在數(shù)字化轉(zhuǎn)型的浪潮下,數(shù)據(jù)的價(jià)值不言而喻。在國(guó)內(nèi),大數(shù)據(jù)是一個(gè)專有領(lǐng)域,但從國(guó)際的技術(shù)發(fā)展趨勢(shì)來(lái)看,大數(shù)據(jù)已經(jīng)無(wú)處不在。Splunk公司中國(guó)區(qū)總經(jīng)理嚴(yán)立忠在近期的媒體交流會(huì)上介紹了Splunk在.conf18用戶大會(huì)上的精彩內(nèi)容。
Splunk的愿景是無(wú)處不在,將整個(gè)產(chǎn)品組合中的人工智能和機(jī)器學(xué)習(xí)無(wú)縫地融入客戶的業(yè)務(wù),以發(fā)揮數(shù)據(jù)的最大價(jià)值。Splunk正在通過(guò)流數(shù)據(jù)、靜態(tài)數(shù)據(jù)、來(lái)自任何來(lái)源的數(shù)據(jù),在客戶想要的任何設(shè)備上實(shí)現(xiàn)這一目標(biāo)。嚴(yán)立忠表示,真正的大數(shù)據(jù)是尋找人類現(xiàn)有邏輯之外的邏輯,因此通過(guò)大數(shù)據(jù)找出的很多結(jié)論是現(xiàn)有邏輯無(wú)法理解的。大數(shù)據(jù)的應(yīng)用場(chǎng)景十分廣泛,如運(yùn)維、安全、物聯(lián)網(wǎng)、業(yè)務(wù)分析、ERP等,有IT的地方就離不開大數(shù)據(jù),不只限于精準(zhǔn)營(yíng)銷。
Splunk公司中國(guó)區(qū)總經(jīng)理嚴(yán)立忠
.conf18上發(fā)布的產(chǎn)品及技術(shù)發(fā)展路線
通過(guò)Splunk Data Stream Processor來(lái)評(píng)估、轉(zhuǎn)型傳輸中的數(shù)據(jù),并對(duì)其進(jìn)行分析。有了數(shù)據(jù)流處理器,可以幫助客戶進(jìn)行數(shù)據(jù)預(yù)處理和風(fēng)險(xiǎn)判斷,提高性能,即使不懂技術(shù)細(xì)節(jié)的普通人也可以進(jìn)行數(shù)據(jù)分析工作。 Splunk Data Fabric Search在多個(gè)Splunk部署中進(jìn)行聯(lián)合搜索,從而實(shí)現(xiàn)大規(guī)模搜索,以毫秒級(jí)速度分析數(shù)萬(wàn)億個(gè)事件。數(shù)據(jù)結(jié)構(gòu)搜索技術(shù)是Splunk的核心技術(shù)之一,能夠在百萬(wàn)、千萬(wàn)、甚至十億個(gè)點(diǎn)之間同時(shí)搜索,速度及準(zhǔn)確性都極高。 Splunk Mobile和Splunk Cloud Gateway可在移動(dòng)設(shè)備上與Splunk產(chǎn)品進(jìn)行交互。由于大數(shù)據(jù)涉及很多專業(yè)的工具和術(shù)語(yǔ),因此對(duì)移動(dòng)設(shè)備的支持和交互很難,Splunk這項(xiàng)新技術(shù)實(shí)現(xiàn)了對(duì)移動(dòng)設(shè)備的支持,將給IT管理者和使用者帶來(lái)極大便利。 通過(guò)二維碼、掃描儀表板、UPC掃描和近場(chǎng)通信新數(shù)據(jù)源等功能,利用增強(qiáng)現(xiàn)實(shí)(AR)與數(shù)據(jù)進(jìn)行交互并采取相應(yīng)措施。這一功能很容易理解,與微信、支付寶的掃碼功能類似,通過(guò)二維碼可以直接訪問(wèn)大數(shù)據(jù)平臺(tái),得到用戶想要的數(shù)據(jù)。 通過(guò)Splunk Business Flow看到所有業(yè)務(wù)流程,包括整個(gè)客戶體驗(yàn),能夠輕松看到趨勢(shì),可快速做出決策。通過(guò)這一業(yè)務(wù)流程分析平臺(tái),Splunk幫助用戶分析內(nèi)部的業(yè)務(wù)流程,改善用戶體驗(yàn)。據(jù)悉,國(guó)內(nèi)已有科技公司運(yùn)用自動(dòng)分析技術(shù)提升世界各國(guó)不同用戶使用自身手機(jī)產(chǎn)品的體驗(yàn)。 