10data_个人页

应用Splunk进行大规模、非结构性数据的检索和分析

如何使用Splunk检测恶意软件

结合Splunk与Gigamon构建安全监控分析响应系统

Splunk Enterprise Security (ES) 是一款基于数据分析平台Splunk Enterprise，高度定制开发的SIEM系统 。可提供由网络、端点、访问权限、恶意软件、漏洞和身份信息等信息安全技术生成的机器数据见解。

Splunk ES的风险评分功能

S风险评分模块通过关联资产与事件，结合大数据及行为分析算法，构建了多位一体的安全风险评测模型，为不同的安全对象映射相关的分数，将透明的证据转换成定量数字，将风险评分的概念扩展到安全运维工作流，以利用风险分析框架来监视数以百计、数百甚至上千的威胁，从而实时量化和展现展示事件、帐户和目标主机资产的风险等级现状和趋势。

Splunk Machine Learning Toolkit 3.0.0介绍

如果你了解机器学习确不知道如何使用、想避免复杂的算法，减少学习成本、想快速知道哪种算法最适合你的数据、想让自己算法和一套成熟可视化数据平台相结合、使用了开源算法想减少开发成本，那么使用Splunk Machine Learning Toolkit是不错的选择。

Splunk Machine Learning Toolkit在回归问题上的应用

Splunk MLTK实现了模型准确性的验证，并且可以通过特征系数来解释为什么会产生这样的模型

Splunk Machine Learning Toolkit在分类问题上的应用（一）

Splunk MLTK提供了创建告警接口，可以快速创建一个告警。 对于机器学习的算法和workflow，Splunk MLTK已经帮你实现，你甚至不需要知道这些算法的原理，只需要根据Splunk MLTK提供的workflow，就可以训练出自己的模型，它是真正把机器学习算法应用到真实数据的工具。