打造安全领域的神经中枢 看Splunk如何将机器数据转化为商业价值

毋庸置疑，数据在这个时代变得前所未有的重要。在这些数据中，很大一部分是机器数据，比如物联网数据等。

从数据中获取洞察力成为企业提升竞争力的重要途径，这也是目前大数据乃至人工智能要做的事情。

有这样一家企业，它的使命是使机器数据对每个人都可取可用，发挥价值。它就是Splunk。

Splunk公司北亚区总经理戴健庆(右一)、Splunk全球安全事业部总经理、公司高级副总裁宋海燕（中）与Splunk公司中国区总经理严立忠（左一）

Splunk公司北亚区总经理戴健庆告诉至顶网记者，Splunk的创立是为了追求一种颠覆性的新愿景：使机器数据对每个用户来说更易于访问、便于使用和更具价值。

目前Splunk的产品包括Splunk Enterprise、Splunk Cloud和Splunk Light。“我们现在全球大概有13000多个客户，全球财富100强中有超过85家的公司是用Splunk。”戴健庆说。

Splunk将机器数据转换为商业价值

戴健庆表示，Splunk从各处收集数据，进而搜索和分析一切数据，获取实时洞察力。

不同于传统的关系型数据库范式，Splunk可以实现非结构化数据的存储和索引，通过读取模式实现数据价值的兑现。

“我们在数据收集的时候并不进行筛选，是把所有数据先放在我们系统里面，当你需要进行数据查询的时候，可以随时进行操作。这是Splunk最核心的技术能力。”戴健庆说。

Splunk提供一个机器数据的引擎，可收集、索引和利用所有应用程序、服务器和设备（物理、虚拟和云中）生成的快速移动型计算机数据，并从一个位置搜索并分析所有实时和历史数据。

Splunk从给日志文件作索引（从IT基础设施入手，诸如应用程序、服务器、存储、数据库、网络）开始，让数据更容易被搜索、查询并且通过可视化来体现其有用性。

Splunk的设计从一开始就用实时数据源。这样用户可以获得实时的信息，并且随着Splunk持续地录入并索引新的数据以获得新的洞见。

基于此，Splunk帮助客户解决五大场景问题：应用软件的管理和交付；智能与优化的IT运维；安全、合规、承诺、风险管理和反欺诈；商业商机与客户分析；工业数据和物联网。

Splunk打造安全领域的神经中枢

近日，以勒索病毒为代表的安全事件让整个业界为之震动。这对企业的安全中心提出了新的要求，也就是从传统的情景感知到分析以及快速响应。

Splunk全球安全事业部总经理、公司高级副总裁宋海燕表示，Splunk打造安全领域的神经中枢，帮助企业应对安全威胁。

宋海燕说，传统的安全中心更多侧重于情景感知，一个安全事件发生了，我知道发生了，但是仅限于此。企业并没有能力去实时分析和快速响应。

“另外就是安全运营方式的变化，原来安全团队是监测安全事件，知道什么地方出问题了。但是一个真正的安全团队是需要成为指挥中心而不是检测中心，从而帮助企业构建完善的风险管理。”宋海燕说。

现在企业达成安全的方式主要是人力，也就是编写安全代码或者软件等。很显然这种方式已经无法适应这个大数据时代，我们需要更好地利用机器学习、人工智能、更多的数据来实现安全防护。

“Splunk一直用分析来驱动公司的安全性，这主要是体现在三个方面。一个是风险基础，Splunk提供了风险模型，让应用风险和IT风险连接在一起；一个是连接人和数据，通过融合人、数据、技术，实现最大化的安全；语境与智能。”宋海燕说。

为此，Splunk针对安全领域推出了两个解决方案——Splunk Enterprise Security和Splunk User Behavior Analytics。

宋海燕表示，作为一家非常中立的公司，Splunk帮助企业构建动态的安全神经中枢。我们不做安全产品，只是把企业现有的安全产品通过数据进行关联，帮助企业对于信息安全情景有个完整的认知。

在安全市场，Splunk基于运营智能平台和安全架构，可以提供SIEM（安全信息事件管理）、安全分析、管理服务和智能服务、反欺诈等服务。

“从信息安全的角度来讲，一家安全公司的竞争力不是收集多少数据或者收集数据的速度有多快，而是如何快速地给客户提供安全建议，并帮助客户及时采取卓有成效的行动。”宋海燕如此定义安全公司的竞争力。

Splunk在中国市场的布局

在2014年，Splunk在上海建立了研发中心，这个研发中心主要是支撑全球的业务，还有本地市场的客制化。戴健庆说，在中国除了商业之外，Splunk也在拓展人才培养计划。

特别是在信息安全领域，中国市场的环境对于Splunk也非常有吸引力。

所以，Splunk在中国市场积极发展合作伙伴，拓展市场空间。通过与合作伙伴面向最终客户构建解决方案，推动业务的发展。

对于目前的开源技术，戴健庆表示，Splunk与开源是并存的，Splunk也积极增加对开源技术的支持，比如Hadoop等。

“虽然开源技术很流行，但是企业在采用中需要额外付出很多成本和人力。Splunk的商业价值就是让企业更加专注于核心业务。”戴健庆说。

现在很多中国新创企业也在对标Splunk，对此，宋海燕表示，应该说，Splunk在当初创建了一个全新的市场，原来人们都没想到机器数据能产生什么样的价值。

“现在随着越多越多的公司和投资进入到这个市场，已经说明人们对这个市场的认可。Splunk从一个工具发展到引擎，再到一个平台，见证了市场的发展。我们乐见这个市场的壮大。”宋海燕最后说。