معرفی برنامه IT Service Intelligence در اسپلانک
امروزه با ظهور هوش مصنوعی و یادگیری ماشین عملا همه سرویسها رو به هوشمند تر شدن قدم برمیدارند. این قضیه نیز در حوزه SOC و SIEM مستثنی نیست. به طوری که وجود یک هوش مصنوعی برای پیشبینی و مدیریت حوادث و تهدیدات سایبری یک امری مهم تلقی میشود. شرکت Splunk با معرفی برنامه App IT service Intelligence این نیاز را برای ما برآورده میکند. در ادامه با این برنامه و کاربرد های آن بیشتر آشنا میشویم.
همان طور که عنوان شد App It service Intelligence یکی از برنامههای Splunk میباشد که با استفاده از تکنولوژی های پیشرفته ، وظیفه پیشبینی، تشخیص و حل حادثه مبتنی بر هوش مصنوعی را دارد. به عبارت دیگر وظیفه اصلی این برنامه ساده سازی پایش و نظارت بر شبکه است که با تصمیمات بهتر و هوشمندانهتر شاخصهای عملکرد کلیدی و صحت کارکرد سرویسهای IT را ایجاد مینماید.
کاربرد های Splunk IT Service Intelligence
این برنامه با تکنولوژی که به کار میبرد و با ادغام دادهها در سرتاسر بستر شبکه نسبت به صحت کارکرد سرویسها، مصورسازی آنها، صحت شاخصهای کلیدی برای شناسایی دیدگاههای جدید و تبددیل دادههای عملیاتی به دادههای تفکیک شده در کار فعالیت میکند.
مصور سازی به صورت سفارشی
در بستر شبکه این تکنولوژی تمامی وابستگیها و همچنین اجزای شبکه را تصویر سازی و مصورسازی میکند. علاوه بر آن واند فعالیتهای سرویسها در کسب و کار را که هم راستا با برنامههای سازمان باشد را پیاده سازی کند. یکی دیگر از ویژگیهای بسیار مهم این برنامه انجام کار و فعالیت به صورت Real-Time است که با استفاده از این ویژگی میتوان داشبوردها، فیلترها، ویجتها و Role های مربوط به تصویرسازی را به صورت ویژه و اختصاصی ایجاد نمود.
عیب یابی
یکی دیگر از ویژگیهای مهم این برنامه عیب یابی با توجه به شرایط خاص سازمان و سیاستهای آن میباشد. با استفاده از این ویژگی شاخصها و رویدادها در قسمتی به نام Swim Lanes ساماندهی میشوند تا بتوان روند بررسی و تشخیص را تسریع نمود. یکی دیگر از ویژگیهای این قسمت مقایسه عملکردهای گذشته با عملکرد Real-Time است. این کار برای درک بهتر از روندهای ایجاد شده و بررسی دقیق داشبوردها و دادههای خام انجام میشود.
رصد و پایش شبکه مبتنی بر تجزیه و تحلیل
پس از آنکه رویدادها و شاخصها در قسمت Swim Lanes ساماندهی شد، برای شناسایی خرابی، تغییرات جزئی و مشکلات اولیه یک سری هشدار تعریف میشود. در این میان با استفاده از یادگیری ماشین و الگوهای عملیاتی استفاده میشود تا Threshold ها با دیگر رفتارهایی که به صورت Real-Time اتفاق میافتد منطبق شود.
نتیجه گیری و سخن پایانی
در این مقاله با مفهوم IT Service Intelligence در نرم افزار Splunk و همچنین کاربردهای آن آشنا شدیم. این نرمافزار با استفاده از هوش مصنوعی و یادگیری ماشین نسل جدیدی از رصد شبکه و پایش آن را به ما ارائه میدهد. همچنین با استفاده از این برنامه میتوان رخدادهای شبکه را مصور سازی پایش و عیب یابی کرد.