Da 17 anni aiutiamo le aziende
a scegliere i migliori software
Splunk Enterprise
Cos'è Splunk Enterprise?
Scelto da 92 delle aziende inserite nella lista Fortune 100, Splunk è una piattaforma di analisi dei dati personalizzabile che ti consente di indagare, monitorare, analizzare e di agire. Dall'IT alla sicurezza fino alle operazioni aziendali, Splunk è la piattaforma data-to-everything che ti consente di agire in tempo reale. Con Splunk puoi prevedere e prevenire i problemi IT, semplificare l'intero stack di sicurezza, ridurre al minimo i tempi di inattività non pianificati ed esplorare e visualizzare i processi aziendali per una maggiore trasparenza, il tutto da un'unica piattaforma.
Chi utilizza Splunk Enterprise?
Organizzazioni in tutto il mondo che desiderano creare un impatto commerciale in tempo reale dai propri dati. Soluzioni per IT, sicurezza, IoT e operazioni aziendali.
Hai dubbi su Splunk Enterprise?
Confrontalo con un'alternativa popolare
Splunk Enterprise
Recensioni su Splunk Enterprise
Software completo per analisi dei log
Commenti: Utilizzando un solo strumento sono in grado di: effettuare analisi sulla sicurezza basandomi sui log, definire allarmi per eventi indesiderati, raccogliere in un unico luogo tutti log, visualizzare i dati dei log in un formato maggiormente comprensibile.
Aspetti positivi:
Utiizzzo Splunk da molto tempo e si è rivelato sempre eccellente. Nel mio lavoro attuale lo uso per l’analisi dei log di sicurezza e, a mio parere, può essere considerato uno dei migliori strumenti in circolazione per questo scopo. È possibile effettuare approfondite analisi dei log, fornisce informazioni di sintesi di qualità e consente la creazione cruscotti che semplifica la visualizzazione e la comprensione dei dati. Splunk permette inoltre di crede allarmi personalizzati e report bassi sui log analizzati.
Aspetti negativi:
È avido di risorse, quindi bisogna stare attenti alla macchina e l’host che si utilizza inoltre è necessario una buona conoscenza di XML per utilizzarlo al meglio e creare ottimi report.
Adatto ad uso professionale e continuativo
Commenti: I principali vantaggi dell’utilizzo di Splunk sono legati alla sua versatilità in ambito di data visualization. Consente di creare grafici e Dashboard in modo rapido ed integrato utilizzando il proprio linguaggio SPL
Aspetti positivi:
Se cercare un SIEM stabile, affidabile e con cui monitorare costantemente i vostri sistemi Splunk è la soluzione giusta per voi. Nella soluzione cloud SaaS consente di gestire un elevatissimo numero di log. Ha un architettura complessa che consente la ridondanza e la gestione dei carichi di lavoro tramite bilanciamento. Permette una molteplicità di analisi che consentono all’analista di sicurezza di investigare a qualsiasi livello ciò che accade ed è accaduto. Il linguaggio SPL con il quale è possibile analizzare i dati è molto potente e versatile
Aspetti negativi:
A volte l’installazione su determinati sistemi operativi prevede un processo piuttosto complicato soprattutto se si ha intenzione di rispettare il principio del least priviledge e non installare il software con permessi di amministratore. Su determinati sistemi operativi come AIX e determinate versioni di Linux non è disponibile l’agent ma il solo inoltro dei log al cloud Splunk tramite protocollo syslog
Impossibile farne a meno in una grossa azienda
Commenti: Lo utilizzo a lavoro ogni giorno poiché è il mezzo fondamentale per scoprire i bug nelle api o per monitorare l’applicazione in tutti i suoi layers di comunicazione tra frontend e backend
Aspetti positivi:
Aggregare più log è fondamentale quando c’è un flusso elevato di log. Lo trovo eccellente e rapido. Riesce a scalare senza problemi effettuando le ricerche in maniera intelligente per trovare prima i risultati. La sezione delle Dashboard è la cosa più interessante perché può mettere insieme diversi grafici consentendo di personalizzare l’interfaccia grafica con input e bottoni.
Aspetti negativi:
Con una grossa mole di dati e effettuando ricerche nel tempo (es 30 gg) può metterci veramente tanto ma trovo che nel complesso si comporta egregiamente e ovviamente dipende da server su cui viene installato.
Alternative considerate:
Best SIEM in the market
Commenti: My overall experience has been awsome so far. I would rate it 8.5/10.Splunk has been as effective soluntion when it comes to triaging and monitoring of day to alerts.
Aspetti positivi:
- Easy to triage and monitor alert (Very fast and gives effective results as compared to other produts)Arcsight,Devo etc- Customer Support is excellent- Threat Hunting can be done effectively with the help of Splunk(IOC based,Corellation based etc)- Log parising is very effective & intelligent.
Aspetti negativi:
- The only think i liked least about splunk is the cost involved/pricing model in case of high data volumes.
Big data is no problem for Splunk Enterprise
Commenti: Splunk is a powerful and useful monitoring tool. Splunk's efficiency is enhanced by the ability to integrate third-party apps developed in-house. It's also interesting that we can incorporate a customs alert and dashboard. In most situations, it resolves the need to normalize data, allowing for the use of any and all data in business forecasting. It is analyzed for data that can be utilized to optimize spending plans and asset tracking.
Aspetti positivi:
Without worrying too much about data type or normalization, Splunk Enterprise can efficiently manage massive amounts of data from numerous sources. Data may be accessed in a flash, and there are a number of options for tailoring and integrating data analysis workflows to create bespoke dashboards or utilizing apps from our other product partners.
Aspetti negativi:
There isn't much I dislike about splunk, however if we have to be picky, it would be that it's more difficult to maintain as an administrator when splunk is installed on outdated architecture.