamme de systèmes tiers - pare-feux, outils de détection des points d'extrémité, fournisseurs d'identité et environnements cloud comme AWS, Azure et GCP. Il regroupe tout sur une plateforme centrale, ce qui est crucial pour la visibilité.

✅ Écosystème Splunkbase

L'écosystème d'applications Splunkbase est vaste. Nous avons utilisé des modules complémentaires certifiés et des intégrations construites par la communauté pour des outils comme Palo Alto Networks, CrowdStrike, Okta et Microsoft 365. Cela réduit considérablement le temps nécessaire pour normaliser et enrichir les journaux.

✅ Tableaux de bord et alertes flexibles

Splunk ES offre des tableaux de bord personnalisables et des règles de corrélation, ce qui facilite l'adaptation des mécanismes de détection aux besoins de notre organisation. L'intégration MITRE ATT&CK est également un grand avantage pour cartographier les menaces et évaluer comment notre couverture de détection se compare aux menaces possibles.

✅ Évolutivité

Nous avons fait évoluer Splunk ES de l'ingestion de quelques centaines de Go par jour à plusieurs To sans beaucoup de dégradation des performances, bien que cela nécessite une planification et un réglage minutieux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

❌ Courbe d'apprentissage

La flexibilité de SPL est une arme à double tranchant. Les nouveaux analystes ont souvent du mal à écrire des requêtes et à personnaliser les alertes à moins d'avoir une solide expérience en Splunk ou en script. Cependant, il existe maintenant une solution d'IA qui convertira le langage naturel en syntaxe SPL complexe.

❌ Coût élevé à grande échelle

La tarification est basée sur le volume d'ingestion, ce qui peut être coûteux à mesure que les données augmentent. Sans pratiques intelligentes d'hygiène des données et d'archivage, les coûts peuvent facilement augmenter.

❌ Exigences élevées en ressources

Les déploiements sur site nécessitent des ressources informatiques et de stockage importantes. Les configurations de haute disponibilité et de reprise après sinistre peuvent devenir complexes et coûteuses. Cependant, Splunk Cloud prend en charge une grande partie de ce travail si acheté.

❌ Contenu limité prêt à l'emploi pour certains cas d'utilisation

Bien qu'il soit livré avec des tableaux de bord préconstruits et des règles de corrélation, certains cas d'utilisation (comme la menace interne ou la détection avancée des menaces dans le cloud) nécessitent un ajustement supplémentaire, des connaissances spécifiques à l'entreprise ou des outils externes pour être vraiment efficaces. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

Splunk Enterprise Security (ES) nous aide à résoudre plusieurs défis fondamentaux dans nos opérations de sécurité, notamment en matière de visibilité, de détection des menaces et de réponse aux incidents. Avant d'adopter Splunk ES, nous avions une journalisation fragmentée provenant de diverses sources - pare-feu, outils de point de terminaison, services cloud, fournisseurs d'identité - ce qui rendait la corrélation et l'investigation extrêmement difficiles.

Avec Splunk ES, nous avons centralisé toutes nos données de journaux et d'événements sur une seule plateforme, permettant à notre équipe SOC de corréler l'activité à travers tout l'environnement en quasi temps réel. Cela a considérablement amélioré notre capacité à détecter les mouvements latéraux, l'utilisation abusive des identifiants et les menaces persistantes avancées.

La capacité de Splunk à ingérer de pratiquement n'importe quelle source - grâce à sa large compatibilité et son support via Splunkbase - signifie que nous avons pu rapidement nous intégrer avec des fournisseurs comme Palo Alto, Okta, CrowdStrike et AWS sans tout construire à partir de zéro. Cela a réduit notre temps d'intégration de plusieurs semaines.

De plus, Splunk ES nous a permis d'automatiser les alertes et de prioriser les menaces plus efficacement en utilisant des scores de risque et des mappages MITRE ATT&CK. Cela a réduit la fatigue des alertes et a permis à nos analystes de se concentrer d'abord sur les menaces les plus pertinentes.

Du point de vue de la conformité, nous sommes maintenant capables de générer des rapports et de démontrer une surveillance continue pour des cadres comme PCI-DSS, ISO 27001 et NIST avec beaucoup moins d'effort manuel.

Le plus grand avantage a été l'amélioration des temps de réponse aux incidents - nous avons considérablement réduit notre temps moyen de détection (MTTD) et notre temps moyen de réponse (MTTR) car les analystes ont une vue unifiée et des outils puissants à leur disposition. Avis collecté par et hébergé sur G2.com.

Jordan M.

security engineer

Entreprise (> 1000 employés)

8/4/2025

"Splunk dans un environnement de sécurité"

4/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Splunk est facile à utiliser/configurer et à trouver ce dont j'ai besoin. De plus, les employés de Splunk avec qui nous travaillons sont très talentueux et compétents. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

ils ont été rachetés par Cisco et nous attendons que les intégrations s'améliorent Avis collecté par et hébergé sur G2.com.

Anugrah Pratap S.

