Splunk 的安全生意,和它的本土化路径
原标题:Splunk 的安全生意,和它的本土化路径 B2B 数据分析公司Splunk 创立于2003 年,2012年在纳斯达克敲钟上市。Splunk 的核心产品主要是大数据处理,并提供图表等形式的数据,供企业进行可视化分析最大的创新点在于没有创建数据模型,相比模型化的做法会更灵活。 “安全”是 Splunk 2018 年的主题之一,同时也是想要进入中国市场的 Splunk 主打的点,毕竟当国家将网络安全提到法律高度的时候,选择从安全行业切入确实是个不错的选择。Splunk 的安全产品 Splunk App For Enterprise Security 目前进行了多版本的迭代。除了依靠自主研发外,投资收购也是 Splunk 来强化技术的一部分,Splunk 目前也已经收购了 Phantom、 Caspida 等创企,将其纳入团队的一部分。 在安全负责人宋海燕看来,Splunk Phantom 定位于安全的“神经中枢”,主要职能是将“神经网络”进行整合,这里的神经网络指的是企业在使用的一系列和安全相关的产品。 换句话说,对于企业来说,既需要Splunk,也需要杀毒软件和防火墙,如果说这些具体的产品提供的是终端的问题解决方案,Enterprise Security 则相当于安全运营管理中心,如何“调度”不同的产品是核心诉求。 例如,Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查,其中,事件排序(Event Sequencing)和工作空间这些设计能够很充分地体现出“运营中心”的特性。具体来讲,事件排序是将安全事件发生的相关线索进行串联,并以可视化的方式呈现出来。“工作空间”则是指,由于安全检查涉及多种信息,以前需要记住不同信息在哪个空间,现在有了工作空间,可以把有关的信息放在一起。 “中立性”是被宋海燕所强调的,这也和 Splunk 一直以来的定位有关。 36氪之前报道过的大数据安全公司瀚思也在做类似的事情,并且在去年6月完成了3000万人民币的A轮融资,并且已经服务了招商银行、建设银行、中国联通、公安部等客户。 看好中国市场,但本地化需要时间 对于 Splunk 来说,中国是一个很大的市场,尤其是科技创新企业以及工业 4.0 带动的传统企业数字化转型都是机遇,但从实际情况来说,本地化也需要解决一系列的问题。 Splunk 中国区总经严立忠认为,虽然个别的公司技术能力超前于国外,但是普遍来讲是落后的,分为两方面:
|