总部位于美国旧金山的Splunk公司是提供实时运营智能软件平台的领先企业，9月5号的媒体见面会上，Splunk公司通过案例分享向大家介绍了Splunk是如何帮助企业将机器数据转化为商业价值、如何在数据安全领域发挥特长以及如何在中国市场进行深入的战略布局。

　　Splunk在2016年全球IT运营分析(ITOA)软件市场和全球IT事件和日志管理软件市场的占有率业内知名，据IDC报告，这两个市场是IT整体市场增长率最高的，这是Splunk连续第三年再次超过IBM、微软、VMware、惠普、CA技术和BMC等老牌企业，在IT运营分析软件市场业内知名。根据IDC的报告，Splunk软件和云服务年同比增长了45.2%，占市场总份额的32.2%。IDC报告的作者Tim Grieser表示：“Splunk为包括IT运营和APM在内的各种应用情形提供预制内容和可视化功能。各行业不断增加的IT和商业用户现在都可以使用基于Splunk的分析功能。成功的客户案例和由IDC这样值得信赖的分析公司所提供的行业报告，充分说明了Splunk具备交付分析驱动方案，帮助解决企业最复杂的IT问题的能力。”

　　会上Splunk中国区总经理严立忠先生，Splunk北亚区总经理戴健庆先生与我们分享了几个案例，托管云领导厂商Rackspace公司就是其中之一，Rackspace公司采用Splunk Enterprise和Splunk EnterpriseSecurity(Splunk ES)作为决策分析引擎的基础，在安全、合规、DevOps、商业智能、应用管理和IT运营等领域使用Splunk解决方案。Rackspace每天向Splunk软件输入近3TB的数据，并由此创建有洞见的可视化分析，诊断并解决业务流程中的异常活动和存在的问题。因此，Rackspace安全和合规团队将安全事件检测以及高优先级安全事件的调查速度至少提高70%，将安全事件导致的设备中断对财务的整体影响至少降低了50%。通过实现这些流程的自动化，Rackspace公司安全分析师们能够把宝贵的时间专注于建立前瞻性的安全策略。

　　Rackspace副总裁兼首席信息安全官Dave Neuman表示：“采用Splunk ES后，我们的IT团队可持续获得数千个端点的可见性——包括服务器、网络设备、安全扫描和威胁入侵等，使客户能更迅速的检测到威胁，并提供解决方案。我们的Splunk应用是从最基层开始的，由一个小型的网络团队进行日志分析和应用管理，简化IT排查和运营工作。随着领导层认识到Splunk的巨大潜力，我们广泛部署了Splunk ES以确保重要PCI合规计划顺利实施。”

　　作为托管云服务提供商，Rackspace必须遵从超过10个领域的PCI安全标准要求，以确保其内部基础设施能够妥善托管敏感的客户数据。Rackspace没有选择市场上其他解决方案，而是选择Splunk Enterprise的PCI合规Splunk App替代原有系统，是因为Splunk具备可扩展性、可保存历史数据，并进行特定的取证搜索。Rackspace分析师现在几乎能够实时检测到异常威胁活动并作出响应，提出相应的补救措施。Splunk在整个项目上与Kinney集团合作，进行现场部署，提供支持服务。

　　大数据时代的到来改变了人们看待世界的方式，无论是技术还是生活都可以用数据来描述，在海量的数据中蕴藏着无限商机，各种机器数据能够转化成企业的运营智能，当然数据中也充斥着各种危机，Splunk就是在这样的大背景下充当着数据安全的保护神!