Splunk nutzt Machine Learning
Zwei Botschaften hatte Splunk für seine Kunden auf der User-Konferenz .conf2016: Ab sofort unterstützen alle Produkte Machine Learning, und: Auch Business-Anwender sollen künftig Splunks Analytics-Lösungen nutzen.
Ab sofort nutzen alle Splunk-Produkte maschinelles Lernen, hieß es auf der User-Konferenz.
Splunk ist darauf spezialisiert, maschinengenerierte Daten, wie sie Technologieinfrastrukturen, Sicherheitssysteme und Geschäftsanwendungen erzeugen, zu sammeln, zu analysieren und für BusinessEntscheidungen heranzuziehen. Das Unternehmen hat nun damit begonnen, sein Produktportfolio weitestgehend mit MachineLearning-Funktionen anzureichern.
„Die digitale Transformation hat die Art und Weise verändert, in der Unternehmen arbeiten“, sagte Doug Merritt, President und CEO von Splunk. Sein Unternehmen veranstaltete Ende September die weltweite User-Konferenz .conf2016 in Orlando. Diese Veränderungen würden letztendlich durch Maschinendaten abgebildet und dokumentiert. Mit maschinellem Lernen könnten Unternehmen tiefe Einblicke in ihre Systeme und Abläufe bekommen, was sich im Zuge der digitalen Transformation vortrefflich nutzen lasse. Merritt sprach von einer „Enterprise Machine Data Fabric“, die künftig eine Grundlage für das Managen und Analysieren großer Datenmengen sei. Splunk biete eine End-to-End-Analytics-Plattform und das Ökosystem dafür.
Das Unternehmen kündigte neue Versionen folgender Produkte an: „Splunk Enterprise“, „Splunk IT Service Intelligence“(ITSI), „Splunk Enterprise Security“(ES) und „Splunk User Behavior Analytics“(UBA). Unternehmen erhielten mit maschinellem Lernen unterstützte Predictive-Analytics-Funktionen, die ihnen helfen könnten, IT-Infrastruktur, Security und betriebliche Abläufe zu optimieren.
Bei Splunk hieß es, dass maschinelles Lernen unter anderem in folgenden Anwendungsfällen neue Chancen eröffne:
Fehlersuche: IT- und Sicherheitsvorfälle werden frühzeitig durch das automatisierte Aufspüren von Anomalien und verräterischen Mustern in den Maschinendaten erkannt.
Intelligente Alarmsysteme: Das System beugt Fehlalarmen vor, indem Ausnahmen besser interpretiert werden.
Vorbeugende Maßnahmen: Umstände, die im Normalfall zu einer System- oder Betriebsunterbrechung führen würden, werden antizipiert und lassen sich durch proaktive Wartung beheben.
Business-Optimierung: Veränderten Marktbedingungen, unerwarteten Marktanforderungen oder Fehlern etwa in der Lagerhaltung lässt sich besser vorbeugen, indem aus historischen Entwicklungen gelernt wird.
Wie der Hersteller seinen Kunden versprach, steht Splunk Enterprise 6.5 ab sofort mit Machine-Learning- und Predictive-AnalyticsFunktionen bereit, so dass Kunden mit Hilfe eines umfangreichen Satzes an Befehlen und einer speziellen Workbench Lösungen für die Bereiche IT-Sicherheit, den IT-Betrieb und diverse geschäftliche Aufgaben entwickeln könnten. Dabei würden die Datenaufbereitung vereinfacht und die Möglichkeiten der
Datenanalyse auf einen größeren Nutzerkreis ausgedehnt. Dafür sorge ein neues User Interface und eine tabellarische Darstellung der Daten, die Spezialisten ebenso wie Gelegenheitsnutzern einen besseren Überblick verschaffe. Die enge Integration mit Hadoop führe dazu, dass auch historische Daten mit Splunk analysiert werden könnten.
Auch Splunk ITSI 2.4 ist jetzt allgemein verfügbar. Die Sicherheitslösung, ebenfalls mit maschinellem Lernen ausgestattet, soll helfen, Sicherheitsvorfälle schneller zu erkennen und die durchschnittlichen Ausfallzeiten zu reduzieren. Sich ändernde Betriebsmuster würden registriert, so dass Grenzwerte ständig automatisch angepasst würden und Fehlalarme seltener vorkämen, wirbt der Softwarehersteller. Das führe zu einer höheren Zuverlässigkeit und besseren Analyseergebnissen. RealtimeAnalytics und Entscheidungsunterstützung durch das intelligente Priorisieren von Vorfällen runden das Angebot ab.
Neue Versionen – Splunk ES und Splunk UBA
Ab Ende Oktober sollen zudem Splunk Enterprise Security (ES) 4.5 und Splunk UBA 3.0 verfügbar sein. Splunk ES 4.5 ist eine SIEM-Lösung, die Sicherheitsspezialisten hilft, anhand von Maschinendaten herauszufinden, ob interne oder externe Attacken laufen, und die Risiken zu minimieren. Version 4.5 bietet laut Hersteller eine einheitliche Schnittstelle, um auch in Multivendor-Umgebungen Abfragen vornehmen, Daten teilen und Nutzer unterstützen zu können.
Splunk User Behavior Analytics (UBA) 3.0 dient dazu, komplexe, andauernde, zielgerichtete Attacken (Advanced Persistent Threats = APTs) zu erkennen, mit denen Unternehmen über längere Zeiträume hinweg – oft von Insidern – ausgespäht werden. Die Software bietet nun Machine-Learning-Unterstützung, integriert zusätzliche Datenquellen und bringt weitere Content-Updates von Anwendungsfällen. Sie ermöglicht es zudem, mit Machine Learning erkannte Anomalien zu priorisieren und zu gewichten, so dass Bedrohungen gezielter bekämpft werden können.
Jason Stamper, für Datenplattformen und Analytik zuständiger Analyst bei 451 Research, kommentierte, Splunk-Analytics werde nun nicht nur für Spezialisten, sondern für eine große Anzahl an Business-Usern zugänglich. Die breite Integration von Machine-LearningFunktionalität helfe Splunk, eine der größten Herausforderungen in modernen Unternehmen anzupacken: „Wie lassen sich zunehmend heterogene und rasant anwachsende Datenbestände nutzen, um wertvolle Einblicke in das eigene Business zu erhalten?“