这家零售商希望拥有一套能够适应未来需求的安全工具。Splunk 许可证即将到期,而且由于查询时间超长,员工的工作效率和士气都十分低落,从而导致调查速度慢,甚至拖慢了修复速度。Splunk 基于采集的数据量计费,随着这家公司采集的数据量越来越多,费用变得太过高昂。
- 威胁猎捕和事件响应时间都取得了重大改善。Elastic 同时还能让安全工程师创建意义重大的分析内容,而使用 Splunk 根本无法生成这些内容。
- 提高士气。Elastic 提升了 SOC(安全运维中心)分析师、威胁猎捕人员和事件响应团队的士气,因为他们现在能够及时完成任务关键型工作,之前使用 Splunk 时,由于延时很长,他们经常会延误期限。
- 每年节省数十万美元。 全部采用 Elastic。除了不再受限于 Splunk 费用高昂的按采集量收费的许可模式,这家公司目前在扩展部署规模以适应未来需求的过程中,还能借助现有的 Elastic Cloud Enterprise 基础设施来进一步削减运营成本。