(全球 TMT2025 年 9 月 17 日讯)近日,思科(Cisco)发布了 Splunk Enterprise Security 基础版与高级版产品,为客户提供两种基于 Agentic AI 驱动的 SecOps 选项,以统一威胁检测、调查和响应(TDIR)的安全工作流程。这一创新功能在 SIEM 解决方案 Splunk Enterprise Security 8.2 中得以实现。此外,Cisco 还推出了一系列 AI 功能。
Cisco 集成方案加速 Agentic AI 在 SOC 的落地实施。Isovalent Runtime Security(eBPF)接入 Splunk,为工作负载提供实时的精细化可见性,快速识别潜在安全漏洞和基础设施异常。联合 Cisco 防火墙数据,通过 Splunk 云平台的 Federated Search for Amazon S3 与 Security Analytics and Logging (SAL)技术集成,分析师可直接在 Splunk 云平台对 SAL 中存储的防火墙日志进行安全分析,无需重复数据摄取。