Technical Lead

Entreprise (> 1000 employés)

11/12/2024

"Données inégalées, analyse et surveillance de la sécurité par Splunk ES"

4.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Splunk ES est très utile pour l'intégration et l'automatisation transparentes, l'analyse des données, l'investigation, l'intégration des sources de journaux, le tableau de bord, SPL, la facilité de recherche, la modification/optimisation des cas d'utilisation, tout ce que vous voulez. Chaque tâche et travail dans Splunk ES est parfait. Son support fournisseur est très réactif. Splunk ES a une facilité de mise en œuvre et d'intégration. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

À part le coût, personne n'aime pas Splunk ES. En raison de ses services coûteux, la plupart des organisations utilisent d'autres solutions de sécurité natives du cloud. Récemment, l'un de nos clients a également proposé une autre solution de sécurité à la place de Splunk ES. donc c'est le coût qui est le principal inconvénient de Splunk ES à mon avis. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

Splunk ES nous a fourni de très bons services. Notre équipe SOC appréciait de travailler sur Splunk ES en raison de ses caractéristiques saillantes. Nous n'avons pas eu besoin d'efforts humains supplémentaires pour aider nos ingénieurs à enquêter ou analyser des alertes de sécurité. Grâce à son langage de traitement Splunk, tout se présente d'un seul coup, ce qui aide la plupart du temps. C'est pourquoi nos ingénieurs font leur travail sans enfreindre le SLA. Avis collecté par et hébergé sur G2.com.

Ernesto M.

IT Security Engineer

Marché intermédiaire (51-1000 employés)

12/17/2024

"Facile à intégrer, comprendre les flux de travail et à gérer."

5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Splunk ES est facile à gérer et à comprendre même si vous êtes nouveau avec les SIEM. Les flux de travail sont faciles à suivre et le langage que Splunk utilise est facile à apprendre. De plus, il a une intégration avec tout, donc vous pouvez ingérer des journaux de pratiquement tout ce à quoi vous pouvez penser. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

Pourrait être très coûteux en fonction de la quantité de données que vous ingérez. Avis collecté par et hébergé sur G2.com.

RUDRA P.

Security Professional

Technologie de l'information et services

Entreprise (> 1000 employés)

7/30/2024

"Analyse du comportement des utilisateurs de Splunk"

5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Splunk User Behavior Analytics établit des comportements de référence pour les utilisateurs, les appareils et les applications en utilisant des algorithmes d'apprentissage automatique non supervisés. Il recherche ensuite des écarts pour identifier les risques internes et les menaces inconnues. Cela peut être facilement intégré avec d'autres outils et est facile à utiliser. Dispose d'un bon support client. Peut être mis en œuvre sur le cloud et peut être utilisé de n'importe où dans l'environnement de travail hybride actuel. Nous l'utilisons depuis 3 ans. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

Il n'y a rien qui soit le moins utile dans cet outil, donc je n'ai aucune aversion pour Splunk User Behavior Analytics. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

Peut effectuer des tâches en utilisant des outils informatiques et de sécurité en quelques secondes. De nombreux playbooks sont inclus avec Splunk pour vous aider à aborder les cas d'utilisation les plus importants. Splunk facilite la répartition, l'attribution et la documentation des tâches, ce qui favorise un processus d'enquête bien organisé et coopératif. Avis collecté par et hébergé sur G2.com.

Manish D.

Staff Security Engineer - SecOps

Entreprise (> 1000 employés)

4/12/2024

"L'une des solutions SIEM les plus innovantes et de pointe"

4.5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

L'UX simplifiée est ce qui distingue Splunk/Splunk Enterprise Security (ES) de tous les autres concurrents. La vaste gamme de connecteurs de données dans Splunkbase, l'architecture simplifiée, le niveau granulaire des options de personnalisation, les modèles de données prêts à l'emploi et la couverture complète de MITRE Att&ck sont quelques-unes des principales fonctionnalités et services offerts par Splunk ES. L'accélération du modèle de données, les événements notables, les tableaux de bord et la large gamme d'applications et d'addons rendent les tâches de recherche et de transformation de données vraiment faciles. Le support client est excellent pour tout type de problème que vous pourriez rencontrer. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

Le modèle de licence et le coût sont un peu difficiles à comprendre et à gérer. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Splunk Enterprise Security résout, et en quoi cela vous est-il bénéfique?

La collecte des journaux d'audit à partir d'une large gamme de sources de données au sein de votre infrastructure hybride est une tâche ardue. Splunk vous aide beaucoup à gérer et à améliorer la couverture de vos journaux d'audit pour votre infrastructure. La large gamme d'applications/addons vous aide à ingérer des événements d'audit à partir de tout type de source de journaux et vous avez rarement besoin de vous soucier du traitement. La gestion de contenu prête à l'emploi et les tableaux de bord/modèles de données de visualisation vous permettent d'obtenir rapidement des informations sur les données de votre infrastructure. En gros, avoir une solution SIEM efficace est indispensable pour toute équipe SecOps afin de gérer efficacement la posture de sécurité et de réduire le temps de présence des cybermenaces. Avis collecté par et hébergé sur G2.com.

Sanket S.

Technical Specialist

Marché intermédiaire (51-1000 employés)

8/8/2024

"Navigation des menaces internes à l'aide de Splunk"

5/5

Qu'aimez-vous le plus à propos de Splunk Enterprise Security?

Il utilise l'apprentissage automatique pour identifier le comportement anormal des utilisateurs et des entités. Il identifie efficacement les menaces en analysant les modèles de comportement qui ne correspondent pas aux modèles normaux. Il s'intègre bien avec l'écosystème plus large de Splunk, permettant aux utilisateurs de tirer parti de leur investissement et de leurs données existants dans Splunk. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Splunk Enterprise Security?

La mise en place et la configuration de cette solution peuvent être complexes et prendre du temps.

Elle peut générer des faux positifs, surtout aux premiers stades du déploiement. Avis collecté par et hébergé sur G2.com.