走進Splunk—大資料 VS 資訊安全｜安創匯

走進Splunk， 這個主題也是靈機一動碰撞出來的。 除去安創匯的會員， 我們此次也邀請到了許多企業用戶的代表， 一起深入探討一下網路安全與大資料之間的一些碰撞。

關於Splunk

何寧：我主要想跟大家分享一下， Splunk到底是做什麼的？ Splunk看起來挺多產品， 有Splunk的雲等， 其實Splunk就是一個平臺型的工具， 這是我們主要的產品。 Splunk是大資料公司， 再往前就是一個分析公司， 國內有些企業也在模仿我們,但Splunk有一個最核心的東西，

就是可以擴展出任何的類型的資料， 遠遠超出了我們的日誌分析。 而其實， Splunk最擅長的是針對機器資料。 我們可以列出許多， 不管物聯網， 包括地理位置的分析， 還是常用的機器產生的資料， 還是電話， 都是資料來源。 大資料是來源於機器， Splunk的成像也是出於機器資料。

這裡列舉我們的兩大產品：一個是商業技能分析， 説明商業客戶在銷售和真正的資料裡面直接能產生銷售收入， 或者提高利用率的方式方法。 還有一個熱點， 就是大家聽到IOT。 我們希望Splunk將來不僅僅單單是一個平臺、資訊安全工具也好， 更希望我們產生一個生態圈， 最簡單講做成一個平臺， 做成一個蘋果商店， 我們也會有個Splunk商店， 讓大家直接可以賺錢。

丁來強：我主要跟大家分享下資料安全方面。

根據過去幾年的資料來看， 現在的安全問題基本上是兩個目的， 第一個是金錢， 現在支付寶裡面有很多支付資訊， 在京東上面的很多購物資訊， 還有在網易裡面的郵箱資料， 幾乎所有的資料洩露都是在合法的認證上發生的，

也就是說這個資料從正常來看， 看不出有問題。 第二， 最近的情況根據現在安全廠商的努力， 從這個問題發生到知道洩露， 以前一般是要花5個月， 現在是3個月就可以知道了， 但其實是非常遲。 另外， 企業自己發現資料洩露的比例通常不高。

解決這大資料方面的安全方案， 其實就是SIEM。 關於SIEM， Splunk在三個關鍵的方面是排名第一的：基本安全發現、高級安全發現、即時回應。 Splunk會從人、設備、認證、網路四個領域提供安全支援， 告訴你這四個領域有哪些異常。

陳凱：我這裡主要會分享一下Splunk在雲上面的解決方案。 首先雲有什麼特點？非常大。 第一， 我們所有的機房、設備在雲上能夠找到特定的產品， 各種各樣的東西都在上面。

第二， 因為這些東西紛紜複雜， 檔和監控資料格式也是非常不一樣的你要去管理它是有難度的。 要管理你的雲， 第一步做的是把資料拿到， 第二個是CloudWatch。

怎麼解決中間的難題呢？第一， 多帳號統一管理， 將所有資料統一放到中央存儲裡面去， 做中央化的管理。 最終達到非常簡單的配置。 第二， 分散式抓取以達到高輸送量。 最後， 即時的分析， 即時的分析第一個要求是即時的資料抓取， 我們得到了資料以後， 做的事情一定是創造價值。 創造價值有哪些？最簡單的就是提供報表， Splunk所有的產品線裡面都會看到報表的展示。 比如， 視覺化時間軸、資料疊加的層次展示、安全性原則、預測分析、提供一些異常的檢測和最佳實踐的推薦。

