Splunk Enterprise Security發(fā)布高級(jí)版與基礎(chǔ)版，強(qiáng)化一體化威脅檢測(cè)與響應(yīng)能力

北京2025年9月17日 /美通社/ -- 近日，Cisco發(fā)布了Splunk Enterprise Security基礎(chǔ)版與高級(jí)版產(chǎn)品，為客戶(hù)提供兩種基于Agentic AI驅(qū)動(dòng)的SecOps選項(xiàng)，以統(tǒng)一威脅檢測(cè)、調(diào)查和響應(yīng)（TDIR）的安全工作流程。這一創(chuàng)新功能在市場(chǎng)領(lǐng)先的 SIEM 解決方案 Splunk Enterprise Security 8.2 中得以實(shí)現(xiàn)，進(jìn)一步簡(jiǎn)化了產(chǎn)品體系，助力客戶(hù)加速威脅響應(yīng)并優(yōu)化安全解決方案。此外，Cisco還推出了一系列AI功能，旨在為未來(lái)的智能化安全運(yùn)維中心（SOC）注入動(dòng)力，使安全分析師能夠?qū)Ｗ⒂趹?zhàn)略決策，而將日常任務(wù)交由AI處理。

Splunk.Conf25年度用戶(hù)大會(huì)現(xiàn)場(chǎng)

隨著多款Cisco安全產(chǎn)品與 Splunk Enterprise Security 實(shí)現(xiàn)深度集成，最新功能將Agentic AI置于 SOC 的核心，并實(shí)現(xiàn)安全智能向整個(gè)網(wǎng)絡(luò)的無(wú)縫延伸?；?Splunk平臺(tái)，Agentic AI不僅能主動(dòng)協(xié)調(diào)并自動(dòng)化復(fù)雜的工作流程，更將手動(dòng)任務(wù)轉(zhuǎn)化為具有前瞻性和自主性的安全運(yùn)維。這一變革顯著優(yōu)化了企業(yè)安全威脅管理效率，賦能安全團(tuán)隊(duì)以更迅速、更高效的方式應(yīng)對(duì)各種安全威脅。

"攻擊者已經(jīng)在利用AI，因此防御者必須充分發(fā)揮一切可能的優(yōu)勢(shì)。" Splunk 安全產(chǎn)品高級(jí)副總裁兼總經(jīng)理 Mike Horn 表示："我們的安全產(chǎn)品將檢測(cè)、調(diào)查和響應(yīng)統(tǒng)一到一個(gè)單一且直觀的工作區(qū)中，消除了工具的分散性以提高效率。內(nèi)置AI可有效減少警報(bào)噪音，將調(diào)查時(shí)間從數(shù)小時(shí)縮短至幾分鐘?，F(xiàn)在，每個(gè) SOC 都能更好地應(yīng)對(duì)高級(jí)威脅，并為各級(jí)分析師提供支持。"

為智能化 SOC提供強(qiáng)大動(dòng)力

海量數(shù)據(jù)使得許多組織深陷于數(shù)據(jù)洪流之中，難以精準(zhǔn)識(shí)別關(guān)鍵威脅并把握處置時(shí)機(jī)。這導(dǎo)致安全運(yùn)維（SecOps）、IT運(yùn)維（ITOps）和工程團(tuán)隊(duì)之間出現(xiàn)運(yùn)營(yíng)盲區(qū)與效率低下的問(wèn)題，此種滯后性將延誤對(duì)威脅的及時(shí)檢測(cè)與響應(yīng)，使企業(yè)面臨本可避免的風(fēng)險(xiǎn)。

為構(gòu)建具備更強(qiáng)可視性與整體洞察能力的智能化SOC，客戶(hù)可從以下兩種靈活解決方案中進(jìn)行選擇：

• Splunk Enterprise Security高級(jí)版：集成 Splunk Enterprise Security 8.2、Splunk SOAR（安全自動(dòng)化相應(yīng)）、Splunk UEBA （用戶(hù)實(shí)體行為分析）以及 Splunk AI Assistant （Splunk AI 助手），通過(guò)統(tǒng)一的用戶(hù)體驗(yàn)提供全面的安全解決方案。
• Splunk Enterprise Security基礎(chǔ)版：融合 Splunk Enterprise Security 8.2 和 Security 中的 Splunk AI 助手， 以一體化的產(chǎn)品形式提供統(tǒng)一的用戶(hù)體驗(yàn)。

