在國(guó)內(nèi)有諸多追隨者的Splunk想要發(fā)力國(guó)內(nèi)市場(chǎng),大數(shù)據(jù)安全或成敲門(mén)磚

責(zé)任編輯:editor006

作者:陳晨

2017-07-06 15:56:49

摘自:36kr

Splunk主要分析的是機(jī)器數(shù)據(jù),所謂機(jī)器數(shù)據(jù)包括,比較常用的:數(shù)據(jù)庫(kù)數(shù)據(jù) 安全設(shè)備數(shù)據(jù) 數(shù)據(jù)庫(kù)數(shù)據(jù) 虛擬機(jī) 郵件 電話 服務(wù)器數(shù)據(jù) 點(diǎn)擊流,以及看起來(lái)比較冷門(mén)的:全球定位系統(tǒng) IVR 射頻識(shí)別等數(shù)據(jù)。

 

許多硅谷的回國(guó)創(chuàng)業(yè)的創(chuàng)業(yè)者對(duì)Splunk并不陌生,2012年4月,Splunk登錄納斯達(dá)克市場(chǎng),成為全球第一家上市的大數(shù)據(jù)公司。

Splunk成立于2003年,其核心產(chǎn)品主要是大數(shù)據(jù)處理,并提供圖表等形式的數(shù)據(jù),供企業(yè)進(jìn)行可視化分析。

Splunk主要分析的是機(jī)器數(shù)據(jù),所謂機(jī)器數(shù)據(jù)包括,比較常用的:數(shù)據(jù)庫(kù)數(shù)據(jù) 安全設(shè)備數(shù)據(jù) 數(shù)據(jù)庫(kù)數(shù)據(jù)  虛擬機(jī) 郵件 電話 服務(wù)器數(shù)據(jù) 點(diǎn)擊流,以及看起來(lái)比較冷門(mén)的:全球定位系統(tǒng) IVR 射頻識(shí)別等數(shù)據(jù)。

這些數(shù)據(jù)通常為非結(jié)構(gòu)化數(shù)據(jù),使用者多為專業(yè)IT人員,主要是為了找出網(wǎng)站、軟件等在運(yùn)行過(guò)程中存在哪些問(wèn)題,進(jìn)行能夠輔助這些人員解決問(wèn)題。

Splunk更像是一個(gè)數(shù)據(jù)搜索引擎。單純將Splunk作為一個(gè)可視化工具時(shí),是可以和Tableau這樣的商業(yè)化軟件進(jìn)行比較的,但Splunk實(shí)時(shí)機(jī)器數(shù)據(jù)分析能力是其他商業(yè)軟件無(wú)法比擬的。

此外,Splunk也不同于傳統(tǒng)的日志管理工具。傳統(tǒng)的日志工具對(duì)日志格式有一定要求,而Splunk幾乎可以處理所有格式的日志數(shù)據(jù),不論是防火墻、交換機(jī)、路由器還是操作系統(tǒng)、應(yīng)用程序……甚至說(shuō)Splunk開(kāi)啟了機(jī)器分析的時(shí)代也不為過(guò)。

Splunk針對(duì)不同企業(yè)的不同IT數(shù)據(jù)的分析需求,推出了大量定制的應(yīng)用。Splunk公司北亞區(qū)總經(jīng)理戴健慶告訴36氪,在Splunk App商店中,至今已有近1000個(gè)基于Splunk平臺(tái)的開(kāi)發(fā)應(yīng)用,小到對(duì)一個(gè)特定場(chǎng)景的應(yīng)用,例如一個(gè)基于Google Maps的數(shù)據(jù)可視化展現(xiàn),大到龐大的方案,例如對(duì)于企業(yè)整個(gè)Window系統(tǒng)架構(gòu)運(yùn)作的監(jiān)控和預(yù)警。使用者只要花少量時(shí)間瀏覽一下,就能從中找到合適的應(yīng)用,免費(fèi)下載使用的。這些應(yīng)用是一個(gè)開(kāi)放系統(tǒng),由全世界的Splunk用戶、合作伙伴開(kāi)發(fā)、維護(hù)和使用,因此更新的速度很快,數(shù)量也在不斷增加中。例如安全設(shè)備的廠商,可以開(kāi)發(fā)針對(duì)其硬件設(shè)備的監(jiān)控、數(shù)據(jù)分析App,來(lái)幫助客戶更好地保證設(shè)備的運(yùn)轉(zhuǎn)、最大化投資回報(bào)。

