샌프란시스코--(뉴스와이어)--데이터 플랫폼 전문 기업 스플렁크(Splunk Inc.)(NASDAQ: SPLK)가 최대 연례 행사인 ‘닷컨프23(.conf23)’에서 스플렁크 통합 보안 및 옵저버빌리티 플랫폼을 강화하는 인공지능(AI) 기반 오퍼링(offering)인 ‘스플렁크 AI(Splunk AI)’를 출시했다.
스플렁크 AI는 자동화 및 휴먼 인 더 루프(human in the loop, HITL) 경험을 결합해 조직이 데이터에 AI를 적용하는 방법을 제어하는 동시에 더 빠른 탐지·조사·대응을 추진할 수 있도록 지원한다. 수년간 데이터 가시성과 AI 및 머신러닝(ML) 혁신을 추진해온 스플렁크는 이번에 새롭게 출시한 보안 및 옵저버빌리티용 AI 역량을 통해 특정 영역을 위한 인사이트를 제공함으로써 고객 경험을 꾸준히 강화할 예정이다.
스플렁크 AI는 보조 기능을 통해 인간의 의사결정과 위협 대응을 강화한다. 스플렁크 AI의 역량은 위험에 대한 지능적 평가를 통해 보안 운영(SecOps)팀, IT 운영(ITOps)팀, 엔지니어링팀이 데이터를 자동으로 마이닝하고 이상 징후를 감지하고 중요한 의사 결정의 우선순위를 정할 수 있도록 해 반복적인 프로세스와 인적 오류를 최소화할 수 있도록 지원한다.
또 스플렁크 AI는 보안 및 옵저버빌리티 데이터를 기반으로 구축된 특정 영역별 대규모 언어 모델(LLM)과 ML 알고리즘을 최적화해 보안 운영팀, IT 운영팀 및 엔지니어링팀이 더 전략적인 업무에 집중해 생산성을 가속하고 비용을 절감할 수 있도록 지원한다. 이번에 진행된 스플렁크의 AI와 플랫폼의 결합으로 조직은 스플렁크 AI 모델을 확장 적용하거나 자체 개발 및 다른 업체의 도구를 사용할 수 있게 됐으며, 앞으로도 스플렁크는 플랫폼의 개방성과 확장성을 유지하기 위해 최선을 다할 계획이다.
민 왕(Min Wang) 스플렁크 최고 기술 책임자(CTO)는 “스플렁크의 목적은 더 안전하고 회복력 있는 디지털 세상을 구축하는 것이며, 더 투명한 AI의 활용도 여기에 포함된다”고 밝혔다. 그녀는 “앞으로 AI/ML은 조직이 자동으로 이상 징후를 감지하고 가장 필요한 곳에 총력을 기울일 수 있도록 지원함으로써 보안과 옵저버빌리티에 엄청난 가치를 가져다줄 것으로 생각된다”고 덧붙였다. 이어 “스플렁크 AI의 혁신 기술은 특정 영역별 보안 및 옵저버빌리티 인사이트를 제공해 위협 탐지·조사·대응을 가속화하는 동시에 AI가 데이터를 사용하는 방식을 고객이 계속 제어할 수 있도록 지원한다”고 설명했다.
인텔리전스 지원으로 인한 신속한 결과 창출
스플렁크 AI 어시스턴트(Splunk AI Assistant)는 생성형 AI를 활용해 대화형 채팅 환경을 제공하며, 사용자가 자연어를 통해 스플렁크 처리 언어(Splunk Processing Language, SPL)를 작성할 수 있도록 지원한다. 애플리케이션의 미리보기 기능은 사용자가 AI 챗봇에 맞춤형 SPL 쿼리를 작성하거나 설명하도록 요청할 수 있는 몰입형 환경을 조성하며, 이를 통해 사용자는 스플렁크 관련 지식을 늘릴 수 있다. 궁극적으로 스플렁크 AI 어시스턴트는 가치 실현 시간(time-to-value, TTV)을 단축하고 SPL에 대한 접근성을 높여 조직 전반에 걸쳐 데이터 및 인사이트를 더 원활하게 액세스할 수 있도록 지원한다.
새로운 AIOps 기능으로 더 빠르고 정확한 알림 제공
아래 내장형 AI 오퍼링을 통해 조직은 더 정확한 알림을 통해 디지털 회복 탄력성을 구축할 수 있다:
· 이상 징후 탐지를 위한 스플렁크 앱(Splunk App for Anomaly Detection)은 보안 운영, IT 운영 및 엔지니어링팀에게 몇 번의 클릭만으로 이상 징후 탐지를 단순화하고 자동화할 수 있는 간소화된 엔드 투 엔드 운영 워크플로를 제공한다.
· IT 서비스 인텔리전스 4.17는 더 향상된 위협 탐지 정확도 및 빠른 가치 실현 시간을 제공한다.
- 적응형 임계값 수정 작업을 위한 이상값 제거 기능(Outlier Exclusion for Adaptive Thresholding)은 비정상적인 데이터 포인트 또는 이상값(예: 네트워크 중단 또는 서비스 가동 중단 급증)을 감지 및 제거해 더 정확한 동적 임계값을 설정함으로써 기술 환경에서 정확한 탐지를 할 수 있도록 지원한다.
