Splunk Enterprise Security Avis & Détails du Produit

✅ Capacités puissantes de recherche et de corrélation

Splunk Enterprise Security excelle dans l'agrégation de journaux, la corrélation et la détection des menaces. Le langage de traitement des recherches (SPL) permet des requêtes avancées qui permettent à notre équipe de repérer les activités suspectes à travers plusieurs systèmes.

✅ Forte intégration avec de multiples systèmes

L'un des principaux atouts est sa capacité à s'intégrer à une large gamme de systèmes tiers - pare-feux, outils de détection des points d'extrémité, fournisseurs d'identité et environnements cloud comme AWS, Azure et GCP. Il regroupe tout sur une plateforme centrale, ce qui est crucial pour la visibilité.

✅ Écosystème Splunkbase

L'écosystème d'applications Splunkbase est vaste. Nous avons utilisé des modules complémentaires certifiés et des intégrations construites par la communauté pour des outils comme Palo Alto Networks, CrowdStrike, Okta et Microsoft 365. Cela réduit considérablement le temps nécessaire pour normaliser et enrichir les journaux.

✅ Tableaux de bord et alertes flexibles

Splunk ES offre des tableaux de bord personnalisables et des règles de corrélation, ce qui facilite l'adaptation des mécanismes de détection aux besoins de notre organisation. L'intégration MITRE ATT&CK est également un grand avantage pour cartographier les menaces et évaluer comment notre couverture de détection se compare aux menaces possibles.

✅ Évolutivité

Nous avons fait évoluer Splunk ES de l'ingestion de quelques centaines de Go par jour à plusieurs To sans beaucoup de dégradation des performances, bien que cela nécessite une planification et un réglage minutieux. Avis collecté par et hébergé sur G2.com.

❌ Courbe d'apprentissage

La flexibilité de SPL est une arme à double tranchant. Les nouveaux analystes ont souvent du mal à écrire des requêtes et à personnaliser les alertes à moins d'avoir une solide expérience en Splunk ou en script. Cependant, il existe maintenant une solution d'IA qui convertira le langage naturel en syntaxe SPL complexe.

❌ Coût élevé à grande échelle

La tarification est basée sur le volume d'ingestion, ce qui peut être coûteux à mesure que les données augmentent. Sans pratiques intelligentes d'hygiène des données et d'archivage, les coûts peuvent facilement augmenter.

❌ Exigences élevées en ressources

Les déploiements sur site nécessitent des ressources informatiques et de stockage importantes. Les configurations de haute disponibilité et de reprise après sinistre peuvent devenir complexes et coûteuses. Cependant, Splunk Cloud prend en charge une grande partie de ce travail si acheté.

❌ Contenu limité prêt à l'emploi pour certains cas d'utilisation

Bien qu'il soit livré avec des tableaux de bord préconstruits et des règles de corrélation, certains cas d'utilisation (comme la menace interne ou la détection avancée des menaces dans le cloud) nécessitent un ajustement supplémentaire, des connaissances spécifiques à l'entreprise ou des outils externes pour être vraiment efficaces. Avis collecté par et hébergé sur G2.com.

Splunk est facile à utiliser/configurer et à trouver ce dont j'ai besoin. De plus, les employés de Splunk avec qui nous travaillons sont très talentueux et compétents. Avis collecté par et hébergé sur G2.com.

ils ont été rachetés par Cisco et nous attendons que les intégrations s'améliorent Avis collecté par et hébergé sur G2.com.

Splunk ES est très utile pour l'intégration et l'automatisation transparentes, l'analyse des données, l'investigation, l'intégration des sources de journaux, le tableau de bord, SPL, la facilité de recherche, la modification/optimisation des cas d'utilisation, tout ce que vous voulez. Chaque tâche et travail dans Splunk ES est parfait. Son support fournisseur est très réactif. Splunk ES a une facilité de mise en œuvre et d'intégration. Avis collecté par et hébergé sur G2.com.

À part le coût, personne n'aime pas Splunk ES. En raison de ses services coûteux, la plupart des organisations utilisent d'autres solutions de sécurité natives du cloud. Récemment, l'un de nos clients a également proposé une autre solution de sécurité à la place de Splunk ES. donc c'est le coût qui est le principal inconvénient de Splunk ES à mon avis. Avis collecté par et hébergé sur G2.com.

