【51CTO.com原創(chuàng)稿件】提及Splunk這家公司，相信知道的朋友并不多。這家成立了13年，早在6年之前就進入中國市場的數(shù)據(jù)公司，由于作風低調(diào)，所以一直以來并沒有受到太多關注。根據(jù)Splunk公司北亞區(qū)總經(jīng)理戴健慶介紹， Splunk成立于美國硅谷，在全球有三個總部，分別位于美國舊金山的三藩市，歐洲的倫敦和亞太區(qū)的香港。

　　Splunk全球大概有2700名員工和13000多家客戶，全球財富100強的公司中有超過85家在使用Splunk的產(chǎn)品。目前，Splunk已經(jīng)在美國納斯達克上市。2014年，Splunk在上海楊浦區(qū)建立了研發(fā)中心，除了支撐全球業(yè)務和提供本地化服務以外，還與上海高校合作聯(lián)招，在中國培養(yǎng)專業(yè)的技術人才。

[[196159]]

　　1PB數(shù)據(jù)強大處理能力

　　在互聯(lián)網(wǎng)+時代的今天，聯(lián)網(wǎng)設備的高速增長催生了大量數(shù)據(jù)，據(jù)不完全統(tǒng)計，全球90%以上的數(shù)據(jù)是過去4年間產(chǎn)生的。如何充分利用數(shù)據(jù)，挖掘商業(yè)價值，獲取新的商業(yè)洞察，成為擺在企業(yè)面前的難題。戴健慶表示，企業(yè)如果不懂得利用數(shù)據(jù)，那么數(shù)據(jù)就是垃圾，沒有任何用處。Splunk要做的就是幫助企業(yè)利用數(shù)據(jù)完成轉(zhuǎn)型，讓客戶在比較復雜的數(shù)據(jù)里找到價值，這也是Splunk公司的愿景。

　　雖然Splunk只提供了SplunkEnterprise這樣一個核心數(shù)據(jù)分析產(chǎn)品，但由于在方案上部署了各種應用軟件，因此可以把SplunkEnterprise看作是一個軟件平臺。據(jù)戴健慶介紹，Splunk的大部分應用軟件是免費的，在Splunkbase可以免費下載和應用。當然，也會有一些方案是需要用戶購買的。

　　Splunk的優(yōu)勢在于能夠從各種設備上收集數(shù)據(jù)，無論是電腦、手機還是各種機器的傳感器，并能夠?qū)⑹占臄?shù)據(jù)及時分析，實時獲取營運情報。戴健慶表示，傳統(tǒng)數(shù)據(jù)分析需要先對處理的問題進行定制，然后通過建模，把需要處理的數(shù)據(jù)放入relational database(關系數(shù)據(jù)庫)里面進行處理。由于架構(gòu)無法改變，因此無法做到基于數(shù)據(jù)模型來分析、預測未來發(fā)生的事情。Splunk的解決方案是先把非結(jié)構(gòu)性的數(shù)據(jù)拿過來，把所有的數(shù)據(jù)全部放在Splunk系統(tǒng)里，在此階段不做任何篩選。當用戶需要時，根據(jù)當時面對的困難去做查詢。當然，用戶可以隨時在系統(tǒng)里面查詢，這是Splunk最核心的技術能力。

　　戴健慶表示，Splunk現(xiàn)在能夠支撐1 PB規(guī)模的數(shù)據(jù)，目前這項技術已經(jīng)在一家電子產(chǎn)品公司的客戶中應用?？梢韵胂螅琒plunk產(chǎn)品的擴展性非常強大。

　　打造信息安全指揮中心

　　在數(shù)據(jù)總量爆炸式增長的今天，除了數(shù)據(jù)分析與挖掘外，數(shù)據(jù)安全也引起了企業(yè)的高度重視。Splunk全球安全事業(yè)部總經(jīng)理、公司高級副總裁宋海燕表示，傳統(tǒng)的數(shù)據(jù)安全保護主要存在三種困難：一是攻擊事件發(fā)生后，縮減數(shù)據(jù)的保護方法會導致重要數(shù)據(jù)的丟失;二是由于要面對各種各樣的預警方式，因此企業(yè)在抓威脅、抓欺詐時往往是大海撈針，無從下手。三是由于業(yè)務和IT系統(tǒng)連接緊密，一旦 IT出現(xiàn)問題，就會影響業(yè)務的正常開展。

　　Splunk認為要用分析為主的方式來驅(qū)動公司的安全性。第一，在系統(tǒng)中購置風險模型，能夠讓應用風險和IT風險連接在一起，安全分析會更加準確。第二，通過智能收集來提高安全勝算，Splunk認為智能收集就是給每個用戶的制高點，站得越高，看到的威脅就越多，勝算就越大。第三，把人、數(shù)據(jù)、技術進行融合，通過簡單易上手的軟件來連接人和數(shù)據(jù)，降低用戶安全防護壓力，提高安全系數(shù)。

　　宋海燕表示，雖然Splunk不做終端，不做網(wǎng)絡，不做加密，但是它給行業(yè)帶來的最大價值是作為一個中立公司，去幫助客戶建立動態(tài)的神經(jīng)中樞，把數(shù)據(jù)收集起來，關聯(lián)分析給他們，讓他們對公司信息安全情景有一個全方位的認知。她表示，信息安全對情景和周圍的威脅機能收集非常重要，安全實施不僅要靠人力，而且要充分利用機器學習、人工智能和大數(shù)據(jù)，充分考慮更多情景，幫助用戶來做更準確、更快速的分析。

　　“Splunk的愿景是希望幫助更多的客戶和合作伙伴一起工作，把每一個數(shù)據(jù)中心、每一個安全中心都打造成信息安全的指揮中心。” 宋海燕如是說。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】