再來介紹AWS上面關於安全相關的應用，一是安全性群組件，我們對安全性群組件一定要做非常詳盡的分析。二是API的調用，我們可以理解為所有的變更，或者所有的操作最後在AWS上面都落實為一個API的調研。三是訪問日誌，就是很多的路由節點。第四：VPCflow Logs。就是流量巨大的訪問日誌。最後一點是異常檢測，我們說異常檢測，就是工欲善其事、必先利其器，Splunk在異常檢測和通知上提供了很多選擇，比如：一些內置的命令、帶季節性的資訊、機器學習擴展包等。我們希望通過這些過程能夠得到通知，錯誤請求的數量和比例，從而迅速分析和解決問題。

(提供15分鐘茶歇時間，大家稍作休息)

閻東（觀安資訊科技技術）：首先請大家看一下這些年發生的一些資料洩露的事件

大資料時代，黑色產業鏈已經很龐大了,不管國家，大公司，小企業都資訊洩露事件頻發。 那我們到底要怎麼預防呢？Gartner近些年是提出的資訊安全的思路，已經不是單純的防護資料庫，就能解決現在資料洩露的問題，應該是說以資料為中心做綜合的解決方法。

我們觀安構建的資料安全防護的體系，首先我們是建立在資料安全管理規範之上，我們會根據一些硬體設備、主機，包括中介軟體、資料庫之類的去做一個部署，同時對資料保密等級進行一些管理，也就是說，一方面是在技術層面做安全加護，另一方面，在管理方面做人員意識提升和相關制度的完善。

這裡想跟大家分享一下我們的資料動態脫敏方案，主要功能是：一動態資料脫敏，通過改寫應用系統發送到資料庫的SQL請求實現資料庫敏感性資料的動態脫敏過程。二資料庫行為審計，全面的支援各種SQL語句類型及資料庫類型，產品高附加值，低成本滿足合規要求。三防攻擊防拖庫，防止SQL注入攻擊，防止暴力托庫，有效保護資料庫安全。

圓桌討論

張耀疆：首先想問一下，國內很多做大資料安全的企業，是從安全入手，而Splunk反過來，是從大資料分析的角度切入，做著做著突然發現自己是一家安全公司，變成了一個非常聚焦的應用場景。這個只是國外市場表現出來的特點，還是說也適用於國內？

朱林：第一中國的安全相對來說小一點；第二，中國的安全側重於合規性比較多，安全市場據業內分析70%是合規的。國外我瞭解情況不是太多，國外可能對於每個行業的能力切入的比較深。其實這種情況，我認為大資料和安全分析內容是一樣的，這兩塊是相通的。

張耀疆：觀安的朋友也講講自己的觀點。

閻東：其實國內的企業體量這麼大，既然是企業就會有安全的需求，為什麼我們沒有做好呢？有兩種情況，一個是甲方自身的安全意識沒有達到一定的程度，二是乙方宣傳力度欠缺，二者彼此都更進一步，安全市場才會呈線性的增長。另外關於合規方面，我覺得國家對安全的重視程度也會與日俱增，我預測未來3到5年安全市場可能會有幾倍量的增長。

張耀疆：我們繼續聚焦安全大有可為，Splunk的專家就這個問題談一下自己的看法。

丁來強：我很認同“先從日誌分析到資料分析再到安全領域” 這一點。談到背景，Splunk先收購了一個團隊才做起來，協力廠商機構發現Splunk這個技術層面非常容易擴展，所以他做了第一版，這個團隊做得很不錯，Splunk收購了他，就進入了這個裡面。這類事情國內比較多。

其實亞馬遜都知道它的起家是做電商，當有雙十一、黑色星期五的情況時，就會存在大量閒置的機器，那麼亞馬遜CEO就決定搞雲計算，把機器弄出來賣，所以美國也發生過在某一個電商領域做得不錯，最後跑到雲計算這邊來的事情。其實國內、國外很多事情是通用的，本質上沒有太大的區別。

