Splunk对其产品进行了多项增强,包括增强人工智能功能,以缩短威胁检测、调查和响应时间。与后ChatGPT世界中的几乎所有公司一样,Splunk一直在进一步开发其AI集成,利用新的AI驱动工具涵盖其安全性和可观察性解决方案组合。
其中包括新的SplunkAIAssistant,它利用生成式AI,允许用户通过使用自然语言提示查询工具来应对威胁,就像ChatGPT一样。
AIAssistant现已推出预览版,可以使用该公司的专有编程语言搜索处理语言(SPL)进行编写,可与其软件一起使用来查找、过滤和修改数据。
在Splunk.conf23上宣布新工具的产品主题演讲中,该公司热衷于指出人工智能工具是为了协助人类决策,而不是取代人类决策,因为它承认最新的技术趋势在以下情况下可能容易出错:完全留给它自己的设备。
Splunk的另一个重要因素是通过提供特定领域的见解,让客户能够控制如何部署新的AI工具。Splunk新任CTO王敏博士上台解释说,Splunk的AI模型经过微调,有利于这种特异性。
其他接受人工智能处理的新产品包括用于异常检测的Splunk应用程序,它允许SecOps团队在其环境中简化和自动化异常检测。
顾名思义,机器学习辅助阈值处理利用机器学习来查找历史数据中的模式,然后单击即可创建阈值,从而使警报更加准确并降低误报率。现在可以预览。
用于数据科学和深度学习(DSDL)5.1的Splunk应用程序现在也可在Splunkbase上使用,并允许客户利用法学硕士来构建和训练模型。
“我们利用Splunk的机器学习工具包来检测大量数据集中的异常情况,而传统的基于签名的方法可能无法检测到这些异常情况,”VMWare高级安全分析项目负责人MattSnyder说道。
“通过在Splunk中整合强大的机器学习模型,我们不再需要用于高级分析的单独基础设施,从而节省了时间和资源。”
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
