如果关注大数据领域,那么对Splunk一定不会陌生,36氪之前也曾对它有过报道。在国内日志易、互利科技都将Splunk看做是对标产品。Splunk最大的创新点在于没有创建数据模型,相比模型化的做法会更灵活,此外虽然很多企业号称能够实时处理大量数据,但多大的数据量,实时到什么程度都需要一个衡量标准。
2017年人工智能肯定是最热门的词汇,公园下棋的大爷在棋局间隙也会调侃两句人阿尔法狗战胜柯洁的事情。所有的公司现在如果不讲人工智能和机器学习都不好意思出门,那么Splunk的人工智能是什么?
Splunk发布机器学习的功能涉及Splunk Enterprise 7.0,Splunk ITSI 3.0和Splunk机器学习工具包三个部分:
Splunk Enterprise 7.0,Splunk Enterprise是Splunk的核心软件,主要用于模型管理,便于用户创建、部署和分享模型,新版本更新后,监测和报警速度提高了至少20倍。
Splunk ITSI(IT Service Intelligence,IT服务智能),它是一套监控和分析解决方案,将IT服务健康状态和关键性能指标以可视化的方式呈现。更新后的Splunk ITSI 3.0把服务环境与机器学习相结合, 改变了事件检测服务,用机器学习技术发现潜在问题,优先解决关键业务服务的问题,简而言之ITSI更 智能了。
机器学习工具包,这是一款供任何人免费随意使用的数据科学应用,新更新的内容包括机器学习模型管理,机器学习API和数据模块方面的内容。
Splunk中国区总经理严立忠认为:企业环境下,异常检测和自动化这两大场景会是人工智能和机器学习的重点场景。其核心就是帮助企业做一些做不到的事情,比如在茫茫多的数据中找出潜在的危害IT关键 基础设施的原因,找出一个有恶意的用户等,可用来维护企业用户的利益。
要知道,人工智能不仅仅服务于盾的一方,黑客作为矛也同样可以利用机器学习技术更迅速的发现漏洞 ,提高攻击的准确性,改变攻击路由和路径,并通过反机器学习措施来避免被检测到。
之前36氪的文章就曾报道过Splunk在安全方面有所发力,而这次发布的全新安全解决方案中更加强调了智能性。
从上图来看,Splunk最新发布的安全解决方案包括多个方面,在Splunk Enterprise Security方面也有很多优化,更新后的Splunk可检测具体的威胁,帮助安全部门调查取证,还能帮助管理决策过程,让用 户能更好的应对安全问题。
在Splunk UBA用户行为分析方面,UBA 4.0增加了用户自定义安全相关机器学习模型的功能,能用机器学习和人工智能的综合力量来加速威胁搜索和异常分析,还能把内部用户的异常行为自动与威胁库数据相关联。
此外,Splunk还发布了针对欺诈检测的Splunk Security Essentials for Fraud Detection,针对勒索 软件的Splunk Insights for Ransomware(恶意软件识别)和监控AWS运行状态的Splunk Insights for AWS。
2018Splunk在关注什么?
Splunk在2018年要重点关注的四大领域,包括AI/ML,物联网,IT运维和安全。
AI和ML如同上文所说,因此不再赘述。
在物联网方面,Splunk认为,物联网最先会在在公共部门,制造业,运输业落地应用,其带来的诸如数 据安全、隐私、服务异常等诸多问题,机器学习和人工智能将成为应对这些新问题的有效手段,也将成 为为物联网未来发展的动力。
此外, Splunk认为DevSecOp将会是下一个前沿领域,为满足不断提高的管理、审计和合规要求,需要IT 人员在应用和平台中添加更多的检测功能;为保证安全还需要安全部门与开发和运营部门协作,还需要 运维部门来参与,以此来提升安全管理水平。在这一趋势下,企业内未来会产生新的IT运营人员。