張耀疆：Splunk是收購了一個協力廠商平臺，才進入安全的？

丁來強：是的。總體來說業務轉型從技術層面我覺得問題不大，而從業務層面是很難的。小公司還是比較容易去轉型。當然，收購一家小公司進來也是很難的。

張耀疆：在國內來講，Splunk大平臺，收購一個場景應用方面的小公司國外類似的很多，但在國內還比較少見。任何一個小公司的積累都有非常大的短板，很難做到別人取代或copy不了，所以生態環境的差異是蠻大的。瑞數這邊的朋友是怎麼看待的？

瑞數：大資料安全已經越來越熱，國內目前很多大資料分析都還是基於已有的方式在做，我們目前的產品也是在用(POC的方式在做，基於開源還是有一定程度的限制。像Splunk這樣的解決方案，其實我們也在評估要不要跟他們合作，他們在性能上面有優勢。從國外跟國內整個大資料分析的安全上面，目前還是有一定差距，國內的安全廠商還是要繼續努力。國內有一個優勢是：國內目前有一些做安全資料分析的公司，針對新興的安全威脅，不管是從漏洞，或者到業務威脅、欺詐，都有一套相對的解決模型，這方面比國外更有優勢。國內的一些廠商和創業公司，假設說從底層追上來的話，跟國外廠商的差距其實會越來越小。

張耀疆：關於資料模型的概念，確實明顯有非常大的一個區別。這個本身就是明顯的國內外的一種差異，還是說只是今天碰巧我們聊的恰好有這麼一個話題？

瑞數：目前，Splunk從技術面上來講還是有絕對的優勢，國外的公司所做出來的模型還是弱了點。因為存在滯後性，國內許多資訊攻擊行為，像之前參觀過一家國外公司從來沒有遇到過，他們2016年才遇到過這類攻擊，而國內的廠商比較早的遇到，他就要想辦法解決，在模型和真正的能力上面就會有比較創新的手法。

張耀疆：不知道該榮幸，還是苦笑，實際上國內的環境太複雜，形勢來惡劣，造就了我們在這樣的環境下，會比國外考慮的更多一些。安全其實往往就是這樣，沒有威脅就沒有安全。Splunk的專家怎麼看？

陳凱：其實剛剛大家聊了很多國內、國外的市場，為什麼國外、國內有這麼一個差異？根本原因，國外的市場做得比國內要早，早期進入這個市場的人，第一個想的問題可能是把這個餅做大，做一個通用型的解決方案，到了一定地步以後，才發現肯定要進入到每個細分行業再去做，比如Splunk進入安全領域、IT運維。從國內的角度上來看發展的比較晚，通用型的領域已經有很大的阻力和競爭對手，我們應該從細分領域切上去。

張耀疆：那接下來轉入實際操作方面，想問下企業代表，你們在實踐當中有一些什麼樣的體會

國泰君安：現在大概應用了半年左右，如何把AISEC應用到每一個安全領域，方便去用戶多想場景，而且還要進行第二次開發，這是最大的困難。目前我們也手工在做大量的工作，未來希望把大量手工的工作轉到AISEC，或者Splunk這種工具上去。另外，還可以把我們自己理念上，或者思想上想要擴展的安全要求控制的面更大，這就是現在的一個情況。

太平：我們現在Splunk也在用，我們對安全也是挺感興趣，像Splunk我更想瞭解：如果我要建一個規則的話，要花多少精力去學，買了之後怎麼樣用的好。另外服務也是一方面，服務依賴於團隊，一兩年可能服務的團隊就會變，如果團隊變的話知識沒有辦法傳承怎麼辦，還是產品自身需要有應用性。

張耀疆：你們應用這個Splunk，你剛才說用在什麼場景？

太平：我們的場景是替代以前老的產品，主要是做一些基本的分析，沒有做到建模、管理分析這程度，感覺上現在Splunk是個比較開放的，可能還是要自己寫，沒有辦法直接用，這是個問題。

何寧：我來回答下大家的疑問。其實， Splunk是個工具平臺，但是為什麼要講到Splunk有個IT運維的工具，還有安全方面的，就是想解決一個問題。我們希望做成一個案例，讓大家知道Splunk可能玩兒的這麼精緻、極致，兩條路走，一個是通用平臺，把工具、介面做得非常二次開發容易，還有一個是想做成傻瓜型的，這個在業界裡面不是那麼容易，環境在變，還要積累。

大陸：我認為很多企業對於運維、安全分析上缺乏一個運維的思想，國外更早的接受這個概念，他們會趨向於配備研發、分析師有研發能力，國內更多的是技術分開：研發部門和安全部門，造成持續運營是有問題的。

IBM為什麼企業市場這麼大？全球有12個資料中心，他就是幫企業去看資料，分析世界，告訴用戶怎麼解決問題，這種思想國外很接受的，我們可能現在剛起步，還有很長的路。

關於Splunk提到持續性做精細化的管理場景，他可能是有規律的，但是在安全方面，安全是高對抗性的行業，為什麼華為不告訴你規則，一旦規則公開了，就非常容易被突破，這個是必然的。想解決安全方面的產品，得企業自己去運營，只有規則不透明的時候，才能防得住羊毛黨和駭客。

何寧：對，服務圈的生態也確實要建立起來，我們也都要承擔和推廣的責任。

大陸：最後我也是想說一個問題，我們現在是做安全服務、安全資料、安全情報，我們也想和平臺型的公司打通，我們之前跟IBM公司做了打通，實際上在安全上面有合作，產品上有什麼機制來介入這個東西？

何寧：怎麼個合作？

大陸：我們提供的是情報服務，Splunk剛好做資料分析，我們想用哪種方法把我們的情報服務，或者是資料服務能快速的集成到平臺裡面去，就像在國外的APP一樣。

何寧：我們有這麼一個地方，你可以把你做好的應用放在裡面去，我們上海的團隊馬上要承擔很重要的責任，就是對接APP做一些認證，目前中國我們的推廣力度不大，我們的用戶也沒有養成這種習慣。等我們這個社的利益分享這個機制建好了，不管是甲方，還是合作夥伴都可以把東西更好地放上去，大家共用貢獻這個概念。你們要想放，我們可以幫你去認證，這都是我們要做的事情。

張耀疆：我覺得這種互動剛才提出來的問題蠻好的，一個是生態，本身要發展，要把盤活大資料安全做好，肯定是一個從平臺來講要引導去做生態，就像阿裡一直在宣傳做生態一樣，但作為平臺來講最後都變成社會責任，生態做起來，好像也是一個雙刃劍，另一方面可能要很好的構建一個產業鏈，但是問題在於可能也會引狼入室，的確是這麼一個問題。反正Splunk也是一種機制，不管創業也罷，或者廠商、甲方用戶，我們也是希望能夠起到紐帶的作用。

其實今天提了這麼多問題，我們也探討了一下，就是總體來講，我們拋開工具不說，整個國內對大資料應用的階段還處於比較初級的階段，無論怎麼樣部署應用工具，以及打通資料治理，把整個內部的隔閡打開，從整個完整的資料鏈條上，真正的大資料概念上去讓它發揮作用，其實這個路還很長。所謂的價格，或者說怎麼樣去構建一個模型，我們可以留一些尾巴，我們以後的互動也會比較多，我也是能夠期待看到大家無論是不是在這樣的生態上，或者說是不是直接和Splunk建關係，總之我們在大資料安全的應用方面後面不地積累自己的實踐，並且有所獲。

