许多硅谷的回国创业的创业者对Splunk并不陌生,2012年4月,Splunk登录纳斯达克市场,成为全球第一家上市的大数据公司。
Splunk成立于2003年,其核心产品主要是大数据处理,并提供图表等形式的数据,供企业进行可视化分析。
Splunk主要分析的是机器数据,所谓机器数据包括,比较常用的:数据库数据 安全设备数据 数据库数据 虚拟机 邮件 电话 服务器数据 点击流,以及看起来比较冷门的:全球定位系统 IVR 射频识别等数据。
这些数据通常为非结构化数据,使用者多为专业IT人员,主要是为了找出网站、软件等在运行过程中存在哪些问题,进行能够辅助这些人员解决问题。
Splunk更像是一个数据搜索引擎。单纯将Splunk作为一个可视化工具时,是可以和Tableau这样的商业化软件进行比较的,但Splunk实时机器数据分析能力是其他商业软件无法比拟的。
此外,Splunk也不同于传统的日志管理工具。传统的日志工具对日志格式有一定要求,而Splunk几乎可以处理所有格式的日志数据,不论是防火墙、交换机、路由器还是操作系统、应用程序……甚至说Splunk开启了机器分析的时代也不为过。
Splunk针对不同企业的不同IT数据的分析需求,推出了大量定制的应用。Splunk公司北亚区总经理戴健庆告诉36氪,在Splunk App商店中,至今已有近1000个基于Splunk平台的开发应用,小到对一个特定场景的应用,例如一个基于Google Maps的数据可视化展现,大到庞大的方案,例如对于企业整个Window系统架构运作的监控和预警。使用者只要花少量时间浏览一下,就能从中找到合适的应用,免费下载使用的。这些应用是一个开放系统,由全世界的Splunk用户、合作伙伴开发、维护和使用,因此更新的速度很快,数量也在不断增加中。例如安全设备的厂商,可以开发针对其硬件设备的监控、数据分析App,来帮助客户更好地保证设备的运转、最大化投资回报。
反观国内市场的发展就要滞后一些,很多公司都是2014年之后才成立,不过借着国内双创大潮,在资本的推动下也发展得十分迅猛。比如36氪之前报道的日志易,号称Splunk模式中国的践行者,曾在2015年获得红杉6000万人民币A轮融资 ,并且当时就希望16年可以盈利。此前报道过的互利科技也在2015年获得过华兴资本的投资。
当然,作为一家大数据公司收集各种数据只是第一步,只有将数据与场景结合才能真正的发挥数据的价值。
提到大数据应用第一反应就是利用数据帮助企业数字化转型,其实在物联网 金融 安全DevOps等领域都大有可为。也正是基于此,Splunk想借助自身大数据能力优势进入安全领域—利用大数据技术来驱动企业安全。其实早在2015年36氪就曾报道过Splunk 1.9亿美元收购实时网络安全与威胁检测的安全初创公司Caspida的消息。
如上图所示,Splunk可以收集企业安全体系中各个环节所产生的数据,而后通过机器学习和大数据技术,为企业提供安全事故的调查和预测能力,威胁检测能力,内部威胁感知和实时监控等功能。简而言之,Splunk想成为安全体系中的大脑,来指挥调度各种安全设备。但安全产业的链条很长,各个安全厂商都有自己擅长的领域,那么想成为大脑一样的安全指挥中枢,Splunk势必要协调安全链条上的其他厂商,保持产品层面上良好的兼容性。
(图为splunk动态适配响应伙伴)
36氪之前报道过的大数据安全公司瀚思也在做类似的事情,并且在去年6月完成了3000万人民币的A轮融资,并且已经服务了招商银行 建设银行 中国联通 公安部等客户。
无疑,Splunk在国外取得了成功,但外企进入中国水土不服的事情也屡见不鲜,就如上图所示Splunk的响应伙伴中事清一色的外企,虽然Splunk在国内建立了研发部门,也在积极与国内厂商渠道商建立合作,但诸如日志易 瀚思也都在国内市场占有一定份额,能否迅速的融入国内IT生态圈,会是Splunk在国内IT市场顺利发展的重要因素,不过在国家将网络安全提到法律高度的时候,选择从安全行业切入确实是个不错的选择。
