Elastic machine learning
AIとMLで重要な答えを見つける
Elasticsearchプラットフォームはソリューションに強力な機械学習とAIをネイティブに統合しているため、ユーザーが望む効率的なアプリケーションの構築をアシストします。
Elasticの機械学習で誰でも回答とインサイトを発見可能
機械学習から価値をすぐに引き出しましょう。Elasticsearchには業界固有のユースケースが組み込まれています。オブザーバビリティ、検索、セキュリティの各ソリューションを使用して、DevOpsエンジニア、SRE、セキュリティアナリストはすぐに作業を開始できます。これまでに機械学習の経験がなくても問題ありません。
チームは異常検知と根本原因分析を自動化して、平均復旧時間(MTTR)を短縮できます。さらに、自然言語処理(NLP)やベクトル検索などの内蔵機能を使用することで、エンドユーザーにとってより使いやすい検索エクスペリエンスを実装できます。
Elasticの機械学習を使用すると、次のことを実現できます。
- APMサービスマップから異常に低速な応答時間を直接特定
- 異常な挙動を検出し、セキュリティ脅威に対して予防的に対処
- 使いやすいウィザードベースのワークフローを使用して、あらゆる種類のデータの異常検知をカスタマイズ
- 取り込まれたデータを予測によってエンリッチし、検索エクスペリエンスを強化
アラートを自動化し、オブザーバビリティの根本原因を特定
自動化された異常検知や相関付けなど、Elasticオブザーバビリティに内蔵されたAIOps機能を使用して、問題の検知と解決をスピードアップできます。DevOpsチームやSREチームは、APMサービスマップから異常に低速な応答時間を直接特定できます。モデルを構成せずに機械学習を適用できます。
機械学習を活用した脅威ハンティング
機械学習により、Elasticセキュリティでの脅威検知が強化されます。SIEMアプリで異常なアクティビティを自動的に特定することで、平均復旧時間(MTTR)を短縮できます。特定が困難な脅威については、教師ありモデルを使用して良性のアクティビティから、Living Off the Land(環境寄生)攻撃やドメイン生成アルゴリズムなどの疑いがあるアクティビティを抽出できます。
検索エクスペリエンスを1つ上のレベルへ
Elasticsearchの関連性エンジン™を使用すると、優れた関連性を備えたセマンティック検索を設定(業界領域の適合作業)なしで適用できます。また、外部の大規模言語モデル(LLM)との統合、ハイブリッド検索の実装、サードパーティ製または独自の変換器モデルの使用も可能です。
Elasticsearchの機械学習で数分のうちにアクション可能なインサイトを取得
Elasticの機械学習をデータに応用し、次のことを実現します。
- 拡張可能なパフォーマンスが高いプラットフォームで機械学習をネイティブに統合
- AIモデルを学習させる方法を意識せずに、教師なし学習と構成済みモデルを適用し、オブザーバビリティとセキュリティの問題を特定
- アクショナブルな分析を活用して、脅威と異常を能動的に表面化させ、問題解決までの時間を短縮し、顧客の行動傾向を特定し、デジタルエクスペリエンスを改善します。
Elastic機械学習を応用するために、データサイエンスチームを立ち上げたり、システムアーキテクチャーを設計したりする必要はありません。Elasticの機械学習機能では、すぐに導入を開始することができます。サードパーティのフレームワークにデータを移行して、モデル学習を行う必要はありません。
カスタムモデルとパフォーマンスの最適化が必要なユースケースの場合は、Elasticのツールを使用すると、パラメーターを調整し、PyTorchフレームワークから最適化されたモデルをインポートできます。
実際のデータでモデルをインジェスト、把握、構築
Elasticの設定不要な統合機能でデータを取り込み、簡単に別のデータソースに接続できます。Elasticsearchに取り込んだデータは、数分で可視化してインサイトを得ることができます。
Elasticのオープンな共通データモデル、Elastic Common Schema(ECS)を活用すると、あらゆるデータをフレキシブルに収集、格納、可視化できます。このデータには、アプリやインフラのメトリック、ログ、トレース、コンテンツ、イベントが含まれます。まず、インジェスト方法を選択しましょう。そのオプションとしては、Elastic Agent、Webクローラー、データコネクター、APIがあり、すべての主要クラウドプロバイダーとネイティブに統合されています。データがElasticに取り込まれると、Data Visualizerをはじめとする内蔵ツールが、機械学習との相性が最適なデータフィールドの特定をアシストします。
機械学習の適用経験がなくても、オブザーバビリティとセキュリティに対応した事前設定済みのモデルを適用できます。そのモデルがデータで適切に動作しない場合は、ツール内のウィザードが、カスタムの異常検知を構成して教師あり学習をトレーニングするために必要な手順をガイダンスします。
設定なしで異常と外れ値を正確に検出
Elasticの教師なし機械学習が、データに潜むパターンの発見を手助けします。時系列モデリングで1つの時系列や複数の時系列の母集団データにある異常を検知したり、履歴データに基づいて傾向を予測したりできます。
また、メッセージをグループ化して、ログの異常を検知することもできます。さらに、ベースラインからの逸脱に相関する異常の影響要因やフィールドを確認して、根本原因を明らかにすることができます。
ベクトル検索と最新の自然言語処理
ベクトルセマンティック検索では、キーワードに制約されずに、ユーザーが意味するところを彼ら自身に気付かせることができます。文字データ、画像、その他の非構造化データを検索できます。
Elastic Learned Sparse Encoderを使用すると、セマンティック検索を実装し、ドメイン全体で設定不要の優れた関連性を実現できます。これにより、デジタルエクスペリエンスがより直感的になり、結果の関連性が高まります。例:
- 関連する代替商品を表示するeコマースの商品の類似検索
- 求人情報の提案とオンラインマッチング。プロフィールの適合性に基づいてマッチングし、地理的な位置で検索を制限
- 特許検索。文字の説明が類似している特許情報を取得
開始するには、Huggingface.coなどのハブから学習済みのBERT形式のPyTorchモデルをインポートするか、OpenAIからCLIPモデルをインポートできます。Elasticでの画像の類似検索の実装の詳細をご覧ください。
