【51CTO.com原創(chuàng)稿件】提及Splunk這家公司，相信知道的朋友并不多。這家成立了13年，早在6年之前就進(jìn)入中國市場(chǎng)的數(shù)據(jù)公司，由于作風(fēng)低調(diào)，所以一直以來并沒有受到太多關(guān)注。根據(jù)Splunk公司北亞區(qū)總經(jīng)理戴健慶介紹， Splunk成立于美國硅谷，在全球有三個(gè)總部，分別位于美國舊金山的三藩市，歐洲的倫敦和亞太區(qū)的香港。

　　Splunk全球大概有2700名員工和13000多家客戶，全球財(cái)富100強(qiáng)的公司中有超過85家在使用Splunk的產(chǎn)品。目前，Splunk已經(jīng)在美國納斯達(dá)克上市。2014年，Splunk在上海楊浦區(qū)建立了研發(fā)中心，除了支撐全球業(yè)務(wù)和提供本地化服務(wù)以外，還與上海高校合作聯(lián)招，在中國培養(yǎng)專業(yè)的技術(shù)人才。

[[196159]]

　　1PB數(shù)據(jù)強(qiáng)大處理能力

　　在互聯(lián)網(wǎng)+時(shí)代的今天，聯(lián)網(wǎng)設(shè)備的高速增長(zhǎng)催生了大量數(shù)據(jù)，據(jù)不完全統(tǒng)計(jì)，全球90%以上的數(shù)據(jù)是過去4年間產(chǎn)生的。如何充分利用數(shù)據(jù)，挖掘商業(yè)價(jià)值，獲取新的商業(yè)洞察，成為擺在企業(yè)面前的難題。戴健慶表示，企業(yè)如果不懂得利用數(shù)據(jù)，那么數(shù)據(jù)就是垃圾，沒有任何用處。Splunk要做的就是幫助企業(yè)利用數(shù)據(jù)完成轉(zhuǎn)型，讓客戶在比較復(fù)雜的數(shù)據(jù)里找到價(jià)值，這也是Splunk公司的愿景。

　　雖然Splunk只提供了SplunkEnterprise這樣一個(gè)核心數(shù)據(jù)分析產(chǎn)品，但由于在方案上部署了各種應(yīng)用軟件，因此可以把SplunkEnterprise看作是一個(gè)軟件平臺(tái)。據(jù)戴健慶介紹，Splunk的大部分應(yīng)用軟件是免費(fèi)的，在Splunkbase可以免費(fèi)下載和應(yīng)用。當(dāng)然，也會(huì)有一些方案是需要用戶購買的。

　　Splunk的優(yōu)勢(shì)在于能夠從各種設(shè)備上收集數(shù)據(jù)，無論是電腦、手機(jī)還是各種機(jī)器的傳感器，并能夠?qū)⑹占臄?shù)據(jù)及時(shí)分析，實(shí)時(shí)獲取營(yíng)運(yùn)情報(bào)。戴健慶表示，傳統(tǒng)數(shù)據(jù)分析需要先對(duì)處理的問題進(jìn)行定制，然后通過建模，把需要處理的數(shù)據(jù)放入relational database(關(guān)系數(shù)據(jù)庫)里面進(jìn)行處理。由于架構(gòu)無法改變，因此無法做到基于數(shù)據(jù)模型來分析、預(yù)測(cè)未來發(fā)生的事情。Splunk的解決方案是先把非結(jié)構(gòu)性的數(shù)據(jù)拿過來，把所有的數(shù)據(jù)全部放在Splunk系統(tǒng)里，在此階段不做任何篩選。當(dāng)用戶需要時(shí)，根據(jù)當(dāng)時(shí)面對(duì)的困難去做查詢。當(dāng)然，用戶可以隨時(shí)在系統(tǒng)里面查詢，這是Splunk最核心的技術(shù)能力。

　　戴健慶表示，Splunk現(xiàn)在能夠支撐1 PB規(guī)模的數(shù)據(jù)，目前這項(xiàng)技術(shù)已經(jīng)在一家電子產(chǎn)品公司的客戶中應(yīng)用?？梢韵胂?，Splunk產(chǎn)品的擴(kuò)展性非常強(qiáng)大。

　　打造信息安全指揮中心

　　在數(shù)據(jù)總量爆炸式增長(zhǎng)的今天，除了數(shù)據(jù)分析與挖掘外，數(shù)據(jù)安全也引起了企業(yè)的高度重視。Splunk全球安全事業(yè)部總經(jīng)理、公司高級(jí)副總裁宋海燕表示，傳統(tǒng)的數(shù)據(jù)安全保護(hù)主要存在三種困難：一是攻擊事件發(fā)生后，縮減數(shù)據(jù)的保護(hù)方法會(huì)導(dǎo)致重要數(shù)據(jù)的丟失;二是由于要面對(duì)各種各樣的預(yù)警方式，因此企業(yè)在抓威脅、抓欺詐時(shí)往往是大海撈針，無從下手。三是由于業(yè)務(wù)和IT系統(tǒng)連接緊密，一旦 IT出現(xiàn)問題，就會(huì)影響業(yè)務(wù)的正常開展。

　　Splunk認(rèn)為要用分析為主的方式來驅(qū)動(dòng)公司的安全性。第一，在系統(tǒng)中購置風(fēng)險(xiǎn)模型，能夠讓應(yīng)用風(fēng)險(xiǎn)和IT風(fēng)險(xiǎn)連接在一起，安全分析會(huì)更加準(zhǔn)確。第二，通過智能收集來提高安全勝算，Splunk認(rèn)為智能收集就是給每個(gè)用戶的制高點(diǎn)，站得越高，看到的威脅就越多，勝算就越大。第三，把人、數(shù)據(jù)、技術(shù)進(jìn)行融合，通過簡(jiǎn)單易上手的軟件來連接人和數(shù)據(jù)，降低用戶安全防護(hù)壓力，提高安全系數(shù)。

　　宋海燕表示，雖然Splunk不做終端，不做網(wǎng)絡(luò)，不做加密，但是它給行業(yè)帶來的最大價(jià)值是作為一個(gè)中立公司，去幫助客戶建立動(dòng)態(tài)的神經(jīng)中樞，把數(shù)據(jù)收集起來，關(guān)聯(lián)分析給他們，讓他們對(duì)公司信息安全情景有一個(gè)全方位的認(rèn)知。她表示，信息安全對(duì)情景和周圍的威脅機(jī)能收集非常重要，安全實(shí)施不僅要靠人力，而且要充分利用機(jī)器學(xué)習(xí)、人工智能和大數(shù)據(jù)，充分考慮更多情景，幫助用戶來做更準(zhǔn)確、更快速的分析。

　　“Splunk的愿景是希望幫助更多的客戶和合作伙伴一起工作，把每一個(gè)數(shù)據(jù)中心、每一個(gè)安全中心都打造成信息安全的指揮中心。” 宋海燕如是說。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】