【51CTO.com原創(chuàng)稿件】在數(shù)字化轉(zhuǎn)型的浪潮下，數(shù)據(jù)的價(jià)值不言而喻。在國內(nèi)，大數(shù)據(jù)是一個(gè)專有領(lǐng)域，但從國際的技術(shù)發(fā)展趨勢來看，大數(shù)據(jù)已經(jīng)無處不在。Splunk公司中國區(qū)總經(jīng)理嚴(yán)立忠在近期的媒體交流會(huì)上介紹了Splunk在.conf18用戶大會(huì)上的精彩內(nèi)容。

Splunk的愿景是無處不在，將整個(gè)產(chǎn)品組合中的人工智能和機(jī)器學(xué)習(xí)無縫地融入客戶的業(yè)務(wù)，以發(fā)揮數(shù)據(jù)的***價(jià)值。Splunk正在通過流數(shù)據(jù)、靜態(tài)數(shù)據(jù)、來自任何來源的數(shù)據(jù)，在客戶想要的任何設(shè)備上實(shí)現(xiàn)這一目標(biāo)。嚴(yán)立忠表示，真正的大數(shù)據(jù)是尋找人類現(xiàn)有邏輯之外的邏輯，因此通過大數(shù)據(jù)找出的很多結(jié)論是現(xiàn)有邏輯無法理解的。大數(shù)據(jù)的應(yīng)用場景十分廣泛，如運(yùn)維、安全、物聯(lián)網(wǎng)、業(yè)務(wù)分析、ERP等，有IT的地方就離不開大數(shù)據(jù)，不只限于精準(zhǔn)營銷。

[[253146]]

Splunk公司中國區(qū)總經(jīng)理嚴(yán)立忠

.conf18上發(fā)布的產(chǎn)品及技術(shù)發(fā)展路線

• 通過Splunk Data Stream Processor來評估、轉(zhuǎn)型傳輸中的數(shù)據(jù)，并對其進(jìn)行分析。有了數(shù)據(jù)流處理器，可以幫助客戶進(jìn)行數(shù)據(jù)預(yù)處理和風(fēng)險(xiǎn)判斷，提高性能，即使不懂技術(shù)細(xì)節(jié)的普通人也可以進(jìn)行數(shù)據(jù)分析工作。
• Splunk Data Fabric Search在多個(gè)Splunk部署中進(jìn)行聯(lián)合搜索，從而實(shí)現(xiàn)大規(guī)模搜索，以毫秒級速度分析數(shù)萬億個(gè)事件。數(shù)據(jù)結(jié)構(gòu)搜索技術(shù)是Splunk的核心技術(shù)之一，能夠在百萬、千萬、甚至十億個(gè)點(diǎn)之間同時(shí)搜索，速度及準(zhǔn)確性都極高。
• Splunk Mobile和Splunk Cloud Gateway可在移動(dòng)設(shè)備上與Splunk產(chǎn)品進(jìn)行交互。由于大數(shù)據(jù)涉及很多專業(yè)的工具和術(shù)語，因此對移動(dòng)設(shè)備的支持和交互很難，Splunk這項(xiàng)新技術(shù)實(shí)現(xiàn)了對移動(dòng)設(shè)備的支持，將給IT管理者和使用者帶來極大便利。
• 通過二維碼、掃描儀表板、UPC掃描和近場通信新數(shù)據(jù)源等功能，利用增強(qiáng)現(xiàn)實(shí)(AR)與數(shù)據(jù)進(jìn)行交互并采取相應(yīng)措施。這一功能很容易理解，與微信、支付寶的掃碼功能類似，通過二維碼可以直接訪問大數(shù)據(jù)平臺，得到用戶想要的數(shù)據(jù)。
• 通過Splunk Business Flow看到所有業(yè)務(wù)流程，包括整個(gè)客戶體驗(yàn)，能夠輕松看到趨勢，可快速做出決策。通過這一業(yè)務(wù)流程分析平臺，Splunk幫助用戶分析內(nèi)部的業(yè)務(wù)流程，改善用戶體驗(yàn)。據(jù)悉，國內(nèi)已有科技公司運(yùn)用自動(dòng)分析技術(shù)提升世界各國不同用戶使用自身手機(jī)產(chǎn)品的體驗(yàn)。
• 使用Splunk語音和文本功能提問，接收如同人類真實(shí)語言的即時(shí)響應(yīng)。語音技術(shù)在大數(shù)據(jù)平臺上的應(yīng)用還處于早期階段，通過語音來控制大數(shù)據(jù)平臺，屬于創(chuàng)意性的支持。
• 通過Splunk Developer Cloud構(gòu)建新一代數(shù)據(jù)豐富的應(yīng)用程序，以訪問一整套示例代碼，云原生服務(wù)等。全球?qū)plunk感興趣的開發(fā)者，都可以通過云平臺進(jìn)行開發(fā)訓(xùn)練，也可用于生產(chǎn)環(huán)境之前的開發(fā)設(shè)計(jì)。

