投稿邮箱

digitcw@163.com

您的位置:首页 > 行业动态 >
致力于将数据转化为行动和价值
作者:数字通信世界   添加时间:2018-12-29
Splunk公司是如何帮助企业通过数据提出问题、获取答案并快速采取行动来实现业务价值呢?日前,Splunk公司中国区总经理严立忠对此进行了解答。
在数字化、互联网、物联网的大潮下,海量数据不断产生,从中分析提炼出有用数据具有重要意义,而这面临很多难点。那么,Splunk公司是如何帮助企业通过数据提出问题、获取答案并快速采取行动来实现业务价值呢?日前,Splunk公司中国区总经理严立忠对此进行了解答。

严立忠
 
为更多人提供无限洞察
Splunk将整个产品组合中的人工智能和机器学习无缝地融入客户的业务,以发挥数据的最大价值,它通过流数据、静态数据、来自任何来源的数据,在客户想要用来采取行动的任何设备上实现这一目标。
我们希望将Splunk的强大功能带给更多数据源和所需的人,目前正通过Beta测试计划提供。严立忠介绍说,一是通过Splunk Data Stream Processor来评估、转型传输中的数据,并对其进行分析;二是Splunk Data Fabric Search在多个Splunk部署中进行联合搜索,从而实现大规模搜索,以毫秒级速度分析数万亿个事件;三是Splunk Mobile和Splunk Cloud Gateway可在移动设备上与Splunk产品进行交互;四是通过二维码、扫描仪表板、UPC扫描和近场通信新数据源等功能,利用增强现实(AR)与数据进行交互并采取相应措施;五是通过Splunk Business Flow看到所有业务流程,包括整个客户体验,能够轻松看到趋势,可快速地做出决策;六是使用Splunk语音和文本功能提问,接收如同人类真实语言的即时响应;七是通过Splunk Developer Cloud构建新一代数据丰富的应用程序,以访问一整套示例代码,云原生服务等。
此外,Splunk建立了广泛合作及强大的生态系统,并且不断扩大对客户技术的投入和支持。严立忠解释说,由于Splunk的广泛合作及强大的生态系统,Splunk Cloud和Splunk Enterprise扩大了客户在技术和数据源的投入。现在客户可以将任何格式、状态和位置的数据自由移入或者移出Splunk平台。在.conf18大会上,Splunk宣布扩展Partner+(合作伙伴+)计划,该计划为全球超过1600个Splunk合作伙伴提供支持和投资,其中包括全球系统集成商、分销商、增值服务经销商、技术联盟合作伙伴、OEM厂商和管理服务提供商,助力其取得成功。
 
保护整个企业安全运营
随着安全威胁的速度和复杂性不断增加,客户更迫切地需要对数据采取行动,以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台,实现了Splunk的安全神经中心的一系列愿景。
Splunk安全解决方案结合了Splunk ES、Splunk UBA和Splunk Phantom的力量:第一,针对SIEM平台推出新的事件排序,可分组关联搜索和风险修改器,以便优化威胁检测并加快调查;新的用例库让客户能够自动发现新的用例,例如:对抗策略、云安全、滥用或勒索软件,以确定如何在自己的环境中对威胁采取行动。第二,Splunk Phantom的SOAR技术可以让客户更智能地工作,获得更快地响应,帮助SOCs协调任务并自动化复杂的工作流程。第三,全新的Splunk AOF基于Splunk Adaptive Response Initiative演变而来,通过Splunk Phantom灵活的API驱动型框架而得到强化,致力于改进网络防御和安全运营;通过Splunk AOF,企业可以充分利用Splunk与240多种安全技术,获取任何来源的结构化和非结构化数据,推动分析支持的协调决策,并在SOC的各种技术中采取行动。
 
打造动态和变革的运维世界
通过机器学习和人工智能,来预测服务质量下降和预防问题发生,可以帮助IT团队能够更加专注于提高商业价值。一个汇集了所有数据并提供完整可见性的平台,Splunk让IT团队变得更加智能。
通过AIOps加强预测性IT业务服务并增强自动化功能。人工智能(AI)支持预测性分析,为重要IT及业务服务提供统一视图;具备最新的监测和分析功能,让IT团队及管理者能够更轻松地管理其IT环境;KPI预测,更深入地洞察潜在服务的退化问题,利用平台中的众多数据预测即将发生的中断或者问题;预测性原因分析,帮助客户深入了解特定服务潜在的可预测问题,以便在客户体验受到影响之前主动修复并解决问题;与VictorOps的联合,可简化监测、检测、警报和响应流程,让相关人员能够及时获取信息、协作和解决问题。
 
让物联网数据变得可操作
Splunk for Industrial IoT将工业运营带入现代化时代,帮助运维团队保持工厂正常运行、提高产量、预测问题,并确保运营安全。它扩展对连接设备的数据访问权限,帮助工业企业提高绩效:整合了Splunk Enterprise、Splunk机器学习工具包和Splunk Industrial Asset Intelligence(IAI)的强大功能,为复杂的工业数据提供简单视图;为制造、石油和天然气、电力、运输、能源和公用事业领域的运维技术(OT)团队和部门,提供轻松监测、优化和保护工业应用、数据和资产的特性;帮助企业在最大程度上减少停机时间,把操作化被动为主动,从而达到节省成本的效果;保护ICS系统免遭新兴和持久网络威胁,让OT环境能够采用分析驱动型安全方法;客户能够实时了解资产的健康状况,在多个数据源上提供监测、警报和诊断,还可监控ICS、SCADA系统、分布式控制系统和流程控制软件的正常运行时间和可用性;采用Splunk的机器学习工具包,客户能够运用经过验证的算法进行预测、异常检测、聚类与预测,帮助识别早期预警信号并预测ICS和关键资产的停机时间。
 
最后,严立忠简介了Splunk在中国的发展情况:一是在中国市场快速增长,上海研发中心规模不断扩大;二是客户行业覆盖广泛,针对不同行业场景应用的解决方案;三是不断扩大的合作伙伴和生态系统建。