Machine Learning Toolkit(MLTK)|機械学習ツールによる異常検出の効率化
機械学習とSplunkのガイド付きアシスタントで実用的なインサイトや予測を活用
MLTKを使用して、データにAIと機械学習を適用して実用的なインサイトや予測を取得することで、迅速でスマートな意思決定を行うことができます
SPLとオープンソースライブラリの統合
機械学習SPL (Search Processing Language)
コマンドを使用して、教師あり/教師なしモデルを直接構築、テスト、運用化します。また、Splunk MLTK Container for TensorFlow™ではTensorFlow™ライブラリを使用できます。このライブラリはSplunk認定プロフェッショナルサービスを通じて利用可能です。あらかじめパッケージ化されたPythonのアルゴリズムを使用するか、300種類以上のオープンソースのアルゴリズムをインポートできます。
コマンドを使用して、教師あり/教師なしモデルを直接構築、テスト、運用化します。また、Splunk MLTK Container for TensorFlow™ではTensorFlow™ライブラリを使用できます。このライブラリはSplunk認定プロフェッショナルサービスを通じて利用可能です。あらかじめパッケージ化されたPythonのアルゴリズムを使用するか、300種類以上のオープンソースのアルゴリズムをインポートできます。
数値やカテゴリのフィールドを予測
MLTKは、ビジネスにとって重要な意味を持つ数値やカテゴリのイベントに関する予測モデルをMLTKが構築します。これらの予測モデルをプランニングに使用し、収益、コスト、需要、使用量、容量などに関する異常の発見に役立てることができます。
大規模なデータセットに対応した高速パフォーマンス
Apache Spark™の信頼できるアルゴリズムによって容易な拡張、高い柔軟性、高速なコンピューティングを実現し、大規模なデータセットにも機械学習モデルを直感的かつ容易に適用できます。また、TensorFlow™ライブラリはSplunk MLTK Container for TensorFlow™からアクセスできます。
数値イベントのクラスター化
機械学習の教師なし学習の1つであるクラスタリングアルゴリズムを使用してデータのパーティショニングを行い、挙動が似ているホストを突き止めたり、隠れたパターンを見つけ出したりすることができます。たとえばオンライン購入での未知の傾向やセキュリティ環境における異常、リソース使用の急増などを明らかにすることができます。
数値やカテゴリの外れ値を検出
Webサイトへのアクセスの変動を容易に特定し、通常と異なるトランザクションをタグ付けします。アクセスの急増や異常な値の組み合わせを含むイベントを検出します。以前の値と大きく異なる値を検出し、異常な値の組み合わせが含まれるイベントを検出します。
時系列予測
MLTKは、履歴データに合わせたモデルを作成して将来の数値を予測します。正確な予測に基づくことで、組織のプランニングの精度が向上します。需要に応えるにはハードウェアのアップグレードにどれだけ支出すればよいか、地域の人口増加に対応するために携帯電話基地局の帯域幅をどれぐらい広げればよいかなど、焦点を正確に絞ることができます。
製品機能
データに機械学習を適用して実用的なインサイトを取得することで、豊富な情報に基づく迅速な意思決定が実現
異常検出で危険な兆候を検出
徹底的なトレーニングを行うことで、AIと機械学習がデータのベースラインを設定し、通常であれば見過ごされてしまうような過去の動作からの逸脱や異常を検出します。
米国の核備蓄を監視する活動の中で、国立点火施設(NIF)が異常な動作をどのように発見したかについての事例をご確認ください。
予測分析で将来に備える
ビジネストランザクション、IoTの入力データ、ITプロセス、セキュリティ運用などのリアルタイムデータに基づいて、正確でプロアクティブな意思決定を行うことができます。また、サービス健全性スコアや容量、保守のニーズなども予測できます。
クラスタリングによってデータからインサイトを取得
データには、人間のアナリストであれば見逃してしまうようなパターンが潜んでいます。それは、ITOpsやセキュリティにおける傾向、新しい市場やビジネスチャンスを示唆する顧客の行動パターンなどです。自動でクラスター分析を行い、類似するデータポイントを見極めてグループ化することで、ノイズの中から有意義なシグナルを発見し、的確な意思決定ができるようになります。
