第十六屆 CIO 價值學院 第四堂課 數位轉型與創新 會後報導
Splunk 有能力彙集雲地不同來源、不同類型的豐富數據,從而根據用戶設定的關鍵績效指標(KPI),完整建立端對端監控機制;且擅於將看似艱澀的 IT 元件,與公司的業務流程產生相互關聯。
文/明雲青
Splunk 北亞區資深合作夥伴顧問楊耀輝認為,「數據平台」是幫助企業鍛鍊韌性的最佳解方。針對數據平台議題,Splunk 可在兩個領域發揮助力,一是確保網路安全,另一是借助 Observability (可觀測性)保障系統穩定性;這兩個環節,皆對企業服務影響至鉅。
楊耀輝強調,Splunk 有能力收集所有數據類型,舉凡 IT 基礎應用資料、雲端資料、手機資料、IoT 資料、BI 資料…等,通通都能彙集在 Splunk 平台,再搭配 AI/ML 展開不同類型的分析或自動化,產生事件應變規則。
談及 Splunk 著重的兩大領域中的第一個、即網路安全,他舉出 NTT DOCOMO 實例。DOCOMO 為日本最大的電信營運商,擁有 8,650 萬位行動使用者、9,690 萬 D-Account (支付服務)會員;考量資安問題可能嚴重衝擊支付服務,除導致服務暫停外,甚至會引發不正常交易,故 DOCOMO 積極佈局資安防禦,啟用 Splunk 平台來建立「安全資訊與事件管理」(SIEM)。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Splunk 不僅協助 DOCOMO 持續收集資安相關數據,如防火牆、入侵防禦系統(IPS)的日誌等,甚至廣泛收集與 Payment、Application 相關數據,平均每天收集 7TB 資料量,藉此讓 DOCOMO 做到精準的資安監控,一旦發生任何問題,其 24/7 SOC 中心都會立即處理;譬如偵測到某些會員帳密遭竊,便自動發送電子郵件向這些會員陳述事實,同時暫停相關帳戶的付款功能。
關於 Observability,楊耀輝則舉出 BMW 實例。BMW 的 IT 部門負責處理29個國家、4500 多位員工、70 多個不同監控系統,及超過 1.1 萬個來自經銷商、生產商的應用程式;他們需要定期回報老闆,指出每分鐘在 BMW 的 IT 環境中發生什麼事情,如擋掉 100 萬次駭客攻擊,讓老闆有感、認同做好監控有助於業務活動的推展。
而 BMW 導入 Splunk 後,讓原本 70 多個分散的監控系統平台,將資料集中轉發至 Spun 單一平台,接著將 IT Infrastructure、Middleware…等等各項元素,準確且精細地關聯到 BMW 的服務與生產線。以便於讓老闆知道,假使這些 CPU、Memory 或網路出問題,會影響到哪些重要生產線或商業流程,因而需要將這些 IT 要素列為優先處理的範疇。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
