圍繞大數(shù)據(jù)創(chuàng)新 Splunk發(fā)布眾多成果

時間：2022-04-14 14:54:01 | 來源：行業(yè)動態(tài)

時間：2022-04-14 14:54:01 來源：行業(yè)動態(tài)

嚴立忠說，大數(shù)據(jù)講得深一點是一個哲學(xué)概念。因為真正的大數(shù)據(jù)是在尋找人類現(xiàn)有邏輯之外的邏輯，通過大數(shù)據(jù)得出的很多結(jié)論是現(xiàn)有邏輯都無法理解的，但這是事實。所以，我們看到在.conf18上，除了全新升級的Splunk Cloud和Splunk Enterprise，Splunk圍繞數(shù)據(jù)創(chuàng)新還發(fā)布了一系列的成果。

• 通過Splunk Data Stream Processor來評估、轉(zhuǎn)型傳輸中的數(shù)據(jù)，并對其進行分析；
• Splunk Data Fabric Search在多個Splunk部署中進行聯(lián)合搜索，從而實現(xiàn)大規(guī)模搜索，以毫秒級速度分析數(shù)萬億個事件；
• Splunk Mobile和Splunk Cloud Gateway可在移動設(shè)備上與Splunk產(chǎn)品進行交互；
• 通過Splunk Business Flow看到所有業(yè)務(wù)流程，包括整個客戶體驗，能夠輕松看到趨勢，可快速地做出決策；
• 使用Splunk語音和文本功能提問，接收如同人類真實語言的即時響應(yīng)；
• 通過Splunk Developer Cloud構(gòu)建新一代數(shù)據(jù)豐富的應(yīng)用程序，以訪問一整套示例代碼，云原生服務(wù)等。

嚴立忠介紹說，國內(nèi)一家很大的高科技公司就在利用Splunk技術(shù)通過自動分析全球用戶使用手機的體驗改善流程和客戶體驗。

在安全和運維領(lǐng)域，Splunk也不斷創(chuàng)新，比如在安全領(lǐng)域，Splunk今年初收購了Phantom公司。Splunk在安全領(lǐng)域的理念是安全自動化，也就是端到端的解決方案。從威脅檢測、自動化響應(yīng)到阻止威脅，中間是沒有人為干預(yù)的，全自動化的過程。Phantom就是一家安全自動化的廠商。通過收購，在安全領(lǐng)域Splunk會成為安全的神經(jīng)中樞。通過將Phantom的安全自動化響應(yīng)功能與Splunk現(xiàn)有的大數(shù)據(jù)平臺進行融合，可以及時很好地對用戶的安全事件進行響應(yīng)，而不只是檢測和報告。

嚴立忠表示，Splunk安全是以SIEM為核心，實現(xiàn)從被動式安全到主動式安全。Gartner今年SIEM魔力象限里，Splunk繼續(xù)成為領(lǐng)導(dǎo)者，這已經(jīng)連續(xù)第六年。另外，SoC是現(xiàn)在安全領(lǐng)域的熱門，借助SoC可以把企業(yè)的組織架構(gòu)融入到安全體系中，而SoC的基礎(chǔ)是SIEM，沒有SIEM就做不了SoC。另外，Splunk在安全領(lǐng)域有一套符合的技術(shù)標準，這樣就形成了安全企業(yè)圍繞著Splunk開發(fā)產(chǎn)品的生態(tài)。

在運維領(lǐng)域，Splunk利用人工智能技術(shù)做了很多預(yù)測性分析。傳統(tǒng)運維都是事后有了問題去找到問題的根源然后解決問題，Splunk通過預(yù)測性分析可以提前預(yù)知到問題，在問題發(fā)生之前就可以幫你解決。Splunk VictorOps就是Splunk在運維領(lǐng)域的典型產(chǎn)品。

在物聯(lián)網(wǎng)領(lǐng)域，雖然中國的物聯(lián)網(wǎng)市場很大，但是相關(guān)的解決方案并不是很多。為此，Splunk推出了Splunk IAI產(chǎn)品（Industrial Asset Intelligence），其最早被歐洲汽車公司應(yīng)用。目前來講，IoT在Splunk業(yè)績里還不是最大，但是增長是最快的。嚴立忠說。

綜上所述，Splunk正在通過流數(shù)據(jù)、靜態(tài)數(shù)據(jù)、來自任何來源的數(shù)據(jù)，幫助客戶發(fā)揮數(shù)據(jù)的最大價值，獲得無限洞察。