- ML 기반 임계값 수정 작업(ML-Assisted Thresholding)의 미리 보기 기능은 과거 데이터와 패턴을 사용해 클릭 한 번으로 동적 임계값을 생성하므로 조직의 기술 환경 상태에 대한 더 정확한 알림을 제공한다.
자동화로 인사이트 중심의 효과적인 이상 징후 탐지 실행
ML 기반의 기본 오퍼링은 스플렁크 플랫폼에 구축된 솔루션을 확장할 수 있게 해 조직이 더 방대하며 풍부한 정보에 액세스할 수 있게 함으로써 데이터 기반의 의사 결정을 내릴 수 있도록 지원한다.
· 스플렁크 머신러닝 툴킷 5.4(The Splunk Machine Learning Toolkit, MLTK 5.4)는 20만건 이상의 다운로드 건수를 기록한 가장 많이 다운받은 스플렁크베이스(Splunkbase) 앱 가운데 하나로, 모든 수준의 사용자에게 ML 기술에 대한 가이드 액세스를 제공한다. 조직의 보안 운영팀, IT 운영팀 및 엔지니어링팀은 해당 앱의 예측 및 예측 분석과 같은 기술을 활용해 더 풍부한 ML 기반 인사이트를 확보할 수 있다. 이번에 새롭게 출시된 버전은 개방적이고 확장 가능한 스플렁크 AI의 특성을 기반으로 해, 고객이 외부에서 학습된 모델을 스플렁크 플랫폼으로 가져올 수 있도록 지원한다.
· 스플렁크베이스에서 사용할 수 있는 데이터 과학 및 딥 러닝용 스플렁크 앱 5.1(Splunk App for Data Science and Deep Learning, DSDL 5.1)은 스플렁크 머신러닝 툴킷을 확장해 조직이 어드밴스드 맞춤형 지정 머신러닝 및 딥 러닝 시스템을 스플렁크와 통합할 수 있도록 추가적인 데이터 과학 도구에 대한 액세스를 제공한다. 해당 버전에는 자연어 처리 지원을 위해 고객이 특정 영역의 데이터로 모델을 구축 및 훈련시킬 때 활용하는 LLM을 가능하게 하는 두 가지 AI 어시스턴트가 포함돼 있다.
신속한 탐지로 보안 운영팀의 역량 강화
지난 한 해 동안 스플렁크 위협 연구팀(Splunk Threat Research Team)은 조직의 보안팀 실무자가 시간에 민감한 지속적인 보안 위협과 공격 방법에 대처할 수 있도록 스플렁크 엔터프라이즈(Splunk Enterprise) 보안 콘텐츠 업데이트(Enterprise Security Content Update, ESCU)를 통해 6개의 ML 기반 탐지를 스플렁크 ES(Splunk Enterprise Security)에 추가했다.
주요 인용문:
매트 스나이더(Matt Snyder) VM웨어(Vmware) 고급 보안 분석(Advanced Security Analytics, ASA) 프로그램 책임자는 “VM웨어에서는 스플렁크의 머신러닝 툴킷을 활용해 기본적 관행을 기반으로 하는 방법으로는 탐지하지 못했을 수 있는 광범위한 데이터 세트의 이상 징후를 탐지한다”며 “강력한 머신러닝 모델을 스플렁크와 결합함으로써 고급 분석을 위한 별도 인프라가 필요하지 않아 시간과 리소스를 절약할 수 있다”고 극찬했다.
스티븐 디킨스(Stevens Dickens) 퓨처럼 그룹(The Futurum Group) 부사장 겸 실무 책임자는 “기술 인프라의 복잡성이 증가하고 인재 부족 현상이 이어지면서 조직이 위협에 더 빠르고 전략적으로 대응하기 위해서는 AI 및 AIOps 기능이 필수적인 요소로 자리 잡았다”고 밝혔다. 그러면서 그는 “스플렁크 AI의 새로운 오퍼링은 인간의 의사 결정과 위협에 대한 대응을 향상시키고 가속해 조직이 디지털 시스템을 안전하고 회복력 있게 유지할 수 있도록 지원하는 역할을 한다”고 설명했다.
가용성:
현재 미리 보기 기능으로 제공되는 스플렁크 AI 어시스턴트 및 ML 기반 임곗값 수정 작업을 제외한 스플렁크 AI의 모든 신규 오퍼링은 사용자 누구나 이용할 수 있다.
‘닷컨프23’에서 발표된 스플렁크 AI 및 AI 오퍼링 관련 더 자세한 내용은 해당 링크를 통해 확인할 수 있다. 또 ‘닷컨프 23’ 관련 모든 발표에 대한 자세한 내용은 해당 뉴스룸 링크를 통해 확인할 수 있다.
스플렁크 소개
스플렁크(Splunk Inc.)(NASDAQ: SPLK)는 전 세계 기업들이 더 안전하고 회복 탄력성 있는 디지털 생태계를 함께 구축할 수 있도록 지원한다. 조직은 스플렁크를 활용해 보안, 인프라 및 애플리케이션 과제가 주요 사고로 발전하지 않도록 미리 방지하고, 디지털 장애로 악영향을 최소화하며, 디지털 혁신을 가속한다.