反觀國(guó)內(nèi)市場(chǎng)的發(fā)展就要滯后一些,很多公司都是2014年之后才成立,不過(guò)借著國(guó)內(nèi)雙創(chuàng)大潮,在資本的推動(dòng)下也發(fā)展得十分迅猛。比如36氪之前報(bào)道的日志易,號(hào)稱Splunk模式中國(guó)的踐行者,曾在2015年獲得紅杉6000萬(wàn)人民幣A輪融資 ,并且當(dāng)時(shí)就希望16年可以盈利。此前報(bào)道過(guò)的互利科技也在2015年獲得過(guò)華興資本的投資。

當(dāng)然,作為一家大數(shù)據(jù)公司收集各種數(shù)據(jù)只是第一步,只有將數(shù)據(jù)與場(chǎng)景結(jié)合才能真正的發(fā)揮數(shù)據(jù)的價(jià)值。

提到大數(shù)據(jù)應(yīng)用第一反應(yīng)就是利用數(shù)據(jù)幫助企業(yè)數(shù)字化轉(zhuǎn)型,其實(shí)在物聯(lián)網(wǎng) 金融 安全DevOps等領(lǐng)域都大有可為。也正是基于此,Splunk想借助自身大數(shù)據(jù)能力優(yōu)勢(shì)進(jìn)入安全領(lǐng)域—利用大數(shù)據(jù)技術(shù)來(lái)驅(qū)動(dòng)企業(yè)安全。其實(shí)早在2015年36氪就曾報(bào)道過(guò)Splunk 1.9億美元收購(gòu)實(shí)時(shí)網(wǎng)絡(luò)安全與威脅檢測(cè)的安全初創(chuàng)公司Caspida的消息。

在國(guó)內(nèi)有諸多追隨者的Splunk想要發(fā)力國(guó)內(nèi)市場(chǎng),大數(shù)據(jù)安全或成敲門(mén)磚

如上圖所示,Splunk可以收集企業(yè)安全體系中各個(gè)環(huán)節(jié)所產(chǎn)生的數(shù)據(jù),而后通過(guò)機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù),為企業(yè)提供安全事故的調(diào)查和預(yù)測(cè)能力,威脅檢測(cè)能力,內(nèi)部威脅感知和實(shí)時(shí)監(jiān)控等功能。簡(jiǎn)而言之,Splunk想成為安全體系中的大腦,來(lái)指揮調(diào)度各種安全設(shè)備。但安全產(chǎn)業(yè)的鏈條很長(zhǎng),各個(gè)安全廠商都有自己擅長(zhǎng)的領(lǐng)域,那么想成為大腦一樣的安全指揮中樞,Splunk勢(shì)必要協(xié)調(diào)安全鏈條上的其他廠商,保持產(chǎn)品層面上良好的兼容性。

在國(guó)內(nèi)有諸多追隨者的Splunk想要發(fā)力國(guó)內(nèi)市場(chǎng),大數(shù)據(jù)安全或成敲門(mén)磚

                                              (圖為splunk動(dòng)態(tài)適配響應(yīng)伙伴)

36氪之前報(bào)道過(guò)的大數(shù)據(jù)安全公司瀚思也在做類似的事情,并且在去年6月完成了3000萬(wàn)人民幣的A輪融資,并且已經(jīng)服務(wù)了招商銀行 建設(shè)銀行 中國(guó)聯(lián)通 公安部等客戶。

