搜索

关于2018,Splunk在思考什么?

路人甲乙丙 · 2017-12-29
AI/ML,物联网,IT运维和安全,四大领域!

如果关注大数据领域,那么对Splunk一定不会陌生,36氪之前也曾对它有过报道。在国内日志易互利科技都将Splunk看做是对标产品。Splunk最大的创新点在于没有创建数据模型,相比模型化的做法会更灵活,此外虽然很多企业号称能够实时处理大量数据,但多大的数据量,实时到什么程度都需要一个衡量标准。

2017年人工智能肯定是最热门的词汇,公园下棋的大爷在棋局间隙也会调侃两句阿尔法狗战胜柯洁的事情。所有的公司现在如果不讲人工智能和机器学习都不好意思出门,那么Splunk的人工智能是什么?

Splunk发布机器学习的功能涉及Splunk Enterprise 7.0,Splunk ITSI 3.0和Splunk机器学习工具包三个部分:

Splunk Enterprise 7.0,Splunk Enterprise是Splunk的核心软件,主要用于模型管理,便于用户创建、部署和分享模型,新版本更新后,监测和报警速度提高了至少20倍。

Splunk ITSI(IT Service Intelligence,IT服务智能),它是一套监控和分析解决方案,将IT服务健康状态和关键性能指标以可视化的方式呈现。更新后的Splunk ITSI 3.0把服务环境与机器学习相结合,改变了事件检测服务,用机器学习技术发现潜在问题,优先解决关键业务服务的问题,简而言之ITSI更智能了。

机器学习工具包,这是一款供任何人免费随意使用的数据科学应用,新更新的内容包括机器学习模型管理,机器学习API和数据模块方面的内容。

Splunk中国区总经理严立忠认为:企业环境下,异常检测和自动化这两大场景会是人工智能和机器学习的重点场景。其核心就是帮助企业做一些做不到的事情,比如在茫茫多的数据中找出潜在的危害IT关键基础设施的原因,找出一个有恶意的用户等,可用来维护企业用户的利益。

要知道,人工智能不仅仅服务于盾的一方,黑客作为矛也同样可以利用机器学习技术更迅速的发现漏洞,提高攻击的准确性,改变攻击路由和路径,并通过反机器学习措施来避免被检测到。

之前36氪的文章就曾报道过Splunk在安全方面有所发力,而这次发布的全新安全解决方案中更加强调了智能性。


从上图来看,Splunk最新发布的安全解决方案包括多个方面,在Splunk Enterprise Security方面也有很多优化,更新后的Splunk可检测具体的威胁,帮助安全部门调查取证,还能帮助管理决策过程,让用户能更好的应对安全问题。

在Splunk UBA用户行为分析方面,UBA 4.0增加了用户自定义安全相关机器学习模型的功能,能用机器学习和人工智能的综合力量来加速威胁搜索和异常分析,还能把内部用户的异常行为自动与威胁库数据相关联。

此外,Splunk还发布了针对欺诈检测的Splunk Security Essentials for Fraud Detection,针对勒索软件的Splunk Insights for Ransomware(恶意软件识别)和监控AWS运行状态的Splunk Insights for AWS。

2018Splunk在关注什么?

Splunk在2018年要重点关注的四大领域,包括AI/ML,物联网,IT运维和安全。

AI和ML如同上文所说,因此不再赘述。

在物联网方面,Splunk认为,物联网最先会在在公共部门,制造业,运输业落地应用,其带来的诸如数据安全、隐私、服务异常等诸多问题,机器学习和人工智能将成为应对这些新问题的有效手段,也将成为物联网未来发展的动力。

此外, Splunk认为DevSecOp将会是下一个前沿领域,为满足不断提高的管理、审计和合规要求,需要IT人员在应用和平台中添加更多的检测功能;为保证安全还需要安全部门与开发和运营部门协作,还需要运维部门来参与,以此来提升安全管理水平。在这一趋势下,企业内未来会产生新的IT运营人员。

+1
0

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业