2023년 7월 20일, 서울 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 최대 연례 행사인 ‘닷컨프23(.conf23)’에서 스플렁크 통합 보안 및 옵저버빌리티 플랫폼을 강화하는 인공지능(AI) 기반 오퍼링(offering)인 ‘스플렁크 AI’(Splunk AI)를 출시했다. 스플렁크 AI는 자동화 및 휴먼 인 더 루프(human in the loop, HITL) 경험을 결합하여 조직이 데이터에 AI를 적용하는 방법을 제어하는 동시에 더욱 빠른 탐지, 조사 및 대응을 추진할 수 있도록 지원한다. 수년 간 데이터 가시성과 AI 및 머신러닝(ML) 혁신을 추진해온 스플렁크는 이번에 새롭게 출시한 보안 및 옵저버빌리티용 AI 역량을 통해 특정 영역을 위한 인사이트를 제공함으로써 고객 경험을 지속적으로 강화해 나갈 예정이다.
스플렁크 AI는 보조 기능을 통해 인간의 의사 결정과 위협 대응을 강화한다. 스플렁크 AI의 역량은 위험에 대한 지능적인 평가를 통해 보안 운영(SecOps)팀, IT 운영(ITOps)팀, 엔지니어링 팀이 데이터를 자동으로 마이닝하고, 이상 징후를 감지하고, 중요한 의사 결정의 우선 순위를 정할 수 있도록 하여 반복적인 프로세스와 인적 오류를 최소화할 수 있도록 지원한다. 또, 스플렁크 AI는 보안 및 옵저버빌리티 데이터를 기반으로 구축된 특정 영역별 대규모 언어 모델(LLM)과 ML 알고리즘을 최적화하여 보안 운영팀, IT 운영팀 및 엔지니어링 팀이 보다 전략적인 업무에 집중해 생산성을 가속화하고 비용을 절감할 수 있도록 지원한다. 이번에 진행된 스플렁크의 AI와 플랫폼의 결합으로 조직은 스플렁크 AI 모델을 확장 적용하거나 자체 개발 및 타사 도구를 사용할 수 있게 되었으며, 앞으로도 스플렁크는 플랫폼의 개방성과 확장성을 유지하기 위해 최선을 다할 계획이다.
민 왕(Min Wang) 스플렁크 최고기술책임자(CTO)는 "스플렁크의 목적은 더욱 안전하고 회복력 있는 디지털 세상을 구축하는 것이며, 보다 투명한 AI의 활용도 여기에 포함된다”고 밝혔다. 그녀는 "앞으로 AI/ML은 조직이 자동으로 이상 징후를 감지하고 가장 필요한 곳에 총력을 기울일 수 있도록 지원함으로써 보안과 옵저버빌리티에 엄청난 가치를 가져다줄 것으로 생각된다”고 덧붙였다. 이어, 민 왕 CTO는 “스플렁크 AI의 혁신 기술은 특정 영역별 보안 및 옵저버빌리티 인사이트를 제공하여 위협 탐지, 조사 및 대응을 가속화하는 동시에 AI가 데이터를 사용하는 방식을 고객이 계속 제어할 수 있도록 지원한다”고 설명했다.
인텔리전스 지원으로 인한 신속한 결과 창출
스플렁크 AI 어시스턴트(Splunk AI Assistant)는 생성형 AI를 활용해 대화형 채팅 환경을 제공하며, 사용자가 자연어를 통해 스플렁크 처리 언어(Splunk Processing Language,SPL)를 작성할 수 있도록 지원한다. 어플리케이션의 미리 보기 기능은 사용자가 AI 챗봇에게 맞춤형 SPL 쿼리를 작성하거나 설명하도록 요청할 수 있는 몰입형 환경을 조성하며, 이를 통해 사용자는 스플렁크 관련 지식을 늘릴 수 있다. 궁극적으로 스플렁크 AI 어시스턴트는 가치 실현 시간(time-to-value, TTV)를 단축하고 SPL에 대한 접근성을 높여 조직 전반에 걸쳐 데이터 및 인사이트를 보다 원활하게 액세스할 수 있도록 지원한다.
