大数据、AI“武装”企业服务：风控、检索、安全(3)

　　? Behavox：发现高风险或违规活动

　　价值：及时、高效发现高风险或违规活动

　　-及时——防患于未然

　　-高效——极大减少合规检查需耗费的时间、人力成本

　　方法：从交易员与客户、交易员之间的沟通中，捕捉偏离常规的细节

　　（数据来源：Behavox官网）

　　合规性检测的原理是比对验证

　　知识库比对要尽量应用在高ROI的领域

　　比较好的应用领域：

　　另，样本的可获取性以及获取成本也是一个附加条件，医疗辅诊领域就需要攻克这个难点。

　　国外，理赔、内控领域的应用已快速铺开，审计尚不明朗；国内，目前集中在理赔。

　　◆◆◆

　　安全

　　从Splunk、Datto看国外大数据安全应用

　　（数据来源：雪球2017.4.实时数据，Splunk annual report 2017，Crunchbase，公开信息整理）

　　1.日志分析——跨越不连续性的根本性分析

　　? Splunk：机器数据的引擎——聚合、搜索、可视化

　　面向细分市场——Machine Log（日志数据为主）分析，并在上面集成了完整的专用模块

　　所有应用都是相对专门的领域，因此可以进行专门优化

　　? 机器数据的特点——跨越不连续性、快速增长、基础&根本

　　特点一：跨越不连续性

　　-跨越系统的不连续性：可收集、索引、利用所有应用程序、服务器、设备等在物理、虚拟、云中生成的数据

　　-跨越时间的不连续性：分析所有实时、历史数据

　　特点二：快速增长

　　-以Splunk为例，其营收已达到$9亿,仍有望保持50%的增速

　　特点三：基础&根本——基于端对端基础结构，从复杂事件中获取新层次的运营可见性

　　（数据来源：Splunk财务年报2017）

　　? Splunk的应用：瞬时解决安全问题、优化服务性能

　　核心能力：抽象数据、应用领域之间的理解处理能力

　　典型用户