데이터 플랫폼 전문기업 스플렁크(Splunk)가 연례 행사인 ‘닷컨프23(.conf23)’에서 스플렁크 통합 보안·옵저버빌리티 플랫폼을 강화하는 AI 기반 오퍼링(offering)인 ‘스플렁크 AI’(Splunk AI)를 출시했다. 스플렁크 AI는 자동화와 HITL(Human In The Loop) 경험을 결합해 조직이 데이터에 AI를 적용하는 방법을 제어하는 동시에 더욱 빠른 탐지와 조사, 대응을 추진할 수 있도록 지원한다. 스플렁크는 이번에 새롭게 출시한 보안·옵저버빌리티용 AI 역량을 통해 특정 영역을 위한 인사이트를 제공함으로써 고객 경험을 지속적으로 강화해 나갈 예정이다.

스플렁크 AI는 보조 기능을 통해 인간의 의사 결정과 위협 대응을 강화한다. 스플렁크 AI의 역량은 위험에 대한 지능적인 평가를 통해 보안 운영(SecOps)팀, IT 운영(ITOps)팀, 엔지니어링 팀이 데이터를 자동으로 마이닝하고, 이상 징후를 감지하고, 중요한 의사 결정의 우선 순위를 정할 수 있도록 지원해, 반복적인 프로세스와 인적 오류를 최소화할 수 있도록 지원한다.

또, 스플렁크 AI는 보안·옵저버빌리티 데이터를 기반으로 구축된 특정 영역별 LLM과 ML 알고리즘을 최적화해 보안 운영팀, IT 운영팀, 엔지니어링 팀이 보다 전략적인 업무에 집중해 생산성을 가속화하고 비용을 절감할 수 있도록 지원한다. 이번에 진행된 스플렁크의 AI와 플랫폼의 결합으로 조직은 스플렁크 AI 모델을 확장 적용하거나 자체 개발 또는 타사 도구를 사용할 수 있게 되었으며, 앞으로도 스플렁크는 플랫폼의 개방성과 확장성을 유지하기 위해 최선을 다할 계획이라고 밝혔다.

인텔리전스 지원으로 인한 신속한 결과 창출

스플렁크 AI 어시스턴트(Splunk AI Assistant)는 생성형 AI를 활용해 대화형 채팅 환경을 제공하며, 사용자가 자연어를 통해 SPL(Splunk Processing Language) 코드를 작성할 수 있도록 지원한다. 애플리케이션의 미리 보기 기능은 사용자가 AI 챗봇에게 맞춤형 SPL 쿼리를 작성하거나 설명하도록 요청할 수 있다.

또한 이상 징후 탐지를 위한 스플렁크 앱(Splunk App for Anomaly Detection)는 보안 운영, IT 운영과 엔지니어링 팀에게 몇 번의 클릭만으로 이상 징후 탐지를 단순화하고 자동화할 수 있는 간소화된 엔드투엔드 운영 워크플로우를 제공하며, 'IT 서비스 인텔리전스 4.17'은 보다 향상된 위협 탐지 정확도와 빠른 TTV를 제공한다.

ML 기반의 기본 오퍼링은 스플렁크 플랫폼에 구축된 솔루션을 확장할 수 있도록 지원해 조직이 더욱 방대하며 풍부한 정보에 액세스할 수 있게 함으로써 데이터 기반의 의사 결정을 내릴 수 있도록 지원한다.

MLTK 5.4(The Splunk Machine Learning Toolkit)는 20만 건 이상의 다운로드 건수를 기록한 가장 많이 다운받은 스플렁크베이스(Splunkbase) 앱 중 하나로, 사용자에게 ML 기술에 대한 가이드 액세스를 제공한다. 조직의 보안 운영팀, IT 운영팀 및 엔지니어링 팀은 이 앱의 예측과 예측 분석 등의 기술을 활용해, 더욱 풍부한 ML 기반 인사이트를 확보할 수 있다. 이번에 새롭게 출시된 버전은 개방적이고 확장 가능한 스플렁크 AI의 특성을 기반으로, 고객이 외부에서 학습된 모델을 스플렁크 플랫폼으로 가져올 수 있도록 지원한다.

DSDL 5.1(Splunk App for Data Science and Deep Learning, DSDL 5.1)은 스플렁크 머신 러닝 툴킷을 확장해 조직이 어드밴스드 맞춤형 지정 머신러닝와 딥 러닝 시스템을 스플렁크와 통합할 수 있도록 추가적인 데이터 과학 도구에 대한 액세스를 제공한다. 이 버전에는 자연어 처리 지원을 위해 고객이 특정 영역의 데이터로 모델을 구축 및 훈련시킬 때 활용하는 LLM을 가능케 하는 두 가지 AI 어시스턴트가 포함돼 있다.

민 왕(Min Wang) 스플렁크 최고기술책임자(CTO)는 "스플렁크의 목적은 더욱 안전하고 회복력 있는 디지털 세상을 구축하는 것이며, 보다 투명한 AI의 활용도 여기에 포함된다”며, "앞으로 AI/ML은 조직이 자동으로 이상 징후를 감지하고 가장 필요한 곳에 총력을 기울일 수 있도록 지원함으로써 보안과 옵저버빌리티에 엄청난 가치를 가져다줄 것으로 생각된다”고 덧붙였다.