無(wú)疑,Splunk在國(guó)外取得了成功,但外企進(jìn)入中國(guó)水土不服的事情也屢見(jiàn)不鮮,就如上圖所示Splunk的響應(yīng)伙伴中事清一色的外企,雖然Splunk在國(guó)內(nèi)建立了研發(fā)部門(mén),也在積極與國(guó)內(nèi)廠商渠道商建立合作,但諸如日志易 瀚思也都在國(guó)內(nèi)市場(chǎng)占有一定份額,能否迅速的融入國(guó)內(nèi)IT生態(tài)圈,會(huì)是Splunk在國(guó)內(nèi)IT市場(chǎng)順利發(fā)展的重要因素,不過(guò)在國(guó)家將網(wǎng)絡(luò)安全提到法律高度的時(shí)候,選擇從安全行業(yè)切入確實(shí)是個(gè)不錯(cuò)的選擇。

許多硅谷的回國(guó)創(chuàng)業(yè)的創(chuàng)業(yè)者對(duì)Splunk并不陌生,2012年4月,Splunk登錄納斯達(dá)克市場(chǎng),成為全球第一家上市的大數(shù)據(jù)公司。

Splunk成立于2003年,其核心產(chǎn)品主要是大數(shù)據(jù)處理,并提供圖表等形式的數(shù)據(jù),供企業(yè)進(jìn)行可視化分析。

Splunk主要分析的是機(jī)器數(shù)據(jù),所謂機(jī)器數(shù)據(jù)包括,比較常用的:數(shù)據(jù)庫(kù)數(shù)據(jù) 安全設(shè)備數(shù)據(jù) 數(shù)據(jù)庫(kù)數(shù)據(jù) 虛擬機(jī) 郵件 電話 服務(wù)器數(shù)據(jù) 點(diǎn)擊流,以及看起來(lái)比較冷門(mén)的:全球定位系統(tǒng) IVR 射頻識(shí)別等數(shù)據(jù)。

這些數(shù)據(jù)通常為非結(jié)構(gòu)化數(shù)據(jù),使用者多為專業(yè)IT人員,主要是為了找出網(wǎng)站、軟件等在運(yùn)行過(guò)程中存在哪些問(wèn)題,進(jìn)行能夠輔助這些人員解決問(wèn)題。

Splunk更像是一個(gè)數(shù)據(jù)搜索引擎。單純將Splunk作為一個(gè)可視化工具時(shí),是可以和Tableau這樣的商業(yè)化軟件進(jìn)行比較的,但Splunk實(shí)時(shí)機(jī)器數(shù)據(jù)分析能力是其他商業(yè)軟件無(wú)法比擬的。

此外,Splunk也不同于傳統(tǒng)的日志管理工具。傳統(tǒng)的日志工具對(duì)日志格式有一定要求,而Splunk幾乎可以處理所有格式的日志數(shù)據(jù),不論是防火墻、交換機(jī)、路由器還是操作系統(tǒng)、應(yīng)用程序……甚至說(shuō)Splunk開(kāi)啟了機(jī)器分析的時(shí)代也不為過(guò)。

Splunk針對(duì)不同企業(yè)的不同IT數(shù)據(jù)的分析需求,推出了大量定制的應(yīng)用。Splunk公司北亞區(qū)總經(jīng)理戴健慶告訴36氪,在Splunk App商店中,至今已有近1000個(gè)基于Splunk平臺(tái)的開(kāi)發(fā)應(yīng)用,小到對(duì)一個(gè)特定場(chǎng)景的應(yīng)用,例如一個(gè)基于Google Maps的數(shù)據(jù)可視化展現(xiàn),大到龐大的方案,例如對(duì)于企業(yè)整個(gè)Window系統(tǒng)架構(gòu)運(yùn)作的監(jiān)控和預(yù)警。使用者只要花少量時(shí)間瀏覽一下,就能從中找到合適的應(yīng)用,免費(fèi)下載使用的。這些應(yīng)用是一個(gè)開(kāi)放系統(tǒng),由全世界的Splunk用戶、合作伙伴開(kāi)發(fā)、維護(hù)和使用,因此更新的速度很快,數(shù)量也在不斷增加中。例如安全設(shè)備的廠商,可以開(kāi)發(fā)針對(duì)其硬件設(shè)備的監(jiān)控、數(shù)據(jù)分析App,來(lái)幫助客戶更好地保證設(shè)備的運(yùn)轉(zhuǎn)、最大化投資回報(bào)。

