이 소매업체는 미래에 대비할 수 있는 보안 장치를 찾고 있었습니다. Splunk의 라이선스는 만료가 다가오고 쿼리에 시간이 너무 오래 걸리면서 생산성과 사기에 큰 타격을 입어 조사 속도가 느려지고 문제 해결 속도는 더욱더 느려졌습니다. Splunk의 요금 모델은 데이터 수집을 기반으로 하므로 수집되는 데이터 양이 증가함에 따라 너무 큰 비용이 들고 있었습니다.
- 위협 헌팅, 사고 대응 시간을 획기적으로 개선. 또한, Elastic은 보안 엔지니어에게 Splunk로는 구현할 수 없는 의미 있는 분석을 생성할 수 있는 기능을 제공했습니다.
- 사기 증대. Elastic을 사용하면서 Splunk의 느린 지연 시간으로 인해 지연되던 업무상 중요한 작업이 더 이상 지연되지 않았기 때문에 SOC 분석가, 위협 헌터, 사고 대응 팀의 사기가 진작되었습니다.
- 연간 수십만 달러 절약. Elastic으로 모두 이전. 더는 막대한 비용이 드는 Splunk의 수집당 라이선스 모델에 얽매이지 않을 뿐만 아니라, 향후 배포 확장 시 이제 기존 Elastic Cloud Enterprise 인프라를 활용하여 운영 비용을 추가로 절감할 수 있습니다.