【51CTO.com原創稿件】提及Splunk這家公司，相信知道的朋友并不多。這家成立了13年，早在6年之前就進入中國市場的數據公司，由于作風低調，所以一直以來并沒有受到太多關注。根據Splunk公司北亞區總經理戴健慶介紹， Splunk成立于美國硅谷，在全球有三個總部，分別位于美國舊金山的三藩市，歐洲的倫敦和亞太區的香港。

　　Splunk全球大概有2700名員工和13000多家客戶，全球財富100強的公司中有超過85家在使用Splunk的產品。目前，Splunk已經在美國納斯達克上市。2014年，Splunk在上海楊浦區建立了研發中心，除了支撐全球業務和提供本地化服務以外，還與上海高校合作聯招，在中國培養專業的技術人才。

[[196159]]

　　1PB數據強大處理能力

　　在互聯網+時代的今天，聯網設備的高速增長催生了大量數據，據不完全統計，全球90%以上的數據是過去4年間產生的。如何充分利用數據，挖掘商業價值，獲取新的商業洞察，成為擺在企業面前的難題。戴健慶表示，企業如果不懂得利用數據，那么數據就是垃圾，沒有任何用處。Splunk要做的就是幫助企業利用數據完成轉型，讓客戶在比較復雜的數據里找到價值，這也是Splunk公司的愿景。

　　雖然Splunk只提供了SplunkEnterprise這樣一個核心數據分析產品，但由于在方案上部署了各種應用軟件，因此可以把SplunkEnterprise看作是一個軟件平臺。據戴健慶介紹，Splunk的大部分應用軟件是免費的，在Splunkbase可以免費下載和應用。當然，也會有一些方案是需要用戶購買的。

　　Splunk的優勢在于能夠從各種設備上收集數據，無論是電腦、手機還是各種機器的傳感器，并能夠將收集的數據及時分析，實時獲取營運情報。戴健慶表示，傳統數據分析需要先對處理的問題進行定制，然后通過建模，把需要處理的數據放入relational database(關系數據庫)里面進行處理。由于架構無法改變，因此無法做到基于數據模型來分析、預測未來發生的事情。Splunk的解決方案是先把非結構性的數據拿過來，把所有的數據全部放在Splunk系統里，在此階段不做任何篩選。當用戶需要時，根據當時面對的困難去做查詢。當然，用戶可以隨時在系統里面查詢，這是Splunk最核心的技術能力。

　　戴健慶表示，Splunk現在能夠支撐1 PB規模的數據，目前這項技術已經在一家電子產品公司的客戶中應用。可以想象，Splunk產品的擴展性非常強大。

　　打造信息安全指揮中心

　　在數據總量爆炸式增長的今天，除了數據分析與挖掘外，數據安全也引起了企業的高度重視。Splunk全球安全事業部總經理、公司高級副總裁宋海燕表示，傳統的數據安全保護主要存在三種困難：一是攻擊事件發生后，縮減數據的保護方法會導致重要數據的丟失;二是由于要面對各種各樣的預警方式，因此企業在抓威脅、抓欺詐時往往是大海撈針，無從下手。三是由于業務和IT系統連接緊密，一旦 IT出現問題，就會影響業務的正常開展。

　　Splunk認為要用分析為主的方式來驅動公司的安全性。第一，在系統中購置風險模型，能夠讓應用風險和IT風險連接在一起，安全分析會更加準確。第二，通過智能收集來提高安全勝算，Splunk認為智能收集就是給每個用戶的制高點，站得越高，看到的威脅就越多，勝算就越大。第三，把人、數據、技術進行融合，通過簡單易上手的軟件來連接人和數據，降低用戶安全防護壓力，提高安全系數。

　　宋海燕表示，雖然Splunk不做終端，不做網絡，不做加密，但是它給行業帶來的最大價值是作為一個中立公司，去幫助客戶建立動態的神經中樞，把數據收集起來，關聯分析給他們，讓他們對公司信息安全情景有一個全方位的認知。她表示，信息安全對情景和周圍的威脅機能收集非常重要，安全實施不僅要靠人力，而且要充分利用機器學習、人工智能和大數據，充分考慮更多情景，幫助用戶來做更準確、更快速的分析。

　　“Splunk的愿景是希望幫助更多的客戶和合作伙伴一起工作，把每一個數據中心、每一個安全中心都打造成信息安全的指揮中心。” 宋海燕如是說。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】