23 Settembre 2025 Leave a Comment
Avatar
Innovation

Cisco potenzia i SOC con l’IA Agentica per una risposta alle minacce più rapida e una gestione semplificata

3 minuto di lettura

Splunk Enterprise Security Premier Edition ed Essentials Edition rafforzano il rilevamento e la risposta alle minacce

SPLUNK .CONF 2025 – Cisco presenta Splunk Enterprise Security Essentials Edition e Splunk Enterprise Security Premier Edition, offrendo ai clienti due opzioni SecOps potenziate dall’IA Agentica che unificano i workflow di sicurezza attraverso funzionalità TDIR (Threat Detection and Incident Response). Integrate in Splunk Enterprise Security 8.2 – una soluzione SIEM leader di mercato – queste innovazioni semplificano l’offerta e permettono ai clienti di ottenere risposte più rapide alle minacce e soluzioni di sicurezza semplificate. Cisco ha inoltre presentato una serie di funzionalità IA che intende implementare per supportare il Security Operations Center (SOC) del futuro, permettendo agli analisti di concentrarsi sulle decisioni strategiche e lasciando all’IA la gestione delle attività di routine.

Con molti prodotti di sicurezza Cisco già integrati con Splunk Enterprise Security, le nuove funzionalità posizioneranno l’IA Agentica al centro del SOC, estendendo l’intelligence di sicurezza lungo l’intera rete. Con Splunk, gli agenti IA non si limitano a orchestrare e automatizzare workflow complessi bensì trasformano le attività manuali in operazioni di sicurezza proattive e autonome. Questo approccio semplifica la gestione delle minacce, consentendo ai team di sicurezza di agire in modo più rapido ed efficace.

“I criminali informatici stanno già utilizzando l’IA, di conseguenza chi si difende deve sfruttare ogni possibile vantaggio”, ha commentato Mike Horn, SVP e GM di Splunk Security. “Le nostre soluzioni di sicurezza unificano rilevamento, investigazione e risposta in un unico ambiente intuitivo, eliminando l’utilizzo di strumenti frammentati e aumentando significativamente l’efficienza. L’IA integrata può contribuire a ridurre gli alert e a diminuire i tempi di investigazione da ore a minuti. Da oggi, qualsiasi SOC è in grado di anticipare le minacce avanzate e supportare gli analisti a ogni livello”.

Potenziare l’Agentic SOC
Gran parte delle aziende è sommersa dai dati ma fatica a capire cosa sia importante e quando intervenire. Ciò genera punti ciechi operativi e inefficienze nei team SecOps, ITOps e di ingegneria, ritardando rilevamento e risposta ed esponendo l’azienda a minacce evitabili. Per aiutare a prevenire questi problemi e creare un Agentic SOC con maggiore visibilità e contesto, le aziende possono scegliere tra due soluzioni flessibili: 

  • Splunk Enterprise Security Premier Edition: integra Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA e Splunk AI Assistant in un’unica offerta completa, garantendo un’esperienza utente unificata.
  • Splunk Enterprise Security Essentials Edition: ombina Splunk Enterprise Security 8.2 e Splunk AI Assistant in Security in un’unica soluzione, garantendo un’esperienza utente unificata.

“Con minacce sempre più sofisticate e superfici di attacco in continua espansione, i team di sicurezza non possono permettersi di perdere tempo utilizzando strumenti frammentati e lavorando con visibilità isolata”, ha dichiarato Michelle Abraham, Research Director, Security and Trust presso IDC. “Integrando diverse funzionalità di sicurezza in un unico ambiente coerente, le piattaforme di sicurezza consentono alle aziende di passare da un approccio reattivo a uno proattivo, semplificando i flussi di lavoro, migliorando rilevamento e risposta e, in ultima analisi, riducendo il rischio”.

L’IA Agentica per la sicurezza

Di fronte a sfide di sicurezza sempre più complesse, le aziende hanno bisogno di soluzioni integrate in grado di migliorare la visibilità, accelerare il rilevamento e semplificare la risposta. Di seguito, ulteriori innovazioni potenziate dall’IA presentate per rafforzare le operazioni di sicurezza:

  • Triage Agent: valuta, assegna le priorità e spiega gli avvisi – anche nei casi meno frequenti e a basso volume – riducendo il carico di lavoro degli analisti e mettendo in evidenza ciò che conta davvero.
  • Malware Reversal Agent: analizza script dannosi riga per riga, estrae indicatori di compromissione, individua tentativi di elusione e raggruppa comportamenti ricorrenti.
  • AI Playbook Authoring: trasforma le intenzioni espresse in linguaggio naturale in playbook SOAR funzionali e testati, con l’IA che assiste in ogni fase del processo.
  • Response Importer: agenti IA seguono le procedure operative standard (SOP) definite dal SOC e utilizzano modelli LLM multimodali per integrare le SOP nei piani di risposta di Enterprise Security.
  • AI-Enhanced Detection Library: permette di trasformare rapidamente un rilevamento da semplice ipotesi a soluzione operativa, in pochi minuti.
  • Personalized Detection SPL Generator: personalizza i rilevamenti presenti nella library per adattarli agli specifici ambienti SOC, rendendoli immediatamente utilizzabili.

Le integrazioni Cisco ottimizzano il SOC con l’IA Agentica
Grazie all’integrazione con le soluzioni di sicurezza Cisco, Splunk supporta i team di sicurezza nel rilevare, investigare e rispondere alle minacce con maggiore rapidità e precisione. Le offerte ampliate comprendono:

  • Isovalent Runtime Security (eBPF) in Splunk: offre visibilità immediata e dettagliata sui workload, individuando rapidamente potenziali violazioni di sicurezza e anomalie nell’infrastruttura.
  • Federating Cisco Firewall Data: l’integrazione tra Federated Search di Splunk Cloud Platform per Amazon S3 e Security Analytics and Logging (SAL) permetterà agli analisti di eseguire analisi di sicurezza sui log dei firewall archiviati in SAL direttamente da Splunk Cloud Platform, senza necessità di ingestione.

Disponibilità

  • Splunk Enterprise Security Essentials Edition è disponibile globalmente mentre Splunk Enterprise Security Premier Edition è disponibile in anteprima.
  • Splunk AI Assistant in Security è disponibile globalmente.
  • Le integrazioni Cisco e le funzionalità aggiuntive, tra cui Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library e Personalized Detection SPL Generator, saranno disponibili nel 2026.

Per ulteriori informazioni sugli annunci rilasciati durante .conf25, visitare la newsroom. Le date di disponibilità e le aree geografiche possono essere soggette a modifiche.