这回,我们来谈谈Splunk

2024-02-16 16:58
文章标签 谈谈 splunk 这回

本文主要是介绍这回,我们来谈谈Splunk,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Splunk 的声名鹊起,是源于它出色的日志管理能力,但实际上,Splunk更出色的是它在数据分析方面表现出来的出色性能, Splunk使收集、索引和利用所有应用程序、服务器和设备生成数据的速度得到了大幅的提升。使用 Splunk 处理计算机数据,可以在几分钟内收集、分析和实时获取数据,并从中快速找到系统异常问题和调查安全事件,监视端对端基础结构,避免服务性能降低或中断,以较低成本满足合规性要求,关联并分析跨越多个系统的复杂事件,从而获取新层次的运营可见性以及IT和业务智能。

游走在大数据之间

由此可见,在大数据时代,Splunk应该很有用武之地,而事实情况也的确如此,Splunk在数据收集和分析方面展现的“才能”,获得的大部分企业的认可,全球财富100强中有超过85家公司都在使用Splunk,而Splunk在全球的企业用户也有13000家之多。

Splunk公司北亚区总经理戴健庆这样解释Splunk在企业中受到青睐的原因,他表示,目前,人类从遥远的过去到现在所产生的所有数据,90%以上都是在过去不足四年的时间中产生的,而这些数据大部分都由机器产生。电脑、手机、手环、物联网设备等等,时时刻刻都在不停的产生数据。

假如企业不懂得利用这些数据,无法理解这些数据背后所蕴含的真正意义,那么,在云、大数据、共享经济、人工智能、物联网、FinTech、工业4.0的时代,这样的企业终将被市场所淘汰。而Splunk则可以帮助企业利用这些机器产生的海量数据,让企业在纷繁复杂的数据中找到真正的商业价值,顺利完成数字转型,从而在新时代残酷激烈的市场竞争中,立于不败之地。

图片描述

Splunk强在哪里?

看到这里,可能很多人都会有这样的疑问,Splunk不就是一个性能超强、运行速度超快的数据库么?对此,戴健庆表示,传统关系型据数据库在处理数据时,需要先为数据建模,然后把数据导入数据库进行处理,而基于数据建模来分析未来可能的问题,这本身就是一个问题,因为你无法预知未来会发生什么问题,因此,也就无从预先知晓需要收集哪些数据。而Splunk则是预先把未经筛选的全部非结构化的数据放入系统中,当有需要的时候再根据实际的情况,进行相应的处理和分析,这样就不会出现传统数据处理所面临的上述问题。而正是基于这样的特殊架构,Splunk能够支持处理PB级的数据,并能够实现实时的报表。

图片描述

而Splunk在任何设备中都可以快速收集、搜索、分析、实时获取数据方面的能力,则是Splunk最强的三大核心能力。

做安全领域的“神经中枢”

但如果你简单的认为Splunk只能应用于一些特定的场景的化,那么,你对Splunk的定义可能就未免过于狭窄了,实际上,Splunk在五大应用场景中都可以充分发挥自己的优势,这五大场景是:应用交付、IT运营、安全、承诺和反欺诈、商业分析以及工业数据和物理网。

图片描述

不过,在这其中,Splunk在安全方面的表现,则更加出色,在Gartner 2016 信息安全和事件管理魔力象限中,Splunk位于业内领导者的地位,其在2016年信息安全和事件管理报告全部的三个使用案例中,获得了最高分,这也是Splunk连续四年成为象限的领导者,同时,在The Forrester Wave第一季度安全分析平台的分析报告中,Splunk也以17项标准中荣获的最高评分,成为2017年度该领域的领导者。

图片描述

对此,Splunk全球安全事业部总经理、公司高级副总裁宋海燕介绍说,这几年,Splunk一直在驱动的一件事情就是要用分析为主来驱动企业的安全性。而要实现以分析来驱动企业安全性,有三大要素,第一,在系统当中一定要有一个风险模型,这个风险模型可以让应用风险和IT风险连接在一起,这样分析就会更准确。其次,如今,攻击每时每刻都在发生,攻击的信息也在大量产生,而对于这些攻击信息,收集的越多,你能看到的威胁就越多,成功防范这些攻击的可能性就越大,因此,智能的分析非常重要。第三,安全分析类的软件很多,只有把人、数据和技术完美融合的产品,才能够帮助企业实现以分析驱动企业安全性。

图片描述

而得益于Splunk全面的数据收集和覆盖能力、精准的数据分析能力以及将IT风险与业务风险相结合的风险模型,Splunk克服了传统安全分析存在的数据缩减、大海捞针方式的数据筛选以及在新业务带来的难以预知的IT风险的顽疾,让分析驱动企业安全成为可能。Splunk能够帮助企业用户完成从情感感知的安全中心进化到快速响应和分析的安全中心,改变安全运营的方式,将原来的检测中心改造为指挥中心,将以往人力为主的安全性方式改变成为人力+机器学习的方式,连接人、机器和数据,从而成为企业安全的“神经中枢”。

图片描述

宋海燕表示,Splunk的愿景,就是希望和更多的客户、合作伙伴一起,以新的安全技术以及新的安全性达成方式驱动创新需求,以“看见, 思考, 然后行动”的自动化全循环方式,保证对安全技术的投入和优先权、确保安全神经中枢的平台和解决方案的关键需求,把每一个数据中心、安全中心都打造成信息安全的指挥中心。

这篇关于这回,我们来谈谈Splunk的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/715150

相关文章

跟我一起玩《linux内核设计的艺术》第1章(四)——from setup.s to head.s,这回一定让main滚出来!(已解封)

看到书上1.3的大标题,以为马上就要见着main了,其实啊,还早着呢,光看setup.s和head.s的代码量就知道,跟bootsect.s没有可比性,真多……这确实需要包括我在内的大家多一些耐心,相信见着main后,大家的信心和干劲会上一个台阶,加油! 既然上篇已经玩转gdb,接下来的讲解肯定是边调试边分析书上的内容,纯理论讲解其实我并不在行。 setup.s: 目标:争取把setup.

