2024年3月,思科宣布完成对网络安全软件公司Splunk的收购,这距离双方在2023年9月宣布签署协议仅仅过去了6个月的时间,比预计的时间早了至少2个月。事实上,自从思科宣布以每股157美元、总计280亿美元(折合约 2047 亿元人民币)的现金收购 Splunk以来,这个思科历史上最大金额的收购案,就广泛被业界关注——要知道,在2023年全球经济走势并不明朗,更多企业选择保守观望策略的情况下,以当时总市值的13%去收购另外一家公司,多少有点孤注一掷。有媒体甚至发出来这样的疑问:大数据日志分析值 2000 亿?
Splunk是一家2003成立于美国旧金山的科技公司,2006年发布第一款产品,2012年在美国纳斯达克IPO上市。Splunk以日志分析功能出名,支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,并对日志进行高效搜索、索引和可视化。基日志分析,Splunk慢慢从基础层向应用层延展,通过管理和分析数据,拓展出了包括IT运营、安全合规、商业分析在内的各种软件;同时应用环境也从本地向云端推进,逐渐形成了覆盖本地部署、混合和多云场景的应用模式。因此有人将其定义为大数据厂商,因为其为企业用户提供了一款在混合环境中增强企业可观察性、统一安全性和无限自定义应用的数据平台;同时也有人将其定义为一家网络安全公司,因为通过其提供软件,能够帮助企业管理和分析数据,从而能够降低企业用户数据被黑客攻击的风险;而IDC多年以来一直将Splunk列为IT运营分析软件,因此其对于企业IT运营领域也占有相当重要的位置。
无论如何,从IT技术的角度看,Splunk作为一家软件公司,其身上所携带的包括数据、云计算,以及由以上两者所带来的AI等新兴IT技术的标签,都足以让其对于正处于转型期的思科,充满了吸引力。
作为传统上以硬件产品作为优势业务的思科而言,随着软件定义和公有云的大量应用,新兴IT技术引领的IT革命,思科的市场因此受到了极大的挑战。
因此在2012年,思科前传奇首席执行官约翰·钱伯斯就开始计划要把思科“从网络设备硬件厂商转型为一家软件和服务的设计商和销售商”,但是真正从技术、产品、服务,甚至企业业务模式等全面开始尝试做彻底的转型,起点的确应该是从2015年罗卓克(Chuck Robbins)就职思科董事会主席兼首席执行官开始。到2017年6月罗卓克首次提出“基于意图的网络”愿景,标志着思科正在更多关注包括云计算、数据等新兴IT技术,并且也正在更多投资于软件,希望借此能够获得更多市场动能,希望能够实现完成此次从技术到产品,从硬件到软件,从网络设备到云服务的整体业务转型。而思科最新的企业愿景,是“成为一家以SaaS方式提供软件和服务的公司”。
换句话说,思科希望软件和服务的业务能够成为支撑公司业务成长的主要动力。很显然,Splunk所带来的包括数据、云计算、AI等新兴IT技术,不仅能使其拥有更多的软件技术能力,也使得其未来的业务成长,充满了无限可能。因此对于思科而言,收购Splunk非常有可能成为其完成自身业务转型的一个分水岭。
从具体的可执行性和价值上讲,思科对于软件的着力点,在于安全业务。
早在2013年,思科就以27亿美元收购网络安全公司Sourcefire,从此开始重点构建自己的安全解决方案,实现在安全领域从硬件向软件的过渡。于是,包括ThreatGrid、Neohapsis、Lancope(Stealthwatch)、OpenDNS(Umbrella)、Portcullis、CloudLock、Skyport Systems、Observable Networks、Duo Security等在内的众多安全公司,纷纷被思科收购。从而使得思科在很短时间内,就建立了一整套涵盖威胁情报分析、安全大数据、云安全、物联网安全、安全服务等在内的全领域企业安全体系框架。此时,安全业务已经成为思科成长最强劲的业务之一,因此思科不仅将其核心业务由“基础设施平台”调整为“安全、敏捷网络”,更是成立了“端到端安全”部门,专司负责安全产品。
到了2022年,AI技术成为整个IT产业的风口,于是思科又加快了对AI等新兴IT技术的投入和收购:思科接连收购了包括生成式AI领域的安全公司Armorblox、身份管理公司Oort以及云安全公司Valtix和Lightspin等公司——Splunk就是在这样的背景下被思科收入囊中的。