새로운 AIOps 기능으로 더욱 빠르고 정확한 알림 제공
아래 내장형 AI 오퍼링을 통해 조직은 보다 정확한 알림을 통해 디지털 회복탄력성을 구축할 수 있다:
◦ 적응형 임계값 수정 작업 위한 이상값 제거 기능(Outlier Exclusion for Adaptive Thresholding)은 비정상적인 데이터 포인트 또는 이상값(예: 네트워크 중단 또는 서비스 가동 중단 급증)을 감지 및 제거해 보다 정확한 동적 임계값을 설정함으로써 기술 환경 내에서 정확한 탐지를 할 수 있도록 지원한다.
◦ ML 기반 임계값 수정 작업(ML-Assisted Thresholding)의 미리보기 기능은 과거 데이터와 패턴을 사용하여 클릭 한 번으로 동적 임계값을 생성하므로 조직의 기술 환경 상태에 대한 보다 정확한 알림을 제공한다.
자동화로 인사이트 중심의 효과적인 이상 징후 탐지 실행
ML 기반의 기본 오퍼링은 스플렁크 플랫폼에 구축된 솔루션을 확장 가능케해 조직이 더욱 방대하며 풍부한 정보에 액세스할 수 있게 함으로써 데이터 기반의 의사 결정을 내릴 수 있도록 지원한다.
신속한 탐지로 보안 운영팀의 역량 강화
지난 한 해 동안 스플렁크 위협 연구팀(Splunk Threat Research Team)은 조직의 보안팀 실무자가 시간에 민감한 지속적인 보안 위협과 공격 방법에 대처할 수 있도록 스플렁크 엔터프라이즈(Splunk Enterprise) 보안 콘텐츠 업데이트(Enterprise Security Content Update, ESCU)를 통해 6개의 ML 기반 탐지를 스플렁크 ES(Splunk Enterprise Security)에 추가했다.
주요 인용문:
매트 슈나이더(Matt Snyder) VM웨어(Vmware) 고급 보안 분석 (Advanced Security Analytics, ASA) 프로그램 책임자는 “VM웨어에서는 스플렁크의 머신러닝 툴킷을 활용해 기본적인 관행을 기반으로 하는 방법으로는 탐지하지 못했을 수 있는 광범위한 데이터 세트의 이상 징후를 탐지한다”고 밝히며 “강력한 머신러닝 모델을 스플렁크와 결합함으로써 고급분석을 위한 별도의 인프라가 필요하지 않아 시간과 리소스를 절약할 수 있다”고 극찬했다.
스티븐 디킨스(Stevens Dickens) 퓨처럼 그룹(The Futurum Group) 부사장 겸 실무 책임자는 "기술 인프라의 복잡성이 증가하고 인재 부족 현상이 지속되면서 조직이 위협에 더욱 빠르고 전략적으로 대응하기 위해서는 AI 및 AIOps 기능이 필수적인 요소로 자리 잡았다”고 밝혔다. 그러면서 그는 “스플렁크 AI의 새로운 오퍼링은 인간의 의사 결정과 위협에 대한 대응을 향상시키고 가속화하여 조직이 디지털 시스템을 안전하고 회복력 있게 유지할 수 있도록 지원하는 역할을 한다”고 설명했다.
가용성:
현재 미리 보기 기능으로 제공되는 스플렁크 AI 어시스턴트 및 ML 기반 임계값 수정 작업을 제외한 스플렁크 AI의 모든 신규 오퍼링은 사용자 누구나 이용 가능하다.
‘닷컨프23’에서 발표된 스플렁크 AI 및 AI 오퍼링 관련 보다 자세한 내용은 해당 링크를 통해 확인 할 수 있다.
또한, ‘닷컨프 23’ 관련 모든 발표에 대한 자세한 내용은 해당 뉴스룸 링크를 통해 확인할 수 있다:
Splunk Inc. (NASDAQ: SPLK)는 보다 안전하고 회복탄력성 있는 디지털 환경을 구축하도록 지원한다. 전 세계 조직들이 보안, 인프라, 애플리케이션 문제가 중대 사고로 이어지는 것을 방지하고, 디지털 디스럽션(Digital Disruption)으로 인한 충격을 흡수하며, 디지털 트랜스포메이션을 가속화하기 위해 스플렁크를 사용하고 있다.
Splunk, Splunk> 및 Turn Data Into Doing은 미국 및 기타 국가에서 Splunk Inc.의 상표 및 등록상표이다. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. © 2023 Splunk Inc. 모든 권리 보유.