郭濤

第八屆Splunk年度大會conf2017在美國華盛頓落幕，機器學(xué)習(xí)與大數(shù)據(jù)的激烈碰撞讓人印象深刻?！鞍褭C器數(shù)據(jù)轉(zhuǎn)換成答案”這一直是Splunk的理想和奮斗的目標(biāo)，而人工智能、機器學(xué)習(xí)為這一理想插上了翅膀。

在Gartner列舉的“2017年十大戰(zhàn)略技術(shù)趨勢”中，人工智能和先進的機器學(xué)習(xí)位列第一。Gartner的報告指出，人工智能和先進的機器學(xué)習(xí)技術(shù)是被廣泛關(guān)注的新興技術(shù)，將在企業(yè)甚至整個行業(yè)中掀起革命浪潮。它們將大幅度降低勞動力成本，產(chǎn)生意想不到的新見解，從原始數(shù)據(jù)中發(fā)現(xiàn)新模式，并建立預(yù)測模型。

機器學(xué)習(xí)無處不在

有了人工智能、機器學(xué)習(xí)，似乎一切難題都會迎刃而解。真是這樣嗎？至少在conf2017大會上，我們看出了一些苗頭。

Splunk給我們帶來的驚喜是，其主打產(chǎn)品，包括Splunk Enterprise 7.0、Splunk IT Service Intelligence（ITSI）3.0、Splunk User Behavior Analytics（UBA）4.0以及Splunk Cloud等在內(nèi)都進行了更新，進一步增強了機器學(xué)習(xí)的能力。尤其是將分析技術(shù)和機器學(xué)習(xí)用于欺詐監(jiān)測和云監(jiān)測等應(yīng)用場景中，拓寬了人工智能和機器學(xué)習(xí)的應(yīng)用領(lǐng)域。

數(shù)據(jù)是企業(yè)的一種戰(zhàn)略資產(chǎn)。如今，企業(yè)正在尋找將數(shù)據(jù)轉(zhuǎn)換為答案的快速且行之有效的方法。而Splunk將這當(dāng)成自己的使命。

Splunk首席產(chǎn)品官Richard Campione表示：“機器學(xué)習(xí)對于客戶的成功和Splunk的發(fā)展都非常重要。我們的無縫集成功能使每個人都能夠使用機器學(xué)習(xí)，更好地預(yù)測未來結(jié)果，以及更有效地分析數(shù)據(jù)。Splunk Enterprise 7.0和Splunk Cloud能夠比以往更快速、更容易地提交任務(wù)關(guān)鍵問題的答案。”

Splunk Enterprise 7.0已經(jīng)推出，Splunk ITSI 3.0和UBA 4.0將于下個月提供。新版Splunk Cloud將于2018年1月推出。

Splunk的解決方案中增加了哪些機器學(xué)習(xí)的新功能？其重點列舉如下。

Splunk ITSI 3.0：將服務(wù)環(huán)境與機器學(xué)習(xí)相結(jié)合，以減少誤報，只提交最關(guān)鍵的信息，從而徹底改變事件監(jiān)測服務(wù)，有助于發(fā)現(xiàn)現(xiàn)有的和潛在的問題，實現(xiàn)分析驅(qū)動的IT運營。

Splunk UBA 4.0：支持客戶使用Splunk UBA新的軟件開發(fā)套件（SDK），創(chuàng)建和加載自己的機器學(xué)習(xí)模型，從而識別自定義的異常和威脅事件。這一創(chuàng)新進一步增強了用戶檢測內(nèi)部攻擊的能力，把異常行為自動關(guān)聯(lián)到高度保真的威脅中。

Splunk機器學(xué)習(xí)工具包：客戶可以免費使用的Splunk機器學(xué)習(xí)工具包（MLTK）是一款數(shù)據(jù)科學(xué)應(yīng)用程序，它更新了機器學(xué)習(xí)模型管理，包括公共機器學(xué)習(xí)API，可用于開源和專有算法，能夠幫助客戶在啟動機器學(xué)習(xí)建模之前的準(zhǔn)備和清洗數(shù)據(jù)。

Splunk不僅能夠提供強大的機器數(shù)據(jù)分析和預(yù)測能力，而且在安全上也是一把好手，人工智能和機器學(xué)習(xí)技術(shù)的引入，讓企業(yè)安全更有保障。

Splunk ES內(nèi)容更新：Splunk Enterprise Security（ES）內(nèi)容更新是一種新的訂閱服務(wù)，它為Splunk ES客戶提供預(yù)先封裝好的安全內(nèi)容，比如定期提供安全動態(tài)新內(nèi)容，用于檢測具體的威脅，并可協(xié)助安全部門調(diào)查威脅和管理決策過程，使其更容易選擇應(yīng)對措施。

Splunk Security Essentials for Fraud Detection： 這是一款適用于欺詐檢測的免費Splunk應(yīng)用程序，來用指導(dǎo)客戶怎樣使用Splunk來識別和研究不同類型的欺詐行為，包括醫(yī)保、支付卡和交易欺詐等。使用Splunk MLTK和一系列的Splunk數(shù)據(jù)分析功能，使得Splunk Security Essentials for Fraud Detection的用戶更容易理解和應(yīng)對欺詐行為。

Splunk Insights for AWS Cloud Monitoring：在亞馬遜市場上以亞馬遜機器鏡像（AMI）的形式提供，適用于AWS云監(jiān)控，為企業(yè)提供了基于分析的方法來監(jiān)控云。

Splunk Insights for Ransomware：針對勒索軟件，可根據(jù)用戶人數(shù)來定價，為企業(yè)提供實時深度分析，可主動評估并快速調(diào)查可能存在的勒索軟件威脅。

