大数据无处不在，如何将数据利用好是关键

在数字化转型的浪潮下，数据的价值不言而喻。在国内，大数据是一个专有领域，但从国际的技术发展趋势来看，大数据已经无处不在。Splunk公司中国区总经理严立忠在近期的媒体交流会上介绍了Splunk在.conf18用户大会上的精彩内容。

Splunk的愿景是无处不在，将整个产品组合中的人工智能和机器学习无缝地融入客户的业务，以发挥数据的最大价值。Splunk正在通过流数据、静态数据、来自任何来源的数据，在客户想要的任何设备上实现这一目标。严立忠表示，真正的大数据是寻找人类现有逻辑之外的逻辑，因此通过大数据找出的很多结论是现有逻辑无法理解的。大数据的应用场景十分广泛，如运维、安全、物联网、业务分析、ERP等，有IT的地方就离不开大数据，不只限于精准营销。

Splunk公司中国区总经理严立忠

.conf18上发布的产品及技术发展路线

通过Splunk Data Stream Processor来评估、转型传输中的数据，并对其进行分析。有了数据流处理器，可以帮助客户进行数据预处理和风险判断，提高性能，即使不懂技术细节的普通人也可以进行数据分析工作。 Splunk Data Fabric Search在多个Splunk部署中进行联合搜索，从而实现大规模搜索，以毫秒级速度分析数万亿个事件。数据结构搜索技术是Splunk的核心技术之一，能够在百万、千万、甚至十亿个点之间同时搜索，速度及准确性都极高。 Splunk Mobile和Splunk Cloud Gateway可在移动设备上与Splunk产品进行交互。由于大数据涉及很多专业的工具和术语，因此对移动设备的支持和交互很难，Splunk这项新技术实现了对移动设备的支持，将给IT管理者和使用者带来极大便利。 通过二维码、扫描仪表板、UPC扫描和近场通信新数据源等功能，利用增强现实（AR）与数据进行交互并采取相应措施。这一功能很容易理解，与微信、支付宝的扫码功能类似，通过二维码可以直接访问大数据平台，得到用户想要的数据。 通过Splunk Business Flow看到所有业务流程，包括整个客户体验，能够轻松看到趋势，可快速做出决策。通过这一业务流程分析平台，Splunk帮助用户分析内部的业务流程，改善用户体验。据悉，国内已有科技公司运用自动分析技术提升世界各国不同用户使用自身手机产品的体验。 使用Splunk语音和文本功能提问，接收如同人类真实语言的即时响应。语音技术在大数据平台上的应用还处于早期阶段，通过语音来控制大数据平台，属于创意性的支持。 通过Splunk Developer Cloud构建新一代数据丰富的应用程序，以访问一整套示例代码，云原生服务等。全球对Splunk感兴趣的开发者，都可以通过云平台进行开发训练，也可用于生产环境之前的开发设计。

Splunk是一个大数据平台，其数据来源于不同的IT设备、IT系统和IT服务，这些都由业界的厂商提供，作为大数据平台，与这些设备、系统和服务互联互通至关重要。Splunk通过官方合作及强大的生态系统，不断加大在技术和数据源方面的投入，客户可以将任何格式、状态和位置的数据自由移入或者移出Splunk平台。

除技术演进外，在.conf18大会上，Splunk还宣布扩展合作伙伴计划，将为全球超过1600个Splunk合作伙伴提供支持和投资，其中包括全球系统集成商、分销商、增值服务经销商、技术联盟合作伙伴、OEM厂商和管理服务提供商，助力这些合作伙伴取得成功。

Splunk自动化安全解决方案保护企业运营

随着安全威胁的速度和复杂性不断增加，客户更迫切地需要对数据采取行动，以机器速度来快速响应漏洞。今年年初Splunk以3.5亿美元收购安全自动化厂商Phantom Cyber，在.conf18大会上Splunk公布了收购后的最新进展。Splunk期望成为安全领域的“神经中枢”，其核心的SIEM（Security Information Event Management）平台已连续六年处于Gartner SIEM领导者象限。

会上针对SIEM平台发布了两项新功能：一是新的事件排序，可分组关联搜索和风险修改器，以便优化威胁检测并加快调查;二是新的用例库让客户能够自动发现新的用例，例如：对抗策略、云安全、滥用或勒索软件，以确定如何在自己的环境中对威胁采取行动。此外，基于Splunk Phantom的SOAR技术，能让客户更加智能地获得更快地安全响应，帮助SOCs协调任务并自动化复杂的工作流程。

据悉，收购了Phantom后，已有超过240多个安全技术厂商围绕Splunk开发其安全产品。为此Splunk推出了Splunk Adaptive Operations Framework，它是一个自适应的操作框架，更是一个联盟，有一套相应的技术标准，通过Splunk Phantom灵活的API驱动型框架而得到强化，致力于改进网络防御和安全运营。企业可以充分利用Splunk与240多种安全技术，获取任何来源的结构化和非结构化数据，推动分析支持的协调决策，并在SOC的各种技术中采取行动。

聚焦自动化运维与工业物联网

在运维方面，Splunk推出了IT Service Intelligence产品，通过AIOps加强预测性IT业务服务并增强自动化功能。这款产品支持预测性分析，具备最新的监测和分析功能，帮助客户深入了解潜在问题，使之在事件发生前主动修复并解决问题，让IT团队从传统的被动式运维向主动式运维演进。此外，Splunk还与运维自动化公司VictorOps合作，来简化监测、检测、警报和响应流程，让相关人员能够及时获取信息、协作和解决问题。

Splunk IAI（Splunk Industrial Asset Intelligence）是Splunk业绩增长最快的产品。在工业物联网领域，围绕制造、石油和天然气、电力、运输、能源和公用事业等行业，Splunk整合了Splunk Enterprise、Splunk机器学习工具包和Splunk IAI，为复杂的工业数据提供简单视图，客户能够运用经过验证的算法进行异常检测、聚类与预测，帮助识别早期预警信号并预测ICS和关键资产的停机时间，帮助企业在最大程度上减少停机时间，从而达到节省成本的效果。

全球最大的休闲旅游公司——嘉年华公司使用Splunk Cloud 和Splunk Enterprise Security（ES），打造轻松愉悦的观光体验。这是一个典型的物联网场景，嘉年华公司通过端到端的监控、调查与决策平台，确保各项事务高效运转，游客通过官网预定行程，到船上联网获得无缝的移动体验，打造一套非常轻松愉悦的观光旅程。同时，嘉年华还利用Splunk实时地了解所有应用、服务和安全基础设施的情况，防御威胁，确保陆地及海上旅程的数据安全。

最后，提及中国市场，严立忠表示，中国是Splunk全球增速最快的国家，员工数量、客户数量及中国市场的收入增速均高达200%以上，与此同时，Splunk位于上海的研发中心，规模也在不断扩大。他强调：“过去几年，很多行业的头部企业均保持观望态度，但是现在来看，一些大的运营商、国有银行和汽车制造商已不再观望，而是主动来找Splunk，探讨如何运用大数据技术将数据转化为价值。因此，未来3至5年，继续保持200%的增长率不成问题。”