大數(shù)據(jù)無(wú)處不在，如何將數(shù)據(jù)利用好是關(guān)鍵

在數(shù)字化轉(zhuǎn)型的浪潮下，數(shù)據(jù)的價(jià)值不言而喻。在國(guó)內(nèi)，大數(shù)據(jù)是一個(gè)專有領(lǐng)域，但從國(guó)際的技術(shù)發(fā)展趨勢(shì)來(lái)看，大數(shù)據(jù)已經(jīng)無(wú)處不在。Splunk公司中國(guó)區(qū)總經(jīng)理嚴(yán)立忠在近期的媒體交流會(huì)上介紹了Splunk在.conf18用戶大會(huì)上的精彩內(nèi)容。

Splunk的愿景是無(wú)處不在，將整個(gè)產(chǎn)品組合中的人工智能和機(jī)器學(xué)習(xí)無(wú)縫地融入客戶的業(yè)務(wù)，以發(fā)揮數(shù)據(jù)的最大價(jià)值。Splunk正在通過(guò)流數(shù)據(jù)、靜態(tài)數(shù)據(jù)、來(lái)自任何來(lái)源的數(shù)據(jù)，在客戶想要的任何設(shè)備上實(shí)現(xiàn)這一目標(biāo)。嚴(yán)立忠表示，真正的大數(shù)據(jù)是尋找人類現(xiàn)有邏輯之外的邏輯，因此通過(guò)大數(shù)據(jù)找出的很多結(jié)論是現(xiàn)有邏輯無(wú)法理解的。大數(shù)據(jù)的應(yīng)用場(chǎng)景十分廣泛，如運(yùn)維、安全、物聯(lián)網(wǎng)、業(yè)務(wù)分析、ERP等，有IT的地方就離不開大數(shù)據(jù)，不只限于精準(zhǔn)營(yíng)銷。

Splunk公司中國(guó)區(qū)總經(jīng)理嚴(yán)立忠

.conf18上發(fā)布的產(chǎn)品及技術(shù)發(fā)展路線

通過(guò)Splunk Data Stream Processor來(lái)評(píng)估、轉(zhuǎn)型傳輸中的數(shù)據(jù)，并對(duì)其進(jìn)行分析。有了數(shù)據(jù)流處理器，可以幫助客戶進(jìn)行數(shù)據(jù)預(yù)處理和風(fēng)險(xiǎn)判斷，提高性能，即使不懂技術(shù)細(xì)節(jié)的普通人也可以進(jìn)行數(shù)據(jù)分析工作。 Splunk Data Fabric Search在多個(gè)Splunk部署中進(jìn)行聯(lián)合搜索，從而實(shí)現(xiàn)大規(guī)模搜索，以毫秒級(jí)速度分析數(shù)萬(wàn)億個(gè)事件。數(shù)據(jù)結(jié)構(gòu)搜索技術(shù)是Splunk的核心技術(shù)之一，能夠在百萬(wàn)、千萬(wàn)、甚至十億個(gè)點(diǎn)之間同時(shí)搜索，速度及準(zhǔn)確性都極高。 Splunk Mobile和Splunk Cloud Gateway可在移動(dòng)設(shè)備上與Splunk產(chǎn)品進(jìn)行交互。由于大數(shù)據(jù)涉及很多專業(yè)的工具和術(shù)語(yǔ)，因此對(duì)移動(dòng)設(shè)備的支持和交互很難，Splunk這項(xiàng)新技術(shù)實(shí)現(xiàn)了對(duì)移動(dòng)設(shè)備的支持，將給IT管理者和使用者帶來(lái)極大便利。 通過(guò)二維碼、掃描儀表板、UPC掃描和近場(chǎng)通信新數(shù)據(jù)源等功能，利用增強(qiáng)現(xiàn)實(shí)（AR）與數(shù)據(jù)進(jìn)行交互并采取相應(yīng)措施。這一功能很容易理解，與微信、支付寶的掃碼功能類似，通過(guò)二維碼可以直接訪問(wèn)大數(shù)據(jù)平臺(tái)，得到用戶想要的數(shù)據(jù)。 通過(guò)Splunk Business Flow看到所有業(yè)務(wù)流程，包括整個(gè)客戶體驗(yàn)，能夠輕松看到趨勢(shì)，可快速做出決策。通過(guò)這一業(yè)務(wù)流程分析平臺(tái)，Splunk幫助用戶分析內(nèi)部的業(yè)務(wù)流程，改善用戶體驗(yàn)。據(jù)悉，國(guó)內(nèi)已有科技公司運(yùn)用自動(dòng)分析技術(shù)提升世界各國(guó)不同用戶使用自身手機(jī)產(chǎn)品的體驗(yàn)。 使用Splunk語(yǔ)音和文本功能提問(wèn)，接收如同人類真實(shí)語(yǔ)言的即時(shí)響應(yīng)。語(yǔ)音技術(shù)在大數(shù)據(jù)平臺(tái)上的應(yīng)用還處于早期階段，通過(guò)語(yǔ)音來(lái)控制大數(shù)據(jù)平臺(tái)，屬于創(chuàng)意性的支持。 通過(guò)Splunk Developer Cloud構(gòu)建新一代數(shù)據(jù)豐富的應(yīng)用程序，以訪問(wèn)一整套示例代碼，云原生服務(wù)等。全球?qū)plunk感興趣的開發(fā)者，都可以通過(guò)云平臺(tái)進(jìn)行開發(fā)訓(xùn)練，也可用于生產(chǎn)環(huán)境之前的開發(fā)設(shè)計(jì)。

