巴克莱银行（Barclays）使用Splunk机器数据索引技术，以满足2008年经济危机之后出台的更复杂银行环境法规。

　　Stephen Gailey是Splunk金融服务的区域主管，他曾任职于巴克莱银行，当时担任安全服务部门主管。

　　Gailey指出，监控来自安全技术的日志（如入侵检测系统）是这项技术在巴克莱的15个实践应用之一。Gailey发现，银行每天会产生2 PB数据，所以它需要索引大量的机器数据。

　　他的团队在2010年第一次使用Splunk，最终签署了每天2 TB的授权合同。在此之前，这家银行使用来自Intellitactics（2010年由Trustwave收购）的安全信息和事件管理系统。

　　Gailey说：“我们遇到了这项技术的瓶颈。它无法扩展，而监管部门又要求在所收集的机器数据中生成更加详细的报告。我们发现，SIM（安全信息管理）很难处理复杂问题，所以我们尝试同时运行LogLogic的日志管理系统。”

　　尽管Gailey和他的团队为它购买了安全的高级管理系统，但是他们仍然决定抛弃它，转而采用Splunk。

　　Gailey说：“做这个决定需要很大勇气，但是如果我不这样做，这一年都会处于困难境地。最困难的工作就是说服零售银行加入我们。幸好，他们也被我们说服了。”

　　这项技术最初用于生成警报，Gailey团队现在还一直使用。但是，它也用于分析更常规的安全控制。Gailey说：“它是一面镜子，可以告诉我们银行在许多解决方案中的风险状态，也能够处理内部和外部的威胁。”

　　这项技术还考虑了银行的高性能计算、风险计算和高速交易等应用需求。

　　在Barclays的零售业务上，Splunk是作为该银行的移动App Pingit的架构使用。

　　Gailey指出，这项技术证明了它有很好的投资回报。在购买成本上，由于不需要购买日志管理系统和抛弃了独立的SIM技术，因此也能够抵销一部分成本。但是，他指出，它还会带来运营好处，因为Splunk技术会自动提供警报环境，而以前只能通过长时间观察才能得到。而且，它还能够节省培训资源。

　　Gailey说：“我们只需要避免因它引起的罚款，因为这种罚款动辄上百万美元。它使得遵守法规变得更加容易。”