Splunk Inc. (NASDAQ: SPLK), líder en ciberseguridad y observabilidad, anunció hoy IA de Splunk, una colección de nuevas ofertas impulsadas por IA para mejorar su plataforma unificada de seguridad y observabilidad. Splunk AI combina la automatización con experiencias humanas en el circuito, para que las organizaciones puedan impulsar una detección, investigación y respuesta más rápidas mientras controlan cómo se aplica la IA a sus datos. Apoyándose en su linaje de visibilidad de datos y años de innovación en inteligencia artificial y aprendizaje automático (ML), Splunk continúa enriqueciendo la experiencia del cliente al brindar información específica del dominio a través de sus capacidades de inteligencia artificial para seguridad y observabilidad.
Splunk AI fortalece la toma de decisiones humanas y la respuesta a amenazas a través de experiencias de asistencia. Las ofertas permiten a SecOps, ITOps y equipos de ingeniería extraer automáticamente datos, detectar anomalías y priorizar decisiones críticas a través de una evaluación inteligente del riesgo, lo que ayuda a minimizar los procesos repetitivos y los errores humanos. Splunk AI optimiza los modelos de lenguaje extenso (LLM) específicos del dominio y los algoritmos de ML basados en datos de seguridad y observabilidad, por lo que los equipos de SecOps, ITOps y de ingeniería están libres para un trabajo más estratégico, lo que ayuda a acelerar la productividad y reducir los costos. De cara al futuro, Splunk se compromete a permanecer abierto y extensible a medida que integra la IA en su plataforma, de modo que las organizaciones puedan ampliar los modelos de Splunk AI o utilizar herramientas propias y de terceros.
“El propósito de Splunk es construir un mundo digital más seguro y resistente, y esto incluye el uso transparente de la IA”, dijo Min Wang, CTO de Splunk. “De cara al futuro, creemos que AI y ML aportarán un enorme valor a la seguridad y la observabilidad al permitir que las organizaciones detecten automáticamente anomalías y centren su atención donde más se necesita. Nuestras innovaciones de Splunk Al brindan información de seguridad y observabilidad específicas del dominio para acelerar la detección, la investigación y la respuesta, al tiempo que garantizan que los clientes mantengan el control de cómo la IA usa sus datos”.
Genere resultados más rápidos a través de la inteligencia asistida
Asistente de IA de Splunk aprovecha la IA generativa para brindar una experiencia de chat interactiva y ayuda a los usuarios a crear el lenguaje de procesamiento Splunk (SPL) usando lenguaje natural. La vista previa de la aplicación fomenta una experiencia inmersiva en la que los usuarios pueden pedirle al chatbot de IA que escriba o explique consultas SPL personalizadas para aumentar su conocimiento de Splunk. Splunk AI Assistant mejora el tiempo de generación de valor y ayuda a que SPL sea más accesible, democratizando aún más el acceso de una organización a sus datos y la información a partir de ellos.
“Aprovechamos el kit de herramientas de aprendizaje automático de Splunk para detectar anomalías en conjuntos de datos extensos que, de otro modo, podrían no haber sido detectados con los métodos tradicionales basados en firmas”, dijo Matt Snyder, líder del programa – Análisis de seguridad avanzado en VMWare. “Al incorporar modelos robustos de aprendizaje automático dentro de Splunk, eliminamos la necesidad de una infraestructura separada para análisis avanzados, lo que nos ahorra tiempo y recursos”.
Impulse alertas más rápidas y precisas a través de las nuevas capacidades de AIOps
Las ofertas de IA integradas, que se destacan a continuación, permiten a las organizaciones impulsar alertas más precisas para desarrollar la resiliencia digital:
- Con unos pocos clics, Aplicación Splunk para la detección de anomalías proporciona SecOps, ITOps y equipos de ingeniería con un flujo de trabajo operativo optimizado de extremo a extremo para simplificar y automatizar la detección de anomalías dentro de su entorno.
- IT Service Intelligence 4.17 presenta una mayor precisión de detección y un tiempo de evaluación más rápido: ○ Exclusión de valores atípicos para la umbralización adaptativa detecta y omite puntos de datos anormales o valores atípicos (como interrupciones de la red o picos de interrupciones) para obtener umbrales dinámicos más precisos para impulsar una detección precisa dentro del entorno tecnológico de uno.
- El nuevo Umbral asistido por ML preview utiliza patrones y datos históricos para crear umbrales dinámicos con un solo clic, lo que ayuda a proporcionar alertas más precisas sobre el estado del entorno tecnológico de una organización.
“Con la creciente complejidad de la infraestructura tecnológica, junto con la continua escasez de talento, las capacidades de IA y AIOps se están volviendo esenciales para ayudar a las organizaciones a responder más rápida y estratégicamente a las amenazas”, dijo Steven Dickens, vicepresidente y líder de práctica de Futurum Group. “Las nuevas ofertas dentro de Splunk AI hacen exactamente eso: mejoran y aceleran la toma de decisiones humanas y la respuesta a las amenazas, para que las organizaciones puedan garantizar que sus sistemas digitales permanezcan seguros y resistentes”.
Ejecute una detección de anomalías eficaz y basada en conocimientos a través de la automatización
Las ofertas fundamentales impulsadas por ML brindan a las organizaciones acceso a conjuntos de información más grandes y ricos al ampliar las soluciones creadas en la plataforma Splunk, para que puedan impulsar decisiones basadas en datos:
- El Kit de herramientas de aprendizaje automático de Splunk (MLTK) 5.4 proporciona acceso guiado a la tecnología ML a usuarios de todos los niveles y es una de las aplicaciones de Splunkbase más descargadas, con más de 200 000 descargas. Mediante el aprovechamiento de técnicas como la previsión y el análisis predictivo, SecOps, ITOps y los equipos de ingeniería pueden desbloquear conocimientos más ricos basados en ML. El nuevo lanzamiento se basa en la naturaleza abierta y extensible de Splunk AI al permitir que los clientes traigan sus modelos capacitados externamente a Splunk.
- Ahora disponible en Splunkbase, Aplicación Splunk para ciencia de datos y aprendizaje profundo (DSDL) 5.1 amplía MLTK para brindar acceso a herramientas de ciencia de datos adicionales para integrar sistemas avanzados de aprendizaje automático personalizado y aprendizaje profundo con Splunk. Esta versión incluye dos asistentes de IA que permiten a los clientes aprovechar los LLM para crear y entrenar modelos con datos específicos de su dominio para respaldar el procesamiento del lenguaje natural.
Capacite a los equipos de SecOps con detecciones rápidas
Durante el año pasado, el equipo de investigación de amenazas de Splunk agregó 6 detecciones basadas en ML a Splunk Enterprise Security a través de Splunk Enterprise Security Content Updates (ESCU) para ayudar a los profesionales de la seguridad a abordar las amenazas de seguridad y los métodos de ataque continuos y urgentes.
Regístrese para recibir el boletín gratuito insideBIGDATA.
Únase a nosotros en Twitter: https://twitter.com/InsideBigData1
Únase a nosotros en LinkedIn: https://www.linkedin.com/company/insidebigdata/
Únase a nosotros en Facebook: https://www.facebook.com/insideBIGDATANOW
