Splunk将机器学习放在运营智能产品组合的中心

Splunk正在将机器学习功能作为其实时运营智能平台的核心功能,以帮助公司使用预测分析来优化IT,安全性和业务运营。

预测分析
Thinkstock

Splunk是收集和索引大量机器生成数据的专家,正在将机器学习作为其运营智能平台产品组合的核心功能。

Splunk总裁兼首席执行官道格·梅里特(Doug Merritt)在星期二的一份声明中说:“数字化转型改变了组织的工作方式。”最大的秘密在于,所有更改都由机器数据支持。机器学习使组织能够从他们的机器数据中获得更深刻的见解,并最终增加了客户从数字化转型中获得的机会。企业机器数据结构是大规模管理和从这些数据中得出见解的基础-只有Splunk提供端到端分析平台和生态系统来支持它。”

星期二在 .conf2016Splunk第七届年度Splunk全球用户大会上,Splunk宣布了新版本的Splunk Enterprise,Splunk IT服务智能(ITSI),Splunk Enterprise Security(ES)和Splunk用户行为分析(UBA),它们利用机器学习来帮助公司使用预测分析来优化IT,安全性和业务运营。

Splunk表示,新功能将有助于在以下用例中操作机器数据:

  • 重点调查。 通过自动检测数据中的异常和模式来识别和解决IT和安全事件
  • 智能警报。 通过确定特定情况下的正常模式来减少警报疲劳
  • 预测性行动。 预测并应对诸如主动维护之类的情况,否则可能会破坏运营或收入
  • 业务优化。 通过分析历史数据和模型来预测需求,管理库存并应对变化的条件

现在普遍可用的Splunk Cloud和Splunk Enterprise 6.5提供了用于数据分析和准备的自定义机器学习。 Splunk说客户可以使用Splunk Enterprise 6.5来:

  • 利用由丰富的命令集和受指导的工作台提供的高级分析功能来利用机器学习的功能,从而为IT,安全性和业务用例创建自定义机器学习模型
  • 通过新的用户界面和专为专家和偶尔使用的用户设计的表格数据视图,简化了数据准备并将数据分析扩展到更多用户
  • 通过与Hadoop的更紧密集成来降低本地总拥有成本,从而允许组织将历史数据滚动到Hadoop并利用混合搜索来分析Splunk中的所有数据

同时,现在也普遍可用的Splunk ITSI 2.4将机器学习应用于事件数据,以帮助组织更快地找到根本原因并降低平均解决时间。 Splunk说ITSI可以帮助组织:

    • 通过预置正常的运行模式来动态调整阈值,从而通过预先构建的机器学习来改善服务运营,从而减少警报疲劳度,改善分析并提高可靠性
    • 通过甚至通过分析(例如多变量异常检测)在业务和服务上下文的支持下对事件进行优先级排序,从而提供实时服务洞察力并推动决策制定
    • 通过直观的界面获得单一的操作视图

最后,Splunk说Splunk ES 4.5和Splunk UBA 3.0将于10月31日全面上市。SplunkES 4.5提供了一个通用接口,用于在多供应商环境中自动进行检索,共享和响应。 Splunk UBA 3.0提供了新的机器学习模型,其他数据源和用例的内容更新。 Splunk说,这些更新将帮助客户:

      • 通过Splunk ES中的自适应响应和分析驱动的决策,通过集中自动化检索,共享和响应来缩短检测,调查和补救时间
      • 通过了解Splunk ES中逻辑或物理Glass Table视图中安全指标的影响来简化分析
      • 通过Splunk UBA中的用例更新来改善威胁检测,并通过优先考虑基于打包的基于机器学习的异常检测生成的结果来获得有针对性的检测

“ Splunk支持针对各种用例的预打包内容和可视化,包括IT运营,安全性和业务分析,” Jason Stamper,数据平台和分析分析师 451研究星期二在一份声明中说。 “这使基于Splunk的分析可用于越来越多的IT和业务用户。通过广泛集成机器学习,Splunk为现代组织面临的最大挑战之一提供了全面的答案:如何利用多样化,流行和日益增长的技术大量数据以获取有价值的业务见解。”

版权© 2016 IDG通讯,Inc.