{"id":140,"date":"2026-06-20T09:00:00","date_gmt":"2026-06-20T09:00:00","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/20\/microsoft-sentinel-vs-splunk\/"},"modified":"2026-06-20T09:00:00","modified_gmt":"2026-06-20T09:00:00","slug":"microsoft-sentinel-vs-splunk","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/microsoft-sentinel-vs-splunk\/","title":{"rendered":"Microsoft Sentinel vs Splunk: \\$4\/GB mot \\$80 000\/\u00e5r [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Microsoft Sentinel eller Splunk<\/strong> \u00e4r 2026 \u00e5rs viktigaste SIEM-val f\u00f6r svenska f\u00f6retag som ska uppfylla Cybers\u00e4kerhetslagen och NIS2. Sentinel tar <strong>$4,30 per GB<\/strong> i ingestion med betala-per-f\u00f6rbrukning, medan Splunk kostar minst <strong>$8 100 per \u00e5r<\/strong> p\u00e5 basplanen och v\u00e4sentligt mer vid stor datam\u00e4ngd. Det handlar allts\u00e5 inte bara om teknik utan om totalkostnad, drifts\u00e4ttningskomplexitet och hur v\u00e4l varje plattform passar din befintliga infrastruktur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cisco f\u00f6rv\u00e4rvade Splunk den 18 mars 2024 f\u00f6r <strong>$28 miljarder<\/strong> ($157 per aktie) och plattformen heter nu formellt Cisco Splunk Enterprise Security. Microsoft Sentinel \u00e4r sedan l\u00e4nge inbyggd i Azure-ekosystemet. Med Sveriges nya Cybers\u00e4kerhetslag (2025:1506) i kraft sedan 15 januari 2026 och 60 rapporterade cyberincidenter mot svenska organisationer under 2025 (DNV 2026) \u00e4r valet av SIEM mer aff\u00e4rskritiskt \u00e4n n\u00e5gonsin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"snabbjamforelse-sentinel-vs-splunk-2026\">Snabbj\u00e4mf\u00f6relse: Sentinel vs Splunk 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Tabellen nedan sammanfattar de viktigaste specifikationerna baserade p\u00e5 officiellt publicerade uppgifter.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Kategori<\/th><th>Microsoft Sentinel<\/th><th>Splunk Enterprise Security<\/th><\/tr><\/thead><tbody><tr><td><strong>Prismodell<\/strong><\/td><td>F\u00f6rbrukningsbaserat per GB ingestion<\/td><td>Volymbaserat per GB\/dag indexering<\/td><\/tr><tr><td><strong>Startpris<\/strong><\/td><td>$4,30\/GB (East US, PAYG)<\/td><td>Fr\u00e5n $8 100\/\u00e5r (basplan, AWS Marketplace)<\/td><\/tr><tr><td><strong>Commitment-rabatt<\/strong><\/td><td>Upp till 44% j\u00e4mf\u00f6rt med PAYG<\/td><td>F\u00f6rhandlas per kontrakt<\/td><\/tr><tr><td><strong>Datasj\u00f6-niv\u00e5<\/strong><\/td><td>Sentinel Data Lake: upp till 85% l\u00e4gre kostnad (lanserad 2025)<\/td><td>SmartStore f\u00f6r tiered storage<\/td><\/tr><tr><td><strong>Drifts\u00e4ttningsmodell<\/strong><\/td><td>Molnbaserat, kr\u00e4ver Azure<\/td><td>Hybridst\u00f6d: moln, on-prem, hybridmilj\u00f6<\/td><\/tr><tr><td><strong>SOAR-integration<\/strong><\/td><td>Inbyggt via Azure Logic Apps playbooks<\/td><td>Separat Splunk SOAR (tillkommande kostnad)<\/td><\/tr><tr><td><strong>UEBA<\/strong><\/td><td>Inbyggt, t\u00e4cker anv\u00e4ndare OCH entiteter (servrar, n\u00e4tverksenheter)<\/td><td>UBA-modul (anv\u00e4ndare fokus)<\/td><\/tr><tr><td><strong>Realtidsregler (NRT)<\/strong><\/td><td>Varje minut<\/td><td>N\u00e4ra realtid, exakt intervall varierar<\/td><\/tr><tr><td><strong>Microsoft 365-ingestion<\/strong><\/td><td>Gratis f\u00f6r Office 365-granskningsloggar och Entra ID<\/td><td>Kr\u00e4ver separat konfiguration och kostnad<\/td><\/tr><tr><td><strong>Forrester ROI<\/strong><\/td><td>234% ROI, 44% kostnadsreduktion (TEI-studie)<\/td><td>Ej publicerad motsvarande studie<\/td><\/tr><tr><td><strong>\u00c4garskap<\/strong><\/td><td>Microsoft<\/td><td>Cisco (f\u00f6rv\u00e4rv mars 2024, $28 miljarder)<\/td><\/tr><tr><td><strong>B\u00e4st f\u00f6r<\/strong><\/td><td>Microsoft-ekosystem, molnbaserade milj\u00f6er<\/td><td>Heterogena milj\u00f6er, on-prem, stora komplex<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vad-ar-microsoft-sentinel\">Vad \u00e4r Microsoft Sentinel?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinel \u00e4r en molnbaserad SIEM- och SOAR-plattform (Security Information and Event Management \/ Security Orchestration, Automation and Response) byggd p\u00e5 Azure. Plattformen samlar in s\u00e4kerhetsdata fr\u00e5n hela organisationen, analyserar hot med maskininl\u00e4rning och automatiserar incidenthantering via Logic Apps-playbooks.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sentinel integrerar nativt med Microsoft-produkter som Microsoft 365, Azure Active Directory (Entra ID) och Microsoft Defender-produktfamiljen utan extra konfiguration. Det inneb\u00e4r att en organisation som redan k\u00f6r Microsoft 365 E5 automatiskt f\u00e5r en stor del av sin loggingestion kostnadsfritt, vilket kan s\u00e4nka den faktiska totalkostnaden markant j\u00e4mf\u00f6rt med listpriset.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Under 2025 lade Microsoft till <strong>Sentinel Data Lake<\/strong>, en ny lagringsniv\u00e5 som s\u00e4nker kostnaden f\u00f6r l\u00e5ngtidslagring av loggar med upp till 85 procent j\u00e4mf\u00f6rt med analytiksniv\u00e5n. Det \u00e4r s\u00e4rskilt relevant f\u00f6r NIS2-krav p\u00e5 12 m\u00e5naders loggbevarande, vilket nu kan uppfyllas till en br\u00e5kdel av tidigare kostnad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"sentinels-kql-fragesprak\">Sentinels KQL-fr\u00e5gespr\u00e5k<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sentinel anv\u00e4nder Kusto Query Language (KQL), Microsofts eget fr\u00e5gespr\u00e5k f\u00f6r Azure Data Explorer och Log Analytics. KQL \u00e4r kraftfullt f\u00f6r tidsserieanalys och aggregeringar, men kr\u00e4ver utbildning f\u00f6r SOC-analytiker som \u00e4r vana vid SQL eller Splunks SPL. Inl\u00e4rningskurvan \u00e4r brantare \u00e4n f\u00f6r SPL f\u00f6r enklare s\u00f6kningar, men KQL-prestandan vid komplexa korrelationsfr\u00e5gor \u00f6ver stora datam\u00e4ngder \u00e4r dokumenterat stark.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vad-ar-splunk-enterprise-security\">Vad \u00e4r Splunk Enterprise Security?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Splunk Enterprise Security (ES) \u00e4r en premiuml\u00f6sning byggd ovanp\u00e5 Splunk-plattformen och designad specifikt f\u00f6r SOC-operationer. Ursprungligen lanserat som ett on-premises dataanalysverktyg har Splunk under \u00e5ren ut\u00f6kat till molnet via Splunk Cloud. Den 18 mars 2024 f\u00f6rv\u00e4rvades Splunk av Cisco f\u00f6r $28 miljarder i kontanter ($157 per aktie), vilket positionerar produkten som en central del av Ciscos integrerade s\u00e4kerhetsportf\u00f6lj.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunk ES \u00e4r k\u00e4nt f\u00f6r sin flexibilitet i heterogena milj\u00f6er. Det st\u00f6der hundratals datak\u00e4llor via en \u00f6ppen integrationsarkitektur och SPL-fr\u00e5gespr\u00e5ket (Search Processing Language) anses av m\u00e5nga SOC-proffs vara mer intuitivt f\u00f6r fri loggs\u00f6kning. Splunkbase, plattformens appmarknad, erbjuder tusentals f\u00e4rdiga integrationer och appar skapade av Splunks community och teknologipartners.