各行各業總與金融服務有關連,因此銀行或金融機構的交易平台被視為業務關鍵系統,不容有失。為確保系統長期可用,有關企業均尋求各類監察方案,Splunk Enterprise正好回應業界的需求,在單一平台上提供IT營運表現、資訊安全事件管理(Security Information Event Management,SIEM)等功能。
本來建基於搜尋引擎技術的Splunk Enterprise,因為可找到的數據眾多,演變下成為強大的大數據管理平台,所有數據經整理索引便能實時搜尋。該公司北亞區總經理戴健慶指出,企業採用Splunk Enterprise的五大範圍包括:IT營運管理、資訊安全、物聯網數據分析、商業智能分析、DevOps表現追蹤。「尤以金融服務藉部署Splunk Enterprise作為IT營運管理和SIEM為多,發現效能極高後便會逐漸擴展至其他應用。」
他表示,銀行系統要確保長期可用,但背後涉及極為複雜的基建,Splunk Enterprise收集所有系統日誌並加以分析,能及時發現及排解問題。有本地企業利用此方案輕易解決長久積存的系統問題,有關業務關鍵系統不時出現錯誤,惟一直未能找出問題所在,部署Splunk Enterprise收集系統數據並分析,發現核心問題由其中一個非關鍵數據庫的容量所致。之後便以此方案作監察之用,每當數據庫容量逼近上限便發出通知。
同時,同一方案也可應用於資訊安全及DevOps表現追蹤。戴健慶補充,只要為收集得來的日誌建立另一觀察角度便可。資訊安全對金融服務業尤其重要,Splunk Enterprise能實時警報不正常的網絡行為。至於DevOps的興起,開發應用程式時分拆得更仔細,容易出現漏洞,Splunk Enterprise可幫助監測和及時發現有關問題。
Splunk Enterprise採用分散式架構,並採用壓縮技術減低儲存數據量,容量僅是實際的三分之一,亦可跟其他數據平台連接,甚至開源技術,如Splunk Analytics for Hadoop,擴闊數據來源作更深入分析。
除了金融服務業,其他行業同樣受惠Splunk Enterprise所提供的好處。戴健慶指出,大學是另一主要客戶,除了監察資訊安全,有外國大學利用分析數據,協助提升學生的校園生活及學習體驗。例如通過分析學生流動裝置連接Wi-Fi的情況,了解其習慣,如上課出席率、上下課時間、活動範圍等。發現學生留校較夜,考慮開設晚上課堂,同時亦在學生聚集的位置加裝汽水機等便民設施。「其實,只要是樂於取用數據嘗試不同創新分析的企業客戶,都能借助Splunk Enterprise提升其競爭優勢。」
Splunk公司是通過分析機器數據以提供安全性、IT和業務營運智能的市場領導者。Splunk軟件為幫助企業落實數碼化轉型提供機器數據架構。超過110多個國家的14,000多名客戶在雲端和本地部署Splunk解決方案。