Splunk ابزارهای هوش مصنوعی جدیدی را برای بهبود گردش کار امنیتی شما نشان می دهد

Splunk چندین پیشرفت را برای محصولات خود معرفی کرده است، از جمله افزایش قابلیت‌های هوش مصنوعی برای بهبود تشخیص تهدید، بررسی و زمان پاسخ.

مانند تقریباً هر شرکتی در دنیای پس از ChatGPT، Splunk ادغام هوش مصنوعی خود را حتی بیشتر توسعه داده است، با ابزارهای جدید مبتنی بر هوش مصنوعی که مجموعه راه حل های امنیتی و مشاهده پذیری آن را در بر می گیرد.

اینها شامل دستیار جدید Splunk AI Assistant است که از هوش مصنوعی مولد استفاده می کند تا به کاربران اجازه دهد با پرس و جو از ابزار با اعلان هایی به زبان طبیعی، a la ChatGPT، با تهدیدات مقابله کنند.

صرفه جویی در زمان

دستیار هوش مصنوعی که اکنون در پیش نمایش موجود است، می تواند به زبان پردازش جستجو (SPL) بنویسد، زبان برنامه نویسی اختصاصی شرکت که می تواند با نرم افزار آن برای یافتن، فیلتر کردن و اصلاح داده ها استفاده شود.

در طی سخنرانی اصلی محصول خود در Splunk .conf23 که ابزارهای جدید را اعلام کرد، این شرکت مشتاق بود به این نکته اشاره کند که ابزارهای هوش مصنوعی برای کمک به تصمیم گیری انسان وجود دارد و نه جایگزین آن، زیرا اذعان می کند که آخرین روند فناوری ممکن است در زمانی که مستعد خطا باشد. کاملا به حال خود رها شده است.

با این حال، این شرکت معتقد است که ارائه‌های جدید هوش مصنوعی آن، روند مراقبت از تهدیدات را تا حد زیادی سرعت می‌بخشد و تیم‌های فناوری اطلاعات را برای مقابله با آن‌ها و انجام کارهای دستی مهم‌تر و کم‌تر خسته‌کننده‌تر می‌کند.

یکی دیگر از عوامل مهم برای Splunk این است که به مشتریان خود اجازه می دهد تا با ارائه بینش های خاص دامنه، بر نحوه استقرار ابزارهای جدید هوش مصنوعی کنترل داشته باشند. دکتر مین وانگ، مدیر ارشد فناوری جدید Splunk، روی صحنه آمد تا توضیح دهد که مدل‌های هوش مصنوعی Splunk به‌خوبی تنظیم شده‌اند تا برای این نوع ویژگی‌ها مناسب باشند.

سایر محصولات جدیدی که درمان هوش مصنوعی را دریافت می کنند عبارتند از Splunk App for Anomaly Detection که به تیم های SecOps اجازه می دهد تا تشخیص ناهنجاری را در محیط خود ساده و خودکار کنند.

و Assisted Thresholding، همانطور که از نام آن پیداست، از یادگیری ماشین برای یافتن الگوهایی در داده های تاریخی برای ایجاد آستانه با یک کلیک استفاده می کند تا هشدارها را دقیق تر کند و نرخ های مثبت کاذب را کاهش دهد. این اکنون در پیش نمایش در دسترس است.

Splunk App for Data Science and Deep Learning (DSDL) 5.1 نیز اکنون در Splunkbase در دسترس است و به مشتریان اجازه می دهد از LLM ها برای ساخت و آموزش مدل ها استفاده کنند.

مت اسنایدر، سرپرست برنامه – تجزیه و تحلیل امنیتی پیشرفته در VMWare گفت: ما از ابزار یادگیری ماشینی Splunk برای شناسایی ناهنجاری‌ها در مجموعه داده‌های گسترده استفاده می‌کنیم که ممکن است در غیر این صورت با روش‌های سنتی مبتنی بر امضا شناسایی نشده باشند.

با ترکیب مدل‌های یادگیری ماشینی قوی در Splunk، ما نیاز به زیرساخت جداگانه برای تجزیه و تحلیل پیشرفته را از بین می‌بریم و در زمان و منابع خود صرفه‌جویی می‌کنیم.