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"splunks-spl-fragesprak\">Splunks SPL-fr\u00e5gespr\u00e5k<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Search Processing Language (SPL) \u00e4r Splunks propriet\u00e4ra fr\u00e5gespr\u00e5k och anses generellt enklare att l\u00e4ra sig f\u00f6r grundl\u00e4ggande s\u00f6kningar. SPL \u00e4r pipelebaserat, liknande Unix-kommandon, och till\u00e5ter analytiker att snabbt filtrera, aggregera och visualisera data. F\u00f6r komplexa ML-baserade korrelationer och avancerade hotjaktscenarier erbjuder Splunk dessutom MLTK (Machine Learning Toolkit) som en separat komponent.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Splunk SPL: Exempel p\u00e5 s\u00f6kning efter misslyckade inloggningar\nindex=security sourcetype=WinEventLog EventCode=4625\n| stats count by Account_Name, src_ip\n| where count > 10\n| sort -count\n\n# KQL (Sentinel): Motsvarande fr\u00e5ga\nSecurityEvent\n| where EventID == 4625\n| summarize FailedLogins = count() by TargetAccount, IpAddress\n| where FailedLogins > 10\n| order by FailedLogins desc<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prismodeller-i-detalj\">Prismodeller i detalj<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Priset \u00e4r ofta det avg\u00f6rande argumentet n\u00e4r organisationer v\u00e4ljer SIEM-plattform. Microsoft Sentinel publicerar \u00f6ppet sina priser, medan Splunk traditionellt f\u00f6redrar offertbaserat priss\u00e4ttning. H\u00e4r \u00e4r vad vi vet baserat p\u00e5 offentliga k\u00e4llor och branschrapporter fr\u00e5n 2026.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Prisniv\u00e5<\/th><th>Microsoft Sentinel (East US)<\/th><th>Splunk (AWS Marketplace)<\/th><\/tr><\/thead><tbody><tr><td><strong>L\u00e4gsta niv\u00e5 \/ startpris<\/strong><\/td><td>$4,30\/GB PAYG (betala per f\u00f6rbrukning)<\/td><td>Fr\u00e5n $8 100\/\u00e5r (basplattform)<\/td><\/tr><tr><td><strong>100 GB\/dag PAYG<\/strong><\/td><td>~$156 950\/\u00e5r (East US)<\/td><td>Offertas per kontrakt<\/td><\/tr><tr><td><strong>100 GB\/dag Commitment<\/strong><\/td><td>~$108 040\/\u00e5r (East US, -31%)<\/td><td>Volymrabatter finns vid fler\u00e5rsavtal<\/td><\/tr><tr><td><strong>5 000 GB\/dag<\/strong><\/td><td>$11 550\/dag ($4,2M\/\u00e5r)<\/td><td>Ej publicerat<\/td><\/tr><tr><td><strong>10 000 GB\/dag<\/strong><\/td><td>$22 240\/dag ($8,1M\/\u00e5r)<\/td><td>Ej publicerat<\/td><\/tr><tr><td><strong>L\u00e5ngtidslagring<\/strong><\/td><td>Data Lake: upp till 85% l\u00e4gre \u00e4n Analytics-niv\u00e5<\/td><td>SmartStore f\u00f6r tiered storage<\/td><\/tr><tr><td><strong>Gratis ingestion<\/strong><\/td><td>Office 365-loggar, Entra ID, Defender-data (f\u00f6r E5-kunder)<\/td><td>Inga gratisfl\u00f6den<\/td><\/tr><tr><td><strong>SOAR inkluderat<\/strong><\/td><td>Ja (Logic Apps playbooks)<\/td><td>Nej (Splunk SOAR kostar extra)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Realm Security publicerade i april 2026 en detaljerad SIEM-prisanalys som visar att Sentinel \u00e4r <strong>en av de f\u00e5 leverant\u00f6rer som publicerar verkliga siffror<\/strong>. Splunk publicerar inga direkta per-GB-priser f\u00f6r Enterprise Security. Offertbaserat priss\u00e4ttning g\u00f6r Splunk sv\u00e5rare att budgetera utan att g\u00e5 igenom en s\u00e4ljprocess.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En Forrester Total Economic Impact-studie fann att organisationer som migrerade till Microsoft Sentinel uppn\u00e5dde <strong>234 procents avkastning p\u00e5 investering och 44 procent kostnadsreduktion<\/strong> j\u00e4mf\u00f6rt med sin tidigare SIEM-l\u00f6sning. Tidsperioden f\u00f6r studien var tre \u00e5r. Det \u00e4r viktigt att notera att dessa siffror speglar organisationer med befintlig Microsoft-infrastruktur, d\u00e4r gratis ingestion och inbyggd integration levererar st\u00f6rst besparingar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"driftsattning-och-integration\">Drifts\u00e4ttning och integration<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Drifts\u00e4ttningskomplexiteten skiljer de tv\u00e5 plattformarna tydligt \u00e5t och \u00e4r ofta underskattad i utv\u00e4rderingsprocessen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Microsoft Sentinel<\/strong> \u00e4r molnbaserat och kr\u00e4ver Azure som infrastruktur. Det inneb\u00e4r att organisationer utan Azure-kontoinnehav m\u00e5ste etablera det f\u00f6rst, men f\u00f6r de som redan k\u00f6r i Microsofts moln tar en grundl\u00e4ggande drifts\u00e4ttning timmar snarare \u00e4n dagar. Dataanslutningarna f\u00f6r Microsoft-produkter \u00e4r plug-and-play. F\u00f6r tredjepartsk\u00e4llor finns ett stort bibliotek med f\u00e4rdiga anslutningar som t\u00e4cker brandv\u00e4ggar, identitetsl\u00f6sningar och endpoint-produkter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Splunk Enterprise Security<\/strong> erbjuder st\u00f6rre flexibilitet: det kan drifts\u00e4ttas on-premises, i Splunks eget moln eller i hybridmilj\u00f6er. Det \u00e4r en f\u00f6rdel f\u00f6r organisationer med strikta dataresidens-krav, exempelvis svenska myndigheter eller f\u00f6retag under sektorsspecifik reglering som kr\u00e4ver att data inte l\u00e4mnar Sverige. Splunks nackdel \u00e4r att drifts\u00e4ttningsprojekt traditionellt kr\u00e4ver dedikerade Splunk-administrat\u00f6rer och l\u00e4ngre implementationstid.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"dataresidens-och-gdpr\">Dataresidens och GDPR<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En central fr\u00e5ga f\u00f6r svenska organisationer \u00e4r var loggdata lagras. Microsoft Sentinel k\u00f6r i Azure och erbjuder m\u00f6jligheten att v\u00e4lja datacenterregion, inklusive Microsofts Azure-datacenter i Sverige (North och West). Det inneb\u00e4r att data kan h\u00e5llas inom landets gr\u00e4nser och att GDPR-kraven p\u00e5 data\u00f6verf\u00f6ring till tredjeland uppfylls automatiskt. Splunk Cloud har liknande regionvalsalternativ men f\u00e4rre europeiska regioner tillg\u00e4ngliga. On-premises Splunk ger fullst\u00e4ndig kontroll men kr\u00e4ver egen h\u00e5rdvaru- och drifts\u00e4ttningsinvestering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hotdetektering-och-maskininlarning\">Hotdetektering och maskininl\u00e4rning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Moderna SIEM-plattformar differentieras allt mer p\u00e5 AI- och ML-funktioner. M\u00e4ngden varningar som genereras har \u00f6kat dramatiskt, och f\u00f6rm\u00e5gan att prioritera och korrelera hot automatiskt avg\u00f6r hur effektivt ett SOC kan arbeta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinel inkluderar <strong>User and Entity Behavior Analytics (UEBA)<\/strong> som standard. Sentinel-UEBA analyserar inte bara enskilda anv\u00e4ndares beteende utan \u00e4ven enheter som servrar, n\u00e4tverksenheter och applikationer. Det g\u00f6r att anomalier i maskinkommunikation, som lateral movement och ovanliga API-anrop, kan identifieras utan att analytikern beh\u00f6ver skapa manuella regler. N\u00e4ra-realtid-regler (NRT) exekveras med ett minuts intervall och ger snabbare identifiering av kritiska h\u00e4ndelsesekvenser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunk Enterprise Security erbjuder risk-baserad avisering (Risk-Based Alerting, RBA) som aggregerar riskpo\u00e4ng fr\u00e5n flera svaga signaler till en sammanh\u00e4ngande hotbild. Splunk MLTK (Machine Learning Toolkit) tillhandah\u00e5ller avancerad prediktiv analys, men \u00e4r en separat komponent som kr\u00e4ver konfiguration och ibland licensiering ut\u00f6ver basplattformen. Splunks ekosystem med tusentals community-appar p\u00e5 Splunkbase inneb\u00e4r att specialiserade ML-detektorer finns tillg\u00e4ngliga f\u00f6r praktiskt taget alla milj\u00f6er.