Splunk Enterprise Security發(fā)布高級版與基礎(chǔ)版���,強(qiáng)化一體化威脅檢測與響應(yīng)能力
北京2025年9月17日 /美通社/ -- 近日,Cisco發(fā)布了Splunk Enterprise Security基礎(chǔ)版與高級版產(chǎn)品���,為客戶提供兩種基于Agentic AI驅(qū)動的SecOps選項(xiàng)����,以統(tǒng)一威脅檢測、調(diào)查和響應(yīng)(TDIR)的安全工作流程���。這一創(chuàng)新功能在市場領(lǐng)先的 SIEM 解決方案 Splunk Enterprise Security 8.2 中得以實(shí)現(xiàn)�����,進(jìn)一步簡化了產(chǎn)品體系��,助力客戶加速威脅響應(yīng)并優(yōu)化安全解決方案����。此外�,Cisco還推出了一系列AI功能,旨在為未來的智能化安全運(yùn)維中心(SOC)注入動力�,使安全分析師能夠?qū)W⒂趹?zhàn)略決策,而將日常任務(wù)交由AI處理���。
Splunk.Conf25年度用戶大會現(xiàn)場
隨著多款Cisco安全產(chǎn)品與 Splunk Enterprise Security 實(shí)現(xiàn)深度集成�����,最新功能將Agentic AI置于 SOC 的核心�,并實(shí)現(xiàn)安全智能向整個網(wǎng)絡(luò)的無縫延伸�����?;?Splunk平臺,Agentic AI不僅能主動協(xié)調(diào)并自動化復(fù)雜的工作流程�,更將手動任務(wù)轉(zhuǎn)化為具有前瞻性和自主性的安全運(yùn)維。這一變革顯著優(yōu)化了企業(yè)安全威脅管理效率�����,賦能安全團(tuán)隊以更迅速�、更高效的方式應(yīng)對各種安全威脅。
"攻擊者已經(jīng)在利用AI���,因此防御者必須充分發(fā)揮一切可能的優(yōu)勢��。" Splunk 安全產(chǎn)品高級副總裁兼總經(jīng)理 Mike Horn 表示:"我們的安全產(chǎn)品將檢測�、調(diào)查和響應(yīng)統(tǒng)一到一個單一且直觀的工作區(qū)中����,消除了工具的分散性以提高效率。內(nèi)置AI可有效減少警報噪音��,將調(diào)查時間從數(shù)小時縮短至幾分鐘。現(xiàn)在���,每個 SOC 都能更好地應(yīng)對高級威脅�����,并為各級分析師提供支持��。"
為智能化 SOC提供強(qiáng)大動力
海量數(shù)據(jù)使得許多組織深陷于數(shù)據(jù)洪流之中���,難以精準(zhǔn)識別關(guān)鍵威脅并把握處置時機(jī)。這導(dǎo)致安全運(yùn)維(SecOps)�����、IT運(yùn)維(ITOps)和工程團(tuán)隊之間出現(xiàn)運(yùn)營盲區(qū)與效率低下的問題��,此種滯后性將延誤對威脅的及時檢測與響應(yīng)��,使企業(yè)面臨本可避免的風(fēng)險���。
為構(gòu)建具備更強(qiáng)可視性與整體洞察能力的智能化SOC�,客戶可從以下兩種靈活解決方案中進(jìn)行選擇:
- Splunk Enterprise Security高級版:集成 Splunk Enterprise Security 8.2����、Splunk SOAR(安全自動化相應(yīng))�、Splunk UEBA (用戶實(shí)體行為分析)以及 Splunk AI Assistant (Splunk AI 助手)��,通過統(tǒng)一的用戶體驗(yàn)提供全面的安全解決方案���。
- Splunk Enterprise Security基礎(chǔ)版:融合 Splunk Enterprise Security 8.2 和 Security 中的 Splunk AI 助手, 以一體化的產(chǎn)品形式提供統(tǒng)一的用戶體驗(yàn)�。
