.conf23: Splunk erweitert KI-Lösungen für schnellere Erkennung, Untersuchung und Reaktion in den Bereichen Security und Observability

München und .conf23, LAS VEGAS – 18. Juli 2023 – Splunk Inc. (NASDAQ: SPLK), das führende Unternehmen für Cybersicherheit und Observability, stellte heute auf seiner jährlichen Anwenderkonferenz .conf23 eine Sammlung neuer KI-gestützter Lösungen namens Splunk AI vor. Splunk AI bietet weitere Verbesserungen für Splunks einheitliche Sicherheits- und Observability-Plattform und kombiniert Automatisierung mit menschlicher Erfahrung (Human-in-the-loop), sodass Unternehmen die Erkennung, Untersuchung und Reaktion beschleunigen und gleichzeitig steuern können, wie KI auf ihre Daten angewendet wird. Hierbei stützt Splunk sich auf langjährige Erfahrung hinsichtlich der Datentransparenz und Innovationen im Bereich der KI und des maschinellen Lernens (ML). Mit der Bereitstellung von domänenspezifischen Erkenntnissen durch die KI-Funktionen für Sicherheit und Observability verbessert Splunk kontinuierlich das Kundenerlebnis.

Splunk AI stärkt durch Assistenzfunktionen die menschliche Entscheidungsfindung und die Reaktion auf Bedrohungen. Mit den Angeboten können SecOps-, ITOps- und Engineering-Teams Daten automatisch analysieren, Anomalien erkennen und kritische Entscheidungen durch eine intelligente Risikobewertung priorisieren. Das minimiert sich wiederholende Prozesse und das Risiko menschlicher Fehler. Splunk AI optimiert domänenspezifische Large Language Models (LLMs) und ML-Algorithmen, die auf Sicherheits- und Observability-Daten aufbauen. Dadurch erhaltenn SecOps-, ITOps- und Engineering-Teams mehr Zeit für strategisch wichtigere Aufgaben, wodurch die Produktivität gesteigert und Kosten gesenkt werden. In Zukunft will Splunk bei der Integration von KI in seine Plattform offen und erweiterbar bleiben, sodass Unternehmen die KI-Modelle von Splunk erweitern oder eigene und Drittanbieter-Tools nutzen können.

„Splunks Purpose ist es, eine Welt aufzubauen, die sicherer und resilienter ist. Dazu gehört auch der transparente Einsatz von KI“, so Min Wang, CTO bei Splunk. „Wir glauben, dass sowohl KI als auch ML einen großen Mehrwert in den Bereichen Sicherheit und Observability bringen werden, indem sie Unternehmen dabei unterstützen, Anomalien automatisch zu erkennen und ihre Aufmerksamkeit darauf zu richten, wo sie am dringendsten benötigt wird. Unsere Innovationen rund um Splunk AI bieten domänenspezifische Sicherheits- und Observability-Einblicke, um die Erkennung, Untersuchung und Reaktion zu beschleunigen. Gleichzeitig wird sichergestellt, dass Kunden die Kontrolle darüber behalten, wie KI ihre Daten nutzt.“

Schnellere Ergebnisse durch Assisted Intelligence

Der Splunk AI Assistant nutzt generative KI, um ein interaktives Chat-Erlebnis zu bieten und hilft Anwendern, Splunk Processing Language (SPL) in natürlicher Sprache zu schreiben. Die App-Vorschau unterstützt eine immersive Erfahrung, bei der Benutzer den KI-Chatbot bitten können, benutzerspezifische SPL-Abfragen zu schreiben oder zu erklären, um ihr Splunk-Wissen zu erweitern. Splunk AI Assistant verbessert die Time-to-Value und hilft, SPL zugänglicher zu machen. Unternehmen profitieren von einem besseren Zugriff auf ihre Daten und den daraus gewonnenen Erkenntnissen.