Splunk是一個(gè)大數(shù)據(jù)平臺，其數(shù)據(jù)來源于不同的IT設(shè)備、IT系統(tǒng)和IT服務(wù)，這些都由業(yè)界的廠商提供，作為大數(shù)據(jù)平臺，與這些設(shè)備、系統(tǒng)和服務(wù)互聯(lián)互通至關(guān)重要。Splunk通過官方合作及強(qiáng)大的生態(tài)系統(tǒng)，不斷加大在技術(shù)和數(shù)據(jù)源方面的投入，客戶可以將任何格式、狀態(tài)和位置的數(shù)據(jù)自由移入或者移出Splunk平臺。

除技術(shù)演進(jìn)外，在.conf18大會(huì)上，Splunk還宣布擴(kuò)展合作伙伴計(jì)劃，將為全球超過1600個(gè)Splunk合作伙伴提供支持和投資，其中包括全球系統(tǒng)集成商、分銷商、增值服務(wù)經(jīng)銷商、技術(shù)聯(lián)盟合作伙伴、OEM廠商和管理服務(wù)提供商，助力這些合作伙伴取得成功。

Splunk自動(dòng)化安全解決方案保護(hù)企業(yè)運(yùn)營

隨著安全威脅的速度和復(fù)雜性不斷增加，客戶更迫切地需要對數(shù)據(jù)采取行動(dòng)，以機(jī)器速度來快速響應(yīng)漏洞。今年年初Splunk以3.5億美元收購安全自動(dòng)化廠商Phantom Cyber，在.conf18大會(huì)上Splunk公布了收購后的***進(jìn)展。Splunk期望成為安全領(lǐng)域的“神經(jīng)中樞”，其核心的SIEM(Security Information Event Management)平臺已連續(xù)六年處于Gartner SIEM***象限。

會(huì)上針對SIEM平臺發(fā)布了兩項(xiàng)新功能：一是新的事件排序，可分組關(guān)聯(lián)搜索和風(fēng)險(xiǎn)修改器，以便優(yōu)化威脅檢測并加快調(diào)查;二是新的用例庫讓客戶能夠自動(dòng)發(fā)現(xiàn)新的用例，例如：對抗策略、云安全、濫用或勒索軟件，以確定如何在自己的環(huán)境中對威脅采取行動(dòng)。此外，基于Splunk Phantom的SOAR技術(shù)，能讓客戶更加智能地獲得更快地安全響應(yīng)，幫助SOCs協(xié)調(diào)任務(wù)并自動(dòng)化復(fù)雜的工作流程。

據(jù)悉，收購了Phantom后，已有超過240多個(gè)安全技術(shù)廠商圍繞Splunk開發(fā)其安全產(chǎn)品。為此Splunk推出了Splunk Adaptive Operations Framework，它是一個(gè)自適應(yīng)的操作框架，更是一個(gè)聯(lián)盟，有一套相應(yīng)的技術(shù)標(biāo)準(zhǔn)，通過Splunk Phantom靈活的API驅(qū)動(dòng)型框架而得到強(qiáng)化，致力于改進(jìn)網(wǎng)絡(luò)防御和安全運(yùn)營。企業(yè)可以充分利用Splunk與240多種安全技術(shù)，獲取任何來源的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，推動(dòng)分析支持的協(xié)調(diào)決策，并在SOC的各種技術(shù)中采取行動(dòng)。

