返回 登录
0

这回,我们来谈谈Splunk

Splunk 的声名鹊起,是源于它出色的日志管理能力,但实际上,Splunk更出色的是它在数据分析方面表现出来的出色性能, Splunk使收集、索引和利用所有应用程序、服务器和设备生成数据的速度得到了大幅的提升。使用 Splunk 处理计算机数据,可以在几分钟内收集、分析和实时获取数据,并从中快速找到系统异常问题和调查安全事件,监视端对端基础结构,避免服务性能降低或中断,以较低成本满足合规性要求,关联并分析跨越多个系统的复杂事件,从而获取新层次的运营可见性以及IT和业务智能。

游走在大数据之间

由此可见,在大数据时代,Splunk应该很有用武之地,而事实情况也的确如此,Splunk在数据收集和分析方面展现的“才能”,获得的大部分企业的认可,全球财富100强中有超过85家公司都在使用Splunk,而Splunk在全球的企业用户也有13000家之多。

Splunk公司北亚区总经理戴健庆这样解释Splunk在企业中受到青睐的原因,他表示,目前,人类从遥远的过去到现在所产生的所有数据,90%以上都是在过去不足四年的时间中产生的,而这些数据大部分都由机器产生。电脑、手机、手环、物联网设备等等,时时刻刻都在不停的产生数据。

假如企业不懂得利用这些数据,无法理解这些数据背后所蕴含的真正意义,那么,在云、大数据、共享经济、人工智能、物联网、FinTech、工业4.0的时代,这样的企业终将被市场所淘汰。而Splunk则可以帮助企业利用这些机器产生的海量数据,让企业在纷繁复杂的数据中找到真正的商业价值,顺利完成数字转型,从而在新时代残酷激烈的市场竞争中,立于不败之地。

图片描述

Splunk强在哪里?

看到这里,可能很多人都会有这样的疑问,Splunk不就是一个性能超强、运行速度超快的数据库么?对此,戴健庆表示,传统关系型据数据库在处理数据时,需要先为数据建模,然后把数据导入数据库进行处理,而基于数据建模来分析未来可能的问题,这本身就是一个问题,因为你无法预知未来会发生什么问题,因此,也就无从预先知晓需要收集哪些数据。而Splunk则是预先把未经筛选的全部非结构化的数据放入系统中,当有需要的时候再根据实际的情况,进行相应的处理和分析,这样就不会出现传统数据处理所面临的上述问题。而正是基于这样的特殊架构,Splunk能够支持处理PB级的数据,并能够实现实时的报表。

图片描述

而Splunk在任何设备中都可以快速收集、搜索、分析、实时获取数据方面的能力,则是Splunk最强的三大核心能力。

做安全领域的“神经中枢”

但如果你简单的认为Splunk只能应用于一些特定的场景的化,那么,你对Splunk的定义可能就未免过于狭窄了,实际上,Splunk在五大应用场景中都可以充分发挥自己的优势,这五大场景是:应用交付、IT运营、安全、承诺和反欺诈、商业分析以及工业数据和物理网。

图片描述

不过,在这其中,Splunk在安全方面的表现,则更加出色,在Gartner 2016 信息安全和事件管理魔力象限中,Splunk位于业内领导者的地位,其在2016年信息安全和事件管理报告全部的三个使用案例中,获得了最高分,这也是Splunk连续四年成为象限的领导者,同时,在The Forrester Wave第一季度安全分析平台的分析报告中,Splunk也以17项标准中荣获的最高评分,成为2017年度该领域的领导者。

图片描述

对此,Splunk全球安全事业部总经理、公司高级副总裁宋海燕介绍说,这几年,Splunk一直在驱动的一件事情就是要用分析为主来驱动企业的安全性。而要实现以分析来驱动企业安全性,有三大要素,第一,在系统当中一定要有一个风险模型,这个风险模型可以让应用风险和IT风险连接在一起,这样分析就会更准确。其次,如今,攻击每时每刻都在发生,攻击的信息也在大量产生,而对于这些攻击信息,收集的越多,你能看到的威胁就越多,成功防范这些攻击的可能性就越大,因此,智能的分析非常重要。第三,安全分析类的软件很多,只有把人、数据和技术完美融合的产品,才能够帮助企业实现以分析驱动企业安全性。

图片描述

而得益于Splunk全面的数据收集和覆盖能力、精准的数据分析能力以及将IT风险与业务风险相结合的风险模型,Splunk克服了传统安全分析存在的数据缩减、大海捞针方式的数据筛选以及在新业务带来的难以预知的IT风险的顽疾,让分析驱动企业安全成为可能。Splunk能够帮助企业用户完成从情感感知的安全中心进化到快速响应和分析的安全中心,改变安全运营的方式,将原来的检测中心改造为指挥中心,将以往人力为主的安全性方式改变成为人力+机器学习的方式,连接人、机器和数据,从而成为企业安全的“神经中枢”。

图片描述

宋海燕表示,Splunk的愿景,就是希望和更多的客户、合作伙伴一起,以新的安全技术以及新的安全性达成方式驱动创新需求,以“看见, 思考, 然后行动”的自动化全循环方式,保证对安全技术的投入和优先权、确保安全神经中枢的平台和解决方案的关键需求,把每一个数据中心、安全中心都打造成信息安全的指挥中心。

评论