信息化觀察網(wǎng)

如果關(guān)注大數(shù)據(jù)領(lǐng)域，那么對Splunk一定不會陌生，36氪之前也曾對它有過報道。在國內(nèi)日志易、互利科技都將Splunk看做是對標產(chǎn)品。Splunk最大的創(chuàng)新點在于沒有創(chuàng)建數(shù)據(jù)模型，相比模型化的做法會更靈活，此外雖然很多企業(yè)號稱能夠?qū)崟r處理大量數(shù)據(jù)，但多大的數(shù)據(jù)量，實時到什么程度都需要一個衡量標準。

2017年人工智能肯定是最熱門的詞匯，公園下棋的大爺在棋局間隙也會調(diào)侃兩句人阿爾法狗戰(zhàn)勝柯潔的事情。所有的公司現(xiàn)在如果不講人工智能和機器學習都不好意思出門，那么Splunk的人工智能是什么？

Splunk發(fā)布機器學習的功能涉及Splunk Enterprise 7.0，Splunk ITSI 3.0和Splunk機器學習工具包三個部分：

Splunk Enterprise 7.0，Splunk Enterprise是Splunk的核心軟件，主要用于模型管理，便于用戶創(chuàng)建、部署和分享模型，新版本更新后，監(jiān)測和報警速度提高了至少20倍。

Splunk ITSI（IT Service Intelligence，IT服務智能），它是一套監(jiān)控和分析解決方案，將IT服務健康狀態(tài)和關(guān)鍵性能指標以可視化的方式呈現(xiàn)。更新后的Splunk ITSI 3.0把服務環(huán)境與機器學習相結(jié)合， 改變了事件檢測服務，用機器學習技術(shù)發(fā)現(xiàn)潛在問題，優(yōu)先解決關(guān)鍵業(yè)務服務的問題，簡而言之ITSI更 智能了。

機器學習工具包，這是一款供任何人免費隨意使用的數(shù)據(jù)科學應用，新更新的內(nèi)容包括機器學習模型管理，機器學習API和數(shù)據(jù)模塊方面的內(nèi)容。

Splunk中國區(qū)總經(jīng)理嚴立忠認為：企業(yè)環(huán)境下，異常檢測和自動化這兩大場景會是人工智能和機器學習的重點場景。其核心就是幫助企業(yè)做一些做不到的事情，比如在茫茫多的數(shù)據(jù)中找出潛在的危害IT關(guān)鍵 基礎(chǔ)設(shè)施的原因，找出一個有惡意的用戶等，可用來維護企業(yè)用戶的利益。

要知道，人工智能不僅僅服務于盾的一方，黑客作為矛也同樣可以利用機器學習技術(shù)更迅速的發(fā)現(xiàn)漏洞 ，提高攻擊的準確性，改變攻擊路由和路徑，并通過反機器學習措施來避免被檢測到。

之前36氪的文章就曾報道過Splunk在安全方面有所發(fā)力，而這次發(fā)布的全新安全解決方案中更加強調(diào)了智能性。

從上圖來看，Splunk最新發(fā)布的安全解決方案包括多個方面，在Splunk Enterprise Security方面也有很多優(yōu)化，更新后的Splunk可檢測具體的威脅，幫助安全部門調(diào)查取證，還能幫助管理決策過程，讓用 戶能更好的應對安全問題。

在Splunk UBA用戶行為分析方面，UBA 4.0增加了用戶自定義安全相關(guān)機器學習模型的功能，能用機器學習和人工智能的綜合力量來加速威脅搜索和異常分析，還能把內(nèi)部用戶的異常行為自動與威脅庫數(shù)據(jù)相關(guān)聯(lián)。

此外，Splunk還發(fā)布了針對欺詐檢測的Splunk Security Essentials for Fraud Detection，針對勒索 軟件的Splunk Insights for Ransomware（惡意軟件識別）和監(jiān)控AWS運行狀態(tài)的Splunk Insights for AWS。

2018Splunk在關(guān)注什么？

Splunk在2018年要重點關(guān)注的四大領(lǐng)域，包括AI/ML，物聯(lián)網(wǎng)，IT運維和安全。

AI和ML如同上文所說，因此不再贅述。

在物聯(lián)網(wǎng)方面，Splunk認為，物聯(lián)網(wǎng)最先會在在公共部門，制造業(yè)，運輸業(yè)落地應用，其帶來的諸如數(shù) 據(jù)安全、隱私、服務異常等諸多問題，機器學習和人工智能將成為應對這些新問題的有效手段，也將成 為為物聯(lián)網(wǎng)未來發(fā)展的動力。

此外， Splunk認為DevSecOp將會是下一個前沿領(lǐng)域，為滿足不斷提高的管理、審計和合規(guī)要求，需要IT 人員在應用和平臺中添加更多的檢測功能；為保證安全還需要安全部門與開發(fā)和運營部門協(xié)作，還需要 運維部門來參與，以此來提升安全管理水平。在這一趨勢下，企業(yè)內(nèi)未來會產(chǎn)生新的IT運營人員。