今天我們的活動就到這裡，再次感謝我們的Splunk，也感謝我們在座的各位百忙之中一起來探討這個話題，感謝大家！

推薦人物閱讀

安在

新銳丨大咖丨視頻丨白帽丨深度

長按識別二維碼 關注更多精彩

再來介紹AWS上面關於安全相關的應用，一是安全性群組件，我們對安全性群組件一定要做非常詳盡的分析。二是API的調用，我們可以理解為所有的變更，或者所有的操作最後在AWS上面都落實為一個API的調研。三是訪問日誌，就是很多的路由節點。第四：VPCflow Logs。就是流量巨大的訪問日誌。最後一點是異常檢測，我們說異常檢測，就是工欲善其事、必先利其器，Splunk在異常檢測和通知上提供了很多選擇，比如：一些內置的命令、帶季節性的資訊、機器學習擴展包等。我們希望通過這些過程能夠得到通知，錯誤請求的數量和比例，從而迅速分析和解決問題。

(提供15分鐘茶歇時間，大家稍作休息)

閻東（觀安資訊科技技術）：首先請大家看一下這些年發生的一些資料洩露的事件

大資料時代，黑色產業鏈已經很龐大了,不管國家，大公司，小企業都資訊洩露事件頻發。 那我們到底要怎麼預防呢？Gartner近些年是提出的資訊安全的思路，已經不是單純的防護資料庫，就能解決現在資料洩露的問題，應該是說以資料為中心做綜合的解決方法。

我們觀安構建的資料安全防護的體系，首先我們是建立在資料安全管理規範之上，我們會根據一些硬體設備、主機，包括中介軟體、資料庫之類的去做一個部署，同時對資料保密等級進行一些管理，也就是說，一方面是在技術層面做安全加護，另一方面，在管理方面做人員意識提升和相關制度的完善。

這裡想跟大家分享一下我們的資料動態脫敏方案，主要功能是：一動態資料脫敏，通過改寫應用系統發送到資料庫的SQL請求實現資料庫敏感性資料的動態脫敏過程。二資料庫行為審計，全面的支援各種SQL語句類型及資料庫類型，產品高附加值，低成本滿足合規要求。三防攻擊防拖庫，防止SQL注入攻擊，防止暴力托庫，有效保護資料庫安全。

圓桌討論

張耀疆：首先想問一下，國內很多做大資料安全的企業，是從安全入手，而Splunk反過來，是從大資料分析的角度切入，做著做著突然發現自己是一家安全公司，變成了一個非常聚焦的應用場景。這個只是國外市場表現出來的特點，還是說也適用於國內？

朱林：第一中國的安全相對來說小一點；第二，中國的安全側重於合規性比較多，安全市場據業內分析70%是合規的。國外我瞭解情況不是太多，國外可能對於每個行業的能力切入的比較深。其實這種情況，我認為大資料和安全分析內容是一樣的，這兩塊是相通的。

張耀疆：觀安的朋友也講講自己的觀點。

閻東：其實國內的企業體量這麼大，既然是企業就會有安全的需求，為什麼我們沒有做好呢？有兩種情況，一個是甲方自身的安全意識沒有達到一定的程度，二是乙方宣傳力度欠缺，二者彼此都更進一步，安全市場才會呈線性的增長。另外關於合規方面，我覺得國家對安全的重視程度也會與日俱增，我預測未來3到5年安全市場可能會有幾倍量的增長。

張耀疆：我們繼續聚焦安全大有可為，Splunk的專家就這個問題談一下自己的看法。

丁來強：我很認同“先從日誌分析到資料分析再到安全領域” 這一點。談到背景，Splunk先收購了一個團隊才做起來，協力廠商機構發現Splunk這個技術層面非常容易擴展，所以他做了第一版，這個團隊做得很不錯，Splunk收購了他，就進入了這個裡面。這類事情國內比較多。

其實亞馬遜都知道它的起家是做電商，當有雙十一、黑色星期五的情況時，就會存在大量閒置的機器，那麼亞馬遜CEO就決定搞雲計算，把機器弄出來賣，所以美國也發生過在某一個電商領域做得不錯，最後跑到雲計算這邊來的事情。其實國內、國外很多事情是通用的，本質上沒有太大的區別。

