Splunk Enterprise 7.0,Splunk Enterprise是Splunk的核心軟件, 每年都會有大的更新和發(fā)布,主要是做模型管理的,便于用戶創(chuàng)建、部署和分享模型,新版本更新后,監(jiān)測和報警速度提高了至少20倍。

Splunk ITSI(IT Service Intelligence,IT服務智能),這是一套監(jiān)控和分析解決方案,將IT服務健康狀態(tài)和關鍵性能指標以可視化的方式呈現(xiàn)。更新后的Splunk ITSI 3.0把服務環(huán)境與機器學習相結合,改變了事件檢測服務,用機器學習技術發(fā)現(xiàn)潛在問題,優(yōu)先解決關鍵業(yè)務服務的問題,簡而言之ITSI更智能了。

機器學習工具包,這是一款供任何人免費隨意使用的數(shù)據(jù)科學應用,新更新的內(nèi)容包括機器學習模型管理,機器學習API和數(shù)據(jù)模塊方面的內(nèi)容。

在安全服務方面,也強化了智能的能力。

原有的安全中最大的問題是智能被動防御,只能處理曾出現(xiàn)過的安全問題,這一方式操作復雜,效率很低,處理方式落后。

Splunk

Splunk最新發(fā)布的安全解決方案包括多個方面,在Splank UBA用戶行為分析方面,UBA 4.0增加了用戶自定義安全相關機器學習模型的功能,能用機器學習和人工智能的綜合力量來加速威脅搜索和異常分析,還能把內(nèi)部用戶的異常行為自動與威脅庫數(shù)據(jù)相關聯(lián)。

在Splunk Enterprise Security方面也有很多優(yōu)化,更新后的Splunk可檢測具體的威脅,幫助安全部門調(diào)查取證,還能幫助管理決策過程,讓用戶能更好滴應對安全問題。

此外,Splunk還發(fā)布了針對欺詐檢測的Splunk Security Essentials for Fraud Detection,針對勒索軟件的Splunk Insights for Ransomware(惡意軟件識別)和監(jiān)控AWS運行狀態(tài)的Splunk Insights for AWS。

在這次溝通會上,Splunk還介紹了迪拜機場的案例,展示了Splunk的機器數(shù)據(jù)產(chǎn)品技術方案為迪拜機場帶來的價值。

2018年的四大重點領域

Splunk介紹了在即將到來的2018年的四個行業(yè)發(fā)展趨勢,也就是Splunk要重點關注的四大領域,包括AI/ML,物聯(lián)網(wǎng),IT運維和安全。

Splunk中國區(qū)總經(jīng)理嚴立忠認為,人工智能和機器學習將成為行業(yè)專屬,人工智能在更多行業(yè)落地,與具體的行業(yè)有關,在金融服務,醫(yī)療,制造,零售業(yè)的應用會越來越多。在人工智能的推動下,為很多行業(yè)帶來了深刻的洞見以及充滿希望的前景。

Alex、Cortana和Siri這類機器人讓普通消費者感受到了人工智能的魅力,在企業(yè)內(nèi)部有哪些應用場景會用到人工智能和機器學習呢?企業(yè)環(huán)境下,Splunk總結了兩大場景:異常檢測和自動化。其核心就是幫助企業(yè)做一些做不到的事情,比如在茫茫多的數(shù)據(jù)中找出潛在的危害IT關鍵基礎設施的原因,找出一個有惡意的用戶等,可用來維護企業(yè)用戶的利益。

物聯(lián)網(wǎng)產(chǎn)生了大量數(shù)據(jù)也帶來了很大的風險。在云計算和數(shù)字化轉(zhuǎn)型發(fā)展趨勢的推動下,物聯(lián)網(wǎng)最先在公共部門,制造業(yè),運輸業(yè)落地應用,帶來的很多額外問題,機器學習和人工智能將成為應對這些新問題的有效手段,也將成為為物聯(lián)網(wǎng)未來發(fā)展的動力。

IT運維是企業(yè)繞不開的話題,人工智能和機器學習與IT運維相結合的可能,Gartner也發(fā)現(xiàn)了這一趨勢,并此創(chuàng)造了“面向IT運營的人工中能(AIOps)”這一術語。DevOps對業(yè)務的作用非常重要,嚴立忠認為,只有掌控好DevOps計劃的高管才能脫穎而出。

黑客正在尋找更大的攻擊切入口,隨著企業(yè)IT系統(tǒng)的復雜度IT邊界的擴大,安全問題只會越來越嚴重,自動化技術的發(fā)展,相關人員的技能差距會越來越小,對相關人員的要求也會發(fā)生變化。

Splunk認為DevSecOp將會是下一個前沿領域,為滿足不斷提高的管理、審計和合規(guī)要求,需要IT開發(fā)人員做更多工作,在應用和平臺中添加更多的檢測功能,為保證安全還需要安全部門與開發(fā)和運營部門協(xié)作,還需要運維部門來參與,以此來提升安全管理水平,在這一趨勢下,未來會產(chǎn)生新的IT運營人員。

分享到

zhupb

相關推薦