Il manque à Elastic des intégrations avancées d’analyse du comportement des utilisateurs et des entités (UEBA), des fonctionnalités SOAR et des outils tiers de détection et de réponse aux endpoints (EDR)1, ce qui ralentit le processus d’identification et de prise en charge des menaces et limite la flexibilité de l’écosystème.
La valeur de Splunk est exceptionnelle. La plateforme maximise les informations que nous obtenons en analysant les scénarios de détection : nous ne perdons plus de temps à créer des règles ou à nous battre avec un outil trop compliqué.