Spelunking,代表着去洞穴探險的意思。在如今的大數據時代,面對龐大的機器的數據,亦如在黑暗的洞穴探險一樣,是一件讓我們看不清楚、難以理解的事情。如何使機器數據對每個人都可取可用,發揮價值?秉持着這樣的理念,一家名爲“Splunk”的數據分析公司誕生在了13年前硅谷。
數字轉型中的Splunk
如今,在新技術的驅動下,市場發生着翻天覆地的改變:業務的扁平化、去中間人,隨時隨地的服務國際化,更加個性化的服務,跨平臺競爭……面對不斷變化的市場趨勢,企業內部架構也在做出改變:實時報告,業務的雲化、移動化、第三方平臺化,以及Mainframe數據的開放和無限的擴展性。 除了這些外在的機會、內部的挑戰,我們還需要面對不同政府法規、合規的要求,以及重要的網絡安全風險呢。
這一切,都是我們當下所處的時代所面對的挑戰。
在面向數字化轉型過程中,我們究竟應該如何去做?通過衆多成功的案例,我們看到,轉型最重要的是:當今的大數據主要來源於機器,而利用大數據分析平臺,哪個公司可以把握這些數據,就可以實現轉型成功。
使機器數據對每個人都可取可用,發揮價值——在大數據、共享經濟、數據轉型、人工智能、物聯網、工業4.0、雲的時代,對於Splunk來說,其可以做到好好把握機器數據,幫助客戶實現轉型。
“把所有的機器數據讓任何人、任何時間可以用到,創造價值給他們,這是我們Splunk公司的遠景。” Splunk公司北亞區總經理戴健慶說道。
從各處收集數據、搜索和分析一切、實時獲取運營情報,是Splunk在數據分析方面的力量。據戴健慶介紹,Splunk可以在不同的地方收集數據,無論是電腦的、手機的、或者是一個機器裏面的傳感器,並能夠及時做分析,實時獲取營運的情報,而這也是Splunk的三大核心能力。
不同於傳統的基於數據的模型來進行分析、預測的模式, Splunk的做法是:在收集一切非結構化數據的的時候,先不需要做篩選。在把所有數據先放在Splunk的系統裏面後,在有需要的時候根據當時面對的困難,才做查詢。“這是我們Splunk比較特別的地方,因爲你永遠不知道你明天要處理什麼問題。假如我今天已經把所有的數據放在這裏的話,你明天、後天有什麼問題,隨時可以在系統裏面做查詢,這是Splunk最核心的技術能力。” 戴健慶說道。
通過將不同的機器數據放在Splunk平臺,在應用交付,IT運維,安全、承若和反欺詐,商業分析、工業數據和物聯網等幾大客戶通常應用的場景下,Splunk做到了將機器數據轉換爲商業價值。
要做安全領域神經中樞的Splunk
正如上所述,Spluk的技術已在諸多場景和領域中發揮着巨大的作用。在當下備受關注的網絡安全領域,我們同樣可以藉助Splunk的力量加強安全能力。
面對如今日益複雜的威脅***,一個新的方向是:當***事件發生時,數據要怎麼樣做纔是最好的覆蓋和最完整的;而另一方面,當我們去抓威脅、抓欺詐時,面對各種各樣的預警,往往有大海撈針的感覺。當下的息管理的系統,最大的要求是如何能夠把企業的IT和業務的風險緊密地連接一起。
另外,對於安全運營的方式而言,真正的安全團隊要做到的不只是做監測,還要能夠作爲公司指揮中心;在做信息安全的時候,對情景和周圍的威脅機能收集也很重要。現在,利用機器的學習、人工智能,利用更多的數據、更多的情景,我們得以將這一切做的更準確、更快速。
“所以這幾年,Splunk一直在驅動的一件事情就是,要以分析爲主來驅動公司的安全性。” Splunk全球安全事業部總經理、公司高級副總裁宋海燕說道。“對於Splunk來說有三大重要的地方,一是在系統當中一定要購置一個風險模型,讓應用風險和IT風險連接在一起,讓分析更準確。其次,像環境和智能輸入等智能的收集,也給了每一個人的制高點。最後,如果一個軟件能夠把人和數據和技術做到最後的融洽、融合,它應該是受到大家追捧的,這一點也是Splunk在市場上擁有多競爭力的關鍵。我們在用戶界面方面花了很多的研發精力。”
據宋海燕介紹,通過Splunk Enterprise Security和Splunk User Behavior Analytics, Splunk不但可以幫助企業完成事先的調查和取證、安全和合規的報告、對於已知威脅的實時監測等信息管理系統的最基本的功能,還具備了改進的威脅檢測、騙局監測,內部威脅等功能,爲客戶解決了很多他們原來解決不了的問題。
而這也是Splunk廣受認可的原因。而的腳步還不僅止於此,做“安全領域的神經中樞”,是Splunk所提出的最新概念。對此宋海燕表示:“現在,安全威脅從各個角度***而來,很多新的產品在不斷出來,僅憑一家安全企業解決所有安全問題的方式已經不可行。每一家廠商都會有其最擅長的技術和最新的產品,這個時候,我們需要一個比較中立的、像Splunk這樣的公司將大家整合起來。從這樣的角度而言,這是一個機會,也是我們增長的催化劑。”
“Splunk的願景,就是希望幫我們更多的客戶,更多的合作伙伴一起工作,把每一個數據中心、每一個安全中心都打造成這樣一個信息安全的指揮中心。”宋海燕說道。
變身動詞的“Splunk”
目前,Splunk在全球約有13000多個客戶,服務於全球財富100強中超過85家的企業。在中國,Splunk大概6年前進入中國市場,也2014年在上海楊浦區建立了研發中心,以支撐全球業務以及本地的客製化。
隨着Splunk越來越受到廣泛的認可,“Splunk”這個公司的名字也已經變成了一個動詞,如今,當提到Splunk,大家都會問:“你有沒有Splunk你的data?”。我想,人們對於一家企業的最深刻的認識與評價,恐怕也莫過於此了。
今天,你Splunk你的data了嗎?