Машинное обучение

Новое слово в обработке больших данных
Машинное обучение может радикально изменить повседневную жизнь. Пытаетесь ли вы прогнозировать вероятность покупки продукта или определить время падения сотовой сети, машинное обучение обеспечивает прогнозный анализ на основе повторяемых элементов, обнаруженных в машинных данных.
Прогнозная аналитика может использоваться любыми организациями для оптимизации ИТ-операций, работы систем безопасности и бизнес-процессов, а также выявлять и прогнозировать инциденты, ускорять их устранение и предотвращать нежелательные последствия.

Большие данные задают направление машинного обучения.

Машинное обучение основывается на стратегии обширного сбора данных из разных хранилищ, облачных и гибридных сред. Когда машинные данные обогащаются структурированными бизнес-данными и к ним применяется машинное обучение, появляется возможность прогнозировать и обрабатывать бизнес-события в реальном времени.
Больше 60 % своего времени специалисты по обработке данных тратят на подготовку данных к глубокому анализу. Благодаря Splunk специалист может сосредоточиться на извлечении ценной информации.
ИТ-директор, у которого мало времени, может использовать стандартное машинное обучение, чтобы быстро определить основную причину перебоев в обслуживании с помощью Splunk IT Service Intelligence.
Специалист по безопасности может выявлять внутренние угрозы, поскольку решение Splunk User Behavior Analytics имеет встроенные модели машинного обучения, основанные на нашем опыте в области мониторинга и анализа событий безопасности.
При выходе за рамки агрегирования, поиска и визуализации данных для получения информации более высокого уровня машинное обучение становится новым стандартом автоматизированного предсказательного анализа. Платформа Splunk поддержит вас на этом пути.

Стандартное машинное обучение Splunk

Splunk использует методы машинного обучения для выявления аномалий и повторяемых элементов, которые могут ускорить расследование инцидентов и получение аналитической информации. Этот встроенный специализированный тип машинного обучения помогает обнаруживать тенденции и всплески, а также устранить «шум», создаваемый огромным количеством событий в данных. Splunk предоставляет все возможности машинного обучения посредством расширенной аналитики в своих платных решениях.

Расширенные средства аналитики Splunk IT Service Intelligence включают следующее.

Обнаружение аномалий: определение базовых повторяемых элементов нормальной работы и статистические измерения для выявления непостоянных повторяемых элементов пороговых значений.
Адаптация пороговых значений: динамическая подстройка пороговых значений к изменениям поведения и выделение аномальной активности.
Анализ событий: комбинация данных событий с расширенной аналитикой для уменьшения загромождения журналов, числа ложных срабатываний и поддержки масштабных правил.

Splunk User Behavior Analytics включает встроенные возможности
автоматического машинного обучения для следующего.

Обнаружение угроз: поддержка автоматического обнаружения внутренних угроз и внешних атак.
Обнаружение аномалий: помощь в выявлении отклонений по нескольким категориям (пользователи, устройства и приложения) путем сравнения с базовыми характеристиками и динамическими одноранговыми группами.
Расширенная визуализация: визуализация сводной статистики по нескольким категориям вместе с обогащенной визуализацией вектора угроз.

Пользовательское машинное обучение Splunk

Для создания пользовательских моделей, которые будут работать в любом сценарии, Splunk предоставляет набор инструментов машинного обучения. Это рабочая среда с инструкциями, в которой можно создавать, тестировать и развертывать гибкие модели. Платформа Splunk включает более 25 распространенных алгоритмов машинного обучения. Их можно применять непосредственно к данным для обнаружения, оповещения и анализа, не выходя за пределы платформы Splunk.
Помощники по моделированию
Инструкции по созданию, проверке и развертыванию моделей
Наглядные представления
Интерактивные примеры типичных сценариев использования в сферах ИТ, обеспечения безопасности, бизнес-процессов и Интернета вещей
Библиотека Python с открытым исходным кодом
Создание моделей с использованием любого из 300+ алгоритмов, доступных через набор инструментов машинного обучения

Моделирование сценариев с помощью Splunk

Ключевое преимущество создания моделей в Splunk — возможность легко применить их к машинным данным организации в реальном времени. Splunk дает возможность использовать машинное обучение при создании моделей для широкого спектра распространенных сценариев.
Целенаправленное расследование
Автоматическое обнаружение аномалий и повторяемых элементов в данных помогает специалистам выявить и устранить инциденты.
Интеллектуальная система оповещения
Определение нормальных повторяемых элементов данных с разной степенью подробности для оповещения только в случае аномальных характеристик в заданном наборе обстоятельств.
Предупредительные действия
Определение повторяемых элементов активности для прогнозирования и реагирования на обстоятельства, которые иначе могли бы вызвать перебои в обслуживании или получении прибыли, например проведение профилактического обслуживания.
Оптимизация бизнеса
Применение методов машинного обучения к архивным данным и моделям для прогнозирования спроса, управления запасами, оптимизации операций и реагирования на меняющиеся условия.
Zillow применяет пользовательский алгоритм обнаружения всплесков для быстрого определения пулов серверов, которые вызывают перебои в работе из-за частых изменений кода и конфигурации.

Смотреть видеозапись
Машинное обучение Splunk помогает быстро повысить качество обслуживания конечных пользователей за счет расстановки проблем по степени важности. Мы можем быстрее определить первопричины проблем, сократить среднее время решения и повысить уровень обслуживания.

Новое слово в обработке больших данных

Платформа Splunk уже содержит встроенную структуру машинных данных предприятия, которую можно использовать для операционного анализа в реальном времени. Машинное обучение расширяет платформу Splunk за счет добавления возможностей обнаружения аномалий и всплесков, адаптации пороговых значений и прогнозной аналитики с использованием стандартных или пользовательских алгоритмов для построения моделей данных, прогнозирующих события. Машинное обучение, как одна из основных возможностей платформы Splunk, помогает эффективно использовать машинные данные.