IDC 安全與信任研究總監(jiān) Michelle Abraham 表示:"面對日益復(fù)雜的威脅和持續(xù)擴(kuò)大的攻擊面,安全團(tuán)隊絕不能將時間浪費(fèi)在切換碎片化工具和割裂的可見性操作上�。通過將多種安全功能集成到統(tǒng)一協(xié)同的環(huán)境中,安全平臺可助力組織從被動響應(yīng)轉(zhuǎn)為主動防御��,簡化工作流程���,提高檢測和響應(yīng)能力���,最終有效降低風(fēng)險。"
Agentic AI的安全應(yīng)用
隨著安全挑戰(zhàn)日益復(fù)雜�,組織亟需能夠提高可見性、加速檢測并簡化響應(yīng)流程的綜合解決方案�。以下新推出的AI驅(qū)動型增強(qiáng)功能將進(jìn)一步強(qiáng)化安全運(yùn)營:
- 自主智能分類(Triage Agent):以AI驅(qū)動的分類功能可對警報進(jìn)行評估、優(yōu)先級排序與解析����,即使是針對低頻長尾案例也能做到精準(zhǔn)處理���,有效減輕分析師工作量并聚焦關(guān)鍵威脅。
- 惡意軟件逆向分析智能體(Malware Reversal Agent): 基于AI驅(qū)動的逆向分析技術(shù)�����,能夠逐行解析惡意軟件��、提取威脅指標(biāo)��、標(biāo)記規(guī)避行為���,并對反復(fù)攻擊模式進(jìn)行分類����。
- AI戰(zhàn)術(shù)手冊創(chuàng)作(AI Playbook Authoring):將自然語言意圖轉(zhuǎn)化為功能完備�、經(jīng)過測試的 SOAR 手冊,由AI全程輔助生成�����。
- 響應(yīng)傳輸(Response Importer): 自主AI遵守 SOC 定義的標(biāo)準(zhǔn)操作程序 (SOPs)����,利用多模態(tài)大語言模型將 SOPs 導(dǎo)入企業(yè)安全響應(yīng)計劃�����。
- AI增強(qiáng)檢測庫(AI-Enhanced Detection Library): 助力檢測在數(shù)分鐘內(nèi)實(shí)現(xiàn)從假設(shè)到生產(chǎn)的全程加速�。
- 個性化檢測SPL生成器(Personalized Detection SPL Generator):針對特定SOC環(huán)境定制檢測規(guī)則���,實(shí)現(xiàn)檢測策略開箱即用的個性化操作。
Cisco集成方案加速Agentic AI在SOC的落地實(shí)施
- Isovalent Runtime Security (eBPF) 接入Splunk: 為工作負(fù)載提供實(shí)時的精細(xì)化可見性��,快速識別潛在安全漏洞和基礎(chǔ)設(shè)施異常�����。
- 聯(lián)合Cisco防火墻數(shù)據(jù): 通過Splunk云平臺的Federated Search for Amazon S3與Security Analytics and Logging (SAL)技術(shù)集成�����,分析師可直接在Splunk云平臺對SAL中存儲的防火墻日志進(jìn)行安全分析���,無需重復(fù)數(shù)據(jù)攝取�����。
上市日期
通過深度整合Cisco的安全解決方案�����,Splunk助力安全團(tuán)隊以更高的效率和精準(zhǔn)度完成威脅檢測�����、調(diào)查和響應(yīng)��。擴(kuò)展方案包括:
- Splunk Enterprise Security基礎(chǔ)版面向全球上市�����,Splunk Enterprise Security高級版開放早期試用計劃�����。
- Splunk 安全AI 助手面向全球開放�����。
- Cisco集成方案及增強(qiáng)功能(包括自主智能分類�����、AI戰(zhàn)術(shù)手冊創(chuàng)作、響應(yīng)傳輸����、AI增強(qiáng)檢測庫及個性化檢測SPL生成器)將于 2026 年推出。
如需詳細(xì)了解 Splunk 發(fā)布的所有.conf25 年度用戶大會公告信息��,請訪問我們的新聞編輯室�。具體上市日期及發(fā)售地區(qū)可能會有所調(diào)整。
