Splunk revela Splunk AI para facilitar a segurança e a observabilidade através de IA generativa

Durante o evento Splunk’s .conf23 , a empresa anunciou o Splunk AI, um conjunto de soluções orientadas por IA projetado para aprimorar sua plataforma unificada de segurança e observabilidade. De acordo com a empresa, o mais recente desenvolvimento combina automação com experiências humanas no circuito para capacitar as organizações a melhorar suas capacidades de deteção, investigação e resposta, mantendo o controle sobre a implementação de IA.

A mais recente iteração do Assistente de IA da Splunk utiliza algoritmos avançados de inteligência artificial para proporcionar uma experiência de utilizador mais intuitiva e conversacional. Ao tirar partido das capacidades de processamento de linguagem natural, os utilizadores podem agora interagir com o sistema de uma forma simples e eficiente. Esta inovação permite a criação de consultas complexas em Splunk Processing Language (SPL) através de comandos simples baseados em texto, permitindo aos utilizadores alargar o seu conhecimento da plataforma e das suas várias funcionalidades.

O Assistente de IA da Splunk foi concebido para acelerar a obtenção de valor da sua plataforma, agilizando o processo de acesso e utilização de informações de dados relevantes, melhorando assim a eficiência geral e promovendo uma maior igualdade em termos de acesso aos dados nas hierarquias organizacionais.

A Splunk declarou que a sua implementação de inteligência artificial permitirá às equipas de operações, como as de segurança (SecOps), operações de TI (ITOps) e engenharia, automatizar o processo de extração de dados, deteção de anomalias e avaliação de riscos, permitindo-lhes concentrar-se em tarefas de mais alto nível e minimizar os erros.

Na Splunk, adotamos uma abordagem comedida para integrar a Inteligência Artificial em nossa plataforma, garantindo que ela seja complementar à tomada de decisão humana em vez de substituí-la. Nossos recursos de IA permitem que as organizações melhorem seus recursos de resposta a ameaças, aumentando a velocidade e a eficácia, mantendo o papel essencial do julgamento humano. As recomendações fornecidas pelas nossas soluções de IA incorporadas e fundamentais foram concebidas para ajudar os humanos a detetar, investigar e responder a ameaças.

A integração do presente modelo envolve a utilização de Modelos de Linguagem Ampla (LLM) específicos do domínio e Algoritmos de Aprendizagem Automática (ML), o que facilita o aumento da produtividade e da eficiência de custos, capitalizando os dados de segurança e observabilidade. Além disso, a empresa reiterou a sua dedicação à abertura e à extensibilidade, permitindo que as organizações incorporem sem problemas os seus modelos de Inteligência Artificial (IA) ou ferramentas de terceiros.

As soluções orientadas para a IA da Splunk distinguem-se pela sua capacidade de tirar partido de grandes modelos de linguagem e algoritmos de aprendizagem automática especificamente concebidos para dados de segurança e observabilidade. Estas informações específicas do domínio permitem que as operações de segurança (SecOps), as operações de tecnologia da informação (ITOps) e as equipas de engenharia acedam a dados relevantes que podem ser utilizados para identificar automaticamente anomalias e priorizar os seus esforços em conformidade através de uma avaliação de risco inteligente, reduzindo assim a incidência de processos manuais e erros humanos.

Facilitar a segurança e as cargas de trabalho de TI através da IA

À medida que as infra-estruturas tecnológicas se tornam cada vez mais complexas e dispersas, e com a persistente escassez de mão de obra a continuar, tornou-se imperativo que as empresas tenham acesso a ferramentas que lhes permitam atuar pronta e eficazmente, conservando simultaneamente a vitalidade do seu pessoal.

O objetivo da Splunk com as suas capacidades de IA é aliviar o fardo das equipas de segurança, operações de TI e engenharia, permitindo-lhes concentrarem-se em tarefas mais cruciais. Ao fazer isso, esses grupos estarão mais bem equipados para responder de forma rápida e eficaz para manter a estabilidade de seus sistemas. Esta afirmação foi expressa pelo cofundador e CEO da Splunk, Wang.

A mais recente inovação da Splunk, que incorpora inteligência artificial, foi concebida para melhorar a velocidade e a precisão dos alertas, reforçando simultaneamente a resiliência digital de uma organização. A empresa afirma que a sua aplicação de deteção de anomalias pode simplificar e automatizar todo o fluxo de trabalho associado à identificação de irregularidades, permitindo uma monitorização mais eficiente e tempos de resposta mais rápidos em caso de violação da segurança ou de outro incidente crítico.

O IT Service Intelligence 4.17 fornece uma nova funcionalidade conhecida como “exclusão de anomalias para limiarização adaptativa”, que detecta e elimina pontos de dados invulgares. Além disso, a “limiarização assistida por ML” cria limiares dinâmicos utilizando informações e tendências históricas, o que leva a uma maior precisão dos alarmes.

