大數(shù)據(jù)無處不在，如何將數(shù)據(jù)利用好是關鍵

在數(shù)字化轉型的浪潮下，數(shù)據(jù)的價值不言而喻。在國內，大數(shù)據(jù)是一個專有領域，但從國際的技術發(fā)展趨勢來看，大數(shù)據(jù)已經(jīng)無處不在。Splunk公司中國區(qū)總經(jīng)理嚴立忠在近期的媒體交流會上介紹了Splunk在.conf18用戶大會上的精彩內容。

Splunk的愿景是無處不在，將整個產(chǎn)品組合中的人工智能和機器學習無縫地融入客戶的業(yè)務，以發(fā)揮數(shù)據(jù)的最大價值。Splunk正在通過流數(shù)據(jù)、靜態(tài)數(shù)據(jù)、來自任何來源的數(shù)據(jù)，在客戶想要的任何設備上實現(xiàn)這一目標。嚴立忠表示，真正的大數(shù)據(jù)是尋找人類現(xiàn)有邏輯之外的邏輯，因此通過大數(shù)據(jù)找出的很多結論是現(xiàn)有邏輯無法理解的。大數(shù)據(jù)的應用場景十分廣泛，如運維、安全、物聯(lián)網(wǎng)、業(yè)務分析、ERP等，有IT的地方就離不開大數(shù)據(jù)，不只限于精準營銷。

Splunk公司中國區(qū)總經(jīng)理嚴立忠

.conf18上發(fā)布的產(chǎn)品及技術發(fā)展路線

通過Splunk Data Stream Processor來評估、轉型傳輸中的數(shù)據(jù)，并對其進行分析。有了數(shù)據(jù)流處理器，可以幫助客戶進行數(shù)據(jù)預處理和風險判斷，提高性能，即使不懂技術細節(jié)的普通人也可以進行數(shù)據(jù)分析工作。 Splunk Data Fabric Search在多個Splunk部署中進行聯(lián)合搜索，從而實現(xiàn)大規(guī)模搜索，以毫秒級速度分析數(shù)萬億個事件。數(shù)據(jù)結構搜索技術是Splunk的核心技術之一，能夠在百萬、千萬、甚至十億個點之間同時搜索，速度及準確性都極高。 Splunk Mobile和Splunk Cloud Gateway可在移動設備上與Splunk產(chǎn)品進行交互。由于大數(shù)據(jù)涉及很多專業(yè)的工具和術語，因此對移動設備的支持和交互很難，Splunk這項新技術實現(xiàn)了對移動設備的支持，將給IT管理者和使用者帶來極大便利。 通過二維碼、掃描儀表板、UPC掃描和近場通信新數(shù)據(jù)源等功能，利用增強現(xiàn)實（AR）與數(shù)據(jù)進行交互并采取相應措施。這一功能很容易理解，與微信、支付寶的掃碼功能類似，通過二維碼可以直接訪問大數(shù)據(jù)平臺，得到用戶想要的數(shù)據(jù)。 通過Splunk Business Flow看到所有業(yè)務流程，包括整個客戶體驗，能夠輕松看到趨勢，可快速做出決策。通過這一業(yè)務流程分析平臺，Splunk幫助用戶分析內部的業(yè)務流程，改善用戶體驗。據(jù)悉，國內已有科技公司運用自動分析技術提升世界各國不同用戶使用自身手機產(chǎn)品的體驗。 使用Splunk語音和文本功能提問，接收如同人類真實語言的即時響應。語音技術在大數(shù)據(jù)平臺上的應用還處于早期階段，通過語音來控制大數(shù)據(jù)平臺，屬于創(chuàng)意性的支持。 通過Splunk Developer Cloud構建新一代數(shù)據(jù)豐富的應用程序，以訪問一整套示例代碼，云原生服務等。全球對Splunk感興趣的開發(fā)者，都可以通過云平臺進行開發(fā)訓練，也可用于生產(chǎn)環(huán)境之前的開發(fā)設計。

Splunk是一個大數(shù)據(jù)平臺，其數(shù)據(jù)來源于不同的IT設備、IT系統(tǒng)和IT服務，這些都由業(yè)界的廠商提供，作為大數(shù)據(jù)平臺，與這些設備、系統(tǒng)和服務互聯(lián)互通至關重要。Splunk通過官方合作及強大的生態(tài)系統(tǒng)，不斷加大在技術和數(shù)據(jù)源方面的投入，客戶可以將任何格式、狀態(tài)和位置的數(shù)據(jù)自由移入或者移出Splunk平臺。

除技術演進外，在.conf18大會上，Splunk還宣布擴展合作伙伴計劃，將為全球超過1600個Splunk合作伙伴提供支持和投資，其中包括全球系統(tǒng)集成商、分銷商、增值服務經(jīng)銷商、技術聯(lián)盟合作伙伴、OEM廠商和管理服務提供商，助力這些合作伙伴取得成功。

