Nowe edycje Splunk Enterprise Security Premier i Essentials usprawniają wykrywanie zagrożeń i reakcję w jednym środowisku
Cisco zaprezentowało dwie nowe wersje rozwiązania Splunk Enterprise Security: Essentials Edition oraz Premier Edition. Oba warianty oferują możliwości obsługiwane przez agentową sztuczną inteligencję (AI), która wspiera zespoły SecOps w zintegrowanym zarządzaniu wykrywaniem zagrożeń, ich analizą i odpowiedzią (TDIR). Nowe funkcje dostępne są w Splunk Enterprise Security 8.2, czyli jednym z wiodących systemów klasy SIEM na rynku. Dzięki nim klienci mogą liczyć na uproszczone procesy, szybsze reagowanie na incydenty i efektywniejsze zarządzanie bezpieczeństwem. Cisco zapowiedziało również pakiet kolejnych funkcji AI, które mają wspierać rozwój agentowego Centrum Operacji Bezpieczeństwa (SOC), czyli środowiska, w którym rutynowe zadania przejmuje sztuczna inteligencja, a analitycy mogą skupić się na strategicznych decyzjach.
Wiele rozwiązań Cisco w obszarze cyberbezpieczeństwa jest już zintegrowanych ze Splunk Enterprise Security. Najnowsze funkcje jeszcze mocniej osadzają agentową AI w centrum SOC, rozszerzając możliwości analityczne na całą infrastrukturę sieciową. Inteligentne agenty nie tylko automatyzują złożone procesy, ale także przekształcają żmudne, manualne czynności w proaktywne, autonomiczne działania. To znacząco zwiększa skuteczność zespołów i skraca czas reakcji.
Atakujący już korzystają z AI, zespoły bezpieczeństwa również muszą po nią sięgnąć – powiedział Mike Horn, SVP i GM ds. bezpieczeństwa w Splunk. – Nasze rozwiązania łączą wykrywanie, analizę i reakcję w jednym intuicyjnym środowisku, eliminując fragmentację narzędzi i podnosząc efektywność pracy. Wbudowana AI redukuje szum alarmów i skraca czas analizy z godzin do minut. Dzięki temu każde SOC ma szansę skuteczniej przeciwdziałać zaawansowanym zagrożeniom i wspierać analityków na każdym etapie pracy.
Agentowe SOC, czyli wyższy poziom przejrzystości i zrozumienia
Wiele organizacji zmaga się z ogromną ilością danych, nie wiedząc, które sygnały są naprawdę istotne i kiedy należy działać. To prowadzi do luk w widoczności, opóźnień w wykrywaniu i nieefektywności, które zwiększają ryzyko cyberzagrożeń.
Aby temu zapobiec, Cisco i Splunk oferują dwa elastyczne rozwiązania:
- Splunk Enterprise Security Premier Edition – pakiet łączący Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA i Splunk AI Assistant w spójną całość z jednolitym interfejsem użytkownika.
- Splunk Enterprise Security Essentials Edition – zestaw obejmujący Splunk Enterprise Security 8.2 oraz Splunk AI Assistant, również w jednolitym środowisku.
Przy coraz bardziej zaawansowanych zagrożeniach i rosnącej powierzchni ataków, zespoły nie mogą tracić czasu na pracę w rozproszonych narzędziach – komentuje Michelle Abraham, dyrektor ds. badań w IDC. – Integracja wielu funkcji bezpieczeństwa w jednym spójnym środowisku pozwala organizacjom przejść od reaktywnego podejścia do proaktywnego, co usprawnia procesy, zwiększa skuteczność wykrywania i reakcji oraz ogranicza ryzyko.
Agentowa AI w służbie cyberbezpieczeństwa
Nowe funkcje oparte na sztucznej inteligencji, które będą stopniowo udostępniane, obejmują m.in.:
- Triage Agent – agent wspierający analizę alertów, priorytetyzację i wyjaśnienia, nawet w rzadkich i nietypowych przypadkach.
- Malware Reversal Agent – narzędzie do automatycznej analizy złośliwych skryptów, wskazywania wskaźników kompromitacji, wykrywania technik unikania oraz grupowania powtarzających się wzorców.
- AI Playbook Authoring – generator scenariuszy SOAR, który na podstawie poleceń w języku naturalnym tworzy, testuje i optymalizuje automatyczne playbooki.
- Response Importer – agent AI dostosowujący procedury SOC (SOP) do planów reakcji w Splunk Enterprise Security z wykorzystaniem multimodalnych modeli językowych.
- AI-Enhanced Detection Library – biblioteka, która pozwala błyskawicznie przechodzić od hipotez do gotowych reguł detekcji.
- Personalized Detection SPL Generator – funkcja personalizująca reguły wykrywania tak, aby były dostosowane do unikalnego środowiska SOC.
Cisco + Splunk: przyspieszenie SOC dzięki integracji
Nowe integracje Cisco i Splunk wspierają zespoły bezpieczeństwa w szybszym i skuteczniejszym wykrywaniu zagrożeń:
- Isovalent Runtime Security (eBPF) w Splunk – natychmiastowa, szczegółowa widoczność w środowisku pracy, szybkie identyfikowanie potencjalnych naruszeń i anomalii w infrastrukturze.
- Federacja danych z zapór Cisco – integracja Splunk Cloud Platform z funkcją Federated Search for Amazon S3 oraz Security Analytics and Logging (SAL) pozwoli analitykom na analizę logów firewall bezpośrednio w Splunk Cloud, bez konieczności dodatkowego przetwarzania danych.
Dostępność
- Splunk Enterprise Security Essentials Edition jest już dostępny globalnie.
- Splunk Enterprise Security Premier Edition dostępny jest w programie wczesnego dostępu.
- Splunk AI Assistant w obszarze bezpieczeństwa jest dostępny globalnie.
- Dodatkowe funkcje, takie jak Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library i Personalized Detection SPL Generator, pojawią się w 2026 r.
Więcej informacji na temat wszystkich ogłoszeń z konferencji .conf25 znajduje się w newsroomie Splunk. Terminy i dostępność mogą ulec zmianie.
