Splunk Enterprise 7.0,Splunk Enterprise是Splunk的核心軟件, 每年都會(huì)有大的更新和發(fā)布,主要是做模型管理的,便于用戶創(chuàng)建、部署和分享模型,新版本更新后,監(jiān)測(cè)和報(bào)警速度提高了至少20倍。

Splunk ITSI(IT Service Intelligence,IT服務(wù)智能),這是一套監(jiān)控和分析解決方案,將IT服務(wù)健康狀態(tài)和關(guān)鍵性能指標(biāo)以可視化的方式呈現(xiàn)。更新后的Splunk ITSI 3.0把服務(wù)環(huán)境與機(jī)器學(xué)習(xí)相結(jié)合,改變了事件檢測(cè)服務(wù),用機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)潛在問(wèn)題,優(yōu)先解決關(guān)鍵業(yè)務(wù)服務(wù)的問(wèn)題,簡(jiǎn)而言之ITSI更智能了。

機(jī)器學(xué)習(xí)工具包,這是一款供任何人免費(fèi)隨意使用的數(shù)據(jù)科學(xué)應(yīng)用,新更新的內(nèi)容包括機(jī)器學(xué)習(xí)模型管理,機(jī)器學(xué)習(xí)API和數(shù)據(jù)模塊方面的內(nèi)容。

在安全服務(wù)方面,也強(qiáng)化了智能的能力。

原有的安全中最大的問(wèn)題是智能被動(dòng)防御,只能處理曾出現(xiàn)過(guò)的安全問(wèn)題,這一方式操作復(fù)雜,效率很低,處理方式落后。

Splunk

Splunk最新發(fā)布的安全解決方案包括多個(gè)方面,在Splank UBA用戶行為分析方面,UBA 4.0增加了用戶自定義安全相關(guān)機(jī)器學(xué)習(xí)模型的功能,能用機(jī)器學(xué)習(xí)和人工智能的綜合力量來(lái)加速威脅搜索和異常分析,還能把內(nèi)部用戶的異常行為自動(dòng)與威脅庫(kù)數(shù)據(jù)相關(guān)聯(lián)。

在Splunk Enterprise Security方面也有很多優(yōu)化,更新后的Splunk可檢測(cè)具體的威脅,幫助安全部門(mén)調(diào)查取證,還能幫助管理決策過(guò)程,讓用戶能更好滴應(yīng)對(duì)安全問(wèn)題。

此外,Splunk還發(fā)布了針對(duì)欺詐檢測(cè)的Splunk Security Essentials for Fraud Detection,針對(duì)勒索軟件的Splunk Insights for Ransomware(惡意軟件識(shí)別)和監(jiān)控AWS運(yùn)行狀態(tài)的Splunk Insights for AWS。

在這次溝通會(huì)上,Splunk還介紹了迪拜機(jī)場(chǎng)的案例,展示了Splunk的機(jī)器數(shù)據(jù)產(chǎn)品技術(shù)方案為迪拜機(jī)場(chǎng)帶來(lái)的價(jià)值。

2018年的四大重點(diǎn)領(lǐng)域

Splunk介紹了在即將到來(lái)的2018年的四個(gè)行業(yè)發(fā)展趨勢(shì),也就是Splunk要重點(diǎn)關(guān)注的四大領(lǐng)域,包括AI/ML,物聯(lián)網(wǎng),IT運(yùn)維和安全。

Splunk中國(guó)區(qū)總經(jīng)理嚴(yán)立忠認(rèn)為,人工智能和機(jī)器學(xué)習(xí)將成為行業(yè)專(zhuān)屬,人工智能在更多行業(yè)落地,與具體的行業(yè)有關(guān),在金融服務(wù),醫(yī)療,制造,零售業(yè)的應(yīng)用會(huì)越來(lái)越多。在人工智能的推動(dòng)下,為很多行業(yè)帶來(lái)了深刻的洞見(jiàn)以及充滿希望的前景。

Alex、Cortana和Siri這類(lèi)機(jī)器人讓普通消費(fèi)者感受到了人工智能的魅力,在企業(yè)內(nèi)部有哪些應(yīng)用場(chǎng)景會(huì)用到人工智能和機(jī)器學(xué)習(xí)呢?企業(yè)環(huán)境下,Splunk總結(jié)了兩大場(chǎng)景:異常檢測(cè)和自動(dòng)化。其核心就是幫助企業(yè)做一些做不到的事情,比如在茫茫多的數(shù)據(jù)中找出潛在的危害IT關(guān)鍵基礎(chǔ)設(shè)施的原因,找出一個(gè)有惡意的用戶等,可用來(lái)維護(hù)企業(yè)用戶的利益。

物聯(lián)網(wǎng)產(chǎn)生了大量數(shù)據(jù)也帶來(lái)了很大的風(fēng)險(xiǎn)。在云計(jì)算和數(shù)字化轉(zhuǎn)型發(fā)展趨勢(shì)的推動(dòng)下,物聯(lián)網(wǎng)最先在公共部門(mén),制造業(yè),運(yùn)輸業(yè)落地應(yīng)用,帶來(lái)的很多額外問(wèn)題,機(jī)器學(xué)習(xí)和人工智能將成為應(yīng)對(duì)這些新問(wèn)題的有效手段,也將成為為物聯(lián)網(wǎng)未來(lái)發(fā)展的動(dòng)力。

IT運(yùn)維是企業(yè)繞不開(kāi)的話題,人工智能和機(jī)器學(xué)習(xí)與IT運(yùn)維相結(jié)合的可能,Gartner也發(fā)現(xiàn)了這一趨勢(shì),并此創(chuàng)造了“面向IT運(yùn)營(yíng)的人工中能(AIOps)”這一術(shù)語(yǔ)。DevOps對(duì)業(yè)務(wù)的作用非常重要,嚴(yán)立忠認(rèn)為,只有掌控好DevOps計(jì)劃的高管才能脫穎而出。

黑客正在尋找更大的攻擊切入口,隨著企業(yè)IT系統(tǒng)的復(fù)雜度IT邊界的擴(kuò)大,安全問(wèn)題只會(huì)越來(lái)越嚴(yán)重,自動(dòng)化技術(shù)的發(fā)展,相關(guān)人員的技能差距會(huì)越來(lái)越小,對(duì)相關(guān)人員的要求也會(huì)發(fā)生變化。

Splunk認(rèn)為DevSecOp將會(huì)是下一個(gè)前沿領(lǐng)域,為滿足不斷提高的管理、審計(jì)和合規(guī)要求,需要IT開(kāi)發(fā)人員做更多工作,在應(yīng)用和平臺(tái)中添加更多的檢測(cè)功能,為保證安全還需要安全部門(mén)與開(kāi)發(fā)和運(yùn)營(yíng)部門(mén)協(xié)作,還需要運(yùn)維部門(mén)來(lái)參與,以此來(lái)提升安全管理水平,在這一趨勢(shì)下,未來(lái)會(huì)產(chǎn)生新的IT運(yùn)營(yíng)人員。

分享到

zhupb

相關(guān)推薦