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>ML-funktion<\/th><th>Microsoft Sentinel<\/th><th>Splunk Enterprise Security<\/th><\/tr><\/thead><tbody><tr><td>UEBA (entitetsbeteende)<\/td><td>Inbyggt, t\u00e4cker anv\u00e4ndare + entiteter<\/td><td>UBA-modul (prim\u00e4rt anv\u00e4ndare)<\/td><\/tr><tr><td>Realtidsregler<\/td><td>NRT: varje minut<\/td><td>N\u00e4ra realtid, konfigurerbart<\/td><\/tr><tr><td>Risk-baserad avisering<\/td><td>Incidentkorrelation via AI<\/td><td>RBA (Risk-Based Alerting) inbyggt i ES<\/td><\/tr><tr><td>ML-verktygssats<\/td><td>AI-funktioner inbyggda<\/td><td>MLTK (separat komponent)<\/td><\/tr><tr><td>MITRE ATT&#038;CK-mappning<\/td><td>Kr\u00e4ver Azure Security Center f\u00f6r fullst\u00e4ndig mappning<\/td><td>Stark inbyggd mappning i ES<\/td><\/tr><tr><td>Hotintelligens<\/td><td>Microsoft Threat Intelligence (inbyggt)<\/td><td>Splunk Threat Intelligence Management (ES-modul)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"soar-och-automatiserad-incidenthantering\">SOAR och automatiserad incidenthantering<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6rm\u00e5gan att automatisera svar p\u00e5 s\u00e4kerhetsincidenter, SOAR (Security Orchestration, Automation and Response), \u00e4r en avg\u00f6rande differentiering 2026 n\u00e4r SOC-team hanterar tusentals varningar dagligen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinel inkluderar SOAR-funktionalitet utan extra kostnad via Azure Logic Apps playbooks. En playbook kan automatiskt isolera en komprometterad enhet, inaktivera ett konto, skicka en Teams-notifiering och skapa en ServiceNow-ticket allt inom sekunder efter att ett incident utl\u00f6sts. Logik Apps-ekosystemet har hundratals f\u00e4rdiga connectors till externa tj\u00e4nster vilket g\u00f6r det flexibelt men stundtals begr\u00e4nsat f\u00f6r icke-Azure-applikationer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunk SOAR \u00e4r en separat produkt (tidigare kallad Phantom) som k\u00f6ps vid sidan av Enterprise Security. Det \u00e4r en mognare och mer flexibel SOAR-plattform med st\u00f6d f\u00f6r Python-baserade playbooks och tusentals integrationer. Splunk SOAR anses av m\u00e5nga SOC-ingenj\u00f6rer vara industristandarden f\u00f6r komplex automatisering, men tillkommande kostnad och separat drifts\u00e4ttning \u00e4r nackdelar j\u00e4mf\u00f6rt med Sentinels paketerade l\u00f6sning.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nis2-efterlevnad-for-svenska-foretag\">NIS2-efterlevnad f\u00f6r svenska f\u00f6retag<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sveriges Cybers\u00e4kerhetslag (2025:1506) tr\u00e4dde i kraft 15 januari 2026 och implementerar EU:s NIS2-direktiv. Lagen t\u00e4cker ett bredare spektrum av sektorer och organisationer \u00e4n tidigare NIS-implementering och kr\u00e4ver bland annat strukturerad incidentrapportering med korta tidsfrister: <strong>24 timmar<\/strong> f\u00f6r tidig varning och <strong>72 timmar<\/strong> f\u00f6r fullst\u00e4ndig incidentrapport till tillsynsmyndighet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">B\u00e5da SIEM-plattformarna adresserar NIS2-kravens loggningsmandatets k\u00e4rna: insamling, korrelation och rapportering av s\u00e4kerhetsh\u00e4ndelser. Specifika krav som organisationer m\u00e5ste uppfylla inkluderar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Loggbevarande:<\/strong> Minst 12 m\u00e5nader \u00e4r branschstandard f\u00f6r NIS2-efterlevnad. Sentinels Data Lake-niv\u00e5 g\u00f6r detta kostnadseffektivt till upp till 85% l\u00e4gre kostnad.<\/li>\n<li><strong>Incidentdetektering och -respons:<\/strong> B\u00e5da plattformarna st\u00f6der realtids\u00f6vervakning och automatiserade responsprocesser.<\/li>\n<li><strong>Revisionsloggar:<\/strong> B\u00e5da erbjuder manipulationsskyddade loggarkiv med rollbaserad \u00e5tkomstkontroll.<\/li>\n<li><strong>Leverant\u00f6rskedjans s\u00e4kerhet:<\/strong> Sentinel integrerar med Microsoft Defender for IoT och tredjepartsverktyg; Splunk via Splunkbase-ekosystemet.<\/li>\n<li><strong>Rapporteringsf\u00f6rm\u00e5ga:<\/strong> Inbyggda rapportmallar och dashboards i b\u00e5da plattformarna kan konfigureras f\u00f6r NIS2-specifik rapportering.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En viktig skillnad: Sentinel k\u00f6r default i Microsofts molninfrastruktur som \u00e4r certifierad mot EU:s dataskyddsregler och branschstandarder som ISO 27001, SOC 2 och GDPR. Organisationer som v\u00e4ljer Azure North\/West f\u00f6r sin Sentinel-workspace beh\u00e5ller data i Sverige. Splunk on-premises ger fullst\u00e4ndig kontroll men kr\u00e4ver att organisationen sj\u00e4lv s\u00e4kerst\u00e4ller infrastrukturens certifiering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verkliga-anvandningsfall-5-scenarier\">Verkliga anv\u00e4ndningsfall: 5 scenarier<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Abstrakta j\u00e4mf\u00f6relser r\u00e4cker inte. H\u00e4r \u00e4r fem konkreta scenarier baserade p\u00e5 typiska svenska organisationers situation 2026.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenario-1-kommunal-it-avdelning-200-anstallda\">Scenario 1: Kommunal IT-avdelning, 200 anst\u00e4llda<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En mellanstor svensk kommun med 200 IT-anslutna enheter som beh\u00f6ver NIS2-efterlevnad utan att expandera s\u00e4kerhetsteamet. Kommunen k\u00f6r Microsoft 365 E3 och Azure AD. <strong>Rekommendation: Microsoft Sentinel.<\/strong> Gratis ingestion av Microsoft 365-loggar och Entra ID-data s\u00e4nker startpriset markant. Logic Apps playbooks kan automatisera grundl\u00e4ggande incidentrespons utan extra SOAR-licens. Den totala \u00e4gandekostnaden vid 50-100 GB\/dag ingestion \u00e4r sannolikt under 500 000 kronor per \u00e5r, inklusive Log Analytics workspace.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenario-2-fintech-bolag-hybrida-miljoer\">Scenario 2: Fintech-bolag, hybrida milj\u00f6er<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ett fintech-bolag med onpremises-k\u00e4rnsystem f\u00f6r betalningsprocessning, Azure-baserade frontend-system och AWS-mikrotj\u00e4nster. Finanssektorn \u00e4r under NIS2 och kr\u00e4ver sp\u00e5rning av alla transaktionsloggar. <strong>Rekommendation: Splunk Enterprise Security.