Splunk Enterprise 7.0，Splunk Enterprise是Splunk的核心軟件， 每年都會有大的更新和發(fā)布，主要是做模型管理的，便于用戶創(chuàng)建、部署和分享模型，新版本更新后，監(jiān)測和報(bào)警速度提高了至少20倍。

Splunk ITSI（IT Service Intelligence，IT服務(wù)智能），這是一套監(jiān)控和分析解決方案，將IT服務(wù)健康狀態(tài)和關(guān)鍵性能指標(biāo)以可視化的方式呈現(xiàn)。更新后的Splunk ITSI 3.0把服務(wù)環(huán)境與機(jī)器學(xué)習(xí)相結(jié)合，改變了事件檢測服務(wù)，用機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)潛在問題，優(yōu)先解決關(guān)鍵業(yè)務(wù)服務(wù)的問題，簡而言之ITSI更智能了。

機(jī)器學(xué)習(xí)工具包，這是一款供任何人免費(fèi)隨意使用的數(shù)據(jù)科學(xué)應(yīng)用，新更新的內(nèi)容包括機(jī)器學(xué)習(xí)模型管理，機(jī)器學(xué)習(xí)API和數(shù)據(jù)模塊方面的內(nèi)容。

在安全服務(wù)方面，也強(qiáng)化了智能的能力。

原有的安全中最大的問題是智能被動防御，只能處理曾出現(xiàn)過的安全問題，這一方式操作復(fù)雜，效率很低，處理方式落后。

Splunk最新發(fā)布的安全解決方案包括多個方面，在Splank UBA用戶行為分析方面，UBA 4.0增加了用戶自定義安全相關(guān)機(jī)器學(xué)習(xí)模型的功能，能用機(jī)器學(xué)習(xí)和人工智能的綜合力量來加速威脅搜索和異常分析，還能把內(nèi)部用戶的異常行為自動與威脅庫數(shù)據(jù)相關(guān)聯(lián)。

在Splunk Enterprise Security方面也有很多優(yōu)化，更新后的Splunk可檢測具體的威脅，幫助安全部門調(diào)查取證，還能幫助管理決策過程，讓用戶能更好滴應(yīng)對安全問題。

此外，Splunk還發(fā)布了針對欺詐檢測的Splunk Security Essentials for Fraud Detection，針對勒索軟件的Splunk Insights for Ransomware（惡意軟件識別）和監(jiān)控AWS運(yùn)行狀態(tài)的Splunk Insights for AWS。

在這次溝通會上，Splunk還介紹了迪拜機(jī)場的案例，展示了Splunk的機(jī)器數(shù)據(jù)產(chǎn)品技術(shù)方案為迪拜機(jī)場帶來的價值。

2018年的四大重點(diǎn)領(lǐng)域

Splunk介紹了在即將到來的2018年的四個行業(yè)發(fā)展趨勢，也就是Splunk要重點(diǎn)關(guān)注的四大領(lǐng)域，包括AI/ML，物聯(lián)網(wǎng)，IT運(yùn)維和安全。

Splunk中國區(qū)總經(jīng)理嚴(yán)立忠認(rèn)為，人工智能和機(jī)器學(xué)習(xí)將成為行業(yè)專屬，人工智能在更多行業(yè)落地，與具體的行業(yè)有關(guān)，在金融服務(wù)，醫(yī)療，制造，零售業(yè)的應(yīng)用會越來越多。在人工智能的推動下，為很多行業(yè)帶來了深刻的洞見以及充滿希望的前景。

Alex、Cortana和Siri這類機(jī)器人讓普通消費(fèi)者感受到了人工智能的魅力，在企業(yè)內(nèi)部有哪些應(yīng)用場景會用到人工智能和機(jī)器學(xué)習(xí)呢？企業(yè)環(huán)境下，Splunk總結(jié)了兩大場景：異常檢測和自動化。其核心就是幫助企業(yè)做一些做不到的事情，比如在茫茫多的數(shù)據(jù)中找出潛在的危害IT關(guān)鍵基礎(chǔ)設(shè)施的原因，找出一個有惡意的用戶等，可用來維護(hù)企業(yè)用戶的利益。

物聯(lián)網(wǎng)產(chǎn)生了大量數(shù)據(jù)也帶來了很大的風(fēng)險(xiǎn)。在云計(jì)算和數(shù)字化轉(zhuǎn)型發(fā)展趨勢的推動下，物聯(lián)網(wǎng)最先在公共部門，制造業(yè)，運(yùn)輸業(yè)落地應(yīng)用，帶來的很多額外問題，機(jī)器學(xué)習(xí)和人工智能將成為應(yīng)對這些新問題的有效手段，也將成為為物聯(lián)網(wǎng)未來發(fā)展的動力。

IT運(yùn)維是企業(yè)繞不開的話題，人工智能和機(jī)器學(xué)習(xí)與IT運(yùn)維相結(jié)合的可能，Gartner也發(fā)現(xiàn)了這一趨勢，并此創(chuàng)造了“面向IT運(yùn)營的人工中能（AIOps）”這一術(shù)語。DevOps對業(yè)務(wù)的作用非常重要，嚴(yán)立忠認(rèn)為，只有掌控好DevOps計(jì)劃的高管才能脫穎而出。

黑客正在尋找更大的攻擊切入口，隨著企業(yè)IT系統(tǒng)的復(fù)雜度IT邊界的擴(kuò)大，安全問題只會越來越嚴(yán)重，自動化技術(shù)的發(fā)展，相關(guān)人員的技能差距會越來越小，對相關(guān)人員的要求也會發(fā)生變化。

Splunk認(rèn)為DevSecOp將會是下一個前沿領(lǐng)域，為滿足不斷提高的管理、審計(jì)和合規(guī)要求，需要IT開發(fā)人員做更多工作，在應(yīng)用和平臺中添加更多的檢測功能，為保證安全還需要安全部門與開發(fā)和運(yùn)營部門協(xié)作，還需要運(yùn)維部門來參與，以此來提升安全管理水平，在這一趨勢下，未來會產(chǎn)生新的IT運(yùn)營人員。

zhupb