Splunk Enterprise 7.0，Splunk Enterprise是Splunk的核心軟件， 每年都會(huì)有大的更新和發(fā)布，主要是做模型管理的，便于用戶創(chuàng)建、部署和分享模型，新版本更新后，監(jiān)測(cè)和報(bào)警速度提高了至少20倍。

Splunk ITSI（IT Service Intelligence，IT服務(wù)智能），這是一套監(jiān)控和分析解決方案，將IT服務(wù)健康狀態(tài)和關(guān)鍵性能指標(biāo)以可視化的方式呈現(xiàn)。更新后的Splunk ITSI 3.0把服務(wù)環(huán)境與機(jī)器學(xué)習(xí)相結(jié)合，改變了事件檢測(cè)服務(wù)，用機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)潛在問(wèn)題，優(yōu)先解決關(guān)鍵業(yè)務(wù)服務(wù)的問(wèn)題，簡(jiǎn)而言之ITSI更智能了。

機(jī)器學(xué)習(xí)工具包，這是一款供任何人免費(fèi)隨意使用的數(shù)據(jù)科學(xué)應(yīng)用，新更新的內(nèi)容包括機(jī)器學(xué)習(xí)模型管理，機(jī)器學(xué)習(xí)API和數(shù)據(jù)模塊方面的內(nèi)容。

在安全服務(wù)方面，也強(qiáng)化了智能的能力。

原有的安全中最大的問(wèn)題是智能被動(dòng)防御，只能處理曾出現(xiàn)過(guò)的安全問(wèn)題，這一方式操作復(fù)雜，效率很低，處理方式落后。

Splunk最新發(fā)布的安全解決方案包括多個(gè)方面，在Splank UBA用戶行為分析方面，UBA 4.0增加了用戶自定義安全相關(guān)機(jī)器學(xué)習(xí)模型的功能，能用機(jī)器學(xué)習(xí)和人工智能的綜合力量來(lái)加速威脅搜索和異常分析，還能把內(nèi)部用戶的異常行為自動(dòng)與威脅庫(kù)數(shù)據(jù)相關(guān)聯(lián)。

在Splunk Enterprise Security方面也有很多優(yōu)化，更新后的Splunk可檢測(cè)具體的威脅，幫助安全部門(mén)調(diào)查取證，還能幫助管理決策過(guò)程，讓用戶能更好滴應(yīng)對(duì)安全問(wèn)題。

此外，Splunk還發(fā)布了針對(duì)欺詐檢測(cè)的Splunk Security Essentials for Fraud Detection，針對(duì)勒索軟件的Splunk Insights for Ransomware（惡意軟件識(shí)別）和監(jiān)控AWS運(yùn)行狀態(tài)的Splunk Insights for AWS。

在這次溝通會(huì)上，Splunk還介紹了迪拜機(jī)場(chǎng)的案例，展示了Splunk的機(jī)器數(shù)據(jù)產(chǎn)品技術(shù)方案為迪拜機(jī)場(chǎng)帶來(lái)的價(jià)值。

2018年的四大重點(diǎn)領(lǐng)域

Splunk介紹了在即將到來(lái)的2018年的四個(gè)行業(yè)發(fā)展趨勢(shì)，也就是Splunk要重點(diǎn)關(guān)注的四大領(lǐng)域，包括AI/ML，物聯(lián)網(wǎng)，IT運(yùn)維和安全。

Splunk中國(guó)區(qū)總經(jīng)理嚴(yán)立忠認(rèn)為，人工智能和機(jī)器學(xué)習(xí)將成為行業(yè)專(zhuān)屬，人工智能在更多行業(yè)落地，與具體的行業(yè)有關(guān)，在金融服務(wù)，醫(yī)療，制造，零售業(yè)的應(yīng)用會(huì)越來(lái)越多。在人工智能的推動(dòng)下，為很多行業(yè)帶來(lái)了深刻的洞見(jiàn)以及充滿希望的前景。

Alex、Cortana和Siri這類(lèi)機(jī)器人讓普通消費(fèi)者感受到了人工智能的魅力，在企業(yè)內(nèi)部有哪些應(yīng)用場(chǎng)景會(huì)用到人工智能和機(jī)器學(xué)習(xí)呢？企業(yè)環(huán)境下，Splunk總結(jié)了兩大場(chǎng)景：異常檢測(cè)和自動(dòng)化。其核心就是幫助企業(yè)做一些做不到的事情，比如在茫茫多的數(shù)據(jù)中找出潛在的危害IT關(guān)鍵基礎(chǔ)設(shè)施的原因，找出一個(gè)有惡意的用戶等，可用來(lái)維護(hù)企業(yè)用戶的利益。

物聯(lián)網(wǎng)產(chǎn)生了大量數(shù)據(jù)也帶來(lái)了很大的風(fēng)險(xiǎn)。在云計(jì)算和數(shù)字化轉(zhuǎn)型發(fā)展趨勢(shì)的推動(dòng)下，物聯(lián)網(wǎng)最先在公共部門(mén)，制造業(yè)，運(yùn)輸業(yè)落地應(yīng)用，帶來(lái)的很多額外問(wèn)題，機(jī)器學(xué)習(xí)和人工智能將成為應(yīng)對(duì)這些新問(wèn)題的有效手段，也將成為為物聯(lián)網(wǎng)未來(lái)發(fā)展的動(dòng)力。

IT運(yùn)維是企業(yè)繞不開(kāi)的話題，人工智能和機(jī)器學(xué)習(xí)與IT運(yùn)維相結(jié)合的可能，Gartner也發(fā)現(xiàn)了這一趨勢(shì)，并此創(chuàng)造了“面向IT運(yùn)營(yíng)的人工中能（AIOps）”這一術(shù)語(yǔ)。DevOps對(duì)業(yè)務(wù)的作用非常重要，嚴(yán)立忠認(rèn)為，只有掌控好DevOps計(jì)劃的高管才能脫穎而出。

黑客正在尋找更大的攻擊切入口，隨著企業(yè)IT系統(tǒng)的復(fù)雜度IT邊界的擴(kuò)大，安全問(wèn)題只會(huì)越來(lái)越嚴(yán)重，自動(dòng)化技術(shù)的發(fā)展，相關(guān)人員的技能差距會(huì)越來(lái)越小，對(duì)相關(guān)人員的要求也會(huì)發(fā)生變化。

Splunk認(rèn)為DevSecOp將會(huì)是下一個(gè)前沿領(lǐng)域，為滿足不斷提高的管理、審計(jì)和合規(guī)要求，需要IT開(kāi)發(fā)人員做更多工作，在應(yīng)用和平臺(tái)中添加更多的檢測(cè)功能，為保證安全還需要安全部門(mén)與開(kāi)發(fā)和運(yùn)營(yíng)部門(mén)協(xié)作，還需要運(yùn)維部門(mén)來(lái)參與，以此來(lái)提升安全管理水平，在這一趨勢(shì)下，未來(lái)會(huì)產(chǎn)生新的IT運(yùn)營(yíng)人員。

zhupb