Splunk 的安全生意,和它的本土化路径

36氪 2018-12-13 09:57:48 232

B2B 数据分析公司 Splunk 创立于 2003 年,2012年在纳斯达克敲钟上市。Splunk 的核心产品主要是大数据处理,并提供图表等形式的数据,供企业进行可视化分析最大的创新点在于没有创建数据模型,相比模型化的做法会更灵活。

“安全”是 Splunk 2018 年的主题之一,同时也是想要进入中国市场的 Splunk 主打的点,毕竟当国家将网络安全提到法律高度的时候,选择从安全行业切入确实是个不错的选择。Splunk 的安全产品 Splunk App For Enterprise Security 目前进行了多版本的迭代。除了依靠自主研发外,投资收购也是 Splunk 来强化技术的一部分,Splunk 目前也已经收购了 Phantom、 Caspida 等创企,将其纳入团队的一部分。

在安全负责人宋海燕看来,Splunk Phantom 定位于安全的“神经中枢”,主要职能是将“神经网络”进行整合,这里的神经网络指的是企业在使用的一系列和安全相关的产品。

换句话说,对于企业来说,既需要Splunk,也需要杀毒软件和防火墙,如果说这些具体的产品提供的是终端的问题解决方案,Enterprise Security 则相当于安全运营管理中心,如何“调度”不同的产品是核心诉求。

例如,Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查,其中,事件排序(Event Sequencing)和工作空间这些设计能够很充分地体现出“运营中心”的特性。具体来讲,事件排序是将安全事件发生的相关线索进行串联,并以可视化的方式呈现出来。“工作空间”则是指,由于安全检查涉及多种信息,以前需要记住不同信息在哪个空间,现在有了工作空间,可以把有关的信息放在一起。

“中立性”是被宋海燕所强调的,这也和 Splunk 一直以来的定位有关。

36氪之前报道过的大数据安全公司瀚思也在做类似的事情,并且在去年6月完成了3000万人民币的A轮融资,并且已经服务了招商银行、建设银行、中国联通、公安部等客户。

看好中国市场,但本地化需要时间

对于 Splunk 来说,中国是一个很大的市场,尤其是科技创新企业以及工业 4.0 带动的传统企业数字化转型都是机遇,但从实际情况来说,本地化也需要解决一系列的问题。

Splunk 中国区总经严立忠认为,虽然个别的公司技术能力超前于国外,但是普遍来讲是落后的,分为两方面:

  • 一个是因为技术上有时间差。虽然中国也有很强的地方,但可能在大数据领域里来讲的话,中国落后三五年是有可能的。

  • 意识上的落后,所以 Splunk 在本地面临的更大的问题不并不在于竞争,更多的是市场的成熟度以及用户的认可问题。

具体到市场推广的策略上,首先 OEM 业务本身就是 Splunk 在北亚区的一个重要策略,再具体的中国市场的独特性上,在中国区本身有很多本地的产品,比如推行安全或者IT运维的产品的时候,与本地厂商的结合就非常重要。Splunk 在上海设立的研发中心除了支持全球的业务,也会做很多与当地地产品的结合,这一点和跟香港和台湾有所不同。

事实上,国内对标 Splunk 的远不止于前面提到的瀚思,例如日志易、互利科技等也都在讲一个 Splunk 的故事,对于竞争,Splunk 公司总裁兼首席执行官 Doug Merritt 的观点是:

任何用大数据产品能够成功的公司,一开始都是一个很具体的应用场景,所以他很清楚很明确的知道他到底需要收集什么样的数据,要建什么样的数据模型,需要什么样的(结果)去得到和测试这个结果,所有曾经失败的项目,往往都是他们试图想一次性、大规模成功,而不是专注于某几个特定的具体项目。

总结来说,只有将数据与场景结合才能真正的发挥数据的价值。