使用Splunk語(yǔ)音和文本功能提問(wèn),接收如同人類真實(shí)語(yǔ)言的即時(shí)響應(yīng)。語(yǔ)音技術(shù)在大數(shù)據(jù)平臺(tái)上的應(yīng)用還處于早期階段,通過(guò)語(yǔ)音來(lái)控制大數(shù)據(jù)平臺(tái),屬于創(chuàng)意性的支持。 通過(guò)Splunk Developer Cloud構(gòu)建新一代數(shù)據(jù)豐富的應(yīng)用程序,以訪問(wèn)一整套示例代碼,云原生服務(wù)等。全球?qū)plunk感興趣的開發(fā)者,都可以通過(guò)云平臺(tái)進(jìn)行開發(fā)訓(xùn)練,也可用于生產(chǎn)環(huán)境之前的開發(fā)設(shè)計(jì)。
Splunk是一個(gè)大數(shù)據(jù)平臺(tái),其數(shù)據(jù)來(lái)源于不同的IT設(shè)備、IT系統(tǒng)和IT服務(wù),這些都由業(yè)界的廠商提供,作為大數(shù)據(jù)平臺(tái),與這些設(shè)備、系統(tǒng)和服務(wù)互聯(lián)互通至關(guān)重要。Splunk通過(guò)官方合作及強(qiáng)大的生態(tài)系統(tǒng),不斷加大在技術(shù)和數(shù)據(jù)源方面的投入,客戶可以將任何格式、狀態(tài)和位置的數(shù)據(jù)自由移入或者移出Splunk平臺(tái)。
除技術(shù)演進(jìn)外,在.conf18大會(huì)上,Splunk還宣布擴(kuò)展合作伙伴計(jì)劃,將為全球超過(guò)1600個(gè)Splunk合作伙伴提供支持和投資,其中包括全球系統(tǒng)集成商、分銷商、增值服務(wù)經(jīng)銷商、技術(shù)聯(lián)盟合作伙伴、OEM廠商和管理服務(wù)提供商,助力這些合作伙伴取得成功。
Splunk自動(dòng)化安全解決方案保護(hù)企業(yè)運(yùn)營(yíng)
隨著安全威脅的速度和復(fù)雜性不斷增加,客戶更迫切地需要對(duì)數(shù)據(jù)采取行動(dòng),以機(jī)器速度來(lái)快速響應(yīng)漏洞。今年年初Splunk以3.5億美元收購(gòu)安全自動(dòng)化廠商Phantom Cyber,在.conf18大會(huì)上Splunk公布了收購(gòu)后的最新進(jìn)展。Splunk期望成為安全領(lǐng)域的“神經(jīng)中樞”,其核心的SIEM(Security Information Event Management)平臺(tái)已連續(xù)六年處于Gartner SIEM領(lǐng)導(dǎo)者象限。
會(huì)上針對(duì)SIEM平臺(tái)發(fā)布了兩項(xiàng)新功能:一是新的事件排序,可分組關(guān)聯(lián)搜索和風(fēng)險(xiǎn)修改器,以便優(yōu)化威脅檢測(cè)并加快調(diào)查;二是新的用例庫(kù)讓客戶能夠自動(dòng)發(fā)現(xiàn)新的用例,例如:對(duì)抗策略、云安全、濫用或勒索軟件,以確定如何在自己的環(huán)境中對(duì)威脅采取行動(dòng)。此外,基于Splunk Phantom的SOAR技術(shù),能讓客戶更加智能地獲得更快地安全響應(yīng),幫助SOCs協(xié)調(diào)任務(wù)并自動(dòng)化復(fù)雜的工作流程。
據(jù)悉,收購(gòu)了Phantom后,已有超過(guò)240多個(gè)安全技術(shù)廠商圍繞Splunk開發(fā)其安全產(chǎn)品。為此Splunk推出了Splunk Adaptive Operations Framework,它是一個(gè)自適應(yīng)的操作框架,更是一個(gè)聯(lián)盟,有一套相應(yīng)的技術(shù)標(biāo)準(zhǔn),通過(guò)Splunk Phantom靈活的API驅(qū)動(dòng)型框架而得到強(qiáng)化,致力于改進(jìn)網(wǎng)絡(luò)防御和安全運(yùn)營(yíng)。企業(yè)可以充分利用Splunk與240多種安全技術(shù),獲取任何來(lái)源的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),推動(dòng)分析支持的協(xié)調(diào)決策,并在SOC的各種技術(shù)中采取行動(dòng)。
