在數(shù)據(jù)大爆炸的今天，很多傳統(tǒng)安全方式已經(jīng)無法滿足需要。比如，過去許多企業(yè)用關(guān)系數(shù)據(jù)庫或者小型開源的方式處理數(shù)據(jù)，當(dāng)數(shù)據(jù)量不斷快速增長時，為了能及時處理數(shù)據(jù)，只能對數(shù)據(jù)進(jìn)行縮減，這就有可能把有用的數(shù)據(jù)丟失掉，非?？上?。

此外，傳統(tǒng)的方式對于企業(yè)的“內(nèi)鬼”查找困難，有如大海撈針。隨著數(shù)字化的成熟，企業(yè)的業(yè)務(wù)風(fēng)險已經(jīng)和IT系統(tǒng)緊密相聯(lián)，傳統(tǒng)的安全方式如果不進(jìn)行升級和創(chuàng)新，必將后患無窮。

為了避免傳統(tǒng)方式的問題，以分析為主來驅(qū)動企業(yè)的安全性的方式在業(yè)界出現(xiàn)。這種分析方式不是單純地縮減數(shù)據(jù)，而是在保證數(shù)據(jù)完整的基礎(chǔ)上進(jìn)行有效覆蓋，目標(biāo)性更強(qiáng)。

Splunk Enterprise Security就是一個以分析為主的安全解決方案。通過前端的監(jiān)測對用戶行為進(jìn)行分析，非正常的行為會傳輸?shù)絊plunk Enterprise Security中，當(dāng)相同的非正常行為反復(fù)出現(xiàn)時，該方案發(fā)出預(yù)警。

宋海燕談道，Splunk擅長數(shù)據(jù)分析，尤其是在機(jī)器數(shù)據(jù)上，因此企業(yè)通過部 署Splunk Enterprise Security可以迅速檢測和應(yīng)對來自內(nèi)部和外部的威脅，讓所有收集到的數(shù)據(jù)都能夠可視化，并獲得安全情報。

對于一些規(guī)模較小的機(jī)構(gòu)而言,如何低成本地去部署以分析為驅(qū)動的方案是首要考慮的前提,Splunk也同時研發(fā)出基于用戶定價的新解決方案Splunk Insights for Ransomware。企業(yè)可以通過實時分析對潛在威脅進(jìn)行評估和調(diào)查。

宋海燕表示，Splunk看到了市場需要同時具備可見性和行動力的高性價比解決方案。Splunk Insights for Ransomware能夠為較小規(guī)模的企業(yè)提供應(yīng)對大型威脅的能力，為此類客戶提供解決問題的方案，作為Splunk的一員我們感到自豪。

未來，安全問題必定更加嚴(yán)峻，分散的安全產(chǎn)品若不能相互合作支撐，難以抵御更強(qiáng)大的威脅。

Splunk正在嘗試把自己作為動態(tài)的安全神經(jīng)中樞，統(tǒng)一指揮所有不同客戶的安全產(chǎn)品，通過人工智能等手段將所有數(shù)據(jù)收集，關(guān)聯(lián)分析，指揮各產(chǎn)品響應(yīng)，而不是單方面收集分析。

宋海燕最后表示，從去年至今，跟Splunk整合的廠商已達(dá)300余家，這些廠商通過Splunk App收集數(shù)據(jù)，與Splunk成功動態(tài)配適。而且合作的客戶仍在不斷增長。Splunk期待未來可以把每一個數(shù)據(jù)中心都打造成這樣的信息安全指揮中心。