Splunk自動化安全解決方案保護企業(yè)運營

隨著安全威脅的速度和復雜性不斷增加，客戶更迫切地需要對數(shù)據(jù)采取行動，以機器速度來快速響應漏洞。今年年初Splunk以3.5億美元收購安全自動化廠商Phantom Cyber，在.conf18大會上Splunk公布了收購后的最新進展。Splunk期望成為安全領域的“神經(jīng)中樞”，其核心的SIEM（Security Information Event Management）平臺已連續(xù)六年處于Gartner SIEM領導者象限。

會上針對SIEM平臺發(fā)布了兩項新功能：一是新的事件排序，可分組關聯(lián)搜索和風險修改器，以便優(yōu)化威脅檢測并加快調查;二是新的用例庫讓客戶能夠自動發(fā)現(xiàn)新的用例，例如：對抗策略、云安全、濫用或勒索軟件，以確定如何在自己的環(huán)境中對威脅采取行動。此外，基于Splunk Phantom的SOAR技術，能讓客戶更加智能地獲得更快地安全響應，幫助SOCs協(xié)調任務并自動化復雜的工作流程。

據(jù)悉，收購了Phantom后，已有超過240多個安全技術廠商圍繞Splunk開發(fā)其安全產(chǎn)品。為此Splunk推出了Splunk Adaptive Operations Framework，它是一個自適應的操作框架，更是一個聯(lián)盟，有一套相應的技術標準，通過Splunk Phantom靈活的API驅動型框架而得到強化，致力于改進網(wǎng)絡防御和安全運營。企業(yè)可以充分利用Splunk與240多種安全技術，獲取任何來源的結構化和非結構化數(shù)據(jù)，推動分析支持的協(xié)調決策，并在SOC的各種技術中采取行動。

聚焦自動化運維與工業(yè)物聯(lián)網(wǎng)

在運維方面，Splunk推出了IT Service Intelligence產(chǎn)品，通過AIOps加強預測性IT業(yè)務服務并增強自動化功能。這款產(chǎn)品支持預測性分析，具備最新的監(jiān)測和分析功能，幫助客戶深入了解潛在問題，使之在事件發(fā)生前主動修復并解決問題，讓IT團隊從傳統(tǒng)的被動式運維向主動式運維演進。此外，Splunk還與運維自動化公司VictorOps合作，來簡化監(jiān)測、檢測、警報和響應流程，讓相關人員能夠及時獲取信息、協(xié)作和解決問題。

Splunk IAI（Splunk Industrial Asset Intelligence）是Splunk業(yè)績增長最快的產(chǎn)品。在工業(yè)物聯(lián)網(wǎng)領域，圍繞制造、石油和天然氣、電力、運輸、能源和公用事業(yè)等行業(yè)，Splunk整合了Splunk Enterprise、Splunk機器學習工具包和Splunk IAI，為復雜的工業(yè)數(shù)據(jù)提供簡單視圖，客戶能夠運用經(jīng)過驗證的算法進行異常檢測、聚類與預測，幫助識別早期預警信號并預測ICS和關鍵資產(chǎn)的停機時間，幫助企業(yè)在最大程度上減少停機時間，從而達到節(jié)省成本的效果。

全球最大的休閑旅游公司——嘉年華公司使用Splunk Cloud 和Splunk Enterprise Security（ES），打造輕松愉悅的觀光體驗。這是一個典型的物聯(lián)網(wǎng)場景，嘉年華公司通過端到端的監(jiān)控、調查與決策平臺，確保各項事務高效運轉，游客通過官網(wǎng)預定行程，到船上聯(lián)網(wǎng)獲得無縫的移動體驗，打造一套非常輕松愉悅的觀光旅程。同時，嘉年華還利用Splunk實時地了解所有應用、服務和安全基礎設施的情況，防御威脅，確保陸地及海上旅程的數(shù)據(jù)安全。

最后，提及中國市場，嚴立忠表示，中國是Splunk全球增速最快的國家，員工數(shù)量、客戶數(shù)量及中國市場的收入增速均高達200%以上，與此同時，Splunk位于上海的研發(fā)中心，規(guī)模也在不斷擴大。他強調：“過去幾年，很多行業(yè)的頭部企業(yè)均保持觀望態(tài)度，但是現(xiàn)在來看，一些大的運營商、國有銀行和汽車制造商已不再觀望，而是主動來找Splunk，探討如何運用大數(shù)據(jù)技術將數(shù)據(jù)轉化為價值。因此，未來3至5年，繼續(xù)保持200%的增長率不成問題。”