<\/strong> Splunks starka st\u00f6d f\u00f6r heterogena milj\u00f6er och bepr\u00f6vade integrationer med bankdatasystem g\u00f6r det till det robustare valet n\u00e4r datak\u00e4llorna str\u00e4cker sig \u00f6ver flera moln och on-premises-system. Kostnaden \u00e4r h\u00f6gre men flexibiliteten motiverar den f\u00f6r komplex arkitektur.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenario-3-tillverkningsforetag-under-cra\">Scenario 3: Tillverkningsf\u00f6retag under CRA<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ett tillverkningsbolag med OT-milj\u00f6 (operativ teknik) och IT-system som nu faller under b\u00e5de NIS2 och EU:s Cyber Resilience Act. Verksamheten kr\u00e4ver loggning av industriella styrenheter och n\u00e4tverkssegmentering. <strong>Rekommendation: Splunk Enterprise Security med Splunk for ICS\/OT-app.<\/strong> Splunks ekosystem av specialiserade industriappar och st\u00f6d f\u00f6r propriet\u00e4ra OT-protokoll som Modbus och DNP3 via Splunkbase g\u00f6r det b\u00e4ttre l\u00e4mpat f\u00f6r industriell milj\u00f6. Alternativt Sentinel kombinerat med Microsoft Defender for IoT f\u00f6r OT-segmentet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenario-4-advokatbyra-strikt-dataresidens\">Scenario 4: Advokatbyr\u00e5, strikt dataresidens<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En advokatbyr\u00e5 med sekretessbelagda klientdata som inte kan l\u00e4mna Sverige och minimala IT-resurser. <strong>Rekommendation: Microsoft Sentinel med Azure Sweden North.<\/strong> Datalagringsregionen Sverige North s\u00e4kerst\u00e4ller att loggar stannar i landet. Sentinels l\u00e4gre administrativa overhead och inbyggda Microsoft 365-integrationer \u00e4r avg\u00f6rande f\u00f6r ett litet IT-team. Splunk on-premises skulle ge fullst\u00e4ndig kontroll men kr\u00e4ver dedikerad h\u00e5rdvara och administrat\u00f6rsresurser som en liten byr\u00e5 saknar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenario-5-stor-bank-avancerad-soc\">Scenario 5: Stor bank, avancerad SOC<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En storbank med ett 24\/7 SOC-team p\u00e5 20+ analytiker, komplex multi-vendor milj\u00f6 och krav p\u00e5 djup anpassning av detektionslogik. <strong>Rekommendation: Splunk Enterprise Security med Splunk SOAR.<\/strong> Bankens befintliga Splunk-kompetens, behov av komplex SPL-skriven detektionslogik anpassad f\u00f6r finansiell brottslig aktivitet och integration med storbankens egenutvecklade system g\u00f6r Splunk till det enda realistiska valet. Kostnaden \u00e4r h\u00f6g men justifiable vid denna skala. Microsoft Sentinel kan komplettera f\u00f6r Microsoft 365-dom\u00e4nen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"experters-perspektiv\">Experters perspektiv<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e4kerhetsarkitekter och SOC-proffs delar en bild som \u00e4r mer nyanserad \u00e4n de enkla &#8220;cloud-native wins&#8221;-narrativen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kocho (brittisk s\u00e4kerhetskonsult, 2026):<\/strong> &#8220;Splunk \u00e4r ofta valet f\u00f6r stor flexibilitet i heterogena infrastrukturer. QRadar \u00e4r bepr\u00f6vat i reglerade branscher med on-prem-krav. Men f\u00f6r organisationer standardiserade p\u00e5 Microsoft 365, Azure och Defender \u00e4r Sentinel det klara valet.&#8221; Sammanfattningen f\u00e5ngar det centrala: valet beror mer p\u00e5 befintlig infrastruktur \u00e4n p\u00e5 plattformens tekniska \u00f6verl\u00e4gsenhet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Reddit, r\/Splunk community (2025):<\/strong> Aktiva SOC-proffs konstaterar att &#8220;b\u00e5da alternativen \u00e4r dyra, men Splunk har normalt en h\u00f6gre initial kostnad. Sentinel kan paketeras med O365\/MS Enterprise-licensiering.&#8221; Comunityn lyfter ocks\u00e5 att &#8220;Splunk Enterprise Security och Splunk SOAR kostar extra, medan Sentinel tenderar att bunta ihop dessa funktioner.&#8221; Det \u00e4r ett konkret ekonomiskt argument f\u00f6r Sentinel i Microsoft-tunga milj\u00f6er.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Splunks officiella j\u00e4mf\u00f6relsesida<\/strong> h\u00e4vdar att Sentinel &#8220;faller kort i samordning av arbetsfl\u00f6den genom hela hotdetektions- och responsprocessen&#8221; och att Sentinels Logic Apps-automation &#8220;\u00e4r prim\u00e4rt anpassad f\u00f6r Azure-ekosystemet, vilket begr\u00e4nsar dess utbyggbarhet till icke-Microsoft-teknologier.&#8221; Det \u00e4r ett legitima kritik mot Sentinel i heterogena milj\u00f6er men speglar naturligt Splunks egenintresse i fr\u00e5gans utformning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Exabeam (oberoende analys, 2026):<\/strong> &#8220;Om enkelhet i drifts\u00e4ttning, molnbaserad integration och kostnadseffektivitet \u00e4r nyckelfaktorer f\u00f6r ditt f\u00f6retag, \u00e4r Microsoft Sentinel sannolikt det b\u00e4ttre alternativet.&#8221; Exabeam, som konkurrerar med b\u00e5da plattformarna, tar \u00e4nd\u00e5 en tydlig position baserat p\u00e5 praktiska implementeringserfarenheter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"migreringsguide-fran-splunk-till-sentinel-eller-tvartom\">Migreringsguide: Fr\u00e5n Splunk till Sentinel (eller tv\u00e4rtom)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En SIEM-migrering \u00e4r ett av de mer komplexa IT-projekten och kr\u00e4ver noggrann planering f\u00f6r att undvika s\u00e4kerhetsluckor under \u00f6verg\u00e5ngsperioden. H\u00e4r \u00e4r en strukturerad process oavsett migreringsriktning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"migrering-fran-splunk-till-microsoft-sentinel\">Migrering fr\u00e5n Splunk till Microsoft Sentinel<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fas 1: Inventering och kartl\u00e4ggning (4-6 veckor).<\/strong> Dokumentera alla datak\u00e4llor i befintlig Splunk-milj\u00f6. Kartl\u00e4gg existerande Splunk-s\u00f6kningar, dashboards och alerts mot deras Sentinel-ekvivalenter. Microsoft erbjuder SIEM-migreringsguider och verktyg f\u00f6r att konvertera SPL-fr\u00e5gor till KQL, men konverteringen \u00e4r s\u00e4llan 100 procent automatisk och kr\u00e4ver manuell granskning av komplexa queries.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fas 2: Parallellk\u00f6rning (8-12 veckor).<\/strong> K\u00f6r Sentinel parallellt med Splunk under minst 8 veckor. Verifiera att samma h\u00e4ndelser detekteras i b\u00e5da systemen. Kalibrera Sentinel-regler f\u00f6r att minimera falsklarm. Under denna fas kan kostnaderna tillf\u00e4lligt f\u00f6rdubblas, vilket b\u00f6r budgeteras.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fas 3: Gradvis \u00f6verg\u00e5ng.<\/strong> Flytta en datak\u00e4lla i taget till Sentinel, b\u00f6rja med Microsoft 365 och Azure-loggar som ger gratis ingestion. Beh\u00e5ll Splunk f\u00f6r specialiserade datak\u00e4llor tills Sentinel-ekvivalenten \u00e4r validerad. Beh\u00e5ll Splunk historisk data i arkiv under den lagstadgade lagringsperioden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fas 4: Validering och st\u00e4ngning.