머신 러닝(machine learning)

빅데이터의 차세대 혁신 기술
머신 러닝(machine learning)에는 우리의 일상 생활을 근본적으로 변화시킬 수 있는 잠재력이 있습니다. 누군가 제품을 구매할 가능성을 예측하거나 셀룰러 네트워크가 중단되는 시기를 확인하는 경우 모두, 머신 러닝(machine learning)은 머신 데이터(machine data)에 표시되는 패턴을 기반으로 예측 분석을 제공할 수 있습니다.
예측 분석은 조직 전체에서 IT 운영과 보안 및 비즈니스 프로세스를 최적화하고, 사고를 탐지 및 예상하고, 해결 시간을 단축하고, 원하지 않는 결과가 발생하지 않도록 방지하는 데 사용할 수 있습니다.

머신 러닝(machine learning) 추세의 원동력이 되는 빅데이터

머신 러닝(machine learning)은 데이터 저장소, 클라우드 및 하이브리드 환경의 광범위한 데이터 수집 전략을 사용합니다. 정형화된 비즈니스 데이터를 사용하여 머신 데이터(machine data)를 강화하고 머신 러닝(machine learning)을 적용하면 실시간으로 비즈니스 이벤트를 예측하고 비즈니스 이벤트에 대응할 수 있습니다.
데이터 과학자들은 시간의 60% 이상을 고급 분석을 위한 데이터를 준비하는 데 소요합니다. Splunk를 사용하면 데이터 과학자는 통찰력을 전달하는 데 집중할 수 있습니다.
빠르고 정확한 일처리가 중요한 IT 담당자는 패키지형 머신 러닝(machine learning)을 활용하여 Splunk IT Service Intelligence를 사용하면 서비스 중단의 근본 원인을 신속하게 식별할 수 있습니다.
Splunk User Behavior Analytics에는 보안 이벤트 모니터링 및 분석에 대한 Splunk의 전문성을 기반으로 머신 러닝(machine learning) 모델이 포함되어 있기 때문에 보안 전문가가 내부자 위협을 포착할 수 있습니다.
데이터 집계, 검색 및 시각화를 넘어 더 정교한 통찰력이 필요하게 되면서 머신 러닝(machine learning)이 자동화된 예측 분석을 위한 새로운 기준이 되고 있습니다. Splunk 플랫폼은 이러한 과정 전체를 지원합니다.

Splunk를 사용한 패키지형 머신 러닝(machine learning)

Splunk는 머신 러닝(machine learning) 기술을 사용하여 이상을 식별하고 조사와 인텔리전스 발견을 가속화할 수 있는 패턴을 식별합니다. 미리 작성된 이 이용 사례별 머신 러닝(machine learning) 유형은 추세와 이상값을 찾고 데이터의 방대한 이벤트에 의해 생성되는 "불필요한 항목"을 제거하는 데 도움이 됩니다. Splunk는 프리미엄 솔루션의 고급 분석 기능을 통해 머신 러닝(machine learning)의 기능을 완벽하게 제공합니다.

Splunk IT Service Intelligence 고급 분석에 포함되는 기능

이상 탐지: 정상 작동 패턴의 베이스라인을 지정하고 통계 측정값을 사용하여 임계값 변동성 패턴을 확인합니다.
적응형 임계값 조정: 계속 변하는 동작에 따라 임계값을 동적으로 수정하고 이상 활동을 강조 표시합니다.
이벤트 분석: 이벤트 데이터를 고급 분석 기능과 결합하여 불필요한 이벤트, 긍정 오류(false positive) 및 광범위한 규칙 유지보수를 줄입니다.

Splunk User Behavior Analytics는 사전에 패키징되어 있으며
관리되지 않은 머신 러닝(machine learning)을 포함하고 있기 때문에 다음과 같은 장점이 있습니다.

위협 탐지: 내부자 위협 및 외부 공격의 자동 탐지를 지원합니다.
이상 탐지: 사용자, 장치, 애플리케이션 등 여러 개체를 한 개체의 베이스라인 및 동적으로 생성된 피어 그룹과 비교하여 개체 간의 편차를 식별할 수 있습니다.
고급 시각화: 여러 개체에 걸쳐 집계된 통계치의 시각화를 위협 벡터의 강화된 킬-체인 시각화와 함께 제공합니다.

Splunk를 통한 사용자 지정 머신 러닝(machine learning)

모든 이용 사례에 적용할 수 있는 사용자 지정 모델을 만들기 위해, Splunk는 유연한 모델을 만들고 테스트하고 배포할 수 있는 가이드 방식의 워크벤치인 Machine Learning Toolkit을 제공합니다. Splunk 플랫폼에는 Splunk 플랫폼을 종료하지 않고도 탐지, 경고 또는 분석을 위해 데이터에 직접 적용할 수 있으며 일반적으로 사용되는 머신 러닝(machine learning) 알고리즘이 25개 이상 포함되어 있습니다.
모델링 길잡이
가이드 모델 구축, 확인 및 배포
쇼케이스
일반적 IT, 보안, 비즈니스 프로세스 및 IoT 이용에 대한 사례를 대화식으로 제공합니다.
오픈 소스 Python 라이브러리
ML Toolkit을 통해 이용 가능한 300개 이상의 알고리즘을 사용하여 모델을 구축합니다.

Splunk를 사용한 모델링 이용 사례

Splunk에서 모델을 만드는 작업의 주요 장점은 조직의 실시간 머신 데이터(machine data)에 모델을 완벽하게 적용할 수 있다는 것입니다. Splunk를 사용하면 다양한 일반 이용 사례에 적용할 수 있는 모델을 만드는 데 머신 러닝(machine learning)을 사용할 수 있습니다.
집중 조사
조사자가 사고를 식별하고 해결할 수 있도록 데이터의 이상 및 패턴을 자동으로 탐지합니다.
지능형 경고
특정 상황에 해당하는 비정상 조건의 경우에만 경고를 보내기 위해 다양한 상세 수준에서 정상 데이터 패턴을 식별합니다.
예측 행동
사전 예방적 유지보수와 같은 운영 또는 수익에 방해가 될 수 있는 환경을 예상하고 이에 대응하기 위해 활동 패턴을 식별합니다.
비즈니스 최적화
수요를 예측하고 인벤토리를 관리하고 운영을 최적화하고 변화하는 조건에 대응하기 위해 이력 데이터와 모델에 ML 분석을 적용합니다.
Zillow는 사용자 지정 이상값 탐지 기능을 사용하여 빈번한 코드 및 설정 변경으로 인해 작동 중단을 초래하는 서버 풀을 신속하게 식별합니다.

비디오 보기
Splunk 머신 러닝(machine learning)은 문제의 심각성에 순위를 매겨 최종 사용자 경험을 신속하게 개선해 줍니다. 이제는 근본 원인을 더 빨리 확인하고 MTTR를 줄이고 SLA를 개선할 수 있습니다.

빅데이터의 차세대 혁신 기술

Splunk 플랫폼에는 이미 실시간 운영 인텔리전스에 사용할 수 있는 엔터프라이즈 머신 데이터(machine data) 구조가 내장되어 있습니다. 머신 러닝(machine learning)은 패키지 또는 사용자 지정 알고리즘을 통해 미래의 이벤트를 예측하는 데이터 모델을 구축하여 이상값 및 이상 탐지, 적응형 임계값 조정 및 예측 분석 기능을 추가함으로써 Splunk 플랫폼을 확장합니다. Splunk 플랫폼의 핵심 기능인 머신 러닝(machine learning)을 사용하면 머신 데이터(machine data)를 운영화할 수 있습니다.