在思科最初的产品规划中,思科的安全架构与Splunk在安全领域提供的能力,是无缝吻合的:作为目前全球最大的安全研究团队和分析威胁情报数量最多的组织,思科Talos作为威胁情报中心,居于外侧,用于为整个安全架构体系提供相关的知识和能力;在此基础上,Talos被加持在Splunk平台上,用于完成安全事件和日志的管理、安全运营管理以及异常行为分析和攻击分析;最后,思科安全原本的用户/终端安全、网络安全、应用安全等具体的解决方案,则可以基于Splunk平台的分析结果,迅速做出对应的反馈。即,思科Talos体现的是这套系统的安全核心知识、Splunk平台提供的是数据处理能力,而思科原有的XDR解决方案,则是具体的安全手段。
“我们的产品组合涵盖了网络、安全、协作以及IP核心基础架构等多个领域,形成了一个全面而强大的解决方案体系。面对如此多样化的组合,Splunk以其独特的能力,助力我们深入洞察实际运行状况,精准捕获关键数据,并对每一事件进行细致追踪。这种合作模式使我们能够更精准地把握客户需求,助力客户实现成功,并有效管理其复杂环境。通过Splunk的支持,我们共同为客户创造了更大的价值。”吴大维(Dave West),思科亚太、日本及大中华区总裁日前在一场采访中强调,通过双方的合作,思科的安全解决方案将拥有更先进的人工智能技术和更丰富的数据资源,“这将极大地增强我们的能力,让我们对数据产生更深刻的洞察——能够通过从多样化的数据源中高效截取数据,并实现这些数据的交互管理,我们能够更准确地把握实际状况,为决策提供坚实的数据支撑。”
(从左至右)思科亚太、日本及大中华区总裁吴大维(Dave West)和Splunk亚太区高级副总裁暨总经理西蒙-戴维斯(Simon Davies)在2024年7月17日的线上媒体圆桌会与大中华区的媒体代表分享思科与Splunk合并后的业务战略和解决方案整合。
而对于Splunk在其中发挥的价值,Splunk亚太区高级副总裁暨总经理西蒙-戴维斯(Simon Davies)说:“我们将来自多家企业数据源的信息——包括网络服务、数据中心、公有云、私有云及第三方工具等产生的日志和事件数据——整合到Splunk平台。该平台以人工智能为核心驱动力,实现对数据的高效管理,且管理规模能够灵活适应企业的实际需求。通过科技手段,我们优化管理流程,推动可视化与自动化的实现,同时构建并部署自有的人工智能功能于环境中,以达到最佳的管理效果。”他认为,借助该平台,Splunk将能够“实现端到端乃至跨组织的全面可视性,打破了传统管理与可视化工具的孤岛效应,让组织能够洞悉全局运营,不局限在片段化的视角”。从而为企业用户提供“卓越的安全性,助力企业构建行业领先的功能体系”。
关于被收购后的技术、产品融合,西蒙-戴维斯谈到,首先,Splunk会聚焦于自身数据平台,通过集中并整合各类信息资源,促进数据的高效运用与深度挖掘。其次,在SOC(安全运营中心)领域,通过 “双轨并行”整合策略,一方面,聚焦于企业内部环境,通过精心设计的组合方案,将Splunk的SOC功能融入企业日常运营,确保为客户提供始终如一的高品质安全保护,另一方面,围绕思科的Talos智能威胁情报平台,实现“即插即用”、无缝集成至现有的SOC中,立即增强企业的防御能力。第三,关于AI,Splunk会将自身的人工智能学习能力与思科丰富的资源相结合,开创了人工智能应用的新视角。“我记得有人曾经说过,虽然生成式人工智能擅长创造关于人工智能的对话,但在思科,我们更关注如何让人工智能真正为企业服务。我们致力于探索人工智能如何帮助企业从Splunk所收集的海量企业数据中提炼出有价值的信息,并促进数据的高效利用。通过人工智能的辅助,企业能够更专注于那些能够创造更高价值的活动。” 西蒙-戴维斯说。
“因为自思科收购Splunk以来,仅三四个月的时间,我们已经迅速推动了多项合作事项的落地实施。对我而言,也是站在客户的立场上考虑,首要任务是确保Splunk团队能够顺利达成既定的目标。在接下来的几个月里,我们将深入了解当前面临的各种挑战与问题,以便为客户提供更加精准的支持与解决方案。”吴大维在回答媒体关于市场拓展方面的问题时说:“我期望西蒙及其团队能够更专注于优化产品组合,从而确保Splunk的价值能够传递给每一位客户。”
无论如何,合作刚刚开始,愿景依然值得期待。
京公网安备 11010202008829号