反觀國(guó)內(nèi)市場(chǎng)的發(fā)展就要滯后一些,很多公司都是2014年之后才成立,不過(guò)借著國(guó)內(nèi)雙創(chuàng)大潮,在資本的推動(dòng)下也發(fā)展得十分迅猛。比如36氪之前報(bào)道的日志易,號(hào)稱Splunk模式中國(guó)的踐行者,曾在2015年獲得紅杉6000萬(wàn)人民幣A輪融資,并且當(dāng)時(shí)就希望16年可以盈利。此前報(bào)道過(guò)的互利科技也在2015年獲得過(guò)華興資本的投資。

當(dāng)然,作為一家大數(shù)據(jù)公司收集各種數(shù)據(jù)只是第一步,只有將數(shù)據(jù)與場(chǎng)景結(jié)合才能真正的發(fā)揮數(shù)據(jù)的價(jià)值。

提到大數(shù)據(jù)應(yīng)用第一反應(yīng)就是利用數(shù)據(jù)幫助企業(yè)數(shù)字化轉(zhuǎn)型,其實(shí)在物聯(lián)網(wǎng) 金融 安全DevOps等領(lǐng)域都大有可為。也正是基于此,Splunk想借助自身大數(shù)據(jù)能力優(yōu)勢(shì)進(jìn)入安全領(lǐng)域—利用大數(shù)據(jù)技術(shù)來(lái)驅(qū)動(dòng)企業(yè)安全。其實(shí)早在2015年36氪就曾報(bào)道過(guò)Splunk 1.9億美元收購(gòu)實(shí)時(shí)網(wǎng)絡(luò)安全與威脅檢測(cè)的安全初創(chuàng)公司Caspida的消息。

如上圖所示,Splunk可以收集企業(yè)安全體系中各個(gè)環(huán)節(jié)所產(chǎn)生的數(shù)據(jù),而后通過(guò)機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù),為企業(yè)提供安全事故的調(diào)查和預(yù)測(cè)能力,威脅檢測(cè)能力,內(nèi)部威脅感知和實(shí)時(shí)監(jiān)控等功能。簡(jiǎn)而言之,Splunk想成為安全體系中的大腦,來(lái)指揮調(diào)度各種安全設(shè)備。但安全產(chǎn)業(yè)的鏈條很長(zhǎng),各個(gè)安全廠商都有自己擅長(zhǎng)的領(lǐng)域,那么想成為大腦一樣的安全指揮中樞,Splunk勢(shì)必要協(xié)調(diào)安全鏈條上的其他廠商,保持產(chǎn)品層面上良好的兼容性。

(圖為splunk動(dòng)態(tài)適配響應(yīng)伙伴)

36氪之前報(bào)道過(guò)的大數(shù)據(jù)安全公司瀚思也在做類似的事情,并且在去年6月完成了3000萬(wàn)人民幣的A輪融資,并且已經(jīng)服務(wù)了招商銀行 建設(shè)銀行 中國(guó)聯(lián)通 公安部等客戶。

無(wú)疑,Splunk在國(guó)外取得了成功,但外企進(jìn)入中國(guó)水土不服的事情也屢見(jiàn)不鮮,就如上圖所示Splunk的響應(yīng)伙伴中事清一色的外企,雖然Splunk在國(guó)內(nèi)建立了研發(fā)部門(mén),也在積極與國(guó)內(nèi)廠商渠道商建立合作,但諸如日志易 瀚思也都在國(guó)內(nèi)市場(chǎng)占有一定份額,能否迅速的融入國(guó)內(nèi)IT生態(tài)圈,會(huì)是Splunk在國(guó)內(nèi)IT市場(chǎng)順利發(fā)展的重要因素,不過(guò)在國(guó)家將網(wǎng)絡(luò)安全提到法律高度的時(shí)候,選擇從安全行業(yè)切入確實(shí)是個(gè)不錯(cuò)的選擇。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)