Splunk Inc. (NASDAQ: SPLK), líder en ciberseguridad y observabilidad, anunció hoy IA de Splunk, una colección de nuevas ofertas impulsadas por IA para mejorar su plataforma unificada de seguridad y observabilidad. Splunk AI combina la automatización con experiencias humanas en el circuito para que las organizaciones puedan acelerar la detección, la investigación y la respuesta mientras controlan cómo se aplica la IA a sus datos. Sobre la base de su linaje de visibilidad de datos y años de innovación en inteligencia artificial y aprendizaje automático (ML), Splunk continúa enriqueciendo la experiencia del cliente al proporcionar información específica del dominio a través de sus capacidades de inteligencia artificial para la seguridad y la observabilidad.
Splunk AI empodera la toma de decisiones humanas y la respuesta a amenazas a través de experiencias de asistencia. Las ofertas permiten a SecOps, ITOps y equipos de ingeniería extraer automáticamente datos, detectar anomalías y priorizar decisiones críticas a través de una evaluación inteligente de riesgos, lo que ayuda a minimizar los procesos repetitivos y los errores humanos. Splunk AI optimiza los modelos de lenguaje grande (LLM) y los algoritmos de ML específicos de dominio basados en datos de seguridad y observabilidad, lo que libera a los equipos de SecOps, ITOps y de ingeniería para un trabajo más estratégico, lo que ayuda a acelerar la productividad y reducir los costos. Mirando hacia el futuro, Splunk se compromete a permanecer abierto y extensible a medida que integra IA en su plataforma, para que las organizaciones puedan ampliar los modelos de IA de Splunk o usar herramientas desarrolladas internamente y de terceros.
“El propósito de Splunk es construir un mundo digital más seguro y resistente, y eso incluye el uso transparente de la IA”, dijo Min Wang, CTO de Splunk. “De cara al futuro, creemos que AI y ML aportarán un enorme valor a la seguridad y la observabilidad, lo que permitirá a las organizaciones detectar anomalías automáticamente y centrar su atención donde más se necesita. Nuestras innovaciones de Splunk Al brindan información de seguridad y observabilidad específicas del dominio para acelerar la detección, la investigación y la respuesta, al tiempo que garantizan que los clientes mantengan el control sobre cómo la IA usa sus datos».
Genere resultados más rápido con inteligencia asistida
Asistente de IA de Splunk aprovecha la IA generativa para brindar una experiencia de chat interactiva y ayuda a los usuarios a crear el lenguaje de procesamiento Splunk (SPL) usando lenguaje natural. La vista previa de la aplicación fomenta una experiencia inmersiva en la que los usuarios pueden pedirle al chatbot de IA que escriba o explique consultas SPL personalizadas para aumentar su conocimiento de Splunk. Splunk AI Assistant mejora el tiempo de generación de valor y ayuda a que SPL sea más accesible, democratizando aún más el acceso de una organización a sus datos e información.
“Aprovechamos el kit de herramientas de aprendizaje automático de Splunk para detectar anomalías en grandes conjuntos de datos que, de otro modo, no se habrían detectado con los métodos tradicionales basados en firmas”, dijo Matt Snyder, líder del programa – Análisis de seguridad avanzado en VMWare. «Al incorporar modelos robustos de aprendizaje automático en Splunk, eliminamos la necesidad de una infraestructura separada para análisis avanzados, lo que ahorra tiempo y recursos».
Genere alertas más rápidas y precisas con las nuevas funciones de AIOps
Las ofertas de IA integradas que se destacan a continuación permiten a las organizaciones generar alertas más precisas para desarrollar la resiliencia digital:
- Con solo unos pocos clics, Aplicación de detección de anomalías Splunk proporciona SecOps, ITOps y equipos de ingeniería con un flujo de trabajo operativo integral optimizado para agilizar y automatizar la detección de anomalías dentro de su entorno.
- IT Service Intelligence 4.17 ofrece una precisión de detección mejorada y una rentabilidad más rápida: ○ Exclusión anormal para umbral adaptativo detecta y omite puntos de datos anómalos o valores atípicos (como interrupciones de la red o picos de interrupciones) para obtener umbrales dinámicos más precisos para impulsar una detección precisa dentro de su entorno tecnológico.
- El nuevo Umbral asistido por ML La vista previa utiliza modelos y datos históricos para crear umbrales dinámicos con un solo clic, lo que ayuda a proporcionar alertas más precisas sobre el estado del entorno tecnológico de una organización.
“Con la creciente complejidad de la infraestructura tecnológica, junto con la escasez constante de talento, las capacidades de IA y AIOps se están volviendo esenciales para ayudar a las organizaciones a responder más rápida y estratégicamente a las amenazas”, dijo Steven Dickens, vicepresidente y líder de práctica de Futurum Group. “Las nuevas ofertas dentro de Splunk AI hacen exactamente eso: mejoran y aceleran la toma de decisiones humanas y la respuesta a amenazas, para que las organizaciones puedan garantizar que sus sistemas digitales permanezcan seguros y resistentes”.
Realice una detección de anomalías eficaz y basada en conocimientos a través de la automatización
Las ofertas principales impulsadas por ML brindan a las organizaciones acceso a conjuntos de información más amplios y ricos al ampliar las soluciones creadas en la plataforma Splunk, para que puedan impulsar decisiones basadas en datos:
- EL Kit de herramientas de aprendizaje automático de Splunk (MLTK) 5.4 proporciona acceso guiado a la tecnología ML a usuarios de todos los niveles y es una de las aplicaciones de Splunkbase más descargadas, con más de 200 000 descargas. Al aprovechar técnicas como la previsión y el análisis predictivo, los equipos de SecOps, ITOps e ingeniería pueden desbloquear conocimientos más ricos basados en ML. El nuevo lanzamiento se basa en la naturaleza abierta y extensible de Splunk AI, lo que permite a los clientes traer sus modelos capacitados externamente a Splunk.
- Ahora disponible en Splunkbase, Aplicaciones Splunk para ciencia de datos y aprendizaje profundo (DSDL) 5.1 amplía MLTK para brindar acceso a herramientas de ciencia de datos adicionales para integrar sistemas avanzados de aprendizaje automático personalizado y aprendizaje profundo con Splunk. Esta versión incluye dos asistentes de IA que permiten a los clientes aprovechar los LLM para crear y entrenar modelos con datos específicos de su dominio para respaldar el procesamiento del lenguaje natural.
Capacite a los equipos de SecOps con detecciones rápidas
Durante el año pasado, el equipo de investigación de amenazas de Splunk agregó 6 detecciones basadas en ML a Splunk Enterprise Security a través de Splunk Enterprise Security Content Updates (ESCU) para ayudar a los profesionales de la seguridad a abordar las amenazas de seguridad en curso y los métodos de ataque confidenciales.
Regístrese para recibir el boletín gratuito insideBIGDATA.
Únase a nosotros en Twitter: https://twitter.com/InsideBigData1
Únase a nosotros en LinkedIn: https://www.linkedin.com/company/insidebigdata/
Únase a nosotros en Facebook: https://www.facebook.com/insideBIGDATANOW