Splunk-面向机器数据的处理分析平台

jiabanl

　　Spelunking，代表着去洞穴探险的意思。在如今的大数据时代，面对庞大的机器的数据，亦如在黑暗的洞穴探险一样，是一件让我们看不清楚、难以理解的事情。如何使机器数据对每个人都可取可用，发挥价值？秉持着这样的理念，一家名为“Splunk”的数据分析公司诞生在了13年前硅谷。

　　数字转型中的Splunk
　　如今，在新技术的驱动下，市场发生着翻天覆地的改变：业务的扁平化、去中间人，随时随地的服务国际化，更加个性化的服务，跨平台竞争……面对不断变化的市场趋势，企业内部架构也在做出改变：实时报告，业务的云化、移动化、第三方平台化，以及Mainframe数据的开放和无限的扩展性。 除了这些外在的机会、内部的挑战，我们还需要面对不同政府法规、合规的要求，以及重要的网络安全风险呢。
　　这一切，都是我们当下所处的时代所面对的挑战。
　　在面向数字化转型过程中，我们究竟应该如何去做？通过众多成功的案例，我们看到，转型最重要的是：当今的大数据主要来源于机器，而利用大数据分析平台，哪个公司可以把握这些数据，就可以实现转型成功。
　　使机器数据对每个人都可取可用，发挥价值——在大数据、共享经济、数据转型、人工智能、物联网、工业4.0、云的时代，对于Splunk来说，其可以做到好好把握机器数据，帮助客户实现转型。
　　“把所有的机器数据让任何人、任何时间可以用到，创造价值给他们，这是我们Splunk公司的远景。” Splunk公司北亚区总经理戴健庆说道。

　　从各处收集数据、搜索和分析一切、实时获取运营情报，是Splunk在数据分析方面的力量。据戴健庆介绍，Splunk可以在不同的地方收集数据，无论是电脑的、手机的、或者是一个机器里面的传感器，并能够及时做分析，实时获取营运的情报，而这也是Splunk的三大核心能力。
　　不同于传统的基于数据的模型来进行分析、预测的模式， Splunk的做法是：在收集一切非结构化数据的的时候，先不需要做筛选。在把所有数据先放在Splunk的系统里面后，在有需要的时候根据当时面对的困难，才做查询。“这是我们Splunk比较特别的地方，因为你永远不知道你明天要处理什么问题。假如我今天已经把所有的数据放在这里的话，你明天、后天有什么问题，随时可以在系统里面做查询，这是Splunk最核心的技术能力。” 戴健庆说道。
　　通过将不同的机器数据放在Splunk平台，在应用交付，IT运维，安全、承若和反欺诈，商业分析、工业数据和物联网等几大客户通常应用的场景下，Splunk做到了将机器数据转换为商业价值。
　　要做安全领域神经中枢的Splunk
　　正如上所述，Spluk的技术已在诸多场景和领域中发挥着巨大的作用。在当下备受关注的网络安全领域，我们同样可以借助Splunk的力量加强安全能力。
　　面对如今日益复杂的威胁***，一个新的方向是：当***事件发生时，数据要怎么样做才是最好的覆盖和最完整的;而另一方面，当我们去抓威胁、抓欺诈时，面对各种各样的预警，往往有大海捞针的感觉。当下的息管理的系统，最大的要求是如何能够把企业的IT和业务的风险紧密地连接一起。
　　另外，对于安全运营的方式而言，真正的安全团队要做到的不只是做监测，还要能够作为公司指挥中心;在做信息安全的时候，对情景和周围的威胁机能收集也很重要。现在，利用机器的学习、人工智能，利用更多的数据、更多的情景，我们得以将这一切做的更准确、更快速。
　　“所以这几年，Splunk一直在驱动的一件事情就是，要以分析为主来驱动公司的安全性。” Splunk全球安全事业部总经理、公司高级副总裁宋海燕说道。“对于Splunk来说有三大重要的地方，一是在系统当中一定要购置一个风险模型，让应用风险和IT风险连接在一起，让分析更准确。其次，像环境和智能输入等智能的收集，也给了每一个人的制高点。最后，如果一个软件能够把人和数据和技术做到最后的融洽、融合，它应该是受到大家追捧的，这一点也是Splunk在市场上拥有多竞争力的关键。我们在用户界面方面花了很多的研发精力。”
　　据宋海燕介绍，通过Splunk Enterprise Security和Splunk User Behavior Analytics, Splunk不但可以帮助企业完成事先的调查和取证、安全和合规的报告、对于已知威胁的实时监测等信息管理系统的最基本的功能，还具备了改进的威胁检测、骗局监测，内部威胁等功能，为客户解决了很多他们原来解决不了的问题。

　　而这也是Splunk广受认可的原因。而的脚步还不仅止于此，做“安全领域的神经中枢”，是Splunk所提出的最新概念。对此宋海燕表示：“现在，安全威胁从各个角度***而来，很多新的产品在不断出来，仅凭一家安全企业解决所有安全问题的方式已经不可行。每一家厂商都会有其最擅长的技术和最新的产品，这个时候，我们需要一个比较中立的、像Splunk这样的公司将大家整合起来。从这样的角度而言，这是一个机会，也是我们增长的催化剂。”
　　“Splunk的愿景，就是希望帮我们更多的客户，更多的合作伙伴一起工作，把每一个数据中心、每一个安全中心都打造成这样一个信息安全的指挥中心。”宋海燕说道。
　　变身动词的“Splunk”
　　目前，Splunk在全球约有13000多个客户，服务于全球财富100强中超过85家的企业。在中国，Splunk大概6年前进入中国市场，也2014年在上海杨浦区建立了研发中心，以支撑全球业务以及本地的客制化。
　　随着Splunk越来越受到广泛的认可，“Splunk”这个公司的名字也已经变成了一个动词，如今，当提到Splunk，大家都会问：“你有没有Splunk你的data？”。我想，人们对于一家企业的最深刻的认识与评价，恐怕也莫过于此了。
　　今天，你Splunk你的data了吗？