Una delle novità più recenti in casa Elastic è rappresentata dalla collaborazione con Prelert, uno dei più avanzati tool di machine learning non supervisionato attualmente disponibili.

Nell’ambito della log analysis, uno scenario in cui grandi quantità di dati rendono estremamente difficoltosa l’analisi e il monitoraggio delle attività, Prelert introduce una serie di algoritmi in grado di rilevare automaticamente eventuali anomalie e correlazioni tra i dati.
In un recente Use Case, Prelert è stato fondamentale per identificare un’anomalia in una piattaforma di trading di grandi dimensioni, processando efficacemente centinaia di log files da centinaia di server, e decine di migliaia di metriche. Basta fare un paio di conti per capire che si tratta di molti, molti dati.
Grazie all’applicazione di Prelert, è stato possibile modellare un “normal behavior” del sistema, utile, in una fase successiva, a identificare le attività anomale nei dati transazionali.

Le due interfacce di Prelert a confronto:

L’integrazione con la suite Elastic Stack rappresenta un grande passo in avanti per entrambe le compagnie. Queste le parole di Steve Dodson: 

Elastic shared our vision of extending these platforms beyond search using machine learning, and so joining Elastic is the natural next chapter for Prelert, and it’s a privilege to be working with Steven, Shay and team

Prelert è attualmente disponibile come estensione di Elastic Stack, e presenta le seguenti caratteristiche:

  • Disponibile come Kibana App
  • Estende Elasticsearch con funzionalità di analisi comportamentale avanzata
  • Identifica pattern legati a comportamenti anomali in tempo reale
  • Consente l’identificazione e agevola la risoluzione di problemi complessi
  • Compatibile al 100% con prodotti Elastic come Shield e Watcher
  • Garantisce facilità di installazione e implementazione

Dettaglio non irrilevante, Prelert era precedentemente un’applicazione di Splunk, con all’attivo un discreto numero di utenti. Entro breve tempo, e in previsione di una futura integrazione nel pacchetto Elastic Stack, il supporto all’app Splunk non sarà più garantito.
Il team Elastic ha quindi garantito il pieno supporto in fase di migrazione verso i prodotti Elastic.

 

Vuoi scoprire altro sui prodotti di Elastic? Visita la nostra sezione dedicata e scopri come lo Stack può accrecere e potenziare il tuo Business

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure