Splunk：未来希望成为安全的指挥中心

未来，Splunk希望能作为一个非常中立的公司，真的帮客户去建立非常动态的神经中枢。

不久前，WannaCry席卷全球，这种蠕虫式”的勒索病毒软件掀起了一场全球性的互联网灾难，给广大电脑造成了巨大损失，据数据显示，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。

从灰鸽子和熊猫烧香到WannaCry，企业所面对的威胁环境越发复杂，所应对的战术也在不断变化，原有安全技术很难满足当下的需求。从未知的环境中找出安全风险是否真的犹如大海捞针？Splunk在WannaCry勒索软件时间的反馈上，看到了市场需要对于潜在勒索软件威胁具备可见性和行动力的高性价比解决方案。

近日，Splunk推出针对勒索软件的Splunk Insights for Ransomware，一款帮助企业管理勒索软件威胁的完整的分析解决方案。基于用户定价的Splunk Insights for Ransomware提供Splunk Enterprise的功能，企业可通过实时分析对潜在勒索软件威胁进行超前评估和快速调查并。

Splunk，公司已有13年的历史，在硅谷算是一个比较年轻的公司，但其在全球大概有2700名员工，在全球大概有13000多个客户，全球财富100强中有超过85家的公司使用Splunk。

Splunk公司北亚区总经理戴健庆向媒体表示，Splunk愿景是让所有人均可访问机器数据、让机器数据对所有人有用并具有价值。同时，Splunk认为机器生产的数据是增长最快的数据一致，也是大数据中较为复杂的领域之一，Splunk能将各行业的计算机数据转化为有价值的真知灼见。

戴健庆强调，现在全球的数据有90%是过去4年出现的，而这些数据大部分来自于机器数据，假如不懂得利用这个数据，这个数据是垃圾。Splunk可以利用所有机器产生的数据去做转型，让客户在比较复杂的数据里面找到价值。

“可以在不同的地方收集数据，无论是电脑的、手机的，或者是一个机器里面的传感器，我们也可以收集这个数据，及时做分析，实时获取营运的情报，这是我们Splunk三个比较核心的能力。”戴健庆如是表示。

相比其他公司而言，Splunk是先把非结构性的数据拿过来，先不需要做筛选，把所有数据先放在系统里面，有需要的时候再根据当时面对的困难查询，这是Splunk比较特别的地方。“因为你永远不知道你明天要处理什么问题。假如我今天已经把所有的数据放在这里的话，你明天、后天有什么问题，随时可以在系统里面做查询，这是Splunk最核心的技术能力。”

目前，应用交付，IT的运维、商业分析、工业数据和物联网，这是Splunk5个主要客户的应用场景。

Splunk全球安全事业部总经理、公司高级副总裁宋海燕女士也向媒体分享了对前Splunk对于安全的理解。

她认为，过去很多信息安全的数据也都是用关系数据库或者恨小型的开源式做的，在数据量不大的时候还可以满足，但有了攻击事件发生，缩减的数据往往可能最需要的数据，所以现在，新的方向就是在需要时能提供覆盖和最完整的数据；另外一点，她认为信息安全业去抓威胁、抓欺诈，往往是有点大海捞针的感觉，因为各种各样的预警太多了。此外，她表示信息管理的系统要把IT和业务的风险紧密地连接一起，这样在做响应时知道应该做先做什么事情，才会对业务最有帮助。

所以说，企业在应对越来越先进的威胁时，应该具备分析能力和临场事故应变能力，而Splunk这种能够提供新的解决方法，来帮助其迅速使用新的威胁监测技术，以缩短危害响应时间，作出以业务为中心的决策的公司显得尤为重要。通过集中处理和充分利用所有计算机数据，安全团队可以更为迅速检测、响应并干扰各种攻击行为。

宋海燕表示，Splunk一直在驱动的一件事情是，用分析为主来驱动公司的安全性。其中有三大重要的地方，其一是购置风险的模型，让应用风险和IT风险连接在一起。其二是智能的收集。其三是能够把人和数据和技术做到最后的融洽、融合，这一点也是Splunk在市场具有竞争力的关键一点。

宋海燕认为，Splunk不是一个服务商，但是希望把其产品、解决方案提供给服务商，对这些服务商也是有非常大的竞争优势。当大家都在同一个平台上，响应起来的效率就会很高。

因为Splunk自己不做终端、网络、加密，但其客户会有此类产品，为了让客户对信息安全情景有一个全方位的认知，Splunk会将数据收集起来，做关联分析给大家看。事实上，Splunk是想要做一个指挥中心，利用智能、自动化的东西来做全方位的收集、分析并指挥企业及时作出响应。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!