在国外取得成功的很多硅谷知名企业,在进入中国市场后,屡屡出现水土不服的境况,这并非是个案。从大数据安全切入,Splunk在中国下的这盘棋将变得越来越有看头。
成立于2003年,并于2012年4月登录纳斯达克市场,成为全球第一家上市的大数据公司,Splunk在中国市场并不缺乏拥趸者。很多从美国硅谷回国创业的大数据创业者,对于Splunk在大数据处理,尤其是机器数据处理方面的能力,十分推崇。在Gartner发布的2016信息安全和事件管理魔力象限中,Splunk的业内领导者地位不容撼动,这份报告从側面印证了Splunk在大数据安全方面的潜能。
大数据来源于机器
Splunk提出90%的大数据源于机器,这些机器数据隐藏于金融科技、工业4.0、平台经济、DevOps、云端、物联网等各领域,包含数据库数据、安全设备数据、服务器数据、点击流以及全球定位系统IVR射频识别数据等。传统的日志工具对日志格式有一定要求,而Splunk几乎可以处理所有格式的日志数据,无论是防火墙、交换机、路由器还是操作系统、应用程序。通过对机器数据的搜索和分析,实时获取运营情报,为企业提供安全事故的调查和预测、内部威胁感知和实时监控能力。
从某种程度上看,Splunk作为机器数据的引擎,收集、索引和利用所有应用程序、服务器和设备生成的计算机数据,并通过机器学习、可视化分析等方法,以短、频、快的方式解决并调查安全事件。不久前,针对勒索病毒WannaCry的袭击,美国圣何塞市的儿童探索博物馆(Childrens Discovery Museum of San Jose, US)通过Splunk的监测,在勒索软件开始传播的第一时间就发现了危机,控制了勒索软件的袭击。
与此同时,Splunk实时机器数据分析能力也十分强悍。在Splunk公司北亚区总经理戴健庆看来,Splunk的核心产品聚焦于Splunk Enterprise。“我们可以通过cloud方式来提供这个服务,所以叫Splunk Cloud,也有一个比较简单的版本叫Splunk Light。在Splunk Enterprise的方案上面,我们有应用软件,大部分应用软件其实也是免费的,在Splunkbase可以免费下载和应用。”
事实上,Splunkbase是Splunk的一个App商店,在这个商店里有超过1000个基于Splunk平台的开发应用:小到对一个特定场景的应用,例如一个基于Google Maps的数据可视化展现;大到庞大的方案,例如对于企业整个Window系统架构运作的监控和预警。使用者只要花少量时间浏览一下,就能从中找到合适的应用,免费下载使用。这些应用是一个开放系统,由全世界的Splunk用户、合作伙伴开发、维护和使用,因此更新的速度很快,数量也在不断增加中。
以分析为驱动的安全性
在数据大爆炸的时代,原来很多方式已经不能够满足客户的要求。“从信息安全的角度去抓威胁、抓欺诈,往往有点大海捞针的感觉,因为各种各样的预警太多。”Splunk全球安全事业部总经理、公司高级副总裁宋海燕认为,在IT行业,新型的安全中心需要对情景感知做实时的分析和快速的反应,安全运营的方式也亟需从监测中心的角色向指挥中心的角色转变,而在安全实施方面,机器学习和人工智能,可以有效利用更多数据、更多情景帮助实现更精确、快速的决策。
“Splunk一直致力于分析驱动公司的安全性。”宋海燕分别从三个方面来阐述:第一,通过购置风险模型让应用风险和IT风险连接在一起,使分析更精准;第二,注重智能收集,抢占制高点;第三,连接人和数据。如果一个软件能够把人、数据和技术做到最好的融合,它应该是最受大家追捧的。“我们在人和计算机,也叫用户界面上,花了很多研发精力,希望刚刚毕业的人员拿到产品以后可以很容易上手。在信息安全里面,我们有一级、二级、三级的分析人员,目标就是让一级的分析员用我们的产品可以做二级分析员的事情,二级分析员可以做三级分析员的事情。这样,对于客户来讲,他就会觉得这个解决方案是可以帮助他,而不是给他增加负担。”宋海燕补充道。