许多硅谷的回国创业的创业者对Splunk并不陌生,2012年4月,Splunk登录纳斯达克市场,成为全球第一家上市的大数据公司。
Splunk成立于2003年,其核心产品主要是大数据处理,并提供图表等形式的数据,供企业进行可视化分析。
Splunk主要分析的是机器数据,所谓机器数据包括,比较常用的:数据库数据 安全设备数据 数据库数据 虚拟机 邮件 电话 服务器数据 点击流,以及看起来比较冷门的:全球定位系统 IVR 射频识别等数据。
这些数据通常为非结构化数据,使用者多为专业IT人员,主要是为了找出网站、软件等在运行过程中存在哪些问题,进行能够辅助这些人员解决问题。
Splunk更像是一个数据搜索引擎。单纯将Splunk作为一个可视化工具时,是可以和Tableau这样的商业化软件进行比较的,但Splunk实时机器数据分析能力是其他商业软件无法比拟的。
此外,Splunk也不同于传统的日志管理工具。传统的日志工具对日志格式有一定要求,而Splunk几乎可以处理所有格式的日志数据,不论是防火墙、交换机、路由器还是操作系统、应用程序……甚至说Splunk开启了机器分析的时代也不为过。
Splunk针对不同企业的不同IT数据的分析需求,推出了大量定制的应用。Splunk公司北亚区总经理戴健庆告诉36氪,在Splunk App商店中,至今已有近1000个基于Splunk平台的开发应用,小到对一个特定场景的应用,例如一个基于Google Maps的数据可视化展现,大到庞大的方案,例如对于企业整个Window系统架构运作的监控和预警。使用者只要花少量时间浏览一下,就能从中找到合适的应用,免费下载使用的。这些应用是一个开放系统,由全世界的Splunk用户、合作伙伴开发、维护和使用,因此更新的速度很快,数量也在不断增加中。例如安全设备的厂商,可以开发针对其硬件设备的监控、数据分析App,来帮助客户更好地保证设备的运转、最大化投资回报。
反观国内市场的发展就要滞后一些,很多公司都是2014年之后才成立,不过借着国内双创大潮,在资本的推动下也发展得十分迅猛。比如36氪之前报道的日志易,号称Splunk模式中国的践行者,曾在2015年获得红杉6000万人民币A轮融资,并且当时就希望16年可以盈利。此前报道过的互利科技也在2015年获得过华兴资本的投资。
当然,作为一家大数据公司收集各种数据只是第一步,只有将数据与场景结合才能真正的发挥数据的价值。
提到大数据应用第一反应就是利用数据帮助企业数字化转型,其实在物联网 金融 安全DevOps等领域都大有可为。也正是基于此,Splunk想借助自身大数据能力优势进入安全领域—利用大数据技术来驱动企业安全。其实早在2015年36氪就曾报道过Splunk 1.9亿美元收购实时网络安全与威胁检测的安全初创公司Caspida的消息。
如上图所示,Splunk可以收集企业安全体系中各个环节所产生的数据,而后通过机器学习和大数据技术,为企业提供安全事故的调查和预测能力,威胁检测能力,内部威胁感知和实时监控等功能。简而言之,Splunk想成为安全体系中的大脑,来指挥调度各种安全设备。但安全产业的链条很长,各个安全厂商都有自己擅长的领域,那么想成为大脑一样的安全指挥中枢,Splunk势必要协调安全链条上的其他厂商,保持产品层面上良好的兼容性。
(图为splunk动态适配响应伙伴)
36氪之前报道过的大数据安全公司瀚思也在做类似的事情,并且在去年6月完成了3000万人民币的A轮融资,并且已经服务了招商银行 建设银行 中国联通 公安部等客户。
无疑,Splunk在国外取得了成功,但外企进入中国水土不服的事情也屡见不鲜,就如上图所示Splunk的响应伙伴中事清一色的外企,虽然Splunk在国内建立了研发部门,也在积极与国内厂商渠道商建立合作,但诸如日志易 瀚思也都在国内市场占有一定份额,能否迅速的融入国内IT生态圈,会是Splunk在国内IT市场顺利发展的重要因素,不过在国家将网络安全提到法律高度的时候,选择从安全行业切入确实是个不错的选择。
京公网安备 11010502049343号