Booz Allen Hamilton Cyber4Sight for Splunk：為安全分析師和威脅捕獲專家提供可操作的威脅情報，Cyber4Sight for Splunk現(xiàn)在已經(jīng)得到了廣泛應(yīng)用。新的應(yīng)用程序包括Booz Allen威脅情報服務(wù)的網(wǎng)絡(luò)深度分析和安全情報，以及Splunk ES分析驅(qū)動的安全深度分析。

Splunk在conf2017上還預(yù)先展示了兩種未來的“黑科技”：一是Splunk Project Waitomo，這是一款新的基礎(chǔ)設(shè)施監(jiān)控解決方案，結(jié)合了日志和評價指標(biāo)，在報警、趨勢和調(diào)查功能中集成了機器學(xué)習(xí)；另一個是Splunk Project Nova，這是專為開發(fā)人員和DevOps從業(yè)者提供的基于API的日志即服務(wù)解決方案。 將人工智能、機器學(xué)習(xí)技術(shù)與現(xiàn)有產(chǎn)品和解決方案深度集成，讓用戶可以更快速、有效地發(fā)現(xiàn)潛在問題和安全隱患，并且為決策提供更可靠的支持，這應(yīng)該是Splunk未來幾年中鉆研的重點。

將數(shù)據(jù)轉(zhuǎn)換為答案

采用Splunk的分析和機器學(xué)習(xí)技術(shù)，將數(shù)據(jù)盡快轉(zhuǎn)換為答案，這已經(jīng)在政府機構(gòu)和高校中得到了驗證。在conf2017大會上，我們看到了許多這樣的成功案例。

Splunk的解決方案幫助美國政府的3個分支機構(gòu)、15個內(nèi)閣部門、50個美國州中的43個，以及全球750多所高等教育機構(gòu)實現(xiàn)了數(shù)字化轉(zhuǎn)型，不斷提高運營效率，降低成本，同時提高安全性。endprint

Splunk幫助美國國防衛(wèi)生局（DHA）成功地監(jiān)測新部署的MHS GENESIS電子健康記錄（EHR）系統(tǒng)，同時為DHA的企業(yè)日志整合、分析和保留服務(wù)（LCARS）打下了基礎(chǔ)。借助Splunk的平臺，DHA發(fā)現(xiàn)了那些他們不再需要的工具，并通過自動化的報告和IT過程，有效降低了成本。

美國喬治城大學(xué)首席信息安全官Joseph Lee介紹說：“Splunk為我們提供了多層次、基于分析的方法來對抗網(wǎng)絡(luò)威脅。喬治城大學(xué)擁有超過1.4萬個電子郵件地址以及眾多的全球知名人物，是攻擊者最喜歡攻擊的目標(biāo)。Splunk使我們能夠在安全運營中心的核心部分應(yīng)用分析技術(shù)，跟蹤威脅，并采取相應(yīng)的措施，以減輕威脅造成的損失?！?/p>

2017年度Splunk公共部門IT運營調(diào)查顯示，與去年相比，至少60%的公共部門IT專業(yè)人士對履行職責(zé)的信心有所下降。而Splunk為這些IT和安全專業(yè)人員提供了專業(yè)、高效的分析解決方案，有助于提高其信心。

沒有伙伴不行

Splunk十分倚重合作伙伴，目前全球共有超過950家合作伙伴，涵蓋系統(tǒng)集成商、代理商、增值分銷商、技術(shù)聯(lián)盟伙伴、原始設(shè)備制造商和托管服務(wù)提供商等。

為了加強與合作伙伴的協(xié)作，推動銷售和本地化服務(wù)，Splunk近期公布了一系列新的舉措和工具，主要包括以下幾方面內(nèi)容：

推出新的Partner+門戶網(wǎng)站，使得Splunk的合作伙伴可以在一個使用方便的現(xiàn)代界面中開發(fā)并管理他們與Splunk業(yè)務(wù)。自7月中旬新門戶網(wǎng)站推出后，已有近90個國家的1.8萬多名用戶進行了注冊。

推出Partner+托管服務(wù)提供商（MSP）計劃，簡化MSP合作伙伴流程，并提供相應(yīng)的入職培訓(xùn)。

豐富了Partner+專業(yè)服務(wù)計劃，為合作伙伴提供了一個框架，幫助他們集成、實施和配置Splunk產(chǎn)品，同時還提供最佳實踐和項目，確保參與“專業(yè)服務(wù)”的所有合作伙伴都能夠通過Splunk的產(chǎn)品幫助客戶取得成功。

創(chuàng)建Partner+技術(shù)聯(lián)盟計劃（TAP），為合作伙伴提供簡單易用的參與方式，在Splunk平臺上針對IT和安全應(yīng)用場景，聯(lián)合開發(fā)解決方案。

對于Splunk新的銷售和支持計劃，全球各地的合作伙伴紛紛點贊?？偛吭O(shè)在愛丁堡的ECS為企業(yè)客戶提供全方位的IT服務(wù)，自從5年前成為Splunk的合作伙伴后，其業(yè)務(wù)飛速發(fā)展，收入增長2400%，員工數(shù)量也從最初的10人增加到現(xiàn)在的200多人。Splunk分析驅(qū)動的安全解決方案成了ECS重點銷售的解決方案。隨著合作的深入，ECS與Splunk之間的關(guān)系也變得更加牢固?！按髷?shù)據(jù)和人工智能對于Splunk來說至關(guān)重要，未來將齊頭并進?！盨plunk公司總裁兼首席執(zhí)行官Doug Merritt表示。endprint