Cisco оголосив про два нові видання свого рішення Splunk Enterprise Security, запровадивши агентний штучний інтелект для впорядкування операцій з безпеки та уніфікування виявлення загрози, розслідування та робочих процесів реагування.
Видання Splunk Enterprise Essentials Essentials та Premier Edition Space Enterprise Premier були доступні в рамках Splunk Enterprise Security 8.2. Ці рішення розроблені для спрощення практик Центру безпеки (SOC) та зменшення складності, пов'язаної з реагуванням на загрозу.
Інтегровані можливості AI
Cisco розміщує агента AI в центрі СОК, використовуючи штучний інтелект для обробки звичайного аналізу та швидше реагувати на загрози безпеці. Компанія зазначає, що ці нові можливості дозволяють агентам AI не лише організувати та автоматизувати робочі процеси, але й перетворити ручні завдання в проактивні та автономні операції з безпеки.
Майк Хорн, старший віце -президент і генеральний директор Splunk Security, сказав:
“Противники вже використовують ШІ, тому захисникам потрібно скористатися всіма можливими перевагами. Наші пропозиції безпеки уніфікують виявлення, розслідування та відповідь на єдину інтуїтивну робочу область, усунення фрагментації інструментів та значно підвищення ефективності. Вбудований AI може допомогти скоротити шум попередження та скоротити час розслідування з годин до хвилин. Зараз кожен рівень SOC може залишатися попереднім просунутим загрозами та вдосконаленням.
За словами Cisco, інтеграція Splunk зі своїми продуктами безпеки дасть змогу комплексним та спрощеним управлінням загрозами. Удосконалення призначені для того, щоб дозволити командам SOC діяти швидше та ефективно, відповідаючи на розширені загрози безпеці.
Гнучкі видання
Прем'єр -видання Splunk Enterprise Security поєднує декілька можливостей Cisco та Splunk, включаючи Splunk Enterprise Security 8.2, оркестрацію безпеки Splunk, автоматизацію та відповідь (SOAR), користувача Splunk та аналітика поведінки сутності (UEBA) та помічник Splunk AI. Essentials Edition включає в себе Splunk Enterprise Security 8.2 та помічник Splunk AI.
Мішель Абрахам, директор з досліджень з питань безпеки та довіри в IDC, прокоментувала все більшу складність, що стоять перед командами безпеки:
“З сьогоднішніми складнішими загрозами та розповсюдженими атаками, групами безпеки не можуть дозволити собі перемикати час між фрагментарними інструментами та діяти з видимістю Siled. Інтегруючи декілька можливостей безпеки в єдине згуртоване середовище, платформи безпеки, що надають можливість переходити від реактивної діяльності до проактивної безпеки, потоки вдосконалення роботи, вдосконалення виявлення та реагування та в кінці, що зменшує ризик”.
Нові функції, що працюють на AI
Cisco детально розповів про кілька нових прогресів, спрямованих на AI, розроблених для подальшого посилення операцій з безпеки, включаючи Triage Agent, який використовує штучний інтелект для оцінки та визначення пріоритетів, зменшення навантаження на аналітик та привернення уваги до найважливіших питань. Агент з розвороту зловмисного програмного забезпечення забезпечує лінійний аналіз шкідливих сценаріїв та прапорів потенційних загроз. Інші функції включають автор AI Playbook для перекладу інструкцій з природних мов у перевірені ігрові книжки, імпортер відповідей для інтеграції стандартних операційних процедур, бібліотека виявлення AI-посилених та персоналізоване генератор SPL для виявлення до конкретних середовищ SOC.
Інтеграція з рішеннями безпеки Cisco
Інтеграція Splunk з інфраструктурою безпеки Cisco призначена для прискорення та вдосконалення операцій SOC. Особливості включають інтеграцію ізовалентної безпеки виконання (EBPF) у Splunk для підвищення видимості в робочих навантаженнях, а також федерації даних брандмауера Cisco, щоб дозволити аналітикам безпеки безпосередньо виконувати аналітику на платформі Splunk Cloud. Це означає швидший доступ до критичних журналів безпеки, не вимагаючи додаткових процесів прийому даних.
Видання Splunk Enterprise Essentials Essentials тепер доступне в усьому світі, тоді як Premier Edition пропонується в ранньому доступі. Розгортання додаткових можливостей інтеграції AI та Cisco, включаючи такі рішення, як Triage Agent та AI Playbook Playbook, запланований на випуск у 2026 році.