<\/strong> K\u00f6r en purple team-\u00f6vning f\u00f6r att verifiera att Sentinel detekterar de hotscenarier som var konfigurerade i Splunk. Genomf\u00f6r NIS2-komplianscheck mot de nya loggfl\u00f6dena. St\u00e4ng ned Splunk-instansen efter fullst\u00e4ndig validering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"for-och-nackdelar\">F\u00f6r- och nackdelar<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"microsoft-sentinel\">Microsoft Sentinel<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>F\u00f6rdelar:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Transparent priss\u00e4ttning: $4,30\/GB PAYG g\u00f6r budgetering f\u00f6ruts\u00e4gbar<\/li>\n<li>Gratis ingestion f\u00f6r Microsoft 365, Entra ID och Defender (vid E5-licens)<\/li>\n<li>SOAR inkluderat utan extra kostnad via Logic Apps<\/li>\n<li>UEBA som t\u00e4cker anv\u00e4ndare och entiteter inbyggt<\/li>\n<li>Sentinel Data Lake: upp till 85% l\u00e4gre lagringskostnad (2025)<\/li>\n<li>Forrester TEI: 234% ROI och 44% kostnadsreduktion dokumenterat<\/li>\n<li>NRT-regler: hotdetektering med en minuts granularitet<\/li>\n<li>Azure-datacenter i Sverige: data stannar i landet<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nackdelar:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kr\u00e4ver Azure: inga alternativ f\u00f6r fullst\u00e4ndig on-premises drift<\/li>\n<li>KQL-inl\u00e4rningskurva f\u00f6r team vana vid SQL eller SPL<\/li>\n<li>Logic Apps-automation prim\u00e4rt optimerad f\u00f6r Microsoft-ekosystemet<\/li>\n<li>MITRE ATT&#038;CK-mappning kr\u00e4ver Azure Security Center f\u00f6r full t\u00e4ckning<\/li>\n<li>Kostnadskontroll kan vara utmanande utan Log Analytics budgetlarm<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"splunk-enterprise-security\">Splunk Enterprise Security<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>F\u00f6rdelar:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>St\u00f6der on-premises, moln och hybridmilj\u00f6er<\/li>\n<li>SPL anses intuitivt f\u00f6r fri loggs\u00f6kning<\/li>\n<li>Splunkbase: tusentals community-appar och integrationer<\/li>\n<li>Splunk SOAR (separat): marknadens mognaste SOAR-plattform<\/li>\n<li>Risk-Based Alerting (RBA) inbyggt i Enterprise Security<\/li>\n<li>Starka OT\/ICS-integrationer f\u00f6r industriella milj\u00f6er<\/li>\n<li>Cisco-integration \u00f6ppnar nya n\u00e4tverkss\u00e4kerhetsm\u00f6jligheter<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Nackdelar:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Inga \u00f6ppet publicerade per-GB-priser: budgetering kr\u00e4ver s\u00e4ljkontakt<\/li>\n<li>SOAR kostar extra (Splunk SOAR \u00e4r separat licens)<\/li>\n<li>Kr\u00e4ver dedikerade Splunk-administrat\u00f6rer f\u00f6r komplex drifts\u00e4ttning<\/li>\n<li>Basplattform fr\u00e5n $8 100\/\u00e5r men Enterprise Security kostar v\u00e4sentligt mer<\/li>\n<li>Ciscos f\u00f6rv\u00e4rv skapar viss os\u00e4kerhet kring l\u00e5ngsiktig produktstrategi<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prestandajamforelse-och-skalbarhet\">Prestandaj\u00e4mf\u00f6relse och skalbarhet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Konkreta prestandabenchmarks f\u00f6r SIEM-plattformar publiceras s\u00e4llan av oberoende tredje part eftersom testmilj\u00f6er varierar f\u00f6r mycket f\u00f6r meningsfull j\u00e4mf\u00f6relse. Det vi kan konstatera baserat p\u00e5 tillg\u00e4nglig information:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinel bygger p\u00e5 Azure Data Explorer och Log Analytics, en plattform designad f\u00f6r petabyte-skala datainsamling. Azures globala infrastruktur inneb\u00e4r att Sentinel kan skalas upp utan infrastrukturplanering fr\u00e5n kundens sida. Den faktiska ingest-kapaciteten begr\u00e4nsas praktiskt av Azures commitment-tiers (upp till 50 000 GB\/dag p\u00e5 de publicerade pris-tierarna) och \u00e4r i praktiken obegr\u00e4nsad f\u00f6r alla utom de allra st\u00f6rsta globala organisationerna.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunk \u00e4r bepr\u00f6vat i storskaliga on-premises-milj\u00f6er hos banker, telekommunikationsbolag och statliga organisationer med petabyte-skala loggvolymer. Splunks SmartStore-arkitektur m\u00f6jligg\u00f6r separation av ber\u00e4kning och lagring f\u00f6r kostnadsoptimering. I heterogena milj\u00f6er med egenutvecklade datak\u00e4llor har Splunk ett f\u00f6rspr\u00e5ng i anpassningsf\u00f6rm\u00e5ga.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fr\u00e5geprestanda beror starkt p\u00e5 indexstruktur, datam\u00e4ngd och fr\u00e5gekomplexitet. Inga oberoende benchmarks fr\u00e5n 2025-2026 har publicerats som j\u00e4mf\u00f6r KQL och SPL direkt under kontrollerade f\u00f6rh\u00e5llanden, och vi redovisar d\u00e4rf\u00f6r inga specifika siffror h\u00e4r.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"verdict-vilket-siem-ska-du-valja-2026\">Verdict: Vilket SIEM ska du v\u00e4lja 2026?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det finns inget universellt r\u00e4tt svar, men det finns klara riktlinjer baserade p\u00e5 organisationstyp.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e4lj Microsoft Sentinel om:<\/strong> Din organisation k\u00f6r prim\u00e4rt Microsoft 365, Azure och Defender. Du s\u00f6ker f\u00f6ruts\u00e4gbar kostnad med transparenta $4,30\/GB-priser. Du har ett litet till medelstort SOC-team som beh\u00f6ver inbyggt SOAR utan extra licens. NIS2-efterlevnad \u00e4r drivkraften och du vill ha loggdata i Sverige via Azure Sweden North. Du har inte r\u00e5d med eller tillg\u00e5ng till dedikerade Splunk-administrat\u00f6rer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e4lj Splunk Enterprise Security om:<\/strong> Din milj\u00f6 \u00e4r heterogen med on-premises-system, flera molnleverant\u00f6rer och egenutvecklade applikationer. Du har ett erfarenhetsrikt SOC-team med Splunk-kompetens. Du verkar i industri (OT\/ICS) eller bank med specialiserade loggformat och behov av Splunkbase-appar. Dataresidens kr\u00e4ver fullst\u00e4ndig on-premises-kontroll och molnet \u00e4r uteslutet av regulatoriska sk\u00e4l. Din SOAR-plattform kr\u00e4ver komplex Python-baserad automatisering.