托管云提供商Rackspace宣布,正在使用Splunk來為其決策分析引擎提供支持——并計劃下一步使用Splunk的機器學習工具。
今天披露的這個信息,表明Rackspace正在跨所有業(yè)務流程使用Splunk的Enterprise and Enterprise Security,包括業(yè)務智能、DevOps、合規(guī)和安全。
Rackspace每天會接收近3TB的數(shù)據(jù),然后利用Splunk診斷異常活動,修復流程中的問題——Splunk稱這加速了安全漏洞的修復,并為公司節(jié)約了成本。
據(jù)分析師透露,這將使該公司的安全事件檢測時間縮短70%,讓安全團隊和合規(guī)團隊調查高優(yōu)先級安全事件的速度加快70%,讓安全故障對公司財務的影響減少“至少50%”。
Rackspace公司副總裁、首席信息安全官Dave Neuman對Splunk ES贊譽有加,稱它讓他的IT團隊“能夠持續(xù)查看數(shù)千個端點——包括服務器、網(wǎng)絡設備、安全掃描和威脅反饋,幫助客戶加快威脅檢測和解決。”
該公司最早是從基層開始使用Splunk,有幾個小的網(wǎng)絡團隊在運行日志分析和應用管理,簡化IT故障排除和操作。
“一旦我們的領導層意識到Splunk的全部潛力,我們就會廣泛部署Splunk ES來幫助確保PCI合規(guī)項目的成功,”Neuman補充說。他的公司必須遵守10個PCI安全標準,以保存敏感的客戶數(shù)據(jù)。
Splunk公司安全市場高級副總裁Haiyan Song表示,PCI工作的目標是“保持合規(guī)性和改進運營”,然后引導更廣泛地采用該公司的軟件,除了小的IT團隊和安全團隊,要擴大到整個公司。
Rackspace合作伙伴關系下一步將發(fā)展到機器學習領域,稱計劃在公司自動業(yè)務流程的IT、安全和業(yè)務運作中使用Splunk的機器學習工具套件。