Splunk ES est facile à gérer et à comprendre même si vous êtes nouveau avec les SIEM. Les flux de travail sont faciles à suivre et le langage que Splunk utilise est facile à apprendre. De plus, il a une intégration avec tout, donc vous pouvez ingérer des journaux de pratiquement tout ce à quoi vous pouvez penser. Avis collecté par et hébergé sur G2.com.

Pourrait être très coûteux en fonction de la quantité de données que vous ingérez. Avis collecté par et hébergé sur G2.com.

Plateforme facile à utiliser et à intégrer avec les différents dispositifs Avis collecté par et hébergé sur G2.com.

La forme de licence basée sur la consommation d'événements et le nouveau propriétaire Avis collecté par et hébergé sur G2.com.

L'UX simplifiée est ce qui distingue Splunk/Splunk Enterprise Security (ES) de tous les autres concurrents. La vaste gamme de connecteurs de données dans Splunkbase, l'architecture simplifiée, le niveau granulaire des options de personnalisation, les modèles de données prêts à l'emploi et la couverture complète de MITRE Att&ck sont quelques-unes des principales fonctionnalités et services offerts par Splunk ES. L'accélération du modèle de données, les événements notables, les tableaux de bord et la large gamme d'applications et d'addons rendent les tâches de recherche et de transformation de données vraiment faciles. Le support client est excellent pour tout type de problème que vous pourriez rencontrer. Avis collecté par et hébergé sur G2.com.

Le modèle de licence et le coût sont un peu difficiles à comprendre et à gérer. Avis collecté par et hébergé sur G2.com.

La facilité d'intégration, de visualisation et de création d'alertes. Gestion des données et personnalisation. Maintenance minimaliste. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à ne pas aimer ici. Mais je peux dire que la vitesse de recherche sera un peu un problème pour moi lorsqu'il est surchargé, à moins que nous n'utilisions des requêtes optimales. Avis collecté par et hébergé sur G2.com.

Il est facile à utiliser et rapide pour collecter plusieurs journaux d'événements et de données avec la meilleure capacité de détection d'intrusion. Facile à intégrer et rapide à personnaliser le tableau de bord, et le processus de mise en œuvre initial est également très facile. Avis collecté par et hébergé sur G2.com.

Les paramètres de sécurité avancés ne sont pas faciles, surtout lorsque l'on est nouveau avec le système. L'équipe de support mérite des éloges pour être utile et toujours disponible en cas de besoin. Avis collecté par et hébergé sur G2.com.

Une chose que j'aime vraiment à propos de Splunk ES est une plateforme de sécurité très robuste et intuitive qui a été une plateforme révolutionnaire en matière de cybersécurité. J'aime qu'il offre une détection avancée des menaces avec la capacité de détecter des menaces sophistiquées en corrélant des données provenant de multiples sources.

Surveillance et alerte en temps réel qui nous alertent lors d'événements de sécurité critiques tels que le trafic réseau suspect ou tout problème survenant à notre insu.

Il offre également une réponse aux menaces en temps réel qui nous aide à détecter et à répondre rapidement aux menaces de sécurité à temps avant qu'elles n'affectent nos processus commerciaux, nos systèmes ou nos applications.

Surveillance de l'activité des journaux pour les incidents de sécurité potentiels.

Équipe de support client incroyable et proactive.

Interface utilisateur intuitive pour l'investigation qui est assez facile à utiliser. Avis collecté par et hébergé sur G2.com.

J'ai constaté que parfois l'onglet des événements n'affiche pas les journaux.

Interface lente en cas de volume de données élevé. Avis collecté par et hébergé sur G2.com.

Un aspect notable de Splunk ES que je trouve particulièrement louable est sa vaste gamme d'options d'intégration avec diverses plateformes. De plus, l'inclusion de la fonctionnalité de réponse adaptative améliore considérablement l'efficacité et l'efficience des analystes SOC, rationalisant leurs flux de travail et contribuant à une expérience plus fluide. Avis collecté par et hébergé sur G2.com.

Un inconvénient de Splunk ES réside dans sa complexité de mise en œuvre, qui semble être comparativement plus élevée par rapport à d'autres solutions SIEM. De plus, le coût associé est positionné à un niveau premium par rapport à la majorité des offres SIEM. Cela peut représenter un défi pour les organisations recherchant un processus de déploiement plus simple et une solution SIEM rentable. Avis collecté par et hébergé sur G2.com.