聚焦自動(dòng)化運(yùn)維與工業(yè)物聯(lián)網(wǎng)
在運(yùn)維方面,Splunk推出了IT Service Intelligence產(chǎn)品,通過(guò)AIOps加強(qiáng)預(yù)測(cè)性IT業(yè)務(wù)服務(wù)并增強(qiáng)自動(dòng)化功能。這款產(chǎn)品支持預(yù)測(cè)性分析,具備最新的監(jiān)測(cè)和分析功能,幫助客戶深入了解潛在問(wèn)題,使之在事件發(fā)生前主動(dòng)修復(fù)并解決問(wèn)題,讓IT團(tuán)隊(duì)從傳統(tǒng)的被動(dòng)式運(yùn)維向主動(dòng)式運(yùn)維演進(jìn)。此外,Splunk還與運(yùn)維自動(dòng)化公司VictorOps合作,來(lái)簡(jiǎn)化監(jiān)測(cè)、檢測(cè)、警報(bào)和響應(yīng)流程,讓相關(guān)人員能夠及時(shí)獲取信息、協(xié)作和解決問(wèn)題。
Splunk IAI(Splunk Industrial Asset Intelligence)是Splunk業(yè)績(jī)?cè)鲩L(zhǎng)最快的產(chǎn)品。在工業(yè)物聯(lián)網(wǎng)領(lǐng)域,圍繞制造、石油和天然氣、電力、運(yùn)輸、能源和公用事業(yè)等行業(yè),Splunk整合了Splunk Enterprise、Splunk機(jī)器學(xué)習(xí)工具包和Splunk IAI,為復(fù)雜的工業(yè)數(shù)據(jù)提供簡(jiǎn)單視圖,客戶能夠運(yùn)用經(jīng)過(guò)驗(yàn)證的算法進(jìn)行異常檢測(cè)、聚類與預(yù)測(cè),幫助識(shí)別早期預(yù)警信號(hào)并預(yù)測(cè)ICS和關(guān)鍵資產(chǎn)的停機(jī)時(shí)間,幫助企業(yè)在最大程度上減少停機(jī)時(shí)間,從而達(dá)到節(jié)省成本的效果。
全球最大的休閑旅游公司——嘉年華公司使用Splunk Cloud 和Splunk Enterprise Security(ES),打造輕松愉悅的觀光體驗(yàn)。這是一個(gè)典型的物聯(lián)網(wǎng)場(chǎng)景,嘉年華公司通過(guò)端到端的監(jiān)控、調(diào)查與決策平臺(tái),確保各項(xiàng)事務(wù)高效運(yùn)轉(zhuǎn),游客通過(guò)官網(wǎng)預(yù)定行程,到船上聯(lián)網(wǎng)獲得無(wú)縫的移動(dòng)體驗(yàn),打造一套非常輕松愉悅的觀光旅程。同時(shí),嘉年華還利用Splunk實(shí)時(shí)地了解所有應(yīng)用、服務(wù)和安全基礎(chǔ)設(shè)施的情況,防御威脅,確保陸地及海上旅程的數(shù)據(jù)安全。
最后,提及中國(guó)市場(chǎng),嚴(yán)立忠表示,中國(guó)是Splunk全球增速最快的國(guó)家,員工數(shù)量、客戶數(shù)量及中國(guó)市場(chǎng)的收入增速均高達(dá)200%以上,與此同時(shí),Splunk位于上海的研發(fā)中心,規(guī)模也在不斷擴(kuò)大。他強(qiáng)調(diào):“過(guò)去幾年,很多行業(yè)的頭部企業(yè)均保持觀望態(tài)度,但是現(xiàn)在來(lái)看,一些大的運(yùn)營(yíng)商、國(guó)有銀行和汽車制造商已不再觀望,而是主動(dòng)來(lái)找Splunk,探討如何運(yùn)用大數(shù)據(jù)技術(shù)將數(shù)據(jù)轉(zhuǎn)化為價(jià)值。因此,未來(lái)3至5年,繼續(xù)保持200%的增長(zhǎng)率不成問(wèn)題。”
-
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8831瀏覽量
137137
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論