IDC 安全與信任研究總監(jiān) Michelle Abraham 表示："面對(duì)日益復(fù)雜的威脅和持續(xù)擴(kuò)大的攻擊面，安全團(tuán)隊(duì)絕不能將時(shí)間浪費(fèi)在切換碎片化工具和割裂的可見(jiàn)性操作上。通過(guò)將多種安全功能集成到統(tǒng)一協(xié)同的環(huán)境中，安全平臺(tái)可助力組織從被動(dòng)響應(yīng)轉(zhuǎn)為主動(dòng)防御，簡(jiǎn)化工作流程，提高檢測(cè)和響應(yīng)能力，最終有效降低風(fēng)險(xiǎn)。"

Agentic AI的安全應(yīng)用

隨著安全挑戰(zhàn)日益復(fù)雜，組織亟需能夠提高可見(jiàn)性、加速檢測(cè)并簡(jiǎn)化響應(yīng)流程的綜合解決方案。以下新推出的AI驅(qū)動(dòng)型增強(qiáng)功能將進(jìn)一步強(qiáng)化安全運(yùn)營(yíng)：

• 自主智能分類(lèi)（Triage Agent）：以AI驅(qū)動(dòng)的分類(lèi)功能可對(duì)警報(bào)進(jìn)行評(píng)估、優(yōu)先級(jí)排序與解析，即使是針對(duì)低頻長(zhǎng)尾案例也能做到精準(zhǔn)處理，有效減輕分析師工作量并聚焦關(guān)鍵威脅。
• 惡意軟件逆向分析智能體（Malware Reversal Agent）： 基于AI驅(qū)動(dòng)的逆向分析技術(shù)，能夠逐行解析惡意軟件、提取威脅指標(biāo)、標(biāo)記規(guī)避行為，并對(duì)反復(fù)攻擊模式進(jìn)行分類(lèi)。
• AI戰(zhàn)術(shù)手冊(cè)創(chuàng)作（AI Playbook Authoring）：將自然語(yǔ)言意圖轉(zhuǎn)化為功能完備、經(jīng)過(guò)測(cè)試的 SOAR 手冊(cè)，由AI全程輔助生成。
• 響應(yīng)傳輸（Response Importer）： 自主AI遵守 SOC 定義的標(biāo)準(zhǔn)操作程序 (SOPs)，利用多模態(tài)大語(yǔ)言模型將 SOPs 導(dǎo)入企業(yè)安全響應(yīng)計(jì)劃。
• AI增強(qiáng)檢測(cè)庫(kù)（AI-Enhanced Detection Library）： 助力檢測(cè)在數(shù)分鐘內(nèi)實(shí)現(xiàn)從假設(shè)到生產(chǎn)的全程加速。
• 個(gè)性化檢測(cè)SPL生成器（Personalized Detection SPL Generator）：針對(duì)特定SOC環(huán)境定制檢測(cè)規(guī)則，實(shí)現(xiàn)檢測(cè)策略開(kāi)箱即用的個(gè)性化操作。
  
  

Cisco集成方案加速Agentic AI在SOC的落地實(shí)施

• Isovalent Runtime Security （eBPF） 接入Splunk： 為工作負(fù)載提供實(shí)時(shí)的精細(xì)化可見(jiàn)性，快速識(shí)別潛在安全漏洞和基礎(chǔ)設(shè)施異常。
• 聯(lián)合Cisco防火墻數(shù)據(jù)： 通過(guò)Splunk云平臺(tái)的Federated Search for Amazon S3與Security Analytics and Logging （SAL）技術(shù)集成，分析師可直接在Splunk云平臺(tái)對(duì)SAL中存儲(chǔ)的防火墻日志進(jìn)行安全分析，無(wú)需重復(fù)數(shù)據(jù)攝取。
  
  

上市日期

通過(guò)深度整合Cisco的安全解決方案，Splunk助力安全團(tuán)隊(duì)以更高的效率和精準(zhǔn)度完成威脅檢測(cè)、調(diào)查和響應(yīng)。擴(kuò)展方案包括：

• Splunk Enterprise Security基礎(chǔ)版面向全球上市，Splunk Enterprise Security高級(jí)版開(kāi)放早期試用計(jì)劃。 
• Splunk 安全AI 助手面向全球開(kāi)放。
• Cisco集成方案及增強(qiáng)功能（包括自主智能分類(lèi)、AI戰(zhàn)術(shù)手冊(cè)創(chuàng)作、響應(yīng)傳輸、AI增強(qiáng)檢測(cè)庫(kù)及個(gè)性化檢測(cè)SPL生成器）將于 2026 年推出。

如需詳細(xì)了解 Splunk 發(fā)布的所有.conf25 年度用戶(hù)大會(huì)公告信息，請(qǐng)?jiān)L問(wèn)我們的新聞編輯室。具體上市日期及發(fā)售地區(qū)可能會(huì)有所調(diào)整。