2024년 6월 13일, 서울 – 사이버 보안 및 옵저버빌리티 분야 선두 기업 스플렁크(Splunk Inc.)가 조직의 반복적인 업무의 속도를 높이고 데이터에서 빠르게 인사이트를 얻는 능력을 향상시킬 수 있도록 제품 포트폴리오 전반에 걸쳐 AI 도구 컬렉션을 발표했다. 스플렁크는 생성형 AI 기반 어시스턴트로 모든 사용자가 보안 및 옵저버빌리티 전문가가 될 수 있도록 지원한다고 설명했다.
스플렁크는 옵저버빌리티 클라우드 및 보안 부문에 새로운 생성형 AI 어시스턴트 기능을 추가해 AI 기능을 확장함으로써 고객에게 향상된 IT 가시성과 선제적인 위협 완화 기능을 제공하게 됐다. 또한, 스플렁크 처리 언어(Splunk Processing Language, SPL)를 위한 스플렁크 AI 어시스턴트의 GA(General Availability) 버전을 출시해, 일반 사용자들도 자연어를 사용해 스플렁크에서 인사이트를 도출할 수 있도록 지원했다.
뿐만 아니라 스플렁크는 컨피규레이션 프로세스를 간소화하고 운영 효율을 최적화하기 위한 ▲‘컨피규레이션 어시스턴트(Configuration Assistant)’를 비롯해 KPI를 위한 ▲드리프트 탐지(Drift Detection) 및 더욱 정확한 탐지를 위한 엔티티 레벨의 적응형 ▲임계값(Adaptive Thresholds)등의 IT 서비스 인텔리전스(ITSI)를 위한 새로운 AI 기능도 선보였다.
하오 양(Hao Yang) 스플렁크 인공지능 총괄 부사장은 “AI 기반의 스플렁크 전략은 업계 최고의 보안 및 옵저버빌리티 솔루션 강화를 주도하고 있다”며 “스플렁크의 AI 어시스턴트는 사용자가 더 쉽고 빠르게 업무를 수행할 수 있도록 설계됐다. 스플렁크는 현재 탐지, 조사 및 반응 워크플로우를 가속화하기 위해 생성형 AI를 제품에 도입하고 있다”고 밝혔다. 이어 “앞으로도 고도화된 AI 기술을 더 정교하게 다듬어, 신뢰할 수 있고 안전한 IT 결과를 고객에게 지속적으로 제공할 것”이라고 말했다.
옵저버빌리티 클라우드 및 보안 분야에 새롭게 탑재된 AI 어시스턴트로 신속한 조사 및 효율성 향상
스플렁크AI 어시스턴트의 생성형 AI 기능은 옵저버빌리티 클라우드에 적용돼, 자연어 인터페이스로 엔지니어링 팀의 탐지, 탐색, 조사를 간소화한다. 또한 메트릭스, 추적, 로그 데이터를 분석함으로써, 소프트웨어 개발자와 사이트 신뢰성 엔지니어(Site Reliability Engineers, SRE)가 인사이트를 쉽고 빠르게 추출하고 일상적인 업무나 문제 해결을 가속화할 수 있도록 지원한다. 스플렁크AI 어시스턴트를 통해 문제 해결에 필요한 전문 지식 등 장벽을 낮추고, 문제 해결 및 데이터 탐색 과정에서 운영 효율성을 크게 향상시킬 수 있다.
보안 부문에도 도입된 AI 어시스턴트는 생성형 AI 기능을 활용해 보안 분석가의 조사 및 일상적인 워크플로우를 신속하게 처리하도록 설계됐으며, 분석가 지침을 통해 조사 프로세스를 간소화하고 사고 데이터를 요약한다. 이는 AI 지원 보안 워크플로우 가이드를 제공하고 보안 전용 스플렁크 검색 처리 언어(Splunk Search Processing Language, SPL)를 생성하여 조사 및 대응 시간을 단축함으로써, 분석가들이 프로세스를 간소화하고 효율성을 향상할 수 있도록 돕는다.
스플렁크 처리 언어(SPL)를 위한 AI 어시스턴트 도입으로 데이터 이해도 가속화
스플렁크 처리 언어(Splunk Processing Language, SPL)를 위한 스플렁크 AI 어시스턴트는 고객이 자연어를 사용해 스플렁크의 데이터 분석 플랫폼과 소통하게함으로써 인간의 직감과 기계 기반의 분석 격차를 해소했다. 해당 툴을 통해 애널리스트는 자연어로 복잡한 분석을 실행할 수 있고, 단계별 설명으로 스플렁크 처리 언어 쿼리를 이해할 수 있으며, 제품 설명서를 검색해 사용방법을 묻는 질문에 대한 답을 얻을 수 있다.
