Splunk-面向機器數據的處理分析平臺

Spelunking，表明着去洞穴探險的意思。在現在的大數據時代，面對龐大的機器的數據，亦如在黑暗的洞穴探險同樣，是一件讓咱們看不清楚、難以理解的事情。如何使機器數據對每一個人均可取可用，發揮價值？秉持着這樣的理念，一家名爲「Splunk」的數據分析公司誕生在了13年前硅谷。

　　數字轉型中的Splunk

　　現在，在新技術的驅動下，市場發生着翻天覆地的改變：業務的扁平化、去中間人，隨時隨地的服務國際化，更加個性化的服務，跨平臺競爭……面對不斷變化的市場趨勢，企業內部架構也在作出改變：實時報告，業務的雲化、移動化、第三方平臺化，以及Mainframe數據的開放和無限的擴展性。 除了這些外在的機會、內部的挑戰，咱們還須要面對不一樣政府法規、合規的要求，以及重要的網絡安全風險呢。

　　這一切，都是咱們當下所處的時代所面對的挑戰。

　　在面向數字化轉型過程當中，咱們究竟應該如何去作？經過衆多成功的案例，咱們看到，轉型最重要的是：當今的大數據主要來源於機器，而利用大數據分析平臺，哪一個公司能夠把握這些數據，就能夠實現轉型成功。

　　使機器數據對每一個人均可取可用，發揮價值——在大數據、共享經濟、數據轉型、人工智能、物聯網、工業4.0、雲的時代，對於Splunk來講，其能夠作到好好把握機器數據，幫助客戶實現轉型。

　　「把全部的機器數據讓任何人、任什麼時候間能夠用到，創造價值給他們，這是咱們Splunk公司的遠景。」 Splunk公司北亞區總經理戴健慶說道。

　　從各處收集數據、搜索和分析一切、實時獲取運營情報，是Splunk在數據分析方面的力量。據戴健慶介紹，Splunk能夠在不一樣的地方收集數據，不管是電腦的、手機的、或者是一個機器裏面的傳感器，並可以及時作分析，實時獲取營運的情報，而這也是Splunk的三大核心能力。

　　不一樣於傳統的基於數據的模型來進行分析、預測的模式， Splunk的作法是：在收集一切非結構化數據的的時候，先不須要作篩選。在把全部數據先放在Splunk的系統裏面後，在有須要的時候根據當時面對的困難，才作查詢。「這是咱們Splunk比較特別的地方，由於你永遠不知道你明天要處理什麼問題。假如我今天已經把全部的數據放在這裏的話，你明天、後天有什麼問題，隨時能夠在系統裏面作查詢，這是Splunk最核心的技術能力。」 戴健慶說道。

　　經過將不一樣的機器數據放在Splunk平臺，在應用交付，IT運維，安全、承若和反欺詐，商業分析、工業數據和物聯網等幾大客戶一般應用的場景下，Splunk作到了將機器數據轉換爲商業價值。

　　要作安全領域神經中樞的Splunk

　　正如上所述，Spluk的技術已在諸多場景和領域中發揮着巨大的做用。在當下備受關注的網絡安全領域，咱們一樣能夠藉助Splunk的力量增強安全能力。

　　面對現在日益複雜的威脅***，一個新的方向是：當***事件發生時，數據要怎麼樣作纔是最好的覆蓋和最完整的;而另外一方面，當咱們去抓威脅、抓欺詐時，面對各類各樣的預警，每每有大海撈針的感受。當下的息管理的系統，最大的要求是如何可以把企業的IT和業務的風險緊密地鏈接一塊兒。

　　另外，對於安全運營的方式而言，真正的安全團隊要作到的不僅是作監測，還要可以做爲公司指揮中心;在作信息安全的時候，對情景和周圍的威脅機能收集也很重要。如今，利用機器的學習、人工智能，利用更多的數據、更多的情景，咱們得以將這一切作的更準確、更快速。

　　「因此這幾年，Splunk一直在驅動的一件事情就是，要以分析爲主來驅動公司的安全性。」 Splunk全球安全事業部總經理、公司高級副總裁宋海燕說道。「對於Splunk來講有三大重要的地方，一是在系統當中必定要購置一個風險模型，讓應用風險和IT風險鏈接在一塊兒，讓分析更準確。其次，像環境和智能輸入等智能的收集，也給了每個人的制高點。最後，若是一個軟件可以把人和數據和技術作到最後的融洽、融合，它應該是受到你們追捧的，這一點也是Splunk在市場上擁有多競爭力的關鍵。咱們在用戶界面方面花了不少的研發精力。」

　　據宋海燕介紹，經過Splunk Enterprise Security和Splunk User Behavior Analytics, Splunk不但能夠幫助企業完成事先的調查和取證、安全和合規的報告、對於已知威脅的實時監測等信息管理系統的最基本的功能，還具有了改進的威脅檢測、騙局監測，內部威脅等功能，爲客戶解決了不少他們原來解決不了的問題。

　　而這也是Splunk廣受承認的緣由。而的腳步還不只止於此，作「安全領域的神經中樞」，是Splunk所提出的最新概念。對此宋海燕表示：「如今，安全威脅從各個角度***而來，不少新的產品在不斷出來，僅憑一家安全企業解決全部安全問題的方式已經不可行。每一家廠商都會有其最擅長的技術和最新的產品，這個時候，咱們須要一個比較中立的、像Splunk這樣的公司將你們整合起來。從這樣的角度而言，這是一個機會，也是咱們增加的催化劑。」

　　「Splunk的願景，就是但願幫咱們更多的客戶，更多的合做夥伴一塊兒工做，把每個數據中心、每個安全中心都打形成這樣一個信息安全的指揮中心。」宋海燕說道。

　　變身動詞的「Splunk」

　　目前，Splunk在全球約有13000多個客戶，服務於全球財富100強中超過85家的企業。在中國，Splunk大概6年前進入中國市場，也2014年在上海楊浦區創建了研發中心，以支撐全球業務以及本地的客製化。

　　隨着Splunk愈來愈受到普遍的承認，「Splunk」這個公司的名字也已經變成了一個動詞，現在，當提到Splunk，你們都會問：「你有沒有Splunk你的data？」。我想，人們對於一家企業的最深入的認識與評價，恐怕也莫過於此了。

　　今天，你Splunk你的data了嗎？