Schnellere und genauere Alarmierung durch neue AIOps-Funktionen

Mit den unten aufgeführten integrierten KI-Lösungen können Unternehmen präzisere Alarme auslösen und ihre digitale Resilienz erhöhen:

• Mit nur wenigen Klicks bietet Splunk App for Anomaly Detection SecOps-, ITOps- und Engineering-Teams einen optimierten End-to-End-Workflow zur vereinfachten und automatisierten Anomalieerkennung in ihrer Umgebung.
• IT Service Intelligence 4.17 zeichnet sich durch eine höhere Erkennungsgenauigkeit und eine kürzere Time-to-Value aus:

- Die Funktion Outlier Exclusion for Adaptive Thresholding erkennt anormale Datenpunkte oder Ausreißer (z. B. Netzwerkunterbrechungen oder Ausfallspitzen) und schließt sie aus, um präzisere dynamische Schwellenwerte für die genauere Erkennung in der eigenen Technologieumgebung zu erreichen.
- Die neue ML-gestützte Schwellenwertvorschau (ML-Assisted Thresholding Preview) nutzt historische Daten und Muster, um mit nur einem Klick dynamische Schwellenwerte zu erstellen, die zu einer genaueren Warnung über den Zustand der Technologieumgebung eines Unternehmens beitragen.

Durchführung einer erkenntnisgestützten, effektiven Anomalieerkennung durch Automatisierung

Mithilfe der ML-gestützten Basisangebote können Unternehmen durch die Erweiterung von Lösungen, die auf der Splunk-Plattform basieren, auf große, reichhaltigere Informationsmengen zugreifen und so datengesteuerte Entscheidungen treffen:

• Das Splunk Machine Learning Toolkit (MLTK) 5.4 bietet Nutzern aller Erfahrungsstufen einen geführten Zugang zur ML-Technologie und ist mit über 200.000 Downloads eine der am häufigsten heruntergeladenen Splunkbase-Apps. Durch die Nutzung von Techniken wie Forecasting und vorausschauende Analysen gewinnen SecOps-, ITOps- und Engineering-Teams umfassendere ML-gestützte Erkenntnisse. Das neue Update baut auf der offenen, erweiterbaren Struktur von Splunk AI auf und ermöglicht es Kunden, ihre extern trainierten Modelle in Splunk einzubringen.
• Die Splunk App for Data Science and Deep Learning (DSDL) 5.1 ist ab sofort auf Splunkbase verfügbar. Sie erweitert das MLTK und bietet Zugriff auf zusätzliche Data-Science-Tools, um fortschrittliche benutzerdefinierte Machine-Learning- und Deep-Learning-Systeme in Splunk zu integrieren. Diese Version enthält zwei KI-Assistenten, mit denen Kunden LLMs nutzen können, um Modelle mit ihren domänenspezifischen Daten zu erstellen und zu trainieren, um die Verarbeitung natürlicher Sprache zu unterstützen.

Unterstützung von SecOps-Teams durch schnelle Erkennung

Im Laufe des letzten Jahres hat das Splunk Threat Research Team sechs ML-gestützte Erkennungen zu Splunk Enterprise Security durch die Splunk Enterprise Security Content Updates (ESCU) hinzugefügt. Das erleichtert Sicherheitsexperten den Umgang mit zeitkritischen Sicherheitsbedrohungen und Angriffsmethoden.

Zitate und Kommentare:

„Wir nutzen das Machine Learning Toolkit von Splunk, um Anomalien in riesigen Datensätzen aufzuspüren, die mit herkömmlichen signaturbasierten Methoden unentdeckt bleiben würden“, sagt Matt Snyder, Program Lead - Advanced Analytics bei VMware. „Durch die Integration von robusten Machine-Learning-Modellen in Splunk benötigen wir keine separate Infrastruktur für komplexe Analysen, was uns Zeit und Ressourcen spart.”

„Da die technische Infrastruktur immer komplexer wird und der Fachkräftemangel anhält, werden KI- und AIOps-Funktionen immer wichtiger, damit Unternehmen schneller und strategischer auf Bedrohungen reagieren können“, sagt Steven Dickens, VP und Practice Leader bei der Futurum Group. „Die neuen Angebote innerhalb von Splunk AI leisten genau das – sie verbessern und beschleunigen die menschliche Entscheidungsfindung und Reaktion auf Bedrohungen, sodass Unternehmen sicherstellen können, dass ihre digitalen Systeme sicher und resilient bleiben.“

Verfügbarkeit:

Alle neuen Angebote innerhalb von Splunk AI sind jetzt allgemein verfügbar. Einzige Ausnahme sind Splunk AI Assistant und ML-Assisted Thresholding, die in einer Vorschau verfügbar sind.

Weitere Informationen über Splunk AI und die verschiedenen Angebote, die auf der .conf23 vorgestellt wurden, finden Sie hier.

Weitere Details zu allen .conf23-Ankündigungen von Splunk finden Sie in unserem Newsroom und der deutschen Splunk-Website für Pressemitteilungen.