Splunk 的 SIEM 解決方案Enterprise Security（ES）提供 750 多種搜索、入侵指標和相關性指標，以及大量開箱即用的儀錶板和報告。SplunkBase 還包括 2000+ 個應用程式，其中包含來自 Splunk 和 Splunk 合作夥伴的 700+ 多個安全應用程式和附加元件。也可以通過Splunk Cloud平台快速導入

Splunk SIEM以分析驅動的安全性與對當今威脅的持續監控。安全資訊和事件管理 (SIEM) 解決方案，可讓安全團隊快速偵測及回應內部與外部攻擊、將風險減到最小，同時簡化威脅管理，並保護您的業務安全。"

"Splunk Cloud SIEM，軟體安裝相關硬體設備由Splunk管理，客戶僅須在地端所需要收集的主機上安裝Agent (Splunk UF)，其規格如下:
 Intel 64-bit chip architecture
 12 physical CPU cores or 24 vCPU at 2Ghz or greater speed per core
 12GB RAM
 300GB, 800+ sustained IOPS Storage
 A 1Gb Ethernet NIC
 Red Hat 7.6 through 7.9、CentOS 7.6 through 7.9

Storage方面，數據存在AWS上存放90天。(日誌 50GB/day 存放90天大約需3.05TB的儲存空間)"