Splunk是一個(gè)大數(shù)據(jù)平臺(tái)，其數(shù)據(jù)來(lái)源于不同的IT設(shè)備、IT系統(tǒng)和IT服務(wù)，這些都由業(yè)界的廠商提供，作為大數(shù)據(jù)平臺(tái)，與這些設(shè)備、系統(tǒng)和服務(wù)互聯(lián)互通至關(guān)重要。Splunk通過(guò)官方合作及強(qiáng)大的生態(tài)系統(tǒng)，不斷加大在技術(shù)和數(shù)據(jù)源方面的投入，客戶可以將任何格式、狀態(tài)和位置的數(shù)據(jù)自由移入或者移出Splunk平臺(tái)。

除技術(shù)演進(jìn)外，在.conf18大會(huì)上，Splunk還宣布擴(kuò)展合作伙伴計(jì)劃，將為全球超過(guò)1600個(gè)Splunk合作伙伴提供支持和投資，其中包括全球系統(tǒng)集成商、分銷商、增值服務(wù)經(jīng)銷商、技術(shù)聯(lián)盟合作伙伴、OEM廠商和管理服務(wù)提供商，助力這些合作伙伴取得成功。

Splunk自動(dòng)化安全解決方案保護(hù)企業(yè)運(yùn)營(yíng)

隨著安全威脅的速度和復(fù)雜性不斷增加，客戶更迫切地需要對(duì)數(shù)據(jù)采取行動(dòng)，以機(jī)器速度來(lái)快速響應(yīng)漏洞。今年年初Splunk以3.5億美元收購(gòu)安全自動(dòng)化廠商Phantom Cyber，在.conf18大會(huì)上Splunk公布了收購(gòu)后的最新進(jìn)展。Splunk期望成為安全領(lǐng)域的“神經(jīng)中樞”，其核心的SIEM（Security Information Event Management）平臺(tái)已連續(xù)六年處于Gartner SIEM領(lǐng)導(dǎo)者象限。

會(huì)上針對(duì)SIEM平臺(tái)發(fā)布了兩項(xiàng)新功能：一是新的事件排序，可分組關(guān)聯(lián)搜索和風(fēng)險(xiǎn)修改器，以便優(yōu)化威脅檢測(cè)并加快調(diào)查;二是新的用例庫(kù)讓客戶能夠自動(dòng)發(fā)現(xiàn)新的用例，例如：對(duì)抗策略、云安全、濫用或勒索軟件，以確定如何在自己的環(huán)境中對(duì)威脅采取行動(dòng)。此外，基于Splunk Phantom的SOAR技術(shù)，能讓客戶更加智能地獲得更快地安全響應(yīng)，幫助SOCs協(xié)調(diào)任務(wù)并自動(dòng)化復(fù)雜的工作流程。

據(jù)悉，收購(gòu)了Phantom后，已有超過(guò)240多個(gè)安全技術(shù)廠商圍繞Splunk開發(fā)其安全產(chǎn)品。為此Splunk推出了Splunk Adaptive Operations Framework，它是一個(gè)自適應(yīng)的操作框架，更是一個(gè)聯(lián)盟，有一套相應(yīng)的技術(shù)標(biāo)準(zhǔn)，通過(guò)Splunk Phantom靈活的API驅(qū)動(dòng)型框架而得到強(qiáng)化，致力于改進(jìn)網(wǎng)絡(luò)防御和安全運(yùn)營(yíng)。企業(yè)可以充分利用Splunk與240多種安全技術(shù)，獲取任何來(lái)源的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，推動(dòng)分析支持的協(xié)調(diào)決策，并在SOC的各種技術(shù)中采取行動(dòng)。