張耀疆：Splunk是收購了一個協力廠商平臺，才進入安全的？

丁來強：是的。總體來說業務轉型從技術層面我覺得問題不大，而從業務層面是很難的。小公司還是比較容易去轉型。當然，收購一家小公司進來也是很難的。

張耀疆：在國內來講，Splunk大平臺，收購一個場景應用方面的小公司國外類似的很多，但在國內還比較少見。任何一個小公司的積累都有非常大的短板，很難做到別人取代或copy不了，所以生態環境的差異是蠻大的。瑞數這邊的朋友是怎麼看待的？

瑞數：大資料安全已經越來越熱，國內目前很多大資料分析都還是基於已有的方式在做，我們目前的產品也是在用(POC的方式在做，基於開源還是有一定程度的限制。像Splunk這樣的解決方案，其實我們也在評估要不要跟他們合作，他們在性能上面有優勢。從國外跟國內整個大資料分析的安全上面，目前還是有一定差距，國內的安全廠商還是要繼續努力。國內有一個優勢是：國內目前有一些做安全資料分析的公司，針對新興的安全威脅，不管是從漏洞，或者到業務威脅、欺詐，都有一套相對的解決模型，這方面比國外更有優勢。國內的一些廠商和創業公司，假設說從底層追上來的話，跟國外廠商的差距其實會越來越小。

張耀疆：關於資料模型的概念，確實明顯有非常大的一個區別。這個本身就是明顯的國內外的一種差異，還是說只是今天碰巧我們聊的恰好有這麼一個話題？

瑞數：目前，Splunk從技術面上來講還是有絕對的優勢，國外的公司所做出來的模型還是弱了點。因為存在滯後性，國內許多資訊攻擊行為，像之前參觀過一家國外公司從來沒有遇到過，他們2016年才遇到過這類攻擊，而國內的廠商比較早的遇到，他就要想辦法解決，在模型和真正的能力上面就會有比較創新的手法。

張耀疆：不知道該榮幸，還是苦笑，實際上國內的環境太複雜，形勢來惡劣，造就了我們在這樣的環境下，會比國外考慮的更多一些。安全其實往往就是這樣，沒有威脅就沒有安全。Splunk的專家怎麼看？

陳凱：其實剛剛大家聊了很多國內、國外的市場，為什麼國外、國內有這麼一個差異？根本原因，國外的市場做得比國內要早，早期進入這個市場的人，第一個想的問題可能是把這個餅做大，做一個通用型的解決方案，到了一定地步以後，才發現肯定要進入到每個細分行業再去做，比如Splunk進入安全領域、IT運維。從國內的角度上來看發展的比較晚，通用型的領域已經有很大的阻力和競爭對手，我們應該從細分領域切上去。

張耀疆：那接下來轉入實際操作方面，想問下企業代表，你們在實踐當中有一些什麼樣的體會

國泰君安：現在大概應用了半年左右，如何把AISEC應用到每一個安全領域，方便去用戶多想場景，而且還要進行第二次開發，這是最大的困難。目前我們也手工在做大量的工作，未來希望把大量手工的工作轉到AISEC，或者Splunk這種工具上去。另外，還可以把我們自己理念上，或者思想上想要擴展的安全要求控制的面更大，這就是現在的一個情況。

太平：我們現在Splunk也在用，我們對安全也是挺感興趣，像Splunk我更想瞭解：如果我要建一個規則的話，要花多少精力去學，買了之後怎麼樣用的好。另外服務也是一方面，服務依賴於團隊，一兩年可能服務的團隊就會變，如果團隊變的話知識沒有辦法傳承怎麼辦，還是產品自身需要有應用性。

張耀疆：你們應用這個Splunk，你剛才說用在什麼場景？

太平：我們的場景是替代以前老的產品，主要是做一些基本的分析，沒有做到建模、管理分析這程度，感覺上現在Splunk是個比較開放的，可能還是要自己寫，沒有辦法直接用，這是個問題。

