Kuala Lumpur, September 10, 2025 – Cisco memperkenalkan Splunk Enterprise Security Essentials Edition dan Splunk Enterprise Security Premier Edition, menyediakan dua pilihan SecOps bertenaga Agentic AI yang menyatukan aliran kerja keselamatan merentas pengesanan ancaman, penyiasatan, dan respons (TDIR). Disampaikan melalui Splunk Enterprise Security 8.2 – penyelesaian SIEM terkemuka di pasaran – peningkatan ini menyederhanakan penawaran dan membolehkan pelanggan bertindak lebih cepat terhadap ancaman dengan penyelesaian keselamatan yang lebih mudah. Cisco turut memperkenalkan siri ciri AI baharu yang dijangka dilancarkan untuk menggerakkan Security Operations Center (SOC) bertenaga Agentic masa depan, membolehkan penganalisis menumpukan pada keputusan strategik sementara AI mengendalikan tugas rutin.
Dengan pelbagai produk keselamatan Cisco yang telah berintegrasi dengan Splunk Enterprise Security, ciri terbaru ini meletakkan Agentic AI sebagai teras SOC dan memanjangkan kecerdasan keselamatan secara lancar merentas rangkaian. Dengan Splunk, ejen AI bukan sekadar mengurus dan mengautomasi aliran kerja kompleks; mereka menukar tugas manual kepada operasi keselamatan proaktif dan autonomi. Transformasi ini menyederhanakan pengurusan ancaman secara menyeluruh, membolehkan pasukan keselamatan bertindak dengan lebih pantas dan efisien.
“Penyerang sudah menggunakan AI, jadi pihak pembela perlu memanfaatkan setiap kelebihan yang ada,” kata Mike Horn, SVP dan GM Splunk Security. “Penawaran keselamatan kami menyatukan pengesanan, penyiasatan, dan respons dalam satu ruang kerja intuitif, menghapuskan fragmentasi alat dan meningkatkan keberkesanan dengan ketara. AI terbina dapat membantu mengurangkan bunyi amaran dan mempercepat masa penyiasatan daripada jam ke minit. Kini setiap SOC lebih bersedia untuk menghadapi ancaman canggih dan memperkasakan penganalisis pada semua peringkat.”
Agentic SOC Bertenaga
Banyak organisasi tenggelam dalam data tetapi sukar menentukan apa yang penting dan bila perlu bertindak. Ini membawa kepada kekurangan penglihatan operasi dan ketidakcekapan merentas pasukan SecOps, ITOps, dan kejuruteraan, sekaligus menunda pengesanan dan respons tepat pada masanya, sekali gus mendedahkan perniagaan kepada ancaman yang boleh dielakkan.
Bagi membantu menangani isu ini dan membina SOC bertenaga Agentic dengan penglihatan dan konteks yang lebih baik, pelanggan boleh memilih antara dua penyelesaian fleksibel:
- Splunk Enterprise Security Premier Edition: Menggabungkan Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA, dan Splunk AI Assistant dalam satu penawaran komprehensif dengan pengalaman pengguna yang bersepadu.
- Splunk Enterprise Security Essentials Edition: Menggabungkan Splunk Enterprise Security 8.2 dan Splunk AI Assistant dalam Security menjadi satu penawaran dengan pengalaman pengguna yang bersepadu.
“Dengan ancaman yang semakin canggih dan permukaan serangan yang meluas, pasukan keselamatan tidak mampu membuang masa beralih antara alat yang terpecah dan beroperasi dengan penglihatan silo,” kata Michelle Abraham, Pengarah Penyelidikan, Security and Trust di IDC. “Dengan mengintegrasikan pelbagai kemampuan keselamatan ke dalam satu persekitaran yang padu, platform keselamatan membolehkan organisasi bergerak dari keselamatan reaktif ke proaktif, menyederhanakan aliran kerja, memperbaiki pengesanan dan respons, dan akhirnya mengurangkan risiko.”
Agentic AI untuk Keselamatan
Apabila cabaran keselamatan menjadi lebih kompleks, organisasi memerlukan penyelesaian bersepadu yang meningkatkan penglihatan, mempercepat pengesanan, dan menyederhanakan respons. Peningkatan tambahan berkuasa AI sedang diperkenalkan untuk memperkukuh operasi keselamatan melalui:
- Triage Agent: AI menilai, mengutamakan, dan menjelaskan amaran—walaupun dalam kes jarang berlaku atau volum rendah—mengurangkan beban kerja penganalisis dan menonjolkan perkara paling penting.
- Malware Reversal Agent: AI meneliti skrip berniat jahat baris demi baris, mengekstrak indikator kompromi, menandakan percubaan pengelakan, dan mengelompokkan tingkah laku berulang.
- AI Playbook Authoring: Menterjemah niat dalam bahasa semula jadi ke dalam SOAR playbook berfungsi dan diuji, dengan AI membimbing sepanjang proses.
- Response Importer: Ejen AI mematuhi SOP SOC dan menggunakan multi-modal LLM untuk memasukkan SOP ke dalam pelan respons Enterprise Security.
- AI-Enhanced Detection Library: Membantu pengesanan bergerak dari hipotesis ke pengeluaran dalam masa beberapa minit.
- Personalized Detection SPL Generator: Menyesuaikan pengesanan dalam pustaka agar selaras dengan persekitaran SOC unik supaya boleh digunakan terus.
Integrasi Cisco Mempercepat SOC dengan Agentic AI
Dengan integrasi bersama penyelesaian keselamatan Cisco, Splunk membantu pasukan keselamatan mengesan, menyiasat, dan bertindak terhadap ancaman dengan lebih pantas dan tepat. Penawaran diperluas termasuk:
- Isovalent Runtime Security (eBPF) into Splunk: Memberi penglihatan terperinci secara segera merentas beban kerja, membantu mengenal pasti potensi pelanggaran keselamatan dan anomali infrastruktur dengan cepat.
- Federating Cisco Firewall Data: Integrasi antara Splunk Cloud Platform’s Federated Search for Amazon S3 dan Security Analytics and Logging (SAL) membolehkan penganalisis menjalankan analisis keselamatan terus pada log firewall dalam SAL dari Splunk Cloud Platform tanpa perlu proses pengambilan data tambahan.
Ketersediaan
- Splunk Enterprise Security Essentials Edition tersedia di semua wilayah global, manakala Premier Edition kini dalam akses awal.
- Splunk AI Assistant in Security tersedia di semua wilayah global.
- Integrasi Cisco dan kemampuan tambahan termasuk Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library, dan Personalized Detection SPL Generator akan tersedia pada 2026.
Untuk maklumat lanjut mengenai semua pengumuman Splunk di .conf25, sila lawati newsroom rasmi. Tarikh dan kawasan ketersediaan tertakluk kepada perubahan.
