Splunk AI Assistant for SPL : MDS테크

생성형 AI 기반의 Splunk 분석 도우미

Splunk AI Assistant for SPL

Splunk AI Assistant for SPL은 생성형AI를 활용해Splunk Cloud Platform에서 자연어 명령을SPL(Splunk Processing Language)쿼리로 변환하거나,기존SPL을 사람이 이해하기 쉬운 언어로 해석해주는 기능을 제공하는 도구입니다.사용자는복잡한 쿼리 작성 없이도 원하는 데이터를 검색하고,기존 쿼리를 문서화하거나 공유할 수 있으며,이 모든 기능을 대화형 인터페이스에서 수행할 수 있습니다.

또한Splunk Threat Research Team이 작성한 수많은탐지 규칙 및 관련 문서와 연계되어 보안 탐지 업무를 더 쉽게 수행할 수 있도록 돕습니다.

특징 Features

자연어 → SPL 변환

사용자가 자연어로 요청하면, 이를 바탕으로 SPL 쿼리를 생성합니다. 새로운 대시보드 생성, 이슈 트러블슈팅 등에 유용합니다.

SPL → 자연어 해석

기존 SPL 쿼리를 복사/붙여넣으면 해당 명령의 의미를 일반 언어로 설명합니다. 기존 규칙이나 쿼리의 목적을 쉽게 이해할 수 있습니다.

대화형 인터페이스 제공

챗봇 형태로 질문하고 응답받는 구조로 분석 중 쿼리 반복 수정 및 탐색이 가능합니다.

Splunk 문서와의 통합

Splunk의 공식 문서와 탐지 사례를 바탕으로 관련 정보를 검색하여 제공합니다. 1,450개 이상의 탐지 시나리오(Splunk Threat Research Team 작성)를 참고할 수 있습니다.

기능 Functions

SPL 생성 보조

AI Assistant는 사용자의 입력을 바탕으로 Search Processing Language(SPL) 쿼리를 자동으로 생성해줍니다. 찾고자 하는 내용을 자연어로 설명하기만 하면, 그에 맞는 SPL 쿼리를 빠르게 만들어줍니다.

SPL 의미 해석

기존 쿼리가 수행하는 작업을명확하게 설명해 줍니다. 복잡한 SPL을 팀원에게 설명하거나 문서화할 때 매우 유용하며, 쿼리의 목적과 동작 원리를 쉽게 이해할 수 있습니다.

지속적 분석 흐름 지원

대화형 인터페이스를 통해 쿼리를 수정·확장하며 심화 분석을 진행할 수 있습니다. 단계별로 분석을 깊이 있게 수행하면서 원하는 결과를 얻을 때까지 지속적으로 개선할 수 있습니다.

검색 기반 문서 지원

특정 검색 명령어 또는 사용 사례에 대해Splunk 공식 문서에서 직접 참고할 수 있습니다. 1,450개 이상의 탐지 시나리오와 관련 문서를 통해 보다 정확하고 효율적인 분석이 가능합니다.

장점 Advantages

보안 탐지 규칙 이해 지원

수많은 탐지 규칙의 목적과 구조를 쉽게 파악할 수 있습니다. 단편적 문서에 의존하지 않고 직접 해석이 가능합니다.

지식 공유 및 사용자 교육 지원 향상

복잡한 쿼리에 대한 설명 제공 기능으로 기존/신규 인력 교육 속도가 향상됩니다. 팀 전체의 탐지 규칙 이해도와 문서화 품질이 향상됩니다.

분석 효율 향상

반복적인 SPL 작성이나 해석 과정이 간소화되어 데이터 분석에 집중할 수 있는 환경을 조성합니다.