Splunk heeft Splunk AI onthuld tijdens .conf23 te Las Vegas, waar Techzine op locatie verslag van doet. Naast een generatieve chatbot heeft het security- en observabilitybedrijf meer AI-innovaties geïntegreerd in het eigen platform.
“Iedereen praat momenteel over AI,” constateert SVP Products & Technology Tom Casey. Met name generatieve AI heeft in de afgelopen maanden veel interesse gekweekt, maar men benadrukt bij Splunk dat het nieuwe AI-aanbod voortborduurt op bestaande mogelijkheden op het platform.
Verzamelnaam
Splunk AI is een verzamelnaam voor meerdere aspecten binnen het platform. De meest in het oog springende innovatie is de Splunk AI Assistant, dat in preview-vorm verschijnt. Gebruikers van het platform zetten de Splunk Processing Language (SPL) om met data om te gaan. De nieuwe Assistant helpt daarbij terwijl het net als andere chatbots op een menselijke manier met de gebruiker spreekt.
Tip: CrowdStrike introduceert generatieve AI-tool Charlotte AI
Toch ligt de nadruk bij Splunk eerder bij de geïntegreerde AIOps-mogelijkheden. Zo is er de Splunk App for Anomaly Detection, gericht op het stroomlijnen van het werk voor SecOps, ITOps en engineers. CTO EMEA Mark Woods benadrukt tijdens ons gesprek dat deze AI-inzichten ter assistentie zijn voor professionals die zich hierdoor kunnen concentreren op complexere taken.
Transparantie
Veel AI-toepassingen zitten momenteel binnen een ‘black box’, met weinig inzicht in de daadwerkelijke functionaliteit of de dataset in kwestie. Woods noemt de “glass box” waarbinnen het security-gerichte AI-aanbod van Splunk dient te vallen. Gebruikers moeten op een transparante manier kunnen zien wat een AI-model uitvoert en waar het data uit haalt. Toch geeft Woods aan dat er aspecten zijn die je als gebruiker niet zelf controleert. Men gaat uit van een “fundamentele baseline” die betrouwbaar genoeg dient te zijn om te kunnen vertrouwen op AI-inzichten. Wie zelf met een eigen model wil werken, kan daarvoor de populaire Machine Learning Toolkit (MLTK) downloaden vanaf Splunkbase.
Overigens laat Splunk continu weten dat het al veel langer aan de slag is met AI. Veel van wat het aankondigt tijdens .conf23 is in de woorden van Woods dan ook niet “nieuw nieuw”, maar een evolutie van wat al langer in ontwikkeling is. Hij spreekt over een tijdsbestek van vijf à tien jaar waarin Splunk al deze weg aan het bewandelen is.
Integratie en standaardisering
Splunk AI is dus een aanvulling op de uitgebreide portfolio die het bedrijf erop nahoudt. De doelstelling op security-gebied is dan ook om het klanten makkelijker te maken om inzicht in hun data te krijgen. Daarvoor kondigde het eerder vandaag al Splunk Edge Hub aan, waarmee OT-informatie beter vanuit edge-omgevingen te beheren is.
Tip: Splunk wil OT-security vereenvoudigen met Edge Hub-hardware
Het bedrijf spreekt over het gevaar van te veel security-alerts die de reactie op cyber-incidenten kunnen vertragen. Daarom heeft het de Splunk Attack Analyzer verder geïntegreerd in het platform. Met deze tool kunnen security-analisten threat forensics automatiseren, waardoor de zo belangrijke reactie op gevaren worden versneld.
Op andere fronten werkt Splunk hard aan de toepasbaarheid vna de Splunk Obervability Cloud. Metrics en traces kunnen voortaan makkelijker verzameld worden dankzij de OpenTelemetry Collector als technische add-on, dat in preview-vorm verschijnt. Daarmee laat Splunk zien dat het in wil spelen op open-source en versterkt het daarmee de standaardisering van dataverwerking.
Tijdens ons bezoek aan Splunk zullen we nog verder om de tafel gaan met vertegenwoordigers van het bedrijf. Daarmee zal men nog meer details verschaffen over de stappen die Splunk zet om security en observability te versterken.