Splunk
全球 SIEM 龙头 + 数据可观测性双 Leader,2024-03 被 Cisco $280 亿 收购 — 完成 SIEM 市场最大整合,标志网络巨头正式入场安全运营核心赛道(据 3-08)。
一句话定位
Michael Baum + Rob Das + Erik Swan 2003 年创立,以"机器数据搜索引擎"颠覆传统日志管理。SPL 查询语言 + 强大可视化让 Splunk 成为 SOC 标配,长期是 Gartner SIEM 魔力象限第一名。Cisco 收购后整合进 Cisco Security 部门。
关键数据(被收购前 FY2023)
| 维度 | 数据 | 时间 |
|---|---|---|
| 股票代码 | 已被收购(前 NASDAQ:SPLK) | — |
| 收购对价 | $280 亿(Cisco 2024-03) | — |
| FY2023 营收 | $36.54 亿(+37%) (SEC 10-K / Cisco IR 官方口径) |
截至 2023-01-31 |
| ARR | $39 亿 | FY2023 |
| 云 ARR | $19 亿(占 50%) | FY2023 |
| 客户数 | 15,000+(含 Fortune 100 中 90%) | 2023 |
| 创立 | 2003 | — |
| CEO(被收购时) | Gary Steele(2022-03 接任) | — |
核心产品
- Splunk Enterprise / Cloud — 机器数据平台 + 搜索引擎
- Splunk Enterprise Security (ES) — SIEM 旗舰
- Splunk SOAR(前 Phantom,2018 收购 $3.5 亿)— 安全编排与自动化响应
- Splunk Observability Cloud(前 SignalFx,2019 收购 $10.5 亿)— APM / 基础设施监控 / 日志
- Splunk User Behavior Analytics (UBA) — UEBA 异常行为分析
- Splunk AI Assistant — 2024 推出的生成式 AI SPL 查询助手
技术亮点
- SPL(Search Processing Language) — 业界最强的机器数据查询语言
- Indexer + Search Head 架构 — 分布式扩展能力,支持 PB 级数据
- 2,800+ App 生态 — Splunkbase 上预置 App 数量行业第一
2024-03 Cisco $280 亿收购
- 交易:2023-09-21 宣布,2024-03-18 完成,全现金 $157/股 × ~$280 亿
- 战略意义:
- Cisco 一举跃升全球安全 SIEM 第一
- 网络 + 安全 + 可观测性三位一体 — Cisco 网络设备数据自然流入 Splunk 分析
- 是 Cisco 历史最大并购(超过 2000 $69 亿收 Scientific Atlanta)
- 整合:保留 Splunk 品牌 + 独立产品线,与 Cisco Secure 协同
- 行业影响:触发 Palo Alto Networks 2024 收购 IBM QRadar 客户基础 + Microsoft Sentinel 加码反击
AI 时代角色
- AI SOC 核心数据平台 — SIEM 是 AI SOC 的数据底座,Splunk 仍是事实标准
- Splunk AI Assistant — 自然语言生成 SPL 查询,降低 SOC 分析师门槛
- 保护 AI 数据中心 — 日志可观测性贯穿 AI 训练集群
上下游关系
↑ up::Cisco(母公司,2024 起) ↑ up::AWS — 主要云交付通道 ↓ down::全球 15,000+ 企业(Fortune 100 中 90%) ⚔ competitor::Microsoft Sentinel — 云原生 SIEM 价格战 ⚔ competitor::CrowdStrike Falcon LogScale — 下一代 SIEM ⚔ competitor::Palo Alto Networks XSIAM — AI SOC 平台 ⚔ competitor::Datadog Dynatrace New Relic — 可观测性 ∈ belongs_to::3-08-AI基础设施安全
关键事件
- 2003 — Michael Baum 等 3 人创立
- 2012-04 — NASDAQ IPO,首日涨 109%
- 2018 — 收购 Phantom 进入 SOAR
- 2019 — 收购 SignalFx + VictorOps 进入可观测性
- 2022-03 — Gary Steele 接任 CEO(前 Proofpoint CEO)
- 2023-09 — Cisco 宣布 $280 亿收购
- 2024-03 — 收购完成,并入 Cisco Security
战略要点
- SIEM 王座面临云原生挑战 — Microsoft Sentinel / Falcon LogScale / XSIAM 围攻 Splunk 高价许可证模式
- Cisco 整合是双刃剑 — 资源协同 + 客户交叉销售 vs. 创新速度放缓
- AI Assistant 是续命关键 — 自然语言 SPL 直接对标 Microsoft Security Copilot
关键来源
- 3-08-AI基础设施安全 — 子行业深度报告
已废弃叙述
2026-05-29 数字订正:FY2023 营收 $39.7 亿 → $36.54 亿(依据 T1 官方:Splunk SEC 10-K FY2023 / Cisco 完成收购 IR 公告,total revenues $3.654B,+37% YoY)
- 原表述:「FY2023 营收 $39.7 亿(+37%),截至 2023-01」
- 官方口径:Splunk FY2023(截至 2023-01-31)total revenues = $3.654B(Cloud $1.457B / License $1.521B / Maintenance & services $0.675B),同比 +37%。原 $39.7 亿疑似与 ARR($39 亿)混淆。+37% 增速本身正确,保留。
出处:[Cisco Completes Acquisition of Splunk(Cisco IR / Splunk Newsroom 2024-03-18)] + Splunk SEC 10-K FY2023(EDGAR CIK 0001353283)。收购对价 $157/股 ≈ $28B 经官方确认无误。