PARIS and .conf23, LAS VEGAS – 18 juillet 2023 – Splunk Inc. (NASDAQ : SPLK), le leader de la cybersécurité et de l’observabilité, présente aujourd’hui Splunk AI, un éventail de nouvelles offres alimentées par l’IA pour améliorer sa plateforme unifiée de sécurité et d’observabilité. Lancée lors de .conf23, Splunk AI combine l’automatisation avec des expériences humaines, afin que les entreprises puissent accélérer la détection, l’investigation et la réponse tout en contrôlant la façon dont l’IA est appliquée à leurs données. Comme à son habitude, Splunk s’appuie sur la visibilité des données et sur des années d’innovation en matière d’IA et d’apprentissage automatique (ML), et continue d’enrichir l’expérience client en fournissant des informations spécifiques à un domaine grâce à ses capacités en IA pour la sécurité et l’observabilité.
Splunk AI renforce la prise de décision humaine et la réponse aux menaces grâce à des expériences d’assistance. Ces offres permettent aux équipes SecOps, ITOps et DevOps d’exploiter automatiquement les données, de détecter les anomalies et de hiérarchiser les décisions critiques grâce à une évaluation intelligente des risques, pour finalement minimiser les processus répétitifs et les erreurs humaines. Splunk AI optimise les grands modèles de langage (LLM) spécifiques au domaine et les algorithmes ML construits sur les données de sécurité et d’observabilité, de sorte à libérer du temps aux équipes SecOps, ITOps et DevOps pour des tâches plus stratégiques, et ainsi accélérer la productivité et réduire les coûts. À l’avenir, Splunk s’engage à rester ouvert et extensible à mesure qu’il intègre l’IA dans sa plateforme, pour permettre aux entreprises d’élargir les modèles Splunk AI ou d’utiliser des outils personnels ou tiers.
« L’objectif de Splunk est de construire un monde numérique plus sûr et plus résilient, ce qui inclut l’utilisation transparente de l’IA », déclare Min Wang, CTO chez Splunk. « Nous pensons que l’IA et le ML apporteront par la suite une valeur énorme à la sécurité et à l’observabilité en donnant aux entreprises les moyens de détecter automatiquement les anomalies et de concentrer leur attention là où c’est le plus nécessaire. Nos innovations Splunk Al fournissent des informations de sécurité et d’observabilité spécifiques à un domaine afin d’accélérer la détection, l’investigation et la réponse tout en garantissant que les clients restent maîtres de la façon dont l’IA utilise leurs données. »
Générer des résultats plus rapides grâce à l’intelligence assistée
Splunk AI Assistant s’appuie sur l’IA générative pour offrir une expérience de chat interactive et aide les utilisateurs à créer un langage de traitement Splunk (Splunk Processing Language, SPL) en utilisant le langage naturel. L’aperçu de l’application favorise une expérience immersive au cours de laquelle les utilisateurs peuvent demander au chatbot IA d’écrire ou d’expliquer des requêtes SPL personnalisées afin d’améliorer leurs connaissances sur Splunk. Splunk AI Assistant améliore le retour sur investissement et contribue à rendre le SPL plus accessible, démocratisant davantage l’accès d’une entreprise à ses données et les informations qu’elle en tire.
Générer des alertes plus rapides et plus précises grâce aux nouvelles fonctionnalités AIOps
Les offres en matière d’IA intégrées présentées ci-dessous permettent aux entreprises de générer des alertes plus précises afin de renforcer la résilience numérique :
En quelques clics, Splunk App for Anomaly Detection offre aux équipes SecOps, ITOps et DevOps un workflow opérationnel rationalisé de bout en bout pour simplifier et automatiser la détection d’anomalies dans leur environnement.
IT Service Intelligence 4.17 offre une détection plus précise et un retour sur investissement plus rapide :
- Outlier Exclusion for Adaptive Thresholding détecte et omet les points de données anormaux ou les valeurs aberrantes (telles que les perturbations du réseau ou les pics de pannes) pour des seuils dynamiques plus précis afin d’assurer une détection exacte dans l’environnement technologique de l’utilisateur.
