.conf23 年度用户大会：Splunk 推出全新人工智能产品，旨在加快安全性和可观测性的检测、调查和响应

北京 - 2023 年 8 月 14 日 - Splunk Inc. （纳斯达克股票代码：SPLK），网络安全和可观测性领域的领导企业 Splunk 今天宣布推出 Splunk AI；这是一系列由人工智能驱动的新产品，旨在增强其统一的安全和可观测性平台。Splunk AI 在 .conf23 年度用户大会上首次亮相，它将自动化与人机交互体验有效结合，使企业可以在掌控人工智能如何应用于其数据的同时，加快检测、调查和响应速度。Splunk 凭借其在数据可见性领域的深厚积累和多年来在人工智能和机器学习 (ML) 领域的创新，通过其针对安全和可观测性的人工智能功能提供特定领域的洞察力，不断丰富客户体验。

Splunk AI 通过辅助体验提升用户的决策能力和威胁应对能力。这些产品使 SecOps、ITOps 和工程团队能够自动挖掘数据、检测异常，并通过智能风险评估确定重要决策的优先级，从而大幅减少重复性流程和人为错误。Splunk AI优化了特定领域的大型语言模型 (LLM) 和建立在安全和可观测性数据基础上的 ML 算法，让 SecOps、ITOps 和工程团队可以腾出时间来从事更具战略性的工作，从而提高工作效率并降低成本。展望未来，Splunk 致力于保持开放性和可扩展性，将人工智能整合到自身平台中，让企业能够对 Splunk 人工智能模型进行扩展，或使用自制工具和第三方工具进行整合。

Splunk 首席技术官王敏表示：“Splunk 希望构建一个更安全且、更有韧性的数字世界，其中包括透明地使用人工智能技术。”我们相信未来人工智能和机器学习将为安全和可观测性带来巨大价值，使企业能够自动检测异常情况，并将注意力集中在最需要的地方。我们的 Splunk Al 创新技术可提供特定领域的安全性和可观测性见解，从而加快检测、调查和响应速度，同时确保客户始终掌控人工智能使用其数据的方式。”

通过辅助智能加快成果转化

Splunk AI Assistant 可利用生成式人工智能提供交互式对话体验，并帮助用户使用自然语言编写 Splunk 处理语言 (SPL)。该应用程序的预览版可提供身临其境的使用体验，用户可以让人工智能聊天机器人编写或解释定制的 SPL查询，以增加他们的Splunk 知识。Splunk AI Assistant 可缩短价值实现时间，并使 SPL 更易于访问，让每一位员工都能使用企业提供的数据并从中获得洞察力。

借助全新 AIOps 功能，让告警更快、更准确

下面将重点介绍嵌入式人工智能产品，该产品可让企业能够更准确地发出告警，从而构建数字韧性：

• 只需点击几下，Splunk 异常检测应用程序即可为 SecOps，ITOps 和工程团队提供精简的端到端操作流程，从而令企业环境中的异常检测得以简化并实现自动化。
• IT Service Intelligence 4.17 版的检测准确性更高，且价值实现时间更短：

- 自适应阈值的异常值排除功能可检测并忽略异常数据点或异常值（例如网络中断或中断峰值），以获得更精确的动态阈值，从而在企业技术环境中提高检测的准确性。

- 全新机器学习辅助阈值预览功能可利用历史数据和模式创建动态阈值，只需点击一下，即可提供更准确的企业技术环境运行健康情况告警。

通过自动化技术，执行以洞察力为导向的有效异常检测

由机器学习驱动的基础产品通过扩展基于 Splunk 平台构建的解决方案，使企业能够访问更丰富的大型信息集，从而推动数据驱动型决策：

• Splunk Machine Learning Toolkit (MLTK) 5.4 版可为各级别用户提供有关机器学习技术的指导说明，是下载量最大的 Splunkbase 应用程序之一，下载次数超过 20 万次。通过利用预测和预测性分析等技术，SecOps、ITOps 和工程团队可获得更丰富的基于机器学习的见解。新版应用程序融入了 Splunk AI 的开放性和可扩展性，客户可将其外部训练模型整合到 Splunk 中。
• Splunk App for Data Science and Deep Learning (DSDL) 5.1 版 现已在 Splunkbase 上发布，它扩展了 MLTK，使用户能够访问更多数据科学工具，从而将高级定制机器学习和深度学习系统与 Splunk 集成在一起。该版本包括两个人工智能助手，使客户能够利用 大型语言模型（LLMs） 与他们的特定领域数据一起构建和训练模型，以支持自然语言处理。

为 SecOps 团队赋能，提升其快速检测能力

在过去一年中，Splunk 威胁研究团队通过 Splunk 企业安全内容更新 (ESCU) 为 Splunk 企业安全功能加入了 6 种基于机器学习驱动的检测，以帮助安全分析人员应对持续存在的时间敏感型安全威胁和攻击方法。

客户证言：

VMWare 高级安全分析计划负责人 Matt Snyder 表示：“我们利用 Splunk 的机器学习工具包来检测各种大型数据集中的异常情况，而传统的基于标志的方法可能无法检测到这些异常。通过将强大的机器学习模型整合到 Splunk 中，我们不再需要单独的高级分析基础设施，进而节省了很多时间和资源。”

Futurum Group 副总裁兼实践部门主管 Steven Dickens 表示：“随着技术基础设施的日渐复杂，加上不断涌现的人才短缺问题，人工智能和 AIOps 功能对于企业更快且更具战略性地应对威胁而言至关重要。Splunk AI 的新产品正是为此而生——它们可提升并加快用户的决策能力和威胁应对能力以及速度，让企业为其数字系统带来安全保障和韧性。”

可用情况：

除 Splunk AI Assistant 和 ML-Assisted Thresholding 为预览版外，Splunk AI 的所有新产品现已全面上市。

如需详细了解 Splunk AI 以及在 .conf23 年度用户大会上发布的各种 Splunk AI 产品，请点击此处。

有关 Splunk 发布的所有 .conf23 年度用户大会公告的更多信息，请访问我们的新闻编辑室。