Splunk作为大数据明星公司，以分析机器数据见长，例如web服务器日志和数据中心数据流，主要用于系统诊断与优化，最近Splunk与其客户IDT电信公司合作将Splunk应用于安全监控领域并收到奇效。

根据IDT首席信息安全官Golan Ben-Oni介绍，IDT于2008年开始部署Splunk取代原来的系统优化工具，成功将IT事件响应时间缩短了超过20分钟，极大提高了业务连续性。今年IDT开始尝试将Splunk应用于安全领域，用Splunk企业安全应用替换了之前的安全信息与事件监控系统。过去，来自（Palo Alto Networks）防火墙、FureEye威胁侦测平台和Fidelis网络安全一体机的警报触发时间需要15分钟，安全引擎隔离受感染系统又需要15分钟。

部署了Splunk企业安全应用后，IDT成功将受感染系统隔离的时间缩短到18秒！