Дистрибьютор и системный интегратор
Сетевое оборудование
  • с 09:00 до 19:00
  • выходные: сб, вс

  • Вы не добавили товары в корзину

  • Новости
  • Cisco и Splunk представили Agentic AI для SOC: ускоренное реагирование на угрозы и снижение сложности

Cisco и Splunk представили Agentic AI для SOC: ускоренное реагирование на угрозы и снижение сложности

Бостон, 9 сентября 2025 г. — Cisco представила обновлённый портфель Splunk Enterprise Security 8.2 и два новых решения — Splunk Enterprise Security Premier Edition и Splunk Enterprise Security Essentials Edition, которые формируют основу для SOC нового поколения, управляемого агентским искусственным интеллектом (Agentic AI). Эти решения объединяют процессы TDIR (Threat Detection, Investigation, Response) в единую платформу, сокращают сложность инфраструктуры безопасности и значительно ускоряют реагирование на киберугрозы.

Cisco Elevates the SOC with Agentic AI for Faster Threat Response and Reduced Complexity

В условиях стремительного роста объёма данных, усложнения атаковых техник и активного применения ИИ злоумышленниками, компаниям требуется перейти от разрозненных инструментов к единой экосистеме безопасности. Splunk 8.2 и интеграция технологий Cisco позволяют добиться этого за счёт автоматизации, глубокой аналитики и согласованной работы ИИ-агентов.

Единая экосистема TDIR: обнаружение, расследование, реагирование

Cisco представила два варианта SOC-платформ:

Splunk Enterprise Security Premier Edition

Включает полный набор:

  • Splunk Enterprise Security 8.2
  • Splunk SOAR
  • Splunk UEBA
  • Splunk AI Assistant

Платформа даёт единую среду управления, автоматизирует рутинные задачи SOC и обеспечивает доступ к передовым аналитическим функциям.

Splunk Enterprise Security Essentials Edition

Объединяет:

  • Splunk Enterprise Security 8.2
  • Splunk AI Assistant

Решение подходит для заказчиков, которым требуется ускоренная аналитика и автоматизация расследований без внедрения SOAR и UEBA.

Агентский ИИ: ускорение SOC и снижение нагрузки на аналитиков

Cisco задействует Agentic AI, чтобы переход от реактивного SOC к автономному стал возможен уже сегодня. Среди новых функций:

  • Triage Agent — интеллектуальная приоритизация и объяснение оповещений, включая редкие и сложные случаи.
  • Malware Reversal Agent — построчный анализ вредоносных скриптов и автоматическое выявление IOC.
  • AI Playbook Authoring — генерация SOAR-плейбуков по текстовому описанию.
  • Response Importer — преобразование процедур SOC в автоматизированные рабочие процессы.
  • AI-Enhanced Detection Library — ускорение создания детекторов.
  • Personalized Detection SPL Generator — адаптация правил под конкретную инфраструктуру.

По словам Майка Хорна, SVP и GM Splunk Security:

«ИИ сокращает время расследования с часов до минут, снижает ложные тревоги и повышает точность. Это фундаментальный шаг к SOC будущего».

Интеграция решений Cisco: расширенная видимость и аналитика

Cisco усилила Splunk благодаря ключевым интеграциям:
Isovalent Runtime Security (eBPF)

  • детализированная телеметрия на уровне ядра
  • мгновенное обнаружение аномалий
  • улучшенная видимость событий инфраструктуры

Интеграция Cisco Firewall

  • анализ данных в Splunk Cloud без предварительной загрузки
  • поддержка Federated Search и SAL
  • ускорение расследований и корреляций

Доступность решений

  • Splunk Enterprise Security Essentials Edition — доступна глобально
  • Splunk Enterprise Security Premier Edition — режим раннего доступа
  • Splunk AI Assistant for Security — доступен глобально
  • Дополнительные агенты Agentic AI будут доступны в 2026 году

Заключение

Cisco и Splunk формируют новую архитектуру безопасности, сочетая возможности агентского ИИ, передовую аналитику и единую экосистему SOC. Эти решения помогают компаниям:

  • ускорить TDIR-процессы
  • снизить операционные затраты
  • устранить фрагментацию инструментов
  • адаптироваться к миру, где угрозы создаются и масштабируются ИИ

Agentic AI становится фундаментом SOC нового поколения — автономного, предиктивного и устойчивого.

Перейти к списку новостей