在数字化、互联网、物联网的大潮下，海量数据不断产生，从中分析提炼出有用数据具有重要意义，而这面临很多难点。那么，Splunk公司是如何帮助企业通过数据提出问题、获取答案并快速采取行动来实现业务价值呢？日前，Splunk公司中国区总经理严立忠对此进行了解答。

严立忠
 
为更多人提供无限洞察
Splunk将整个产品组合中的人工智能和机器学习无缝地融入客户的业务，以发挥数据的最大价值，它通过流数据、静态数据、来自任何来源的数据，在客户想要用来采取行动的任何设备上实现这一目标。
我们希望将Splunk的强大功能带给更多数据源和所需的人，目前正通过Beta测试计划提供。严立忠介绍说，一是通过Splunk Data Stream Processor来评估、转型传输中的数据，并对其进行分析；二是Splunk Data Fabric Search在多个Splunk部署中进行联合搜索，从而实现大规模搜索，以毫秒级速度分析数万亿个事件；三是Splunk Mobile和Splunk Cloud Gateway可在移动设备上与Splunk产品进行交互；四是通过二维码、扫描仪表板、UPC扫描和近场通信新数据源等功能，利用增强现实（AR）与数据进行交互并采取相应措施；五是通过Splunk Business Flow看到所有业务流程，包括整个客户体验，能够轻松看到趋势，可快速地做出决策；六是使用Splunk语音和文本功能提问，接收如同人类真实语言的即时响应；七是通过Splunk Developer Cloud构建新一代数据丰富的应用程序，以访问一整套示例代码，云原生服务等。
此外，Splunk建立了广泛合作及强大的生态系统，并且不断扩大对客户技术的投入和支持。严立忠解释说，由于Splunk的广泛合作及强大的生态系统，Splunk Cloud和Splunk Enterprise扩大了客户在技术和数据源的投入。现在客户可以将任何格式、状态和位置的数据自由移入或者移出Splunk平台。在.conf18大会上，Splunk宣布扩展Partner+（合作伙伴+)计划，该计划为全球超过1600个Splunk合作伙伴提供支持和投资，其中包括全球系统集成商、分销商、增值服务经销商、技术联盟合作伙伴、OEM厂商和管理服务提供商，助力其取得成功。
 
保护整个企业安全运营
随着安全威胁的速度和复杂性不断增加，客户更迫切地需要对数据采取行动，以机器速度来快速响应漏洞。新一代Splunk安全产品组合提供了一个安全操作平台，实现了Splunk的安全神经中心的一系列愿景。
Splunk安全解决方案结合了Splunk ES、Splunk UBA和Splunk Phantom的力量：第一，针对SIEM平台推出新的事件排序，可分组关联搜索和风险修改器，以便优化威胁检测并加快调查；新的用例库让客户能够自动发现新的用例，例如：对抗策略、云安全、滥用或勒索软件，以确定如何在自己的环境中对威胁采取行动。第二，Splunk Phantom的SOAR技术可以让客户更智能地工作，获得更快地响应，帮助SOCs协调任务并自动化复杂的工作流程。第三，全新的Splunk AOF基于Splunk Adaptive Response Initiative演变而来，通过Splunk Phantom灵活的API驱动型框架而得到强化，致力于改进网络防御和安全运营；通过Splunk AOF，企业可以充分利用Splunk与240多种安全技术，获取任何来源的结构化和非结构化数据，推动分析支持的协调决策，并在SOC的各种技术中采取行动。
 
打造动态和变革的运维世界
通过机器学习和人工智能，来预测服务质量下降和预防问题发生，可以帮助IT团队能够更加专注于提高商业价值。一个汇集了所有数据并提供完整可见性的平台，Splunk让IT团队变得更加智能。
通过AIOps加强预测性IT业务服务并增强自动化功能。人工智能（AI）支持预测性分析，为重要IT及业务服务提供统一视图；具备最新的监测和分析功能，让IT团队及管理者能够更轻松地管理其IT环境；KPI预测，更深入地洞察潜在服务的退化问题，利用平台中的众多数据预测即将发生的中断或者问题；预测性原因分析，帮助客户深入了解特定服务潜在的可预测问题，以便在客户体验受到影响之前主动修复并解决问题；与VictorOps的联合，可简化监测、检测、警报和响应流程，让相关人员能够及时获取信息、协作和解决问题。
 
让物联网数据变得可操作
Splunk for Industrial IoT将工业运营带入现代化时代，帮助运维团队保持工厂正常运行、提高产量、预测问题，并确保运营安全。它扩展对连接设备的数据访问权限，帮助工业企业提高绩效：整合了Splunk Enterprise、Splunk机器学习工具包和Splunk Industrial Asset Intelligence（IAI）的强大功能，为复杂的工业数据提供简单视图；为制造、石油和天然气、电力、运输、能源和公用事业领域的运维技术（OT）团队和部门，提供轻松监测、优化和保护工业应用、数据和资产的特性；帮助企业在最大程度上减少停机时间，把操作化被动为主动，从而达到节省成本的效果；保护ICS系统免遭新兴和持久网络威胁，让OT环境能够采用分析驱动型安全方法；客户能够实时了解资产的健康状况，在多个数据源上提供监测、警报和诊断，还可监控ICS、SCADA系统、分布式控制系统和流程控制软件的正常运行时间和可用性；采用Splunk的机器学习工具包，客户能够运用经过验证的算法进行预测、异常检测、聚类与预测，帮助识别早期预警信号并预测ICS和关键资产的停机时间。
 
最后，严立忠简介了Splunk在中国的发展情况：一是在中国市场快速增长，上海研发中心规模不断扩大；二是客户行业覆盖广泛，针对不同行业场景应用的解决方案；三是不断扩大的合作伙伴和生态系统建。