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00d6verv\u00e4g b\u00e5da parallellt<\/strong> om din organisation \u00e4r stor nog att ha separata SOC-team f\u00f6r Microsoft-dom\u00e4nen och den generella IT-infrastrukturen. Sentinel f\u00f6r Microsoft 365\/Azure-loggning (kostnadsfri ingestion), Splunk f\u00f6r OT, n\u00e4tverksutrustning och egenutvecklade system. Det \u00e4r en allt vanligare arkitektur i stora nordiska enterprise-organisationer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relaterat-innehall\">Relaterat inneh\u00e5ll<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"relaterad-lasning\">Relaterad l\u00e4sning<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/edr-vs-xdr\/\">EDR vs XDR: $59 mot $185 per enhet [2026]<\/a> \u2014 Hur endpoint- och ut\u00f6kad detektering kompletterar din SIEM-strategi<\/li>\n<li><a href=\"\/cybersaekerhetslagen-nis2-2026\/\">Cybers\u00e4kerhetslagen: 6 000 f\u00f6retag under NIS2 [2026]<\/a> \u2014 Fullst\u00e4ndig guide till Sveriges implementering av NIS2-direktivet<\/li>\n<li><a href=\"\/fortinet-vs-palo-alto\/\">Fortinet vs Palo Alto: 28 mot 3,3 Gbps [2026]<\/a> \u2014 NGFW-j\u00e4mf\u00f6relse f\u00f6r n\u00e4tverksskiktets s\u00e4kerhet<\/li>\n<li><a href=\"\/nordic-ciso-rapport-exploiteringstid-2026\/\">Nordic CISO-rapport: Exploiteringstid rasar 95% [2026]<\/a> \u2014 Vad Nordens CISO:er fokuserar p\u00e5 i sin s\u00e4kerhetsstrategi<\/li>\n<li><a href=\"\/cyber-resilience-act-2026\/\">Cyber Resilience Act: 15 M\u20ac i b\u00f6ter [2026]<\/a> \u2014 EU:s s\u00e4kerhetskrav p\u00e5 produkter och deras loggningsmandatets koppling till SIEM<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vanliga-fragor-om-microsoft-sentinel-vs-splunk\">Vanliga fr\u00e5gor om Microsoft Sentinel vs Splunk<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vad-kostar-microsoft-sentinel-per-gb\">Vad kostar Microsoft Sentinel per GB?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinel kostar $4,30 per GB i betala-per-f\u00f6rbrukning-modellen (PAYG) f\u00f6r Azure East US, och $5,59\/GB f\u00f6r West US. Commitment-tiers ger rabatter p\u00e5 upp till 31 procent f\u00f6r 100 GB\/dag, vilket ger ~$108 040 per \u00e5r. Dessutom kan Microsoft 365 E5-kunder f\u00e5 gratis ingestion av Office 365-granskningsloggar, Entra ID-data och Defender-loggar, vilket s\u00e4nker den faktiska kostnaden v\u00e4sentligt i Microsoft-tunga milj\u00f6er.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ar-splunk-dyrare-an-microsoft-sentinel\">\u00c4r Splunk dyrare \u00e4n Microsoft Sentinel?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Generellt ja, f\u00f6r Microsoft-centrerade milj\u00f6er. Splunks basplattform b\u00f6rjar fr\u00e5n $8 100\/\u00e5r (AWS Marketplace), men Enterprise Security och SOAR kostar extra, och total \u00e4gandekostnad inkluderar dedikerade administrat\u00f6rer och l\u00e4ngre drifts\u00e4ttningsprojekt. Forrester TEI-studie fann 44 procent kostnadsreduktion f\u00f6r organisationer som migrerade till Sentinel. F\u00f6r heterogena milj\u00f6er med on-premises-system kan Splunks flexibilitet motivera merkostnaden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-microsoft-sentinel-anvandas-for-nis2-efterlevnad-i-sverige\">Kan Microsoft Sentinel anv\u00e4ndas f\u00f6r NIS2-efterlevnad i Sverige?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Sentinel st\u00f6der loggbevarande (med Data Lake-niv\u00e5 f\u00f6r kostnadseffektiv 12-m\u00e5naders bevarning), incidentdetektering och rapportering som NIS2 kr\u00e4ver. Azure Sweden North-datacenter inneb\u00e4r att loggdata kan h\u00e5llas inom Sverige, vilket uppfyller dataresidens-krav. Sentinel levererar inte NIS2-efterlevnad automatiskt utan kr\u00e4ver korrekt konfiguration av loggfl\u00f6den, bevarandetider och incidentrapporteringsprocesser.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vem-ager-splunk-2026\">Vem \u00e4ger Splunk 2026?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cisco f\u00f6rv\u00e4rvade Splunk den 18 mars 2024 f\u00f6r $28 miljarder ($157 per aktie i kontanter). Splunk verkar nu som en del av Ciscos s\u00e4kerhetsportf\u00f6lj under namnet Cisco Splunk. F\u00f6rv\u00e4rvet syftar till att integrera Splunks dataplattform med Ciscos n\u00e4tverkss\u00e4kerhets- och observerbarhetsprodukter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vad-ar-skillnaden-mellan-kql-och-spl\">Vad \u00e4r skillnaden mellan KQL och SPL?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">KQL (Kusto Query Language) anv\u00e4nds av Microsoft Sentinel och \u00e4r optimerat f\u00f6r tidsserieanalys i Azure-ekosystemet. SPL (Search Processing Language) anv\u00e4nds av Splunk och \u00e4r pipelebaserat, likt Unix-kommandon. KQL anses kraftfullare f\u00f6r avancerade korrelationer men har brantare inl\u00e4rningskurva. SPL \u00e4r ofta mer intuitivt f\u00f6r grundl\u00e4ggande loggs\u00f6kningar. Analytiker med SQL-bakgrund tenderar att f\u00f6redra KQL; analytiker utan programmeringsbakgrund f\u00f6redrar ofta SPL.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-splunk-koras-helt-on-premises\">Kan Splunk k\u00f6ras helt on-premises?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. Splunk Enterprise (grundplattformen som Splunk ES bygger p\u00e5) kan drifts\u00e4ttas fullst\u00e4ndigt on-premises p\u00e5 din egen h\u00e5rdvara eller i privat datacenter. Det \u00e4r en av Splunks tydligaste konkurrensf\u00f6rdelar mot Microsoft Sentinel, som kr\u00e4ver Azure som drifts\u00e4ttningsmilj\u00f6. On-premises Splunk kr\u00e4ver dock att du hanterar h\u00e5rdvara, uppdateringar och skalning internt, vilket \u00f6kar den operativa belastningen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vilket-siem-ar-lattast-att-lara-sig\">Vilket SIEM \u00e4r l\u00e4ttast att l\u00e4ra sig?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Det beror p\u00e5 teamets bakgrund. SOC-analytiker med Microsoft-vana och Azure-erfarenhet l\u00e4r sig Sentinel snabbare tack vare bekanta gr\u00e4nssnitt. Analytiker utan cloud-bakgrund men med Unix-vana tenderar att finna SPL intuitivt. KQL:s inl\u00e4rningskurva \u00e4r brantare \u00e4n SPL f\u00f6r enklare s\u00f6kningar men l\u00f6nar sig f\u00f6r avancerade tidsserieanalyser. B\u00e5da plattformarna kr\u00e4ver veckor av utbildning f\u00f6r att beh\u00e4rska, och komplex detektionslogik i b\u00e5da kr\u00e4ver m\u00e5naders erfarenhet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"stoder-microsoft-sentinel-mitre-attck-ramverket\">St\u00f6der Microsoft Sentinel MITRE ATT&#038;CK-ramverket?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, men med begr\u00e4nsningar. Microsoft Sentinel kan mappa h\u00e4ndelser till MITRE ATT&#038;CK men kr\u00e4ver Azure Security Center f\u00f6r fullst\u00e4ndig och automatisk mappning. Splunk Enterprise Security har starkare inbyggd MITRE ATT&#038;CK-mappning direkt i plattformen utan att kr\u00e4va en separat komponent. F\u00f6r SOC-team som arbetar t\u00e4tt med MITRE ATT&#038;CK-ramverket som prim\u00e4rt detektionsramverk \u00e4r detta en praktisk skillnad att ta h\u00e4nsyn till i utv\u00e4rderingen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cisco-forvarvet-vad-det-betyder-for-splunk-kunder\">Cisco-f\u00f6rv\u00e4rvet: Vad det betyder f\u00f6r Splunk-kunder<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den 18 mars 2024 fullbordade Cisco f\u00f6rv\u00e4rvet av Splunk f\u00f6r $28 miljarder. Det var Ciscos dittills st\u00f6rsta f\u00f6rv\u00e4rv och markerade en strategisk ompositionering mot att bli en integrerad s\u00e4kerhets- och n\u00e4tverksplattform. F\u00f6r befintliga Splunk-kunder v\u00e4ckte aff\u00e4ren omedelbart fr\u00e5gor om produktstrategi, priss\u00e4ttning och roadmap.