谈谈我的8年编程自学辛酸史

2008年:第一个脚印 2008年的一个周末,我一如既往读着最爱的《电脑迷》和《电脑爱好者》,不经意间看见一篇文章,教读者如何自己制作一个exe来说生日快乐,于是,或许是我一生的道路就从这里开始了。 当时已经痴迷于电脑软件,但是身为初中生的我并没有机会玩电脑,只能苦苦地看着杂志记录好玩的软件,并没有想过真的要自己去制作软件。直到去新华书店买辅导书的一次契机,我看见了一本《Java语言教程》

作为面试官的一点点感悟,谈谈技术人的成长之路

因为工作上的原因,做过几次面试官,面试的同学有应届生,也有工作3-5年的老技术人。最近也频繁作为面试官帮助筛选候选人,中间有很多值得深思的东西,我记录了下来分享给大家。 以下观点仅为个人观点,不代表任何公司的立场。        01 面试不是简单的你问我答 一般来讲,作为面试官和候选人进行沟通的第一个问题是一般是自我介绍,整个自我介绍的情况应该控制在2分钟左右,阐述自己的教育背景,项目经历

谈谈经典限流方法—漏桶、令牌桶与Guava RateLimiter的实现

大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! 高并发的业务系统经常要接受大流量的考验,为了保证系统的响应度和稳定性,往往都需要对有风险的接口实施限流(rate limiting),更高大上的说法则是“流量整形”(traffic shaping)。限流的思想最初来源于计算机网络,有两种经典的方法:漏桶和令牌桶。本文先来稍微研究一下它们。

uni-app 扫码优化:谈谈我是如何提升安卓 App 扫码准确率的

一. 前言 之前的一个项目遭到用户吐槽:“你们这个 App 扫码的正确率太低了,尤其是安卓的设备。经常性的扫码扫不出来,就算是扫出来了,也是错误的结果!” 由于之前是扫描二维码的需求,所以没有对扫描条形码做严格的测试,客户提示说是条形码扫描效率低下。随即,我用自己的手机测试了一下,在安卓手机上确实有这样的问题,扫码准确率确实是低,尤其是条形码,扫码效率慢且不准确。扫描二维码的的效率还算可以

谈谈singelton单例模式

 单例模式是一种常用设计模式。该类只有一个实例,而且该类自行创建实例。         很多时候,服务器都只需要一个全局对象,这样方便协调系统的整体行为。比如系统的配置文件,系统只需要一个单例对象读取加载,其他对象只需要通过该单例对象获取配置信息。这样方便在复杂模式下对系统配置的管理。          java中常用单例模式: public class Singleton(

谈谈函数返回值为什么不能重载

一、函数的定义:       函数将有效的输入值变换为唯一的输出值,同一输入总是对应同一输出。       计算机本质是对抽象数学公式的具体实现,并以此具体实现来解决现实生活中的实际问题。 注:wiki百科对 “函数” 的定义如图,图比较大,请点击打开详情,左右拖动查看 全部内容。 二、悖论      反过来设想一下,如果返回值的类型 能用来 重载,那么对于相同的输入值,程序怎么决定

谈谈分组:sql的group by+聚集函数 和 python的groupby+agg

直接举例子+分析例子+总结来说,我先给几个表: 学生表:student(学号,姓名,年龄,院系); 课程表:course(课程号,课程名,学分); 学生选课表:sc(学号,课程号,分数); 啥时候用分组呢? 我由简至深来谈。 1、比如让我们查询各个课程号及相应的选课人数。 首先定位到sc表上,“各个”很明显就是要按课程分组,group by出场了,分组后对每组去统计选课人数,聚集函数出场了。

谈谈你对 Java 平台的理解?

谈谈你对 Java 平台的理解? 先谈谈我的理解: 一次编译,永久执行。依赖于jre的运行环境,jdk提供核心类库,java源代码经过javac编译为.class文件,.class文件经过JVM解析或编译运行,无需过多关心不同操作系统的差异性。 典型回答 Java 本身是一种面向对象的语言,最显著的特性有两个方面,一是所谓的“书写一次,到处运行”(Write once, run any

谈谈最近一段时间的工作

被原来的公司派出去做一个天津的项目,一个多月了,平均每天加班加到10点左右,周末都不休息,感觉好累啊。 最累的是心了,原来辛苦付出的四个月不是很被认可, 我是实习生,但是我不想一直做实习生, 这个月收获很多,把自己以前不敢尝试的后台狠狠的做了一次, 希望以后的日子自己能够越来越厉害! 近期打算辞职,过年以后向着北京出发!