利用 Elastic 的写时模式设计
与 Splunk 会增加延时的读时模式方法不同,无论部署规模有多大,Elastic 响应时间都可以提供更好的结果。
采用更易于开发人员使用的平台
安全工程团队试用 Elastic 之后,对界面、开源方法、性能和易于维护等特点都十分钟爱,喜欢程度远超 Splunk。
提高安全性和工作效率
使用 Elastic 后,搜索响应时间从使用 Splunk 时的数分钟或小时锐减至不到一秒,这不仅提高了员工的工作效率和士气,也增强了公司的安全性。
公司概览
这家美国的跨国零售巨头在全世界运营着多家大型超市、折扣百货商店以及杂货店。
为何从 Splunk 改用 Elastic?
这家零售商希望拥有一套能够适应未来需求的安全工具。Splunk 许可证即将到期,而且由于查询时间超长,员工的工作效率和士气都十分低落,从而导致调查速度慢,甚至拖慢了修复速度。Splunk 基于采集的数据量计费,随着这家公司采集的数据量越来越多,费用变得太过高昂。
- 威胁猎捕和事件响应时间都取得了重大改善。Elastic 同时还能让安全工程师创建意义重大的分析内容,而使用 Splunk 根本无法生成这些内容。
- 提高士气。Elastic 提升了 SOC(安全运维中心)分析师、威胁猎捕人员和事件响应团队的士气,因为他们现在能够及时完成任务关键型工作,之前使用 Splunk 时,由于延时很长,他们经常会延误期限。
- 每年节省数十万美元。 全部采用 Elastic。除了不再受限于 Splunk 费用高昂的按采集量收费的许可模式,这家公司目前在扩展部署规模以适应未来需求的过程中,还能借助现有的 Elastic Cloud Enterprise 基础设施来进一步削减运营成本。
准备好从 Splunk 迁移到 Elastic Stack 了吗?了解详情。