Qu'est-ce que Splunk enterprise ?
Avantages des évaluateurs
-
Visualisation et analyse de données exceptionnelles : Splunk Enterprise excelle dans la gestion de grandes quantités de données, avec la possibilité de traiter des téraoctets de données par jour sans interruption de service.
-
Analyses basées sur l'IA : le logiciel est doté de capacités d'analyse basées sur l'IA, qui peuvent fournir des informations précieuses et faciliter la détection des problèmes.
-
Polyvalence et personnalisation : Splunk Enterprise est hautement polyvalent et personnalisable, permettant le développement de cas d'utilisation, des capacités de corrélation et la possibilité de prendre en charge plusieurs équipes avec les mêmes données.
-
Gestion efficace des journaux : malgré certains défis, Splunk Enterprise offre une gestion efficace des journaux, avec la possibilité d'ingérer et de générer rapidement des alertes à partir de tout type de données.
-
Collecte et analyse centralisées des journaux : Splunk Enterprise fournit une plate-forme centralisée pour la collecte et l'analyse des journaux, la rendant conviviale pour les utilisateurs techniques et non techniques.
Inconvénients des évaluateurs
-
Architecture complexe : l'architecture complexe de Splunk Enterprise nécessite des compétences efficaces, ce qui peut constituer un obstacle pour les utilisateurs qui ne sont pas techniquement compétents.
-
Coût élevé : les coûts associés à Splunk Enterprise sont assez élevés, ce qui pourrait inciter les clients à se tourner vers d'autres solutions à moins qu'ils ne deviennent plus compétitifs en termes de prix.
-
Manque de générateurs de requêtes intégrés : Splunk Enterprise manque de générateurs de requêtes intégrés, ce qui rend difficile la compréhension de la plateforme par les débutants.
-
Documentation peu claire : certaines documentations de Splunk Enterprise ne sont pas claires, ce qui rend le dépannage difficile.
-
Interface utilisateur Web encombrante : malgré son apparence élégante, l'interface utilisateur Web peut parfois donner la priorité au style plutôt qu'à la fonctionnalité, ce qui empêche une résolution rapide des problèmes.
Caractéristiques principales
Prix de départ
Plan gratuit
Fonctionnalités avancées
Traitement des données en temps réel
Recherche et analyse puissantes
Architecture évolutive
Collecte de données complète
Prix de départ
N/A
Plan gratuit
Non
Fonctionnalités avancées
Traitement des données en temps réel
Recherche et analyse puissantes
Architecture évolutive
Collecte de données complète
Comment Splunk enterprise se compare-t-il aux logiciels similaires ?
Produit
Prix
N/A
Plan gratuit
Non
Caractéristiques
Avantages
Inconvénients
Alternatives
Promo
Aucune promo disponible pour le moment
Pour qui est Splunk enterprise le meilleur selon nos évaluateurs ?
Grandes entreprises : les grandes entreprises peuvent bénéficier de la capacité de Splunk Enterprise à gérer des téraoctets de données par jour sans interruption de service. Cependant, ils peuvent trouver le coût élevé et le service client insatisfaisant.
Analystes de sécurité : ces professionnels peuvent utiliser Splunk Enterprise pour les opérations de sécurité, l'analyse des données et la génération de tickets. La détection d'anomalies du logiciel et la fonctionnalité UBEA sont particulièrement utiles pour ce groupe
Professionnels de l'informatique : les équipes informatiques peuvent utiliser Splunk Enterprise pour la collecte et l'analyse des journaux. La capacité du logiciel à ingérer et à générer des alertes à partir de tout type de données est bénéfique pour ce groupe. Cependant, ils peuvent trouver la documentation du logiciel peu claire et le dépannage difficile.
Analystes de données : ces utilisateurs peuvent tirer parti des capacités de visualisation et d'analyse des données de Splunk Enterprise pour gérer de grandes quantités de données. Cependant, ils peuvent trouver l'architecture complexe du logiciel difficile et nécessiter des compétences efficaces pour l'utiliser.
Petites et moyennes entreprises : les petites entreprises peuvent trouver bénéfique l'architecture simple et l'interface conviviale de Splunk Enterprise. Cependant, ils pourraient avoir du mal à composer avec le manque de générateurs de requêtes intégrés au logiciel et pourraient trouver cela financièrement irréalisable.
Avis sur Splunk enterprise
4.7
Note de Splunk enterprise
4.0
Facilité d'utilisation
4.5
Service client
4.3
Rapport qualité-prix
4.4
Recommandation
4.5
Fonctionnalités
18 Avis sur Splunk enterprise
-
Nathan M
Excellent support client : Réactivité et assistance de Splunk
Enfin, le support client fourni par Splunk est excellent. Ils ont été réactifs et serviables chaque fois que nous avons rencontré des problèmes ou avions des questions.
06 août 2024
-
Olivia Williams
Intégration facile : logiciel convivial et documentation complète
L'interface conviviale du logiciel et sa documentation complète ont permis à notre équipe de progresser rapidement.
27 juillet 2024
-
Marie Jones
L'intégration de logiciels améliore l'analyse des données clients.
La capacité du logiciel à s'intégrer avec d'autres systèmes est impressionnante. Nous l'avons intégré avec succès à notre CRM, améliorant notre analyse des données clients.
23 juillet 2024
-
Dennis
Déverrouillage des perspectives futures : Revue de l'apprentissage automatique de Splunk Enterprise
Les capacités d'apprentissage automatique de Splunk Enterprise nous ont aidés à prédire les tendances futures et les anomalies, fournissant des informations précieuses pour la prise de décision.
