Security
Retail

Grande varejista multinacional escolhe o Elastic Security em vez da Splunk para seu centro de operações de segurança

Aproveitamento do design da Elastic de esquema na gravação

Diferentemente da abordagem da Splunk de esquema na leitura, que aumenta a latência, os tempos de resposta da Elastic fornecem melhores resultados independentemente do tamanho da implantação.

Adoção de uma plataforma amigável para o desenvolvedor

A equipe de engenharia de segurança tinha experimentado a solução da Elastic e gostado muito mais da interface, da abordagem open source, do desempenho e da facilidade de manutenção em comparação com o produto da Splunk.

Maior segurança e produtividade

Os tempos de resposta da busca caíram de minutos ou horas na Splunk para menos de um segundo com a Elastic, resultando em melhoria na produtividade, moral e segurança.​


Visão geral da empresa

Esta gigante multinacional de varejo sediada nos EUA administra uma cadeia de hipermercados, lojas de departamentos com desconto e mercearias.

Por que a Elastic em vez da Splunk?

O varejista queria um aparato de segurança preparado para o futuro. A licença da Splunk estava chegando ao fim, e a produtividade e o moral estavam sendo afetados, pois as consultas demoravam muito, resultando em investigações mais lentas e ainda mais morosidade nas remediações. O modelo de preços da Splunk, com base na ingestão de dados, estava ficando muito caro à medida que mais e mais dados iam sendo ingeridos.

  • Melhoria radical na detecção de ameaças e no tempo de resposta a incidentes. A Elastic também forneceu aos engenheiros de segurança a capacidade de criar uma analítica significativa que não podia ser gerada com a Splunk.
  • Elevação do moral. A Elastic melhorou o ânimo dos analistas do centro de operações de segurança, dos caçadores de ameaças e das equipes de resposta a incidentes porque eles deixaram de sofrer os atrasos em seu trabalho de missão crítica que ocorriam como consequência da baixa latência do produto da Splunk.
  • Economia de centenas de milhares de dólares anualmente. Graças à padronização com a Elastic. Além de não estar mais presa ao modelo de licenciamento por ingestão da Splunk, de custo proibitivo, a empresa poderá tirar proveito da infraestrutura existente do Elastic Cloud Enterprise para reduzir ainda mais os custos operacionais conforme ela for ampliando sua implantação no futuro.

Pronto para começar a migrar da Splunk para o Elastic Stack? Saiba mais.