何寧：我來回答下大家的疑問。其實， Splunk是個工具平臺，但是為什麼要講到Splunk有個IT運維的工具，還有安全方面的，就是想解決一個問題。我們希望做成一個案例，讓大家知道Splunk可能玩兒的這麼精緻、極致，兩條路走，一個是通用平臺，把工具、介面做得非常二次開發容易，還有一個是想做成傻瓜型的，這個在業界裡面不是那麼容易，環境在變，還要積累。

大陸：我認為很多企業對於運維、安全分析上缺乏一個運維的思想，國外更早的接受這個概念，他們會趨向於配備研發、分析師有研發能力，國內更多的是技術分開：研發部門和安全部門，造成持續運營是有問題的。

IBM為什麼企業市場這麼大？全球有12個資料中心，他就是幫企業去看資料，分析世界，告訴用戶怎麼解決問題，這種思想國外很接受的，我們可能現在剛起步，還有很長的路。

關於Splunk提到持續性做精細化的管理場景，他可能是有規律的，但是在安全方面，安全是高對抗性的行業，為什麼華為不告訴你規則，一旦規則公開了，就非常容易被突破，這個是必然的。想解決安全方面的產品，得企業自己去運營，只有規則不透明的時候，才能防得住羊毛黨和駭客。

何寧：對，服務圈的生態也確實要建立起來，我們也都要承擔和推廣的責任。

大陸：最後我也是想說一個問題，我們現在是做安全服務、安全資料、安全情報，我們也想和平臺型的公司打通，我們之前跟IBM公司做了打通，實際上在安全上面有合作，產品上有什麼機制來介入這個東西？

何寧：怎麼個合作？

大陸：我們提供的是情報服務，Splunk剛好做資料分析，我們想用哪種方法把我們的情報服務，或者是資料服務能快速的集成到平臺裡面去，就像在國外的APP一樣。

何寧：我們有這麼一個地方，你可以把你做好的應用放在裡面去，我們上海的團隊馬上要承擔很重要的責任，就是對接APP做一些認證，目前中國我們的推廣力度不大，我們的用戶也沒有養成這種習慣。等我們這個社的利益分享這個機制建好了，不管是甲方，還是合作夥伴都可以把東西更好地放上去，大家共用貢獻這個概念。你們要想放，我們可以幫你去認證，這都是我們要做的事情。

張耀疆：我覺得這種互動剛才提出來的問題蠻好的，一個是生態，本身要發展，要把盤活大資料安全做好，肯定是一個從平臺來講要引導去做生態，就像阿裡一直在宣傳做生態一樣，但作為平臺來講最後都變成社會責任，生態做起來，好像也是一個雙刃劍，另一方面可能要很好的構建一個產業鏈，但是問題在於可能也會引狼入室，的確是這麼一個問題。反正Splunk也是一種機制，不管創業也罷，或者廠商、甲方用戶，我們也是希望能夠起到紐帶的作用。

其實今天提了這麼多問題，我們也探討了一下，就是總體來講，我們拋開工具不說，整個國內對大資料應用的階段還處於比較初級的階段，無論怎麼樣部署應用工具，以及打通資料治理，把整個內部的隔閡打開，從整個完整的資料鏈條上，真正的大資料概念上去讓它發揮作用，其實這個路還很長。所謂的價格，或者說怎麼樣去構建一個模型，我們可以留一些尾巴，我們以後的互動也會比較多，我也是能夠期待看到大家無論是不是在這樣的生態上，或者說是不是直接和Splunk建關係，總之我們在大資料安全的應用方面後面不地積累自己的實踐，並且有所獲。

今天我們的活動就到這裡，再次感謝我們的Splunk，也感謝我們在座的各位百忙之中一起來探討這個話題，感謝大家！

推薦人物閱讀

安在

新銳丨大咖丨視頻丨白帽丨深度

長按識別二維碼 關注更多精彩