B2B 數據分析公司 Splunk 創立於 2003 年,2012年在納斯達克敲鐘上市。Splunk 的核心產品主要是大數據處理,並提供圖表等形式的數據,供企業進行可視化分析最大的創新點在於沒有創建數據模型,相比模型化的做法會更靈活。
“安全”是 Splunk 2018 年的主題之一,同時也是想要進入中國市場的 Splunk 主打的點,畢竟當國家將網絡安全提到法律高度的時候,選擇從安全行業切入確實是個不錯的選擇。Splunk 的安全產品 Splunk App For Enterprise Security 目前進行了多版本的迭代。除了依靠自主研發外,投資收購也是 Splunk 來強化技術的一部分,Splunk 目前也已經收購了 Phantom、 Caspida 等創企,將其納入團隊的一部分。
在安全負責人宋海燕看來,Splunk Phantom 定位於安全的“神經中樞”,主要職能是將“神經網絡”進行整合,這裡的神經網絡指的是企業在使用的一系列和安全相關的產品。
換句話說,對於企業來說,既需要Splunk,也需要殺毒軟件和防火牆,如果說這些具體的產品提供的是終端的問題解決方案,Enterprise Security 則相當於安全運營管理中心,如何“調度”不同的產品是核心訴求。
例如,Splunk ES 新功能主要圍繞幫助響應團隊去做快速地檢測和調查,其中,事件排序(Event Sequencing)和工作空間這些設計能夠很充分地體現出“運營中心”的特性。具體來講,事件排序是將安全事件發生的相關線索進行串聯,並以可視化的方式呈現出來。“工作空間”則是指,由於安全檢查涉及多種信息,以前需要記住不同信息在哪個空間,現在有了工作空間,可以把有關的信息放在一起。
“中立性”是被宋海燕所強調的,這也和 Splunk 一直以來的定位有關。
36氪之前報道過的大數據安全公司瀚思也在做類似的事情,並且在去年6月完成了3000萬人民幣的A輪融資,並且已經服務了招商銀行、建設銀行、中國聯通、公安部等客戶。
看好中國市場,但本地化需要時間
對於 Splunk 來說,中國是一個很大的市場,尤其是科技創新企業以及工業 4.0 帶動的傳統企業數字化轉型都是機遇,但從實際情況來說,本地化也需要解決一系列的問題。
Splunk 中國區總經嚴立忠認為,雖然個別的公司技術能力超前於國外,但是普遍來講是落後的,分為兩方面:
一個是因為技術上有時間差。雖然中國也有很強的地方,但可能在大數據領域裡來講的話,中國落後三五年是有可能的。
意識上的落後,所以 Splunk 在本地面臨的更大的問題不併不在於競爭,更多的是市場的成熟度以及用戶的認可問題。
具體到市場推廣的策略上,首先 OEM 業務本身就是 Splunk 在北亞區的一個重要策略,再具體的中國市場的獨特性上,在中國區本身有很多本地的產品,比如推行安全或者IT運維的產品的時候,與本地廠商的結合就非常重要。Splunk 在上海設立的研發中心除了支持全球的業務,也會做很多與當地地產品的結合,這一點和跟香港和臺灣有所不同。
事實上,國內對標 Splunk 的遠不止於前面提到的瀚思,例如日誌易、互利科技等也都在講一個 Splunk 的故事,對於競爭,Splunk 公司總裁兼首席執行官 Doug Merritt 的觀點是:
任何用大數據產品能夠成功的公司,一開始都是一個很具體的應用場景,所以他很清楚很明確的知道他到底需要收集什麼樣的數據,要建什麼樣的數據模型,需要什麼樣的(結果)去得到和測試這個結果,所有曾經失敗的項目,往往都是他們試圖想一次性、大規模成功,而不是專注於某幾個特定的具體項目。
總結來說,只有將數據與場景結合才能真正的發揮數據的價值。
閱讀更多 36氪 的文章