A limiarização assistida por ML utiliza informações históricas e tendências para gerar limiares adaptativos sem esforço. Estes limites, que são adaptados para refletir a carga de trabalho prevista por hora, ajudam as equipas de operações e engenharia de TI a minimizar os falsos positivos e a melhorar a precisão das notificações relativas ao bem-estar do meio tecnológico de uma organização.

A organização introduziu um conjunto de produtos orientados para a aprendizagem automática que fornecem dados alargados às organizações.A última versão do Splunk Machine Learning Toolkit (MLTK) 5.4 permite que até os utilizadores novatos utilizem a análise preditiva e a previsão, oferecendo um acesso simplificado à tecnologia de aprendizagem automática através de ferramentas guiadas, independentemente dos seus conhecimentos técnicos.

O conjunto de ferramentas MLTK pode ser utilizado na plataforma Splunk Enterprise ou Cloud para aprimorar seus recursos por meio da implementação de algoritmos avançados, como deteção de outlier e anomalia, análise preditiva e agrupamento. Estas técnicas foram concebidas para ajudar a identificar padrões e conhecimentos dentro dos conjuntos de dados, minimizando a informação irrelevante, atendendo assim a uma vasta gama de aplicações de aprendizagem automática", afirmou Wang.

A mais recente versão do MLTK permite que os clientes transfiram sem esforço os seus modelos já preparados, utilizando uma interface que se adapta ao utilizador.

A integração do modelo no Splunk permite que os utilizadores o utilizem sem esforço com os seus dados Splunk sem perturbar os seus fluxos de trabalho actuais. Esta funcionalidade alarga a gama de aplicações do MLTK e do ML-SPL para incluir modelos desenvolvidos através de técnicas para além do MLTK.

Enfatizando a ciência de dados para melhor deteção e análise

De acordo com Wang, é imperativo que os modelos possuam especificidade de domínio. A experiência dos profissionais da área em questão deve ser aproveitada na construção destes modelos, uma vez que desempenham um papel fundamental para garantir um desempenho ótimo. Embora a formação preliminar num modelo de linguagem geral possa fornecer uma base, os modelos especializados concebidos

Foi observado por Wang que, embora a inteligência artificial generativa seja benéfica em termos de curvas de aprendizagem e produção de ideias novas, pode não ser a escolha mais adequada para incorporar algoritmos especializados para detetar anomalias complexas num produto de segurança. Em vez disso, as ferramentas de aprendizagem profunda podem revelar-se mais eficazes neste domínio.

Com base no nosso extenso conhecimento prático acumulado pelas nossas equipas de desenvolvimento e marketing experientes, bem como no valioso feedback da nossa base de clientes,

A introdução da Splunk App for Data Science and Deep Learning (DSDL) 5.1 visa facilitar a transição para a utilização de sistemas avançados de aprendizagem automática e profunda personalizados no ecossistema Splunk. Ao aprimorar a integração entre esses sistemas e o Splunk, o DSDL 5.1 busca aumentar as habilidades da plataforma na análise e no processamento de dados.

O DSDL, uma extensão do MLTK, fornece contêineres Docker pré-fabricados para bibliotecas adicionais de aprendizado de máquina.Isso permite que cientistas e engenheiros de dados utilizem a computação de GPU para tarefas de treinamento de modelos computacionalmente exigentes e implantem livremente modelos em contêineres habilitados para CPU ou GPU. A implantação desses contêineres foi projetada especificamente para clientes que armazenam seus dados em um ambiente Splunk e precisam de ferramentas para integrar algoritmos poderosos de aprendizado de máquina que foram treinados em seus próprios dados para fins individuais.

A última versão do DSDL, a 5.1, inclui dois novos assistentes de inteligência artificial que permitem aos clientes utilizar grandes modelos linguísticos para construir e treinar modelos adaptados ao seu domínio específico. Estes assistentes foram concebidos especialmente para tarefas de resumo e classificação de textos.

A utilização de Inteligência Artificial (IA) e Aprendizagem Automática (ML) é imperativa para melhorar a precisão da deteção de

A aplicação Splunk para Deteção de Anomalias, recentemente introduzida pela organização, utiliza algoritmos de aprendizagem automática para identificar automaticamente anomalias na infraestrutura de um utilizador. Além disso, fornece avaliações contínuas da saúde.

A aplicação oferece um fluxo de trabalho abrangente para a implementação de operações de deteção de anomalias, permitindo às organizações desenvolver e executar trabalhos de deteção de anomalias consistentes, rever consultas SQL e estabelecer notificações. Como resultado, melhora a precisão da geração de alertas.