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cisco har publicerat att Splunk-produkterna forts\u00e4tter som separata produktlinjer med egna roadmaps. Den prim\u00e4ra integrationspunkten \u00e4r XDR-dom\u00e4nen: Splunk Enterprise Security kopplas t\u00e4tare samman med Ciscos n\u00e4tverkss\u00e4kerhetsprodukter som SecureX och Talos Threat Intelligence. Ciscos Talos \u00e4r ett av v\u00e4rldens ledande hotintelligens-team och integrationen med Splunk kan st\u00e4rka plattformens detektionsf\u00f6rm\u00e5ga med djupare n\u00e4tverkss\u00e4kerhets-kontext.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Os\u00e4kerheten kvarst\u00e5r dock. Historiskt har stora f\u00f6rv\u00e4rv i enterprise-programvarumarknaden resulterat i produktkonsolidering, pris\u00f6kningar och f\u00f6r\u00e4ndrade supportmodeller inom 3-5 \u00e5r. Cisco har gjort \u00e5taganden om att beh\u00e5lla Splunk-varum\u00e4rket och plattformens oberoende, men kunder med fler\u00e5riga SIEM-investeringar b\u00f6r f\u00f6lja produktnyheter noga. Microsoft Sentinel med Microsofts starka produktkontinuitet erbjuder i det perspektivet h\u00f6gre f\u00f6ruts\u00e4gbarhet f\u00f6r en 5-10-\u00e5rig SIEM-investering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hotintelligens-och-tredjepartsintegration\">Hotintelligens och tredjepartsintegration<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ett SIEM:s detektionsf\u00f6rm\u00e5ga avg\u00f6rs till stor del av kvaliteten p\u00e5 hotintelligens som matas in i plattformen. B\u00e5de Sentinel och Splunk erbjuder egna hotintelligens-k\u00e4llor och st\u00f6d f\u00f6r externa fl\u00f6den.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Microsoft Sentinel<\/strong> drar direkt nytta av Microsofts globala hotintelligensinfrastruktur via Microsoft Threat Intelligence. Microsoft skyddar miljarder enheter och bearbetar biljoner signaler dagligen fr\u00e5n Windows, Microsoft 365, Azure och Defender-produktfamiljen. Den volymen ger Sentinel en unik signalbas f\u00f6r att identifiera nya kampanjer tidigt. Sentinel st\u00f6der dessutom TAXII-protokollet och STIX-formatet f\u00f6r import av externa hotintelligens-fl\u00f6den, inklusive offentliga sources som MISP och kommersiella leverant\u00f6rer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Splunk Enterprise Security<\/strong> har en inbyggd Threat Intelligence Management-modul som konsoliderar hotindikatordata fr\u00e5n externa fl\u00f6den och normaliserar dem till Splunks CIM-schema (Common Information Model). Cisco Talos, nu inkluderat i Splunk-ekosystemet efter f\u00f6rv\u00e4rvet, erbjuder djup n\u00e4tverkss\u00e4kerhetsintelligens och IoC-fl\u00f6den. Splunkbase inneh\u00e5ller dessutom integrationsappar f\u00f6r praktiskt taget alla kommersiella hotintelligens-plattformar, inklusive Recorded Future, Anomali och ThreatConnect.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r svenska organisationer \u00e4r NCSC:s (Nationellt centrum f\u00f6r cybers\u00e4kerhet under MUST) publikationer och ENISA:s (EU:s cybers\u00e4kerhetsbyr\u00e5) hotintelligens-rapporter viktiga externa fl\u00f6den. B\u00e5da plattformarna kan konsumera dessa via STIX\/TAXII-st\u00f6d, men integrationsguider och f\u00e4rdiga connectors varierar. Sentinel-anv\u00e4ndare i Microsofts ekosystem drar f\u00f6rdel av att Sentinels Threat Intelligence-modul \u00e4r direkt ansluten till Microsoft Security Graph API.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"rapportering-dashboards-och-revisionsloggar\">Rapportering, dashboards och revisionsloggar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">NIS2-efterlevnad och internrevision kr\u00e4ver strukturerad rapportering. Kapaciteten att snabbt producera granskningsbara loggar och tydliga incidentrapporter \u00e4r en praktisk daglig funktion f\u00f6r SOC-analytiker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinels arbetsb\u00f6cker (Workbooks) baseras p\u00e5 Azure Monitor-arbetsb\u00f6cker och ger interaktiva KQL-drivna dashboards. F\u00e4rdiga arbetsb\u00f6cker t\u00e4cker Microsoft 365-aktivitet, Azure AD-inloggningar, s\u00e4kerhetsincidenter och hot\u00f6versikter. Anpassning kr\u00e4ver KQL-kunskaper, men Microsoft och communitytn erbjuder ett v\u00e4xande bibliotek av f\u00f6rbyggda arbetsb\u00f6cker p\u00e5 GitHub.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunks rapporteringskapacitet via dess inbyggda dashboards anses av m\u00e5nga vara marknadens starkaste f\u00f6r visuell dataexploration. Splunk Glass Tables tillhandah\u00e5ller status\u00f6versikter i realtid anpassade f\u00f6r C-niv\u00e5rapportering. Splunk ITSSI (IT Service Intelligence) erbjuder tj\u00e4nstespecifika h\u00e4lsoindikatorer men kr\u00e4ver separat licensiering. F\u00f6r compliance-rapportering finns f\u00e4rdiga Splunk-appar f\u00f6r PCI DSS, HIPAA och ISO 27001, med liknande community-appar f\u00f6r GDPR och NIS2-relaterad rapportering.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En praktisk skillnad: Sentinels Azure-integration inneb\u00e4r att incidenttidslinjer och varningshistorik kan exporteras direkt till Microsoft Teams, SharePoint och Power BI, vilket underl\u00e4ttar rapportering till ledningsgrupper utan teknisk SIEM-kompetens. Splunks motsvarigheter finns via anpassningsarbete eller tredjepartsconnectors.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"community-support-och-certifieringar\">Community, support och certifieringar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En SIEM-plattforms ekosystem av utbildning, community och certifieringar p\u00e5verkar direkt rekryteringssituationen och l\u00e5ngsiktig kompetensutveckling.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Splunks community<\/strong> \u00e4r ett av s\u00e4kerhetsbranschens livligaste. Splunk User Groups (SUG) finns i de flesta st\u00f6rre st\u00e4der, inklusive Stockholm. Splunks certifieringsprogram, med niv\u00e5er fr\u00e5n Splunk Core Certified User till Splunk Enterprise Security Certified Admin, \u00e4r v\u00e4lrespekterade och efterfr\u00e5gade i jobbannonser. Splunk Education erbjuder strukturerade utbildningsv\u00e4gar och Splunk .conf-konferensen \u00e4r ett centralt branschevenemang. Det breda community-st\u00f6det inneb\u00e4r att l\u00f6sningar p\u00e5 vanliga problem hittas snabbt p\u00e5 Splunk Answers och Stack Overflow.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Microsoft Sentinels community<\/strong> v\u00e4xer snabbt drivet av Microsofts breda kundbasn\u00e4rvaro. Microsoft Tech Community och GitHub-repot microsoft\/Azure-Sentinel \u00e4r aktiva med hundratals community-bidragen detektionsregler, arbetsb\u00f6cker och playbooks. Microsoft Sentinel-specifika certifieringar finns inom SC-200 (Microsoft Security Operations Analyst) som blivit en grundl\u00e4ggande examen f\u00f6r s\u00e4kerhetsanalytiker i Microsoft-ekosystem. Microsofts l\u00e4rplattform Microsoft Learn erbjuder gratis utbildningsmoduler f\u00f6r Sentinel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r svenska organisationer \u00e4r certifieringsekonomi ett praktiskt argument. Splunk-certifierade administrat\u00f6rer \u00e4r dyrare att hyra (marknadsbredare certifiering ger l\u00f6netryck), medan SC-200-certifierade analytiker \u00e4r vanligare i Sverige drivet av Microsofts dominans i offentlig sektor och SME-marknaden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kostnadskontroll-och-budget-fallgropar\">Kostnadskontroll och budget-fallgropar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Oplanerade SIEM-kostnader \u00e4r ett av de vanligaste problemen i SOC-ekonomi, oavsett vilken plattform som valts.