通过 Splunk 解决方案智能且可靠的性能,我们可以从原始数据中提取可操作的信息,进行详细分析和有效的安全监控,从而获得实时的运营数据分析结果。我们很高兴选择了Splunk,并期待与 Splunk 在未来有更深入的合作。
联想中国通过 Splunk 改善安全运维,并获得可操作的分析结果
35 年来,客户和合作伙伴一直信赖联想提供的
人性化技术服务和卓越的专业服务。仅在 2018 年,这家全球计算机巨头就创造了 3422 亿元人民币(约合 510 亿美元)的惊人业绩,在《财富》2019 年全球 500 强榜单上排名第 22 位,拥有超过 57,000 名员工,分布在 15 个研发中心和 180 个市场。随着公司规模的不断扩大,联想需要一种有效的分析工具来管理数据增长并保障运营的安全。部署 Splunk Enterprise 以来,联想已经:
- 通过实时日志管理实现了最大的业务敏捷性
- 加强了安全监控,加快了事件响应速度
- 提高了运营效率
挑战
- 由于日志分析不够灵活、费时费力,数据的可用性较低
- 数据监控和事件响应效率低下
- 缺乏支持安全操作的系统间数据相关性
- 分布式 IT 数据管理和检索效率低下
业务影响
- 通过自动、实时的日志管理改进了安全操作
- 通过更快的威胁预测和及时的事件响应提高了可靠性
- 通过加速应用程序开发和更好地利用员工时间来提高效率
实现广泛的安全性
联想中国会从基础设施日志、安全软件日志和应用程序日志中收集连续的数据流,每天会产生 2 TB 的数据。随着分布式数据量不断增长,联想需要一个可靠的解决方案来进行主动监控和智能分析,使团队能够快速识别安全事件并做出响应。
采用 Splunk 方案之前,联想的安全工程师必须从各种系统日志中检索并关联信息,然后将这些信息进行集成,并以可视化格式显示结果。工程师需要花费大量的时间,这一冗繁的过程使故障排除变得缓慢而复杂。例如,如果出现了病毒感染,工程师们就必须在手动关联所有数据之前,从众多不同的终端安全平台中筛选相关的详细信息。
为了寻找一个可扩展的日志管理和安全分析平台,联想评估了 Splunk 可以带来的效益和成本,最终因其稳定性、较高的性能和简化系统开发的能力选择了 Splunk Enterprise。
