4 min Analytics

Nieuwe AI-assistenten van Splunk moeten organisaties weerbaarder maken

Nieuwe AI-assistenten van Splunk moeten organisaties weerbaarder maken

Splunk voegt AI-assistenten toe aan de Observability Cloud en aan het security-aanbod. Daarnaast komt het met een assistent voor de Splunk Search Processing Language (SPL), de set aan commando’s en functies die samen de eigen taal vormen.

Een nieuwe week, een nieuw evenement met nieuwe aankondigingen, die grotendeels over generatieve AI gaan. Tijdens Splunk .conf in Las Vegas doet het bedrijf, sinds 18 maart officieel onderdeel van Cisco, ook een duit in het zakje. Vorige week tijdens Cisco Live deed het al wat ‘gewoon’ AI-nieuws uit de doeken met de Configuration Assistant voor Splunk IT Service Intelligence (ITSI). Hiermee kunnen IT-admins bij organisaties inzicht krijgen in de status en gezondheid van ITSI-objecten zoals diensten, KPI’s en entities. Het idee is dat je met de Configuration Assistant de juiste drempels in kunt stellen en indien gewenst kunt optimaliseren.

Bovenstaande AI-assistent maakt gebruik van statistische AI/ML. Deze week bij .conf draait het op het gebied van AI allemaal om generatieve AI (GenAI) bij Splunk. Het kondigt achtereenvolgens een AI-assistent voor Observability Cloud, voor het security-aanbod en voor het eigen SPL. We zetten deze hieronder kort uiteen.

AI Assistant voor Observability en Security

De nieuwe AI Assistant voor Splunks Observability Cloud geeft medewerkers zoals Site Reliability Engineers (SRE’s) en software-ontwikkelaars een eenvoudige manier om zaken te detecteren en te onderzoeken in de eigen omgeving, volgens Splunk. De medewerkers kunnen vragen stellen in gewone taal, waarna de assistent de metrics, traces en logs doorpluist. Hij biedt vervolgens de nodige inzichten aan die uit deze zoektocht naar boven zijn gekomen. Splunk belooft dat medewerkers problemen hiermee sneller en eenvoudiger op kunnen lossen. De assistent is dankzij het gebruik van NLP in de interface ook toegankelijker. Dat houdt in dat hij door meer medewerkers te gebruiken is, want er is minder kennis voor nodig.

De AI Assistant die zich bezighoudt met security maakt evenals die voor de Observability Cloud gebruik van GenAI. Deze doet vanzelfsprekend iets soortgelijks, maar is bedoeld voor security-teams en SOC-analisten. Hij moet deze medewerkers helpen bij het onderzoek dat ze doen, onder andere door data van een incident samen te vatten. Deze assistent genereert op basis van de bevindingen ook specifiek op security gerichte Splunk Search Processing Language (SPL). Dit alles om het onderzoek en uiteindelijk de responstijd te versnellen.

Splunk AI Assistant voor SPL

De laatste AI-assistent waar we het in dit artikel over willen hebben, is die voor SPL. Deze moet Splunks eigen taal waar alle commando’s en specifieke functies deel van uitmaken toegankelijker te maken voor klanten. Ze kunnen er namelijk in gewone taal vragen aan stellen. Analisten kunnen hiermee tamelijke complexe analyses uitvoeren zonder dat ze de query in SPL hoeven te doen. Daarnaast maakt deze AI-assistent bestaande SPL beter behapbaar voor analisten. Een koppeling met de zinvolle documentatie geeft antwoorden op vragen die ze eventueel hebben.

Deze laatste AI-assistent is de meest fundamentele van de drie, omdat deze rechtstreeks interageert met SPL. Dit dichten van het gat tussen mens en machine moet ervoor zorgen dat analisten productiever worden en sneller betere beslissingen kunnen maken. Dat moet organisaties weer beter voorbereiden op de toekomst.

Dezelfde organisaties krijgen er inmiddels echter wel een fors aantal AI-assistenten bij. We kunnen ons voorstellen dat het op dat vlak op den duur een beetje onoverzichtelijk gaat worden. Zeker op het gebied van observability en security komt er steeds meer overlap of in ieder geval afhankelijkheid van elkaar. De kans is aanwezig dat dezelfde mensen op termijn met beide assistenten aan de slag moeten. Dan is wat meer consolidatie van AI-assistenten wel gewenst. Idealiter bouwt Splunk een enkele AI-assistent die alles kan. Dat is een stuk overzichtelijker en zal uiteindelijk ook wel gebeuren, verwachten we. Tot die tijd zullen organisaties zelf goed het overzicht moeten bewaren.

Beschikbaarheid

De AI Assistant voor Observability Cloud is nu beschikbaar in private preview. De AI Assistant voor Security komt beschikbaar in private preview in augustus van dit jaar. De Splunk AI Assistant voor SPL is vanaf vandaag algemeen beschikbaar voor Splunk Cloud Platform-klanten met AWS.