또한 스플렁크 AI 어시스턴트는 자연어와 SPL 쿼리를 번역함으로써 애널리스트의 생산성을 향상시키고 의사결정 효율성을 향상시키며, 조직이 데이터 분석과 사고 대응을 최대한으로 활용해 오늘날 데이터 중심 사회에서 성공한 조직이 되도록 지원한다.
조봉수 LG전자 AI빅데이터 담당 상무는 “LG 전자의 솔루션과 스플렁크 AI 어시스턴트 기능을 통합해 사용 중”이라며 “데이터에서 중요한 인사이트를 신속하고 효율적으로 확보해 운영 효율을 향상시키고 선제적 위협을 완화, 강력한 디지털 복원력을 확보하는 것이 오늘 날 경쟁력을 판가름 짓는다”고 전했다. 이어 “솔루션 전반에 걸친 전략적 AI 접근 방식은 점점 더 복잡해지는 디지털 환경에서 혁신을 주도하고 비즈니스 연속성을 강화한다”고 강조했다.
IT 서비스 인텔리전스(ITSI)를 위한 어드밴스드 AI (Advanced AI) 도입
최근 발표된 시스코 라이브 행사에서 스플렁크는 IT 서비스 인텔리전스(ISTI) 솔루션의 ‘컨피규레이션 어시스턴트(Configuration Assistant)’를 소개했다. 해당 기능은 고도화된 AI와 머신러닝 기능을 활용해 컨피규레이션을 관리하고 최적화하며, KPI와 서비스, 엔티티(entity) 등 ITSI 지식 객체의 상태에 대한 인사이트를 사전에 제공한다. 또한 중앙화된 콘솔로 오래된 임계값 모델에 대한 인사이트를 제공하고 교정 안내를 통해 최적화함으로써, IT 상태를 정확하게 파악하고 오탐지 경고를 줄일 수 있게 돕는다. 이로써 IT 관리자는 정확한 경고를 유지할 수 있다.
아울러 스플렁크는 ITSI 기능의 일환으로 KPI에 대한 ‘드리프트 탐지(Drift Detection)’과 전사 수준의 ‘적응형 임계값(Adaptive Thresholds)’ 이 두 가지 기능도 선보였다. KPI에 대한 드리프트 탐지는 점진적인 변화를 보이거나 정상 패턴에서 갑자기 벗어나는 KPI를 표시해, 사용자가 잠재적인 문제를 조기에 발견할 수 있도록 도와주는 기능이다. 또한 사용자는 스플렁크의 엔티티 수준 적응형 임계값을 통해, 엔티티 수준에서 동적 기준선을 생성하고, 비정상적으로 작동하는 경우 경고를 생성할 수 있다. 현재 두 기능 모두 공개 모드에서 미리보기(preview) 형식으로 공개됐다.
제품 가용성
옵저버빌리티 클라우드의 AI 어시스턴트는 현재 비공개 모드에서 미리보기 형태로만 제공되고 있다. 보안 부문 AI 어시스턴트는 2024년 8월에 비공개 모드 미리보기로 제공될 예정이다. SPL의 AI 어시스턴트는 아마존웹서비스(AWS)를 이용하는 스플렁크 클라우드 플랫폼 고객 대상으로 일반 공개돼 제공된다. ITSTI(IT 서비스 인텔리전스) 및 컨피규레이션 어시스턴트 기능은 GA버전으로 사용 가능하며, KPI에 대한 드리프트 탐지 및 엔티티 수준 적응형 임계값은 공개 모드 미리보기로 사용 가능하다.
스플렁크의 닷컨프24발표에 대한 더 자세한 내용은 스플렁크 뉴스룸을 통해 확인 가능하다. 사용 가능 날짜 및 지역에 대한 내용은 변경될 수 있다.
시스코 자회사인 스플렁크는 보다 안전하고 안정적인 디지털 환경 구축을 지원한다. 스플렁크는 조직이 보안, 인프라, 애플리케이션 문제가 대형 사고로 이어지는 것을 방지하고, 디지털 장애로 인한 충격을 최소화하며, 디지털 혁신을 가속화하도록 지원한다.
Splunk 및 Splunk> 는 미국 및 기타 국가에서 Splunk Inc.의 상표 및 등록 상표이다. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. © 2024 Splunk Inc. All rights reserved.