Splunk Enterprise Security發布高級版與基礎版,強化一體化威脅檢測與響應能力
北京2025年9月17日 /美通社/ -- 近日,Cisco發布了Splunk Enterprise Security基礎版與高級版產品,為客戶提供兩種基于Agentic AI驅動的SecOps選項,以統一威脅檢測、調查和響應(TDIR)的安全工作流程。這一創新功能在市場領先的 SIEM 解決方案 Splunk Enterprise Security 8.2 中得以實現,進一步簡化了產品體系,助力客戶加速威脅響應并優化安全解決方案。此外,Cisco還推出了一系列AI功能,旨在為未來的智能化安全運維中心(SOC)注入動力,使安全分析師能夠專注于戰略決策,而將日常任務交由AI處理。
Splunk.Conf25年度用戶大會現場
隨著多款Cisco安全產品與 Splunk Enterprise Security 實現深度集成,最新功能將Agentic AI置于 SOC 的核心,并實現安全智能向整個網絡的無縫延伸。基于 Splunk平臺,Agentic AI不僅能主動協調并自動化復雜的工作流程,更將手動任務轉化為具有前瞻性和自主性的安全運維。這一變革顯著優化了企業安全威脅管理效率,賦能安全團隊以更迅速、更高效的方式應對各種安全威脅。
"攻擊者已經在利用AI,因此防御者必須充分發揮一切可能的優勢。" Splunk 安全產品高級副總裁兼總經理 Mike Horn 表示:"我們的安全產品將檢測、調查和響應統一到一個單一且直觀的工作區中,消除了工具的分散性以提高效率。內置AI可有效減少警報噪音,將調查時間從數小時縮短至幾分鐘。現在,每個 SOC 都能更好地應對高級威脅,并為各級分析師提供支持。"
為智能化 SOC提供強大動力
海量數據使得許多組織深陷于數據洪流之中,難以精準識別關鍵威脅并把握處置時機。這導致安全運維(SecOps)、IT運維(ITOps)和工程團隊之間出現運營盲區與效率低下的問題,此種滯后性將延誤對威脅的及時檢測與響應,使企業面臨本可避免的風險。
為構建具備更強可視性與整體洞察能力的智能化SOC,客戶可從以下兩種靈活解決方案中進行選擇:
IDC 安全與信任研究總監 Michelle Abraham 表示:"面對日益復雜的威脅和持續擴大的攻擊面,安全團隊絕不能將時間浪費在切換碎片化工具和割裂的可見性操作上。通過將多種安全功能集成到統一協同的環境中,安全平臺可助力組織從被動響應轉為主動防御,簡化工作流程,提高檢測和響應能力,最終有效降低風險。"
Agentic AI的安全應用
隨著安全挑戰日益復雜,組織亟需能夠提高可見性、加速檢測并簡化響應流程的綜合解決方案。以下新推出的AI驅動型增強功能將進一步強化安全運營:
Cisco集成方案加速Agentic AI在SOC的落地實施
上市日期
通過深度整合Cisco的安全解決方案,Splunk助力安全團隊以更高的效率和精準度完成威脅檢測、調查和響應。擴展方案包括:
如需詳細了解 Splunk 發布的所有.conf25 年度用戶大會公告信息,請訪問我們的新聞編輯室。具體上市日期及發售地區可能會有所調整。