大数据安全,成为了Splunk进入中国市场的核心筹码。Splunk并不满足于做安全体系上的某一颗螺丝钉,而是想成为安全体系中的大脑,来指挥调度各种安全设备。众所周知,安全产业的链条很长,每一家安全厂商都有自己擅长的领域,若想成为安全领域的神经中枢,Splunk势必要协调安全链条上的其他厂商,保持产品层面上良好的兼容性,并能做到动态适配相应伙伴。
在戴健庆看来,Splunk于2014年在上海建立的研发中心将有效配合中国本土的合作伙伴,做到动态适配,而Splunk的产品跟其他产品的结合是比较方便的,寻求中国本土的合作伙伴,也是目前Splunk在中国市场的发力点。“Splunk本身是一个平台,可以让客户解决不同大数据的问题。我们也了解,中国的市场百花齐放,有不同行业、不同应用。我们的策略是,在健康、交通等不同行业的垂直应用,寻求本地公司来合作。”据戴健庆介绍9,这个季度应该有两个合作伙伴可以确定下来,一个是在网络安全方面,一个是在网络数据分析方面。
在国外取得成功的很多硅谷知名企业,在进入中国市场后,屡屡出现水土不服的境况,这并非是个案。从大数据安全切入,Splunk在中国下的这盘棋将变得越来越有看头。
- 基于二维海报的三维语言表现
- 高职院校创业教育中法律课程设计实践与思考
- 大学生问题意识的培养
- 课堂教学与田野实验相结合的教学方式设计
- 化工类研究生创新能力的培养
- 风景园林专业硕士“1—2—3—4”培养模式的探索
- 学术过程评价与商科类研究生科研创新能力培养
- 高职院校护理专业日语教学现状研究分析
- 试探强化应用技能培养的大学英语课程设置
- 中国学生学术论文中立场序列的语篇功能研究
- 审计学双语校本网络教学资源建设的构想
- 人本理念下高校心理健康活动育人模式的探索
- 博士生思想及心理状态研究
- 基于三学期制的旅游饭店管理课程实践教学体系的构建
- 建构主义理念下物权法学课程信息化的教学设计
- 基于“两多一全”的专业课程考核模式探索
- 促进天津医科大学临床医学院管理学科建设的对策
- “微时代”下医学双语课程微型学习资源的开发与应用
- 参与式教学法在林果产品贮藏与加工技术中的应用研究
- PLC原理与应用基础课程研讨型教学探索
- 案例教学法在建筑设备课程中的应用探讨
- 病理学课程双语教学建设与实践
- 油气藏工程课程教学方法探究
- 科研在机械工程专业学科基础课和专业课课程群中的应用研究
- 虚拟现实技术在土木工程专业实习中的应用探索研究
- acid¹
- acing
- acing-it
- acknowledge
- acknowledgeable
- acknowledged
- acknowledgedly
- acknowledgement
- acknowledgement, acknowledgment
- acknowledgements
- acknowledger
- acknowledgers
- acknowledges
- acknowledging
- acknowledgment
- a clean bill of health
- a clear conscience
- acne
- acned
- acnes
- a commute
- a company goes public
- a conflicts with b
- acorn
- acorned
- 周青冤死
- 周顒答诏,止言紫蓼绿葵
- 周顾
- 周颙出草堂
- 周颠
- 周饶
- 周髀算经
- 周麻
- 周鼎
- 周𫗱泣
- 周𫗱醉
- 周𫗱醒
- 呪
- 呫
- 呫呫
- 呫嗫
- 呫嗫耳语
- 呫嚅
- 呯
- 呰
- 呰劣
- 呰窳
- 呰窳偷生
- 呱
- 呱了