Splunk Cloud 云托管 SIEM
Splunk 的 SaaS 版本。 功能跟 Splunk Enterprise 一样,但底层基础设施由 Splunk 帮你跑,你只管用。
跟 Splunk Enterprise 的区别
| Splunk Cloud | Splunk Enterprise | |
|---|---|---|
| 部署 | SaaS,Splunk 托管 | 自己部署、自己维护 |
| 升级 | 自动 | 手动 |
| 控制度 | 中等 | 完全控制 |
| 合规 | Splunk 提供 FedRAMP、HIPAA | 自己负责合规 |
| 适合 | 不想养基础设施的中大型企业 | 强监管 / 数据不能出境 |
在 SIEM 市场的位置
Splunk 是最早的SIEM霸主之一,产品最成熟、生态最全(App 上千个)。 但贵 —— 按 ingestion 收费,数据量大的客户每年开销几百万美元起步。
近年竞争者:
- [chronicle|Chronicle]
- Microsoft Sentinel(Azure 客户优惠)
- Elastic Security(开源底子)