Competitors

Obszar Energy Logserver Elastic Stack Open Distro Splunk
Licencje • Licencja wieczysta + support
• Subskrypcja
Subskrypcja Apache 2.0 Subskrypcja
Licencjonowane obiekty Tylko węzły data • Węzły data + węzły master
• W przyszłości: oparte na zasobach - na bazie JVM
Żadne GB danych dziennie
Licencjonowane funkcje Wszystkie w jednej licencji Złote / Premium Żadne Standardowe / Premium
Wsparcie dostawcy • Brak ograniczeń dla zgłoszeń serwisowych
• Przydzieleni inżynierowie
• W 100% zorientowany na klienta
• Ograniczenia liczby zgłoszeń serwisowych • Zgłoszenia tylko przez Git
• Bez indywidualnego podejścia
• Premium tylko dla licencji 500GB+
• Wsparcie zależy licencji
• Bezpośredni kontakt tylko dla klientów Premium
• Brak wsparcia instalacji
Podejście do klienta • Wpływ na produkt końcowy
• Unikalne funkcjonalności na życzenie
• Dedykowane rozwiązanie dla klienta
• Doradztwo przy wdrożeniach
• Indywidualne podejście do klienta
• Ścisły rozwój
• Ograniczony do narzędzi już wydanych
• Brak zmian dla indywidualnych potrzeb
• Ograniczony do narzędzi już wydanych
• Brak obsługi wdrażania
• Ścisły rozwój
• Ograniczony do narzędzi już wydanych
• Brak zmian dla indywidualnych potrzeb
Wersja 7.x 7.x 7.x Splunk 8
Aktualizacja • Łatwa aktualizacja
• Pełna obsługa
• Wersje stabilne
• Brak obsługi procedury aktualizacji
• Instrukcje społeczności
• Brak wsparcia • Tylko płatne usługi profesjonalne
Obsługa błędów • Dedykowany inżynier
• Komunikacja dostawcy na żywo z klientem
• Skupienie na zrozumieniu problemu i opracowaniu poprawki
• Zgłoszenia przez Git
• Bez wsparcia
• Bezpośrednie wsparcie tylko w planie Premium
Bezpośredni kontakt • Kontakt z inżynierami
• Możliwość pracy na miejscu
• Inżynierowie nie są zaangażowani w proces wdrażania systemu • Komunikacja Git / Forum
• Brak wsparcia w zakresie wdrażania
• Płatne usługi profesjonalne
• Abonament Premium
Porównanie funkcji
Reguły analityczne Domyślnie Niedostępne Niedostępne Wymaga wdrożenia
Wbudowane Dashboardy Dostępne Niedostępne Niedostępne Z dodatkami
Wbudowane alerty Dostępne Niedostępne Niedostępne Niedostępne
Zarządzanie ryzykiem Dostępne Niedostępne Niedostępne Niedostępne
Playbooks Dostępne Niedostępne Niedostępne Niedostępne
IOC MISP Domyślnie Wymaga wdrożenia Wymaga wdrożenia Wymaga wdrożenia lub płatnej aplikacji SIEM
Zarządzanie incydentami Domyślnie Niedostępne Niedostępne W płatnej aplikacji SIEM
Raportowanie Dostępne Dostępne Niedostępne Dostępne
Zarządzanie użytkownikami Lokalne, AD, Radius, SSO Lokalne, AD, Radius, SSO Lokalne, AD, SSO Lokalne, AD, SSO
Szyfrowania hasła AD Tak Nie Nie Nie
Audyt wewnętrzny Dostępny Dostępny Dostępny Dostępny
Zarządzanie obiektami Dostępne Podstawowe Niedostępne Dostępne
Konfiguracja klastra Łatwa Łatwa Łatwa Skomplikowana
Moduł zarzadzania klastrem Tak + GUI Wymaga wdrożenia Wymaga wdrożenia Nie
Funkcje SIEM W pakiecie SIEM Plan Silne z Wazuh Silne z Wazuh Skomplikowane i wymaga dodatkowej licencji
Obsługa Netflow Domyślnie Wymaga wdrożenia Wymaga wdrożenia Wymaga wdrożenia
Centralne zarządzanie agentami Obsługiwane Podstawowe Niedostępne Obsługiwane
Vendor lock Nie Nie Nie Tak