Splunk 的安全生意，和它的本土化路径

原标题：Splunk 的安全生意，和它的本土化路径

B2B 数据分析公司Splunk 创立于2003 年，2012年在纳斯达克敲钟上市。Splunk 的核心产品主要是大数据处理，并提供图表等形式的数据，供企业进行可视化分析最大的创新点在于没有创建数据模型，相比模型化的做法会更灵活。

“安全”是 Splunk 2018 年的主题之一，同时也是想要进入中国市场的 Splunk 主打的点，毕竟当国家将网络安全提到法律高度的时候，选择从安全行业切入确实是个不错的选择。Splunk 的安全产品 Splunk App For Enterprise Security 目前进行了多版本的迭代。除了依靠自主研发外，投资收购也是 Splunk 来强化技术的一部分，Splunk 目前也已经收购了 Phantom、 Caspida 等创企，将其纳入团队的一部分。

在安全负责人宋海燕看来，Splunk Phantom 定位于安全的“神经中枢”，主要职能是将“神经网络”进行整合，这里的神经网络指的是企业在使用的一系列和安全相关的产品。

换句话说，对于企业来说，既需要Splunk，也需要杀毒软件和防火墙，如果说这些具体的产品提供的是终端的问题解决方案，Enterprise Security 则相当于安全运营管理中心，如何“调度”不同的产品是核心诉求。

例如，Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查，其中，事件排序(Event Sequencing)和工作空间这些设计能够很充分地体现出“运营中心”的特性。具体来讲，事件排序是将安全事件发生的相关线索进行串联，并以可视化的方式呈现出来。“工作空间”则是指，由于安全检查涉及多种信息，以前需要记住不同信息在哪个空间，现在有了工作空间，可以把有关的信息放在一起。

“中立性”是被宋海燕所强调的，这也和 Splunk 一直以来的定位有关。

36氪之前报道过的大数据安全公司瀚思也在做类似的事情，并且在去年6月完成了3000万人民币的A轮融资，并且已经服务了招商银行、建设银行、中国联通、公安部等客户。

看好中国市场，但本地化需要时间

对于 Splunk 来说，中国是一个很大的市场，尤其是科技创新企业以及工业 4.0 带动的传统企业数字化转型都是机遇，但从实际情况来说，本地化也需要解决一系列的问题。

Splunk 中国区总经严立忠认为，虽然个别的公司技术能力超前于国外，但是普遍来讲是落后的，分为两方面：

• 一个是因为技术上有时间差。虽然中国也有很强的地方，但可能在大数据领域里来讲的话，中国落后三五年是有可能的。

  意识上的落后，所以 Splunk 在本地面临的更大的问题不并不在于竞争，更多的是市场的成熟度以及用户的认可问题。

  具体到市场推广的策略上，，首先 OEM 业务本身就是 Splunk 在北亚区的一个重要策略，再具体的中国市场的独特性上，在中国区本身有很多本地的产品，比如推行安全或者IT运维的产品的时候，与本地厂商的结合就非常重要。Splunk 在上海设立的研发中心除了支持全球的业务，也会做很多与当地地产品的结合，这一点和跟香港和台湾有所不同。

  事实上，国内对标 Splunk 的远不止于前面提到的瀚思，例如日志易、互利科技等也都在讲一个 Splunk 的故事，对于竞争，Splunk 公司总裁兼首席执行官 Doug Merritt 的观点是：

  任何用大数据产品能够成功的公司，一开始都是一个很具体的应用场景，所以他很清楚很明确的知道他到底需要收集什么样的数据，要建什么样的数据模型，需要什么样的（结果）去得到和测试这个结果，所有曾经失败的项目，往往都是他们试图想一次性、大规模成功，而不是专注于某几个特定的具体项目。

  总结来说，只有将数据与场景结合才能真正的发挥数据的价值。

  （编辑：核心网）

  【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!