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Med Microsoft Sentinel \u00e4r den vanligaste fallgropen <strong>okontrollerad ingestion<\/strong>. Organisationer som aktiverar f\u00f6r m\u00e5nga dataanslutningar utan att analysera loggvolym riskerar att m\u00e5nadsr\u00e4kningar \u00f6verstiger budget. Rekommendation: s\u00e4tt Azure Cost Management-budget med varningar vid 80 procent av m\u00e5nadsbudget. Anv\u00e4nd Sentinels Data Usage-arbetsbok f\u00f6r att identifiera de datak\u00e4llor som genererar st\u00f6rst volym och kostnad. \u00d6verv\u00e4g arkivera l\u00e5g-prioriterade loggar i Data Lake-niv\u00e5n ist\u00e4llet f\u00f6r Analytics-niv\u00e5n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Med Splunk \u00e4r den vanligaste fallgropen <strong>lisensierings-\u00f6verskridanden<\/strong>. Splunks licensmodel baseras p\u00e5 indexerad datam\u00e4ngd per dag. Ov\u00e4ntat \u00f6kad loggvolym, exempelvis under en s\u00e4kerhetsincident n\u00e4r debug-logging aktiveras, kan driva kostnaden l\u00e5ngt \u00f6ver avtalat tak med retroaktiva merkostnader. Rekommendation: konfigurera Splunk License Manager alerts och filtrera bort l\u00e5gv\u00e4rdesdata (exempelvis verbose debug-loggar) innan indexering.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gemensamt f\u00f6r b\u00e5da: <strong>dataretention-kostnad underskattas<\/strong> konsekvent. NIS2 rekommenderar 12 m\u00e5naders loggbevarande. Utan en explicit dataniv\u00e5strategi lagras all data i dyra analytiksniv\u00e5er. Sentinels Data Lake och Splunks SmartStore adresserar detta men m\u00e5ste konfigureras proaktivt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"plattformsoversikt-arkitektur-och-datainsamling\">Plattforms\u00f6versikt: arkitektur och datainsamling<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6rst\u00e5elsen f\u00f6r arkitektoniska skillnader \u00e4r avg\u00f6rande f\u00f6r att fatta r\u00e4tt beslut och undvika inl\u00e5sning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinels dataarkitektur bygger p\u00e5 Azure Log Analytics-arbetsytor som grund. Data normaliseras vid insamling mot det Advanced Security Information Model (ASIM)-schemat. ASIM m\u00f6jligg\u00f6r att analytiker kan skriva schemaagnostiska detektionsregler som fungerar oavsett vilken firewall eller endpoint-produkt som genererade h\u00e4ndelsen. Det \u00e4r ett arkitektoniskt val som s\u00e4nker underh\u00e5llskostnaden f\u00f6r detektionsregelbiblioteket avsev\u00e4rt j\u00e4mf\u00f6rt med k\u00e4llspecifika regler.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunks dataarkitektur bygger p\u00e5 indexering av r\u00e5loggdata som sedan s\u00f6ks och transformeras vid fr\u00e5getillf\u00e4llet (search-time field extraction). Det ger extrem flexibilitet: du beh\u00f6ver inte specificera datans schema vid insamling utan kan extrahera nya f\u00e4lt n\u00e4r analysbehoven f\u00f6r\u00e4ndras. Nackdelen \u00e4r att oklara scheman kan leda till inkonsekvent f\u00e4ltanv\u00e4ndning och \u00f6kad fr\u00e5gekomplexitet i stora milj\u00f6er med m\u00e5nga datak\u00e4llor. Common Information Model (CIM) adresserar detta men kr\u00e4ver att dataanslutningar korrekt taggar och normaliserar data.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En viktig arkitektonisk skillnad f\u00f6r svenska organisationer med distribuerad infrastruktur: Sentinel kan samla loggar fr\u00e5n Microsoft-resurser i alla Azure-regioner till en centraliserad workspace i Sweden North utan n\u00e4tverkskostnad inom Azures backbone-n\u00e4tverk. Splunk on-premises i Swedish datacenter kr\u00e4ver att loggk\u00e4llor i moln-milj\u00f6er dirigeras via n\u00e4tverksforwarders, med tillh\u00f6rande bandbredd- och latens\u00f6verv\u00e4ganden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"integrationsjamforelse-hundratals-mot-tusentals\">Integrationsj\u00e4mf\u00f6relse: hundratals mot tusentals<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antalet tillg\u00e4ngliga integrationer \u00e4r ett vanligt argumentationsmedel i SIEM-utv\u00e4rderingar, men r\u00e5antalet \u00e4r missvisande. Det viktiga \u00e4r om din specifika datastack st\u00f6ds.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft Sentinels officiella dokumentation listar ett stort antal out-of-the-box dataanslutningar som t\u00e4cker de vanligaste kategorier: endpoint-s\u00e4kerhet (Defender, CrowdStrike, Carbon Black), n\u00e4tverkss\u00e4kerhet (Palo Alto, Fortinet, Check Point), identitetssystem (Okta, Ping Identity), molnmilj\u00f6er (AWS, GCP) och applikationsloggar via API och syslog. Microsofts partner-ekosystem bidrar l\u00f6pande med nya anslutningar. Sentinel st\u00f6der dessutom Custom Connector Framework f\u00f6r organisationer med propriet\u00e4ra datak\u00e4llor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Splunkbase har tusentals appar och till\u00e4gg skapade av Splunks community och teknikpartners. Det inkluderar specialiserade appar f\u00f6r nischade datasystem, industriella protokoll, finansiella handelssystem och branschspecifika loggformat. Bredden i Splunkbase \u00e4r fortfarande Splunks starkaste kort f\u00f6r organisationer med ovanliga eller propriet\u00e4ra datak\u00e4llor som inte st\u00f6ds av Sentinels standardanslutningar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Praktisk rekommendation: kartl\u00e4gg de 10-15 viktigaste datak\u00e4llorna i din milj\u00f6 och verifiera att de st\u00f6ds nativt av respektive plattform innan du fattar beslut baserat p\u00e5 generella integrationssiffror. En SIEM som saknar native-integration f\u00f6r din prim\u00e4ra endpoint-s\u00e4kerhetsl\u00f6sning \u00e4r en s\u00e4mre kandidat oavsett total integrationssiffra.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft Sentinel eller Splunk \u00e4r 2026 \u00e5rs viktigaste SIEM-val f\u00f6r svenska f\u00f6retag som ska uppfylla Cybers\u00e4kerhetslagen och NIS2. Sentinel tar $4,30 per GB i ingestion med betala-per-f\u00f6rbrukning, medan Splunk kostar\u2026<\/p>\n","protected":false},"author":8,"featured_media":141,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/comments?post=140"}],"version-history":[{"count":0,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media\/141"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media?parent=140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/categories?post=140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/tags?post=140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}