Cisco以Agentic AI重塑安全運維中心,加速威脅響應并優(yōu)化運營
Splunk Enterprise Security發(fā)布高級版與基礎(chǔ)版,強化一體化威脅檢測與響應能力
北京2025年9月17日 /美通社/ -- 近日,Cisco發(fā)布了Splunk Enterprise Security基礎(chǔ)版與高級版產(chǎn)品,為客戶提供兩種基于Agentic AI驅(qū)動的SecOps選項,以統(tǒng)一威脅檢測、調(diào)查和響應(TDIR)的安全工作流程。這一創(chuàng)新功能在市場領(lǐng)先的 SIEM 解決方案 Splunk Enterprise Security 8.2 中得以實現(xiàn),進一步簡化了產(chǎn)品體系,助力客戶加速威脅響應并優(yōu)化安全解決方案。此外,Cisco還推出了一系列AI功能,旨在為未來的智能化安全運維中心(SOC)注入動力,使安全分析師能夠?qū)W⒂趹?zhàn)略決策,而將日常任務(wù)交由AI處理。
Splunk.Conf25年度用戶大會現(xiàn)場
隨著多款Cisco安全產(chǎn)品與 Splunk Enterprise Security 實現(xiàn)深度集成,最新功能將Agentic AI置于 SOC 的核心,并實現(xiàn)安全智能向整個網(wǎng)絡(luò)的無縫延伸。基于 Splunk平臺,Agentic AI不僅能主動協(xié)調(diào)并自動化復雜的工作流程,更將手動任務(wù)轉(zhuǎn)化為具有前瞻性和自主性的安全運維。這一變革顯著優(yōu)化了企業(yè)安全威脅管理效率,賦能安全團隊以更迅速、更高效的方式應對各種安全威脅。
"攻擊者已經(jīng)在利用AI,因此防御者必須充分發(fā)揮一切可能的優(yōu)勢。" Splunk 安全產(chǎn)品高級副總裁兼總經(jīng)理 Mike Horn 表示:"我們的安全產(chǎn)品將檢測、調(diào)查和響應統(tǒng)一到一個單一且直觀的工作區(qū)中,消除了工具的分散性以提高效率。內(nèi)置AI可有效減少警報噪音,將調(diào)查時間從數(shù)小時縮短至幾分鐘。現(xiàn)在,每個 SOC 都能更好地應對高級威脅,并為各級分析師提供支持。"
為智能化 SOC提供強大動力
海量數(shù)據(jù)使得許多組織深陷于數(shù)據(jù)洪流之中,難以精準識別關(guān)鍵威脅并把握處置時機。這導致安全運維(SecOps)、IT運維(ITOps)和工程團隊之間出現(xiàn)運營盲區(qū)與效率低下的問題,此種滯后性將延誤對威脅的及時檢測與響應,使企業(yè)面臨本可避免的風險。
為構(gòu)建具備更強可視性與整體洞察能力的智能化SOC,客戶可從以下兩種靈活解決方案中進行選擇:
Splunk Enterprise Security高級版:集成 Splunk Enterprise Security 8.2、Splunk SOAR(安全自動化相應)、Splunk UEBA (用戶實體行為分析)以及 Splunk AI Assistant (Splunk AI 助手),通過統(tǒng)一的用戶體驗提供全面的安全解決方案。
Splunk Enterprise Security基礎(chǔ)版:融合 Splunk Enterprise Security 8.2 和 Security 中的 Splunk AI 助手, 以一體化的產(chǎn)品形式提供統(tǒng)一的用戶體驗。
IDC 安全與信任研究總監(jiān) Michelle Abraham 表示:"面對日益復雜的威脅和持續(xù)擴大的攻擊面,安全團隊絕不能將時間浪費在切換碎片化工具和割裂的可見性操作上。通過將多種安全功能集成到統(tǒng)一協(xié)同的環(huán)境中,安全平臺可助力組織從被動響應轉(zhuǎn)為主動防御,簡化工作流程,提高檢測和響應能力,最終有效降低風險。"
Agentic AI的安全應用
隨著安全挑戰(zhàn)日益復雜,組織亟需能夠提高可見性、加速檢測并簡化響應流程的綜合解決方案。以下新推出的AI驅(qū)動型增強功能將進一步強化安全運營:
自主智能分類(Triage Agent):以AI驅(qū)動的分類功能可對警報進行評估、優(yōu)先級排序與解析,即使是針對低頻長尾案例也能做到精準處理,有效減輕分析師工作量并聚焦關(guān)鍵威脅。
惡意軟件逆向分析智能體(Malware Reversal Agent): 基于AI驅(qū)動的逆向分析技術(shù),能夠逐行解析惡意軟件、提取威脅指標、標記規(guī)避行為,并對反復攻擊模式進行分類。
AI戰(zhàn)術(shù)手冊創(chuàng)作(AI Playbook Authoring):將自然語言意圖轉(zhuǎn)化為功能完備、經(jīng)過測試的 SOAR 手冊,由AI全程輔助生成。
響應傳輸(Response Importer): 自主AI遵守 SOC 定義的標準操作程序 (SOPs),利用多模態(tài)大語言模型將 SOPs 導入企業(yè)安全響應計劃。
AI增強檢測庫(AI-Enhanced Detection Library): 助力檢測在數(shù)分鐘內(nèi)實現(xiàn)從假設(shè)到生產(chǎn)的全程加速。
個性化檢測SPL生成器(Personalized Detection SPL Generator):針對特定SOC環(huán)境定制檢測規(guī)則,實現(xiàn)檢測策略開箱即用的個性化操作。
Cisco集成方案加速Agentic AI在SOC的落地實施
Isovalent Runtime Security (eBPF) 接入Splunk: 為工作負載提供實時的精細化可見性,快速識別潛在安全漏洞和基礎(chǔ)設(shè)施異常。
聯(lián)合Cisco防火墻數(shù)據(jù): 通過Splunk云平臺的Federated Search for Amazon S3與Security Analytics and Logging (SAL)技術(shù)集成,分析師可直接在Splunk云平臺對SAL中存儲的防火墻日志進行安全分析,無需重復數(shù)據(jù)攝取。
上市日期
通過深度整合Cisco的安全解決方案,Splunk助力安全團隊以更高的效率和精準度完成威脅檢測、調(diào)查和響應。擴展方案包括:
Splunk Enterprise Security基礎(chǔ)版面向全球上市,Splunk Enterprise Security高級版開放早期試用計劃。
Splunk 安全AI 助手面向全球開放。
Cisco集成方案及增強功能(包括自主智能分類、AI戰(zhàn)術(shù)手冊創(chuàng)作、響應傳輸、AI增強檢測庫及個性化檢測SPL生成器)將于 2026 年推出。
如需詳細了解 Splunk 發(fā)布的所有.conf25 年度用戶大會公告信息,請訪問我們的新聞編輯室。具體上市日期及發(fā)售地區(qū)可能會有所調(diào)整。