13 juillet 2024
-
Ralph Garcia
Splunk - Gestion complète des journaux et capacités d'investigation forensique
J'apprécie généralement l'utilisation de Splunk Enterprise, mais à mesure que le nombre d'utilisateurs augmente, les journaux également, ce qui peut parfois dépasser nos limites de licence. Cela signifie que nous devons constamment surveiller et gérer notre utilisation pour éviter de dépasser ces limites. J'apprécie la possibilité de personnaliser et d'ajuster les cas d'utilisation et d'incorporer de l'intelligence dans les investigations. La fonctionnalité d'IA est bénéfique, mais elle pourrait être améliorée. La gestion des journaux pourrait être plus efficace. Lorsque les journaux d'audit sont activés, un grand volume de journaux est alimenté dans Splunk, mais ils ne fournissent pas toujours des informations précieuses. J'ai choisi Splunk Enterprise car c'est un package complet qui comprend des fonctionnalités telles que l'IA et les investigations, et il me tient informé des dernières menaces.
09 juillet 2024
-
Lawrence Miller
Une solution SIEM bénéfique renforçant la cybersécurité
Mon expérience globale avec Splunk Enterprise a été largement positive, principalement en raison du service client exceptionnel que j'ai reçu et de la facilité d'utilisation de l'outil. La phrase "on ne récolte que ce que l'on sème" est vraie lors de l'utilisation de Splunk en tant qu'outil SIEM. Plus je rentre de journaux et de données dans la solution, meilleurs sont les résultats. Il est essentiel d'ingérer plusieurs fichiers journaux provenant de différents systèmes et applications lors de l'examen des incidents de sécurité, en veillant à ce que tout soit centralisé. Cependant, malgré les avantages de Splunk, les coûts sont assez élevés, ce qui pourrait pousser les clients vers d'autres solutions à moins qu'ils ne deviennent plus compétitifs en termes de tarification.
30 juin 2024
-
Sarah
Splunk Enterprise : bien plus qu'une simple solution SIEM
J'utilise Splunk Enterprise, ES, ITSI et d'autres composants Splunk depuis plus de 6 ans dans un environnement de production. Cela nous a grandement aidés à réduire le personnel dans certains cas, à améliorer les temps de réponse dans la plupart des situations, et à permettre aux équipes non-IT d'accéder rapidement et efficacement aux données et aux métriques. Je suis impressionné par la polyvalence du logiciel. Par exemple, les mêmes données dans les journaux, comme IIS, peuvent être utilisées pour la sécurité, les performances des applications, et même la gestion des erreurs. Cela nous permet d'utiliser un seul journal pour soutenir plusieurs équipes. Cependant, la mise en route nécessite quelqu'un avec une formation, en particulier pour l'intégration des applications personnalisées. J'ai choisi Splunk Enterprise en raison de sa polyvalence avec les applications personnalisées que nous développons en interne.
25 juin 2024
-
Karen S
Excellent pour consolider les données du système
J'apprécie comment Splunk Enterprise identifie sans effort les tendances du système et aide à détecter les problèmes. Il simplifie le processus de repérage des tendances dans mon environnement, notamment lorsque tout est agrégé. Par exemple, il est facile d'observer l'impact d'une panne de réseau sur l'ensemble de l'environnement. Cependant, je trouve l'interface utilisateur web quelque peu encombrante. Malgré son apparence élégante, elle semble parfois privilégier le style à la fonctionnalité. Lorsque je résous un problème, je veux plonger rapidement dans le problème, mais l'interface flashy peut être lente et entraver ma progression.
15 juin 2024
-
Paul D
Sécuriser les opérations de manière transparente avec Splunk Enterprise
Je trouve que la visualisation des données et l'analyse de Splunk Enterprise pour gérer de grandes quantités de données est exceptionnelle. Il dispose de capacités d'analyse alimentées par l'IA et peut traiter des téraoctets de données par jour sans aucune interruption de service. J'apprécie ses tableaux de bord en direct, le développement de cas d'utilisation et ses capacités de corrélation. Cependant, je trouve que son architecture complexe nécessite des compétences efficaces et n'est pas financièrement viable pour les petits et moyens clients. Il manque également des constructeurs de requêtes intégrés pour permettre aux débutants de comprendre la plateforme. J'ai choisi Splunk Enterprise, mais j'ai constaté qu'il n'était pas très adapté pour gérer les données et que son architecture simple ne pouvait pas gérer les journaux de toutes les sources de données. J'ai donc opté pour Splunk Enterprise car son acteur de niche ne pouvait gérer que les données de quelques produits et n'était pas viable en termes de construction de requêtes et de personnalisation des tableaux de bord. Je pense que c'est bien pour les petites entreprises, mais pas pour les grandes entreprises.
10 juin 2024
-
Pamela C
Une solution tout-en-un : Splunk Enterprise
Splunk m'a éclairé sur le potentiel de corréler différentes données provenant de divers domaines pour produire des informations précieuses. Je peux utiliser ce logiciel pour les opérations de sécurité, l'analyse de données, la création de tableaux de bord, la génération de tickets, et plus encore. Splunk utilise son propre langage de requête, le SPL, qui est difficile à apprendre, mais ils fournissent une documentation extensive. Ils proposent également une formation payante, ce qui est avantageux pour les débutants. J'ai préféré Splunk Enterprise à IBM QRadar en raison de ses capacités supérieures. Les possibilités d'automatisation avec Splunk sont exceptionnelles, ce qui en fait un leader sur le marché.
01 juin 2024
