マシン学習

ビッグ データの次の大きな波
マシン学習には私たちの日常を劇的に変革させる可能性があります。誰かが製品を買ってくれる確率を予測する場合でも、いつ携帯電話のネットワークがダウンするかを予測する場合でも、マシン学習はマシン データのパターンに基づいて予測的分析を提示します。
予測的分析は、IT オペレーション、セキュリティ、ビジネス プロセスの最適化、問題の検出や予測、解決時間の削減、好ましくない結果の防止など、企業のいたるところで役に立ちます。

ビッグ データはマシン学習の傾向を加速

マシン学習は、データ ストレージ、クラウド、ハイブリッド環境の膨大なデータの収集戦略に依存しています。構造化されたビジネス データをマシン データで強化して、マシン学習を適用すれば、リアルタイムでビジネス イベントを予測し対応できるようになります。
データ サイエンティストの 60% 以上の時間が高度な解析を行うためのデータの準備作業に充てられています。Splunk なら、データ サイエンティストは、情報の配布のみに集中できます。
時間に追われる IT ディレクターは、Splunk IT Service Intelligence を使い、パッケージ化されたマシン学習を活用して、即座にサービス停止の原因を特定できます。
セキュリティ担当者は、セキュリティ イベントの監視と分析に特化した知識に基づいてマシン学習モデルが組み込まれた Splunk User Behavior Analytics を使って、内部の脅威を察知できます。
より高度な情報が要求される中、単にデータを集め、探し、視覚化するだけの処理からマシン学習に移行すれば、自動的に予測的分析が可能になります。Splunk プラットフォームは、そのすべてを支えます。

Splunk のパッケージ化されたマシン学習

Splunk はマシン学習テクノロジーを使い、データの異常やパターンを特定し、調査や情報の掘り出しをスピードアップさせます。このマシン学習は、使用例に応じてあらかじめ設定されており、傾向や異常値の発見、さらにはデータ内の膨大な数のイベントから生まれる「ノイズ」の除去も行えます。Splunk はマシン学習のパワーを、その特別なソリューションを用いた高度な分析をシームレスに提示します。

Splunk IT Service Intelligence の高度な分析には、次が含まれます。

異常の検出:通常の運営パターンに基づき、統計的な測定値を使用して、閾値の変動パターンを検出
適応閾値:変化する動作に閾値を動的に適応させ、異常なアクティビティを検出
イベント データと高度な分析を組み合わせることで、イベントのクラッター、偽陽性、大規模なルール メンテナンスを削減

Splunk User Behavior Analytics には、以下の用途に適応したパッケージ化された
無人マシン学習が含まれます。

脅威の検出:内部の脅威と外部からの攻撃を自動的に検出
異常の検出:ユーザー、デバイス、アプリケーションなど複数の対象からの偏差を、エンティティの基準と動的に生成されるピア グループから特定
高度な視覚化:複数のエンティティにわたる統計的集合を視覚化し、同時に脅威ベクトルのキルチェーンを視覚化して提示

Splunk のカスタム マシン学習

特定の使用例に対応したカスタム モデルを作るために、Splunk ではマシン学習ツールキットを提供しています。これは、柔軟なモデルの作成、テスト、デプロイを行えるガイド付きのワークベンチです。Splunk プラットフォームには、よく使われる 25 種類以上のマシン学習アルゴリズムが含まれています。これを直接データに適用すれば、Splunk プラットフォーム以外を使用することなく、検出、アラート、分析を行うことができます。
モデリング アシスタント
モデルの構築、検証、デプロイをガイド
ショーケース
典型的な IT、セキュリティ、ビジネス プロセス、IoT の使用例をインタラクティブに提示
オープン ソース Python ライブラリ
ML ツールキットで使用可能な 300 種類以上のアルゴリズムを使ってモデルを構築

Splunk のモデリング使用例

Splunk で作成したモデルの最大の価値は、企業のマシン データにリアルタイムでシームレスに適用できる点にあります。Splunk では、マシン学習で、よく使われるさまざまな使用例のためのモデルを作成できます。
集中的な調査
データの中の異常やパターンを自動的に検出して、インシデントの特定や解決を助けます。
インテリジェンス アラート
詳細なレベルでの正常なデータパターンの変化を特定し、特定の状況で異常が発見されたときにアラートを発します。
予測的行動
アクティビティのパターンを特定し、事前のメンテナンスのようなオペレーションまたは収益が中断されかねない状況を予測し対処します。
ビジネスの最適化
履歴データとモデルに ML 分析を適用して、需要の予測、在庫管理、オペレーションの最適化、状況の変化への対応を行います。
Zillow は、独自の異常値検出を行うことで、頻繁なコードや設定の変更による機能停止を招いているサーバーのプールを素早く特定しています。

ビデオを見る
Splunk のマシン学習は、問題の重大度をランク付けすることで、エンドユーザーのエクスペリエンスを素早く改善することができます。私たちは根本原因を素早く特定し、MTTR を減少し、SLA を改善します。

ビッグ データの次の大きな波

Splunk プラットフォームには、すでにエンタープライズ マシン データ ファブリックが組み込まれており、リアルタイムのオペレーショナル インテリジェンスが可能になります。マシン学習は、未来のイベントを予測するデータモデル構築のためのパッケージまたはカスタム アルゴリズムを使い、Splunk プラットフォームに、異常値や異常の検出、適応閾値、予測的分析の機能を追加します。Splunk プラットフォームのコア機能により、マシン学習はマシン データを活用可能にします。