ซิสโก้เปิดตัว Splunk Enterprise Security Essentials Edition และ Splunk Enterprise Security Premier Edition ซึ่งมอบตัวเลือก SecOps ที่ขับเคลื่อนด้วย Agentic AI สองรูปแบบให้กับลูกค้า โดยรวบรวมขั้นตอนการทำงานด้านความปลอดภัยตั้งแต่การตรวจจับภัยคุกคาม การสืบสวน และการตอบสนอง (TDIR) เข้าไว้ด้วยกัน ผ่าน Splunk Enterprise Security 8.2 ซึ่งเป็น โซลูชัน SIEM ชั้นนำของตลาด การพัฒนาเหล่านี้ช่วยปรับปรุงการนำเสนอผลิตภัณฑ์ และช่วยลูกค้าในการตอบสนองภัยคุกคามที่เร็วขึ้น พร้อมโซลูชันความปลอดภัยที่ใช้งานง่ายขึ้น นอกจากนี้ ซิสโก้ยังเปิดเผยฟีเจอร์ AI หลายตัวที่มีแผนจะเปิดตัวเพื่อขับเคลื่อน Agentic Security Operations Center (SOC) แห่งอนาคต ซึ่งช่วยให้นักวิเคราะห์มุ่งเน้นไปที่การตัดสินใจเชิงกลยุทธ์ ขณะที่ AI ช่วยจัดการงานประจำวัน
ด้วยผลิตภัณฑ์ความปลอดภัยของซิสโก้หลายตัวที่บูรณาการเข้ากับ Splunk Enterprise Security ฟีเจอร์ใหม่ล่าสุดได้นำเสนอ Agentic AI เป็นหัวใจหลักของ SOC และขยายความสามารถด้านความปลอดภัยไปทั่วเครือข่ายอย่างราบรื่น ด้วย Splunk, AI agents สามารถทำหน้าที่ได้มากกว่าการควบคุม และทำงานอัตโนมัติในขั้นตอนที่ซับซ้อน และยังเปลี่ยนงานที่ต้องทำแบบแมนนวลให้กลายเป็น ‘การดำเนินงานด้านความปลอดภัยแบบเชิงรุกและอัตโนมัติ’ การเปลี่ยนแปลงนี้ช่วยปรับปรุงการจัดการภัยคุกคามอย่างครอบคลุม และทำให้ทีมรักษาความปลอดภัยทำงานได้เร็วขึ้น และมีประสิทธิภาพมากขึ้น
ไมค์ ฮอร์น, รองประธานอาวุโส และผู้จัดการทั่วไป ของ Splunk Security กล่าวว่า “ผู้ไม่หวังดีกำลังใช้ AI ในการสร้างภัยคุกคามอยู่แล้ว ดังนั้นผู้รักษาความปลอดภัยจำเป็นต้องใช้ประโยชน์จากข้อได้เปรียบทุกอย่างที่เป็นไปได้ ผลิตภัณฑ์ความปลอดภัยของเรารวมการตรวจจับ การสืบสวน และการตอบสนองเข้าไว้ในเวิร์คสเปซเดียวที่ใช้งานง่าย ขจัดปัญหาเครื่องมือที่กระจัดกระจาย และเพิ่มประสิทธิภาพการทำงาน โดย AI ที่ฝังอยู่ในระบบจะช่วยลดเสียงรบกวนจากการเตือนภัย และลดเวลาการสืบสวนจากหลายชั่วโมงเหลือเพียงไม่กี่นาที ตอนนี้ ศูนย์ปฏิบัติการความปลอดภัย (SOC) ทุกแห่งสามารถเตรียมความพร้อมให้ดีขึ้น เพื่อก้าวนำหน้าภัยคุกคามขั้นสูง และเสริมพลังให้นักวิเคราะห์ในทุกระดับ”
ขับเคลื่อน Agentic SOC
องค์กรหลายแห่งท่วมท้นด้วยข้อมูลมหาศาล แต่ประสบปัญหาในการรู้ว่าอะไรสำคัญและควรดำเนินการเมื่อไหร่ สิ่งนี้นำไปสู่จุดบอดในการดำเนินงานและความไม่มีประสิทธิภาพทั่วทั้งทีม SecOps, ITOps และวิศวกร ส่งผลให้การตรวจจับและการตอบสนองเกิดความล่าช้า เปิดช่องให้ธุรกิจเผชิญกับภัยคุกคามที่หลีกเลี่ยงได้
เพื่อช่วยป้องกันปัญหาเหล่านี้และการสร้าง Agentic SOC ที่มองเห็นได้ชัดเจนขึ้น ลูกค้าสามารถเลือกระหว่างโซลูชันที่ยืดหยุ่นสองตัวเลือก:
- Splunk Enterprise Security Premier Edition: รวม Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA และ Splunk AI Assistant เข้าด้วยกันเป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว
- Splunk Enterprise Security Essentials Edition: รวม Splunk Enterprise Security 8.2 และ Splunk AI Assistant in Security เป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว
