보안 및 옵저버빌리티 분야 리더 기업인 스플렁크(Splunk Inc.)가 6월 11일부터 14일까지(현지시간) 미국 라스베이거스에서 개최한 ‘닷컨프24(.conf24)’에서 신규 AI 기능 및 보안 혁신 기술에 대해 발표했다.

‘닷컨프’는 스플렁크가 2010년부터 매년 개최하고 있는 최대 연례행사로 IT, 보안 및 데브옵스(DevOps) 분야의 전문가들이 모여 교류하고, 스플렁크의 최신 보안 및 옵저버빌리티의 기능에 대한 인사이트를 제공하는 자리이다.

주요 발표

스플렁크는 이번 행사에서 옵저버빌리티 클라우드 및 보안에 추가된 새로운 생성형 AI 어시스턴트 기능을 통해 AI 기능을 확장하는 등 새 혁신 기술을 여럿 발표하며, 고객에게 향상된 IT 가시성과 선제적인 위협 완화 기능을 제공하게 됐다. 또한 스플렁크 처리 언어(Splunk Processing Language, SPL)를 위한 스플렁크 AI 어시스턴트의 GA (General Availability) 버전을 출시해, 일반 사용자들도 자연어를 사용해 스플렁크에서 인사이트를 도출할 수 있도록 지원했다.

그뿐만 아니라 스플렁크는 컨피규레이션(configuration) 프로세스를 간소화하고 운영 효율을 최적화하기 위한 △컨피규레이션 어시스턴트(Configuration Assistant)를 비롯해 KPI를 위한 △드리프트 탐지(Drift Detection) 및 더욱 정확한 탐지를 위한 엔티티 레벨의 적응형 △임계값(Adaptive Thresholds)등의 IT 서비스 인텔리전스(ITSI)를 위한 새로운 AI 기능도 선보였다.

아울러 스플렁크는 여러 데이터 소스에서 위협 탐지와 보안 운영을 강화하기 위한 새로운 보안 혁신 기술에 대해서도 발표했다. 이러한 사항에는 보안 팀이 사전에 위험을 효과적으로 관리하고 완화할 수 있도록 지원하는 ‘스플렁크 ES (Splunk Enterprise) 8.0’과 데이터가 저장된 곳에서 직접 데이터를 분석해 위협헌팅(threat hunting) 및 빈번한 위협 탐지를 가능하게 하는 새로운 ‘페더레이티드 애널리틱스(Federated Analytics)’ 기능이 포함됐다.