聚焦自動(dòng)化運(yùn)維與工業(yè)物聯(lián)網(wǎng)

在運(yùn)維方面，Splunk推出了IT Service Intelligence產(chǎn)品，通過(guò)AIOps加強(qiáng)預(yù)測(cè)性IT業(yè)務(wù)服務(wù)并增強(qiáng)自動(dòng)化功能。這款產(chǎn)品支持預(yù)測(cè)性分析，具備最新的監(jiān)測(cè)和分析功能，幫助客戶深入了解潛在問(wèn)題，使之在事件發(fā)生前主動(dòng)修復(fù)并解決問(wèn)題，讓IT團(tuán)隊(duì)從傳統(tǒng)的被動(dòng)式運(yùn)維向主動(dòng)式運(yùn)維演進(jìn)。此外，Splunk還與運(yùn)維自動(dòng)化公司VictorOps合作，來(lái)簡(jiǎn)化監(jiān)測(cè)、檢測(cè)、警報(bào)和響應(yīng)流程，讓相關(guān)人員能夠及時(shí)獲取信息、協(xié)作和解決問(wèn)題。

Splunk IAI（Splunk Industrial Asset Intelligence）是Splunk業(yè)績(jī)?cè)鲩L(zhǎng)最快的產(chǎn)品。在工業(yè)物聯(lián)網(wǎng)領(lǐng)域，圍繞制造、石油和天然氣、電力、運(yùn)輸、能源和公用事業(yè)等行業(yè)，Splunk整合了Splunk Enterprise、Splunk機(jī)器學(xué)習(xí)工具包和Splunk IAI，為復(fù)雜的工業(yè)數(shù)據(jù)提供簡(jiǎn)單視圖，客戶能夠運(yùn)用經(jīng)過(guò)驗(yàn)證的算法進(jìn)行異常檢測(cè)、聚類與預(yù)測(cè)，幫助識(shí)別早期預(yù)警信號(hào)并預(yù)測(cè)ICS和關(guān)鍵資產(chǎn)的停機(jī)時(shí)間，幫助企業(yè)在最大程度上減少停機(jī)時(shí)間，從而達(dá)到節(jié)省成本的效果。

全球最大的休閑旅游公司——嘉年華公司使用Splunk Cloud 和Splunk Enterprise Security（ES），打造輕松愉悅的觀光體驗(yàn)。這是一個(gè)典型的物聯(lián)網(wǎng)場(chǎng)景，嘉年華公司通過(guò)端到端的監(jiān)控、調(diào)查與決策平臺(tái)，確保各項(xiàng)事務(wù)高效運(yùn)轉(zhuǎn)，游客通過(guò)官網(wǎng)預(yù)定行程，到船上聯(lián)網(wǎng)獲得無(wú)縫的移動(dòng)體驗(yàn)，打造一套非常輕松愉悅的觀光旅程。同時(shí)，嘉年華還利用Splunk實(shí)時(shí)地了解所有應(yīng)用、服務(wù)和安全基礎(chǔ)設(shè)施的情況，防御威脅，確保陸地及海上旅程的數(shù)據(jù)安全。

最后，提及中國(guó)市場(chǎng)，嚴(yán)立忠表示，中國(guó)是Splunk全球增速最快的國(guó)家，員工數(shù)量、客戶數(shù)量及中國(guó)市場(chǎng)的收入增速均高達(dá)200%以上，與此同時(shí)，Splunk位于上海的研發(fā)中心，規(guī)模也在不斷擴(kuò)大。他強(qiáng)調(diào)：“過(guò)去幾年，很多行業(yè)的頭部企業(yè)均保持觀望態(tài)度，但是現(xiàn)在來(lái)看，一些大的運(yùn)營(yíng)商、國(guó)有銀行和汽車制造商已不再觀望，而是主動(dòng)來(lái)找Splunk，探討如何運(yùn)用大數(shù)據(jù)技術(shù)將數(shù)據(jù)轉(zhuǎn)化為價(jià)值。因此，未來(lái)3至5年，繼續(xù)保持200%的增長(zhǎng)率不成問(wèn)題。”