มิเชล อับราฮัม, ผู้อำนวยการฝ่ายวิจัย ด้าน Security and Trust ที่ IDC กล่าวว่า “ด้วยภัยคุกคามที่ซับซ้อนมากขึ้น และพื้นผิวที่ขยายตัวอย่างรวดเร็วในปัจจุบัน ทีมรักษาความปลอดภัยไม่สามารถเสียเวลาไปกับการสลับไปมาระหว่างเครื่องมือที่กระจัดกระจาย และการทำงานแบบแยกส่วน แพลตฟอร์มความปลอดภัยที่บูรณาการความสามารถด้านความปลอดภัยหลายโซลูชันเข้าในสภาพแวดล้อมเดียวที่เชื่อมโยงกัน จะช่วยให้องค์กรเปลี่ยนผ่านจากการรักษาความปลอดภัยแบบตอบสนองมาเป็นแบบเชิงรุก ปรับปรุงขั้นตอนการทำงาน พัฒนาการตรวจจับและการตอบสนอง และลดความเสี่ยงในท้ายที่สุด”
Agentic AI สำหรับความปลอดภัย
เมื่อความท้าทายด้านความปลอดภัยซับซ้อนมากขึ้น องค์กรต้องการโซลูชันแบบบูรณาการที่เพิ่มการมองเห็น เร่งการตรวจจับ และปรับปรุงการตอบสนอง การพัฒนาที่ขับเคลื่อนด้วย AI พร้อมเปิดตัวเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยผ่าน:
- Triage Agent: ระบบคัดกรองที่ขับเคลื่อนด้วย AI ที่ประเมิน จัดลำดับความสำคัญ และอธิบายการเตือนภัย แม้ในกรณีที่มีปริมาณต่ำหรือไม่ค่อยเกิดขึ้น ช่วยลดภาระงานของนักวิเคราะห์ และแสดงให้เห็นถึงสิ่งที่สำคัญที่สุด
- Malware Reversal Agent: การย้อนกลับที่ขับเคลื่อนด้วย AI อธิบาย script ที่เป็นอันตรายทีละบรรทัด สกัดตัวบ่งชี้การถูกบุกรุก ติดธงการหลบเลี่ยง และจัดกลุ่มพฤติกรรมที่เกิดซ้ำ
- AI Playbook Authoring: แปล intent ใน natural language เป็น SOAR playbooks ที่ใช้งานได้และผ่านการทดสอบ โดยมี AI ช่วยเหลือทุกขั้นตอน
- Response Importer: AI agents ปฏิบัติตามขั้นตอนการดำเนินงานมาตรฐาน (SOPs) ที่กำหนดโดย SOC และใช้ multi-modal LLMs เพื่อนำเข้า SOPs ไปยังแผนการตอบสนองของ Enterprise Security
- AI-Enhanced Detection Library: ช่วยให้การตรวจจับเปลี่ยนจากสมมติฐานไปสู่การใช้งานจริงในเวลาไม่กี่นาที
- Personalized Detection SPL Generator: ปรับแต่งการตรวจจับภายในไลบรารีให้สอดคล้องกับสภาพแวดล้อม SOC ที่เป็นเอกลักษณ์ เพื่อให้สามารถใช้งานได้ทันที
การบูรณาการของซิสโก้เร่งความเร็ว SOC ด้วย Agentic AI
ด้วยการบูรณาการกับโซลูชันความปลอดภัยของซิสโก้ Splunk ช่วยทีมรักษาความปลอดภัยตรวจจับ สืบสวน และตอบสนองภัยคุกคามด้วยความเร็ว และความแม่นยำที่มากขึ้น โดยข้อเสนอจะรวมถึง:
- Isovalent Runtime Security (eBPF) เข้าสู่ Splunk: การมองเห็นแบบละเอียดทันทีทั่วทั้งเวิร์คโหลด ระบุตำแหน่งการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้ และความผิดปกติของโครงสร้างพื้นฐานอย่างรวดเร็ว
- การรวม Cisco Firewall Data: การบูรณาการระหว่าง Federated Search ของ Splunk Cloud Platform สำหรับ Amazon S3 และ Security Analytics and Logging (SAL) จะช่วยให้นักวิเคราะห์สามารถทำการวิเคราะห์ความปลอดภัยบน firewall logs ที่เก็บไว้ใน SAL ได้โดยตรงจาก Splunk Cloud Platform โดยไม่จำเป็นต้องนำเข้าข้อมูล
ความพร้อมให้บริการ
- Splunk Enterprise Security Essentials Edition พร้อมให้บริการในทุกภูมิภาคทั่วโลก และ Splunk Enterprise Security Premier Edition พร้อมให้บริการในช่วง early access
- Splunk AI Assistant in Security พร้อมให้บริการในทุกภูมิภาคทั่วโลก
- การบูรณาการของซิสโก้และความสามารถเพิ่มเติม รวมถึง Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library และ Personalized Detection SPL Generator จะพร้อมให้บริการในปี 2026
