改變思路 應對威脅

在數據大爆炸的今天，很多傳統安全方式已經無法滿足需要。比如，過去許多企業用關系數據庫或者小型開源的方式處理數據，當數據量不斷快速增長時，為了能及時處理數據，只能對數據進行縮減，這就有可能把有用的數據丟失掉，非常可惜。

此外，傳統的方式對于企業的“內鬼”查找困難，有如大海撈針。隨著數字化的成熟，企業的業務風險已經和IT系統緊密相聯，傳統的安全方式如果不進行升級和創新，必將后患無窮。

為了避免傳統方式的問題，以分析為主來驅動企業的安全性的方式在業界出現。這種分析方式不是單純地縮減數據，而是在保證數據完整的基礎上進行有效覆蓋，目標性更強。

Splunk Enterprise Security就是一個以分析為主的安全解決方案。通過前端的監測對用戶行為進行分析，非正常的行為會傳輸到Splunk Enterprise Security中，當相同的非正常行為反復出現時，該方案發出預警。

宋海燕談道，Splunk擅長數據分析，尤其是在機器數據上，因此企業通過部 署Splunk Enterprise Security可以迅速檢測和應對來自內部和外部的威脅，讓所有收集到的數據都能夠可視化，并獲得安全情報。

對于一些規模較小的機構而言,如何低成本地去部署以分析為驅動的方案是首要考慮的前提,Splunk也同時研發出基于用戶定價的新解決方案Splunk Insights for Ransomware。企業可以通過實時分析對潛在威脅進行評估和調查。

宋海燕表示，Splunk看到了市場需要同時具備可見性和行動力的高性價比解決方案。Splunk Insights for Ransomware能夠為較小規模的企業提供應對大型威脅的能力，為此類客戶提供解決問題的方案，作為Splunk的一員我們感到自豪。

未來，安全問題必定更加嚴峻，分散的安全產品若不能相互合作支撐，難以抵御更強大的威脅。

Splunk正在嘗試把自己作為動態的安全神經中樞，統一指揮所有不同客戶的安全產品，通過人工智能等手段將所有數據收集，關聯分析，指揮各產品響應，而不是單方面收集分析。

宋海燕最后表示，從去年至今，跟Splunk整合的廠商已達300余家，這些廠商通過Splunk App收集數據，與Splunk成功動態配適。而且合作的客戶仍在不斷增長。Splunk期待未來可以把每一個數據中心都打造成這樣的信息安全指揮中心。