異常検出で危険な兆候を検出
徹底的なトレーニングを行うことで、AIと機械学習がデータのベースラインを設定し、通常であれば見過ごされてしまうような過去の動作からの逸脱や異常を検出します。米国の核備蓄を監視する活動の中で、国立点火施設(NIF)が異常な動作をどのように発見したかについての事例をご確認ください。
Machine Learning Toolkit (MLTK) - 機械学習ツールによる異常検出の効率化
機械学習とSplunkのガイド付きアシスタントで実用的なインサイトや予測を活用
MLTKを使用して、データにAIと機械学習を適用して実用的なインサイトや予測を取得することで、迅速でスマートな意思決定を行うことができます
各種スマートアシスタント
詳細な手順を示したガイド付きワークフローでビジネスの課題に対応するモデルを構築してデプロイでき時間を短縮できます。
実用的なインテリジェンス
本番環境のデータに機械学習を適用できます。データの収集と分析、モデルの反復的なトレーニング、アラートの設定をリアルタイムで実行します。
機械学習ユースケースの加速
本番環境で外れ値と異常の検出、予測分析、クラスタリングを実現するためのモデルを開発できます。
SplunkのMLTKで実現できること
SPLとオープンソースライブラリの統合
機械学習SPL (Search Processing Language)
コマンドを使用して、教師あり/教師なしモデルを直接構築、テスト、運用化します。また、Splunk MLTK Container for TensorFlow™ではTensorFlow™ライブラリを使用できます。このライブラリはSplunk認定プロフェッショナルサービスを通じて利用可能です。あらかじめパッケージ化されたPythonのアルゴリズムを使用するか、300種類以上のオープンソースのアルゴリズムをインポートできます。
コマンドを使用して、教師あり/教師なしモデルを直接構築、テスト、運用化します。また、Splunk MLTK Container for TensorFlow™ではTensorFlow™ライブラリを使用できます。このライブラリはSplunk認定プロフェッショナルサービスを通じて利用可能です。あらかじめパッケージ化されたPythonのアルゴリズムを使用するか、300種類以上のオープンソースのアルゴリズムをインポートできます。
大規模なデータセットに対応した高速パフォーマンス
Apache Spark™の信頼できるアルゴリズムによって容易な拡張、高い柔軟性、高速なコンピューティングを実現し、大規模なデータセットにも機械学習モデルを直感的かつ容易に適用できます。また、TensorFlow™ライブラリはSplunk MLTK Container for TensorFlow™からアクセスできます。
数値やカテゴリの外れ値を検出
Webサイトへのアクセスの変動を容易に特定し、通常と異なるトランザクションをタグ付けします。アクセスの急増や異常な値の組み合わせを含むイベントを検出します。以前の値と大きく異なる値を検出し、異常な値の組み合わせが含まれるイベントを検出します。
時系列予測
MLTKは、履歴データに合わせたモデルを作成して将来の数値を予測します。正確な予測に基づくことで、組織のプランニングの精度が向上します。需要に応えるにはハードウェアのアップグレードにどれだけ支出すればよいか、地域の人口増加に対応するために携帯電話基地局の帯域幅をどれぐらい広げればよいかなど、焦点を正確に絞ることができます。
数値イベントのクラスター化
機械学習の教師なし学習の1つであるクラスタリングアルゴリズムを使用してデータのパーティショニングを行い、挙動が似ているホストを突き止めたり、隠れたパターンを見つけ出したりすることができます。たとえばオンライン購入での未知の傾向やセキュリティ環境における異常、リソース使用の急増などを明らかにすることができます。
数値やカテゴリのフィールドを予測
MLTKは、ビジネスにとって重要な意味を持つ数値やカテゴリのイベントに関する予測モデルを構築します。これらの予測モデルをプランニングに使用し、収益、コスト、需要、使用量、容量などに関する異常の発見に役立てることができます。
お客様事例
Hyatt社:MTTRを短縮するとともに、開発者にイノベーションの時間を確保
HyattではSplunk Enterpriseの機械学習を活用して、いつ、どのような場面ですぐに行動を取り、計画を変える必要があるのか予測しています。こうして日々の業務にSplunkのAIを取り入れることで、お客様へのサービスを積極的に行えるようになっています。