聚焦自動(dòng)化運(yùn)維與工業(yè)物聯(lián)網(wǎng)

在運(yùn)維方面，Splunk推出了IT Service Intelligence產(chǎn)品，通過AIOps加強(qiáng)預(yù)測性IT業(yè)務(wù)服務(wù)并增強(qiáng)自動(dòng)化功能。這款產(chǎn)品支持預(yù)測性分析，具備***的監(jiān)測和分析功能，幫助客戶深入了解潛在問題，使之在事件發(fā)生前主動(dòng)修復(fù)并解決問題，讓IT團(tuán)隊(duì)從傳統(tǒng)的被動(dòng)式運(yùn)維向主動(dòng)式運(yùn)維演進(jìn)。此外，Splunk還與運(yùn)維自動(dòng)化公司VictorOps合作，來簡化監(jiān)測、檢測、警報(bào)和響應(yīng)流程，讓相關(guān)人員能夠及時(shí)獲取信息、協(xié)作和解決問題。

Splunk IAI(Splunk Industrial Asset Intelligence)是Splunk業(yè)績增長最快的產(chǎn)品。在工業(yè)物聯(lián)網(wǎng)領(lǐng)域，圍繞制造、石油和天然氣、電力、運(yùn)輸、能源和公用事業(yè)等行業(yè)，Splunk整合了Splunk Enterprise、Splunk機(jī)器學(xué)習(xí)工具包和Splunk IAI，為復(fù)雜的工業(yè)數(shù)據(jù)提供簡單視圖，客戶能夠運(yùn)用經(jīng)過驗(yàn)證的算法進(jìn)行異常檢測、聚類與預(yù)測，幫助識別早期預(yù)警信號并預(yù)測ICS和關(guān)鍵資產(chǎn)的停機(jī)時(shí)間，幫助企業(yè)在***程度上減少停機(jī)時(shí)間，從而達(dá)到節(jié)省成本的效果。

全球***的休閑旅游公司——嘉年華公司使用Splunk Cloud 和Splunk Enterprise Security(ES)，打造輕松愉悅的觀光體驗(yàn)。這是一個(gè)典型的物聯(lián)網(wǎng)場景，嘉年華公司通過端到端的監(jiān)控、調(diào)查與決策平臺，確保各項(xiàng)事務(wù)高效運(yùn)轉(zhuǎn)，游客通過官網(wǎng)預(yù)定行程，到船上聯(lián)網(wǎng)獲得無縫的移動(dòng)體驗(yàn)，打造一套非常輕松愉悅的觀光旅程。同時(shí)，嘉年華還利用Splunk實(shí)時(shí)地了解所有應(yīng)用、服務(wù)和安全基礎(chǔ)設(shè)施的情況，防御威脅，確保陸地及海上旅程的數(shù)據(jù)安全。

***，提及中國市場，嚴(yán)立忠表示，中國是Splunk全球增速最快的國家，員工數(shù)量、客戶數(shù)量及中國市場的收入增速均高達(dá)200%以上，與此同時(shí)，Splunk位于上海的研發(fā)中心，規(guī)模也在不斷擴(kuò)大。他強(qiáng)調(diào)：“過去幾年，很多行業(yè)的頭部企業(yè)均保持觀望態(tài)度，但是現(xiàn)在來看，一些大的運(yùn)營商、國有銀行和汽車制造商已不再觀望，而是主動(dòng)來找Splunk，探討如何運(yùn)用大數(shù)據(jù)技術(shù)將數(shù)據(jù)轉(zhuǎn)化為價(jià)值。因此，未來3至5年，繼續(xù)保持200%的增長率不成問題。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】