Dijitalleşmiş sistemler, mikroservis mimarileri, bulut altyapıları ve yapay zekâ bileşenleriyle giderek karmaşıklaşıyor. Bu karmaşıklık içinde, yalnızca ne olduğunu görmek değil; neden olduğunu anlamak, önceden olası sorunları tespit etmek ve etkili müdahale edebilmek kritik hale geliyor.
Splunk’un 2025 .conf25 konferansında duyurduğu yenilikler, gözlemlenebilirliği (observability) ve güvenliği yapay zekâ ile birleştirerek bu kritik yetenekleri bir üst düzeye taşıyor. Bu yeni vizyon, hem karar vericiler hem de mühendisler açısından önemli fırsatlar sunuyor. Netsmart olarak, uzun yıllara dayanan Splunk tecrübemizle bu vizyonu müşterilerimize en hızlı şekilde adapte etmeyi hedefliyoruz.
Aşağıda, özellikle güvenlik, SIEM, otomasyon ve yapay zekâ açısından dikkat çeken duyurular:
Splunk’un .conf25 etkinliğinde öne çıkan en önemli güvenlik teması, “Agentic AI” kavramı oldu. Bu yeni yaklaşım, yapay zekânın yalnızca veri analizi yapan pasif bir bileşen olmaktan çıkıp, artık aktif bir güvenlik operatörü gibi davranabilmesini hedefliyor.
Splunk Enterprise Security (ES) 8.2 sürümüyle birlikte gelen AI destekli SecOps özellikleri, tehdit algılama, inceleme ve yanıt (TDIR – Threat Detection, Investigation, Response) süreçlerini tek bir çatı altında topluyor.
Yeni AI ajanları, SOC ekiplerinin günlük iş yükünü hafifletmek üzere tasarlandı:
Bu birleşik yapıyla Splunk, ES + SOAR + UEBA modüllerini bütünleştirerek, analistlerin farklı ekranlar ve sistemler arasında kaybolmadan, bütünsel bir görünürlükle hareket etmesini sağlıyor.
.conf25’te Splunk ve Cisco’nun birlikte tanıttığı “Agentic AI” konsepti, güvenlik operasyon merkezlerinin geleceğini şekillendirecek nitelikte.
Bu ajanlar, yalnızca veri yorumlayan sistemler değil; aynı zamanda korelasyon kuran, kök neden analizi yapan ve aksiyon öneren dijital güvenlik asistanları.
Splunk’un bu vizyonu, Cisco’nun veri altyapısıyla bütünleştiğinde (örneğin Cisco Data Fabric entegrasyonu), artık olay yönetimi yalnızca SIEM düzeyinde kalmayacak; ağ, uç nokta ve uygulama katmanındaki sinyaller de aynı akışta analiz edilebilecek.
Bu yaklaşım, güvenlik ekiplerinin “insan + makine işbirliği” prensibine dayalı yeni bir çalışma modeline geçmesini sağlıyor: analistler stratejik kararlarla ilgilenirken, ajanlar operasyonel yükleri üstleniyor.
Güvenlik ekiplerinin en büyük zorluklarından biri olan “alert fatigue” yani uyarı yorgunluğu, Splunk’un yeni Event iQ ve Episode Summarization özellikleriyle önemli ölçüde azaltılabiliyor.
Event iQ, korelasyon motoru sayesinde birbirine bağlı uyarıları tek bir olay kümesi olarak birleştiriyor.
Episode Summarization (şu anda Alpha aşamasında) ise bu kümelerden anlamlı özetler çıkararak, olayın nedenlerini ve etkilerini yapay zekâ desteğiyle raporluyor.
Bu özellik, analistlerin saatler süren log inceleme süreçlerini dakikalar içinde özetlenmiş raporlarla yönetebilmesini sağlıyor.
Splunk Observability Cloud’un yeni bileşeni olan Application Vulnerability Detection modülü, güvenlik ve gözlemlenebilirliği tek bir platformda birleştiriyor.
Bu özellik sayesinde Splunk ajanları, runtime ortamda uygulamalardaki zafiyetleri tespit edip, bunları doğrudan sistemin performans metrikleriyle ilişkilendirebiliyor.
Örneğin, bir API çağrısında görülen performans düşüşü, aynı zamanda potansiyel bir güvenlik açığıyla ilişkilendirilerek, analiste tek bir ekran üzerinden sunulabiliyor.
Bu yaklaşım, klasik SIEM’lerin ötesine geçerek “gözlemlenebilirlik + güvenlik” bütünleşmesini güçlendiriyor.
.conf25 sonrasında duyurulan bir diğer önemli gelişme, Splunk ve Cisco arasındaki log paylaşım entegrasyonları.
Yeni lisans modeliyle, Cisco güvenlik cihazlarının (özellikle Cisco Secure Firewall) log’ları Splunk’a ücretsiz veya düşük maliyetli veri hattı üzerinden aktarılabilecek.
Bu, özellikle güvenlik görünürlüğü açısından büyük fark yaratıyor. Daha önce log hacmi nedeniyle dışarıda bırakılan veri kaynakları artık SOC içinde aktif şekilde kullanılabilecek.
Sonuç olarak, daha kapsamlı korelasyon, daha doğru tehdit tespiti ve daha düşük maliyetli güvenlik izleme mümkün hale geliyor.
.conf25’in ana teması, “veriyi sadece görmek değil, ondan anlam çıkarmak” vizyonu üzerine kurulu. Cisco çatısı altında ilerleyen Splunk, yapay zekâyı operasyonel zekânın merkezine taşıyor.
Öne Çıkan Yenilikler:
Bu yeniliklerin ortak noktası, Splunk’un veri merkezli analitiği “öğrenen sistemlere” dönüştürme vizyonu.
Artık Splunk, sadece ne olduğunu anlatan bir sistem değil — neden olduğunu anlayan ve ne yapılması gerektiğini öneren bir platform.
-
Kuantum bilgisayarlar, klasik bilgisayarların ötesine geçen hesaplama yetenekleriyle, modern kriptografi altyapılarını tehdit eden yeni bir dönemi beraberinde getirmektedir.
Windows Event Forwarding, Windows tabanlı sistemlerde yerel olarak desteklenen günlük merkezileştirme özellikleri sağlar. Microsoft, sunucular üzerindeki logların tek bir yerde toplanması WEF mimarisi ile sağlamaktadır.
Veri Koruma Günü, her yıl 28 Ocak’ta, kişisel verilerin korunması ve veri gizliliği konusunda farkındalık yaratmak amacıyla belirlenmiş bir gündür.
Veri keşfi konusu 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile hayatımıza girdi. Bu kanunla beraber bu zamana kadar dağınık olan verilerimizin nerede tutulduğunun ve ne derece kritik olduğunun önemi giderek artmaktadır.