- Le nouvel aperçu de ML-Assisted Thresholding utilise des données historiques et des modèles pour créer des seuils dynamiques en un seul clic. Résultat : des alertes plus précises sur la santé de l’environnement technologique d’une entreprise.
Exécuter une détection d’anomalies efficace et basée sur les informations grâce à l’automatisation
Les offres de base alimentées par ML permettent aux entreprises d’accéder à des ensembles d’informations plus vastes et plus riches en élargissant les solutions construites sur la plateforme Splunk, afin qu’elles puissent prendre des décisions axées sur les données :
Le Splunk Machine Learning Toolkit (MLTK) 5.4 offre un accès guidé à la technologie ML aux utilisateurs de tous niveaux. C’est l’une des applications Splunkbase les plus téléchargées, avec plus de 200 000 téléchargements. En s’appuyant sur des techniques telles que les prévisions et l’analyse prédictive, les équipes SecOps, ITOps, DevOps et OT peuvent obtenir des informations plus riches grâce au ML. La nouvelle version exploite la nature ouverte et extensible de Splunk AI en permettant aux clients d’intégrer leurs modèles formés en externe dans Splunk.
Maintenant disponible sur Splunkbase, Splunk App for Data Science and Deep Learning (DSDL) 5.1 vient renforcer MLTK pour donner accès à des outils de science des données supplémentaires qui permettent d’intégrer à Splunk des systèmes personnalisés avancés d’apprentissage automatique et de deep learning. Cette version comprend deux assistants IA qui permettent aux clients d’exploiter les LLM pour construire et entraîner des modèles avec leurs données spécifiques à un domaine afin de prendre en charge le traitement du langage naturel.
Fournir des détections rapides pour les équipes SecOps
Au cours de l’année écoulée, l’équipe Splunk Threat Research a ajouté 6 détections alimentées par le ML à Splunk Enterprise Security par le biais des Splunk Enterprise Security Content Updates (ESCU), dans le but d’aider les professionnels de la sécurité à faire face aux menaces de sécurité et aux méthodes d’attaque sensibles à l’évolution du temps.
Témoignages :
« Nous utilisons le Machine Learning Toolkit de Splunk pour détecter des anomalies dans de vastes ensembles de données qui n’auraient pas été détectées avec les méthodes traditionnelles basées sur les signatures », a déclaré Matt Snyder, responsable du programme d’analyse avancée chez VMware. « En intégrant des modèles d’apprentissage automatique robustes dans Splunk, nous éliminons le besoin d’une infrastructure séparée pour les analyses avancées, ce qui nous permet d’économiser du temps et des ressources. »
« Avec la complexité croissante de l’infrastructure technologique, associée à la pénurie continue de talents, les capacités d’IA et d’AIOps deviennent essentielles pour aider les entreprises à répondre plus rapidement et de manière stratégique aux menaces », explique Steven Dickens, vice-président et practice leader chez Futurum Group. « C’est précisément ce que font les nouvelles offres de Splunk AI : elles améliorent et accélèrent la prise de décision humaine et la réponse aux menaces. De cette façon les entreprises peuvent s’assurer que leurs systèmes numériques restent sécurisés et résilients. »
Disponibilité :
Toutes les nouvelles offres de Splunk AI sont désormais disponibles, à l’exception de Splunk AI Assistant et de ML-Assisted Thresholding qui sont disponibles en aperçu.
Pour en savoir plus sur l’IA Splunk et ses nombreuses offres dévoilées lors de .conf23, cliquez ici.
Pour plus d’informations sur les annonces dévoilées lors de .conf23, vous pouvez vous rendre sur la newsroom.
À propos de Splunk Inc.
Splunk contribue à la construction d’un monde numérique plus sûr et plus résilient. Les organisations comptent sur Splunk pour éviter que les problèmes de sécurité, d’infrastructure et d’application ne deviennent des incidents majeurs, résister aux effets néfastes des perturbations numériques et accélérer leur transformation numérique.
Splunk, Splunk> et Turn Data Into Doing sont des marques commerciales et des marques commerciales déposées de Splunk Inc., aux États-Unis et dans d’autres pays. Tous les autres noms de marques, noms de produits ou marques commerciales appartiennent à leurs propriétaires respectifs. © 2023 Splunk Inc. Tous droits réservés.