Loading
1

Splunk:让数据可取可用,更加安全

提及Splunk这家公司,相信知道的朋友并不多。这家成立了13年,早在6年之前就进入中国市场的数据公司,由于作风低调,所以一直以来并没有受到太多关注。根据Splunk公司北亚区总经理戴健庆介绍, Splunk成立于美国硅谷,在全球有三个总部,分别位于美国旧金山的三藩市,欧洲的伦敦和亚太区的香港。

Splunk全球大概有2700名员工和13000多家客户,全球财富100强的公司中有超过85家在使用Splunk的产品。目前,Splunk已经在美国纳斯达克上市。2014年,Splunk在上海杨浦区建立了研发中心,除了支撑全球业务和提供本地化服务以外,还与上海高校合作联招,在中国培养专业的技术人才。

1PB数据强大处理能力

在互联网+时代的今天,联网设备的高速增长催生了大量数据,据不完全统计,全球90%以上的数据是过去4年间产生的。如何充分利用数据,挖掘商业价值,获取新的商业洞察,成为摆在企业面前的难题。戴健庆表示,企业如果不懂得利用数据,那么数据就是垃圾,没有任何用处。Splunk要做的就是帮助企业利用数据完成转型,让客户在比较复杂的数据里找到价值,这也是Splunk公司的愿景。

虽然Splunk只提供了SplunkEnterprise这样一个核心数据分析产品,但由于在方案上部署了各种应用软件,因此可以把SplunkEnterprise看作是一个软件平台。据戴健庆介绍,Splunk的大部分应用软件是免费的,在Splunkbase可以免费下载和应用。当然,也会有一些方案是需要用户购买的。

Splunk的优势在于能够从各种设备上收集数据,无论是电脑、手机还是各种机器的传感器,并能够将收集的数据及时分析,实时获取营运情报。戴健庆表示,传统数据分析需要先对处理的问题进行定制,然后通过建模,把需要处理的数据放入relational database(关系数据库)里面进行处理。由于架构无法改变,因此无法做到基于数据模型来分析、预测未来发生的事情。Splunk的解决方案是先把非结构性的数据拿过来,把所有的数据全部放在Splunk系统里,在此阶段不做任何筛选。当用户需要时,根据当时面对的困难去做查询。当然,用户可以随时在系统里面查询,这是Splunk最核心的技术能力。

戴健庆表示,Splunk现在能够支撑1 PB规模的数据,目前这项技术已经在一家电子产品公司的客户中应用。可以想象,Splunk产品的扩展性非常强大。

打造信息安全指挥中心

在数据总量爆炸式增长的今天,除了数据分析与挖掘外,数据安全也引起了企业的高度重视。Splunk全球安全事业部总经理、公司高级副总裁宋海燕表示,传统的数据安全保护主要存在三种困难:一是攻击事件发生后,缩减数据的保护方法会导致重要数据的丢失;二是由于要面对各种各样的预警方式,因此企业在抓威胁、抓欺诈时往往是大海捞针,无从下手。三是由于业务和IT系统连接紧密,一旦 IT出现问题,就会影响业务的正常开展。

Splunk认为要用分析为主的方式来驱动公司的安全性。第一,在系统中购置风险模型,能够让应用风险和IT风险连接在一起,安全分析会更加准确。第二,通过智能收集来提高安全胜算,Splunk认为智能收集就是给每个用户的制高点,站得越高,看到的威胁就越多,胜算就越大。第三,把人、数据、技术进行融合,通过简单易上手的软件来连接人和数据,降低用户安全防护压力,提高安全系数。

宋海燕表示,虽然Splunk不做终端,不做网络,不做加密,但是它给行业带来的最大价值是作为一个中立公司,去帮助客户建立动态的神经中枢,把数据收集起来,关联分析给他们,让他们对公司信息安全情景有一个全方位的认知。她表示,信息安全对情景和周围的威胁机能收集非常重要,安全实施不仅要靠人力,而且要充分利用机器学习、人工智能和大数据,充分考虑更多情景,帮助用户来做更准确、更快速的分析。

“Splunk的愿景是希望帮助更多的客户和合作伙伴一起工作,把每一个数据中心、每一个安全中心都打造成信息安全的指挥中心。” 宋海燕如是说。