AI2.0时代,机器学习技术能否再掀行业革命浪潮?
7100+位Splunk支持者;300+场技术论坛;71家合作伙伴参展;82000小时知识分享。这一串耀眼的数字,正是2017年9月26日至27日Splunk在美国华盛顿DC举行“.conf2017”活动时的盛况。
说到Splunk这家企业,可能有很多朋友还比较陌生,但在大数据分析和商业智能软件解决方案领域,Splunk可以说首屈一指。
Gartner2017年度10大战略技术发展趋势中指出,“人工智能(AI)和先进的机器学习技术是被广泛关注的新兴技术,将在企业甚至整个行业中掀起革命浪潮。它们能够大幅度降低劳动力成本,产生意想不到的新见解,从原始数据中发现新模式,并建立预测模型。”
机器学习成为主流
在机器学习渐成气候的大趋势下,Splunk最新发布了三款机器学习功能:
Splunk Enterprise 7.0:
1、扩展性机器学习功能,使创建、部署和分享模型更加便捷;
2、帮助客户更好地监测和调查他们的数据;
3、监测和警报加速了至少20 倍;
4、核心搜索技术经过优化,速度提高了3倍。
Splunk ITSI 3.0:
1、把服务环境与机器学习相结合,彻底改变了事件监测服务;
2、帮助发现现有的和潜在的问题,优先恢复关键业务服务,实现分析驱动的IT运营;
3、采用机器学习技术以减少误报,只提交最关键的信息。
Splunk 机器学习工具包:
1、供免费使用的数据科学应用程序;
2、任何人都可以使用它来预测未来IT、安全和业务成果。
安全神经中枢,为企业保驾护航
我们不会有足够的人和时间去针对所有可能出现的威胁而制定相应的制度、进行搜索或其他內容。安全运行中心 (security operations center, SOC)只能够应对可以发现的问题。很多时候,我们的问题只是没有足够的人去监测所有的事情。
所以机器学习来了。
机器学习能够让工作量已经很大的安全团队 实力大增,可以不占用他们有限的时间而发 现威胁,缩短安全运行与网络犯罪的距离。
预计五年内,它将是安全检测和防御的驱动力,不断监控可能成为组织内部或外部恶意活动迹象的异常情况。
Splunk 最新发布的安全解决方案
Splunk UBA 4.0:
1、支持客户使用Splunk UBA新的软件开发套件(SDK),创建和加载自己的机器学习模型来识别自定义的异常和威胁事件;
2、生成自定义异常和自定义威胁;
3、检测内部攻击和未知威胁;
4、利用机器学习和人工智能的综合力量,加速威胁搜索和异常分析;
5、进一步增强了用户检测内部攻击的能力,把异常行为自动关联到高度保真的威胁中。
Splunk ES内容更新:
1、让人类智能和机器数据更贴近;
2、为客户提供预先封装好的安全内容,和更新的动态新内容;
3、用于检测具体的威胁,帮助安全部门调查威胁和管理决策过程,使其更容易选择应对措施。
Splunk Security Essentials for FraudDetection:
1、免费的Splunk应用程序,适用于欺诈检测;
2、指导客户怎样使用 Splunk来识别和研究不同类型的欺诈行为,包括医保、支付卡和交易欺诈等;
3、使用Splunk MLTK和一系列的Splunk数据分析功能,用户更容易理解和应对自己环境中的欺诈行为。
Splunk Insights for Ransomware:
1、针对勒索软件的解决方案;
2、根據用户人數來定价;
3、为企业提供实时深度分析,主动评估并快速调查可能存在的勒索软件威胁。
Splunk Insights for AWS Cloud Monitoring:
1、在亚马逊市场上以亚马逊机器镜像(AMI)的形式提供;
2、为企业提供了基于分析的方法来监控AWS云;
3、可实时感知亚马逊网络服务(AWS)的性能、安全、运营和成本管理深度分析结果。
用机器数据创新未来机场:迪拜机场
作为世界五大机场之一,占迪拜能源使用总量的2.5%。如果能耗降低20%,则每年这一项开支就能节省2500万美元。Splunk提供的解决方案,被形象的称之为“一次穿越未来机场的旅行”。具体“旅行”中都经历了什么,让我们一起来看看:
安全方面:
目标是让旅客在五分钟或更短时间内通过机场安检,天花板上的传感器监测安检队列,以及对这些数据进行分析,预测是否需要打开新的安检队列。
行李方面:
实时监控整个行李系统——从地面处理系统到航线检查系统;15万条传送带•每年1.5亿件行李;每件行李200个数据点;机场可以提前四小时预测哪里会出现瓶颈问题。
WiFi 方面:
迪拜机场拥有世界上最快的机场WiFi;WiFi 可以在有成千上万人在线的时候进行实时监控;WiFi 安全非常重要,未授权访问点一经发现即被消除。
“黄金卫生间”:
男女卫生间被传感器监控;洗手池,坐便器,小便池,目的是掌握使用情况。监测数据显示,大约75%的人如厕后会洗手。
对2018年人工智能和机器学习、物联网、IT运维、安全四个方面,Splunk做出了大胆的预测:
人工智能(AI)和机器学习(ML)
人工智能和机器学习变得与具体行业有关,例如金融服务、医疗保健和生物技术、制造业、零售业等等。同时,人工智能和机器学习也会成为B2B的主流,在异常检测和自动化方面发挥势能。而未来更多的施展空间,则应该是在端到端人工智能、自我配置、经过预先训练的模型以及面向物联网的人工智能等方面。
物联网
一、物联网确实带来了风险;
二、最先采用物联网的行业
1、公共部门
2、制造业
3、运输行业
三、云与数字化转型是物联网强有力的促进因素;
四、机器学习和人工智能为物联网带来巨大发展机遇。
IT运维
一、DevOps对于业务必不可少;
二、DevSecOp是下一个前沿领域;
三、企业运营部门之间不再有界限;
四、新型IT运营人员的诞生。
安全
一、黑客在寻找更大的攻击切入点;
二、自动化可以减轻日常的安全任务负担,缩小技能差距;
三、利用机器学习来武装网络安全;
四、保护数据隐私权避免付出高昂的代价。
五、安全已成为业务的推动因素,不再仅限于SOC。
正如Splunk的愿景那样,希望未来机器数据对每个人都可取可用,发挥出它的最大价值。
声音:
“数据是一种战略优势,企业正在寻找将数据转换为答案最快、最有效的方法。机器学习对于客户成功和Splunk的发展都非常重要。我们的无缝集成功能使每个人都能够使用机器学习,我们的客户可以更好地预测未来结果,更有效地分析他们的数据。”
——Splunk首席产品官 Richard Campione