機器學習

巨量資料下一個重要趨勢
機器學習具有顛覆我們日常生活的潛力。無論是要試圖預測某人購買產品的機率有多高,或判斷行動通訊網路何時式微,機器學習都能夠根據機器資料顯示的模式,提供預測分析。
預測分析可以跨組織使用,來最佳化 IT 維運、資訊安全、業務流程,以及偵測與預測事件、縮短問題解決時間並預防意外結果。

巨量資料帶動機器學習的趨勢

機器學習仰賴從資料儲存、雲端與混合式環境中廣泛收集資料的策略。用結構化商業資料豐富機器資料內容,並將機器學習技術應用至商業資料,可以即時預測並因應商業事件。
資料分析師超過 60% 的時間都花在準備資料以進行進階分析上。Splunk 能讓您團隊的資料分析師專注於提供深入見解。
透過 Splunk IT Service Intelligence,時間有限的 IT 主管,能夠利用封裝機器學習功能來快速識別服務中斷的根本原因。
您團隊的資訊安全專家可以找出內部威脅,因為 Splunk User Behavior Analytics 有內建的機器學習模型,這些模型是 Splunk 根據自身資訊安全事件監控與分析方面的專業而打造的。
在您開始進行資料彙總、搜尋與視覺化之外的作業,以尋求更高階的深入見解時,機器學習就成了自動化預測分析的全新試金石。Splunk 平台能夠支援您進化的整個過程。

Splunk 的封裝機器學習

Splunk 透過機器學習技術識別異常情況與模式,這些模式可以加速調查與智慧探索。這種預先建立並針對特定使用案例的機器學習類型,有助於找出趨勢與異常值,且能夠移除資料中大量事件所產生的「雜訊」。Splunk 能透過其高階解決方案中的進階分析功能,流暢地提供機器學習技術。

Splunk IT Service Intelligence 進階分析包含以下功能:

異常情況偵測:提供基準一般作業模式,並使用統計資料評量來判斷臨界值變動模式
可適性臨界值:能夠讓臨界值動態適應不斷改變的行為並凸顯異常活動
事件分析:可結合事件資料與進階分析,來減少事件雜亂無章、誤報情況與大量的規則維護工作

Splunk User Behavior Analytics 包還預先封裝、
無監督式的機器學習,以提供:

威脅偵測:支援自動偵測內部威脅與外部攻擊
異常情況偵測:將使用者、裝置與應用程式這些實體,與單一實體的基準及該實體動態產生的對等群組進行比較,來識別多種實體之間的偏差情況
進階視覺化:為多個實體中的統計彙總資料進行視覺化,同時也為威脅途徑提供豐富的殺傷鏈視覺化

透過 Splunk 自訂機器學習功能

為了讓您可以建立能夠處理任何使用案例的自訂模型,Splunk 提供機器學習工具組,這是一款引導式工作台,能夠建立、測試與部署彈性模型。Splunk 平台包括超過 25 種可以直接套用至資料的常用機器學習演算法,讓您不必離開 Splunk 平台就能偵測、發送警示或分析。
模型化助理
引導建立、驗證與部署模型
展示
提供典型 IT、資訊安全、業務流程與物聯網使用案例的互動式範例
開放來源程式碼 Python 資料庫
從 ML 工具組提供的 300 多種演算法中選擇任一種來建立模型

透過 Splunk 將使用案例模型化

透過 Splunk 建立模型的重要價值在於,您可以流暢地將模型套用至組織裡的即時機器資料。Splunk 能讓您使用機器學習為多種常見的使用案例建立模型。
重點調查
自動偵測資料中的異常情況與模式,來協助調查人員識別並解決事件。
智慧警示
可從不同程度的細節識別出一般資料模式,藉此只針對特定的一系列情況中的異常情況發送警示。
預測行動
可識別活動的模式以預期可能會中斷營運或營收的情況 (例如主動維護),並做出因應行動。
商業最佳化
對歷史資料與模型套用 ML 分析,以預測需求、管理庫存、最佳化營運並因應不斷改變的狀況。
Zillow 使用自訂的異常值偵測功能,快速識別因為頻繁變更程式碼與設定而造成中斷的伺服器集區。

觀賞影片
Splunk 機器學習將問題嚴重性排名,這讓我們能夠快速地改善使用者體驗。我們可以更快速地找出根本問題、減少 MTTR 並改善 SLA。

巨量資料下一個重要趨勢

Splunk 平台已經具備內建的企業機器資料結構,可提供即時營運智慧。透過封裝或自訂演算法,建立能夠預測未來事件的資料模型,機器學習新增了異常值與異常情況偵測、可適性臨界值與預測分析功能,來延伸 Splunk 平台的服務。機器學習為 Splunk 平台的核心功能,可讓您操作機器資料。