Cisco, Splunk Enterprise Güvenlik Essentials Edition ve Splunk Enterprise Güvenlik Premier Edition’ı tanıttı ve müşterilere tehdit algılama, soruşturma ve yanıt (TDIR) arasında güvenlik iş akışlarını birleştiren iki ajan destekli SECOPS seçeneği sağladı.
Splunk Enterprise Security 8.2 içinde teslim edilen bu gelişmeler, teklifleri kolaylaştırır ve müşterileri daha hızlı tehdit yanıtı ve basitleştirilmiş güvenlik çözümleri ile güçlendirir.
Cisco ayrıca, geleceğin Ajan Güvenlik Operasyon Merkezi’ne (SOC) güç sağlamak için yayınlanmayı planladığı bir dizi AI özelliğini tanıttı ve analistlerin rutin görevleri ele alırken analistlerin stratejik karar vermeye odaklanmasını sağladı.
Splunk Enterprise Security ile zaten entegre edilmiş birçok Cisco Güvenlik ürünü ile, en son özellikler Ajan AI’sını SOC’nin merkezine yerleştirecek ve güvenlik zekasını ağa sorunsuz bir şekilde genişletecek. Splunk ile AI ajanları, karmaşık iş akışlarını aktif olarak düzenlemek ve otomatikleştirmekten daha fazlasını yapar; Manuel görevleri proaktif, otonom güvenlik operasyonlarına dönüştürürler. Bu dönüşüm, kapsamlı tehdit yönetimini kolaylaştırır, güvenlik ekiplerini daha hızlı ve daha verimli davranmaları için güçlendirir.
Splunk Security için SVP ve GM Mike Horn, “Rakipler zaten AI kullanıyor, bu yüzden savunucuların olası her avantajı ele geçirmeleri gerekiyor” dedi. “Güvenlik tekliflerimiz tespiti, soruşturmayı ve tek, sezgisel bir çalışma alanına verilen, alet parçalanmasını ortadan kaldıran ve verimliliği önemli ölçüde artırma. Yerleşik AI, uyarı gürültüsünü azaltmaya ve soruşturma süresini saatlerden dakikalara azaltmaya yardımcı olabilir. Şimdi her SOC, gelişmiş tehditlerin önünde kalmak ve her düzeyde analistleri güçlendirmek için daha iyi pozisyon yapabilir.”
Ajan Soc’a güç vermek
Birçok kuruluş verilerde boğuldu, ancak neyin önemli ve ne zaman harekete geçeceğini bilmek için mücadele ediyor. Bu, SECOPS, ITOP’lar ve mühendislik ekiplerinde operasyonel kör noktalara ve verimsizliklere yol açar. İşletmeyi önlenebilir tehditlere maruz bırakan zamanında tespit ve yanıtı geciktirir.
Bu sorunları önlemeye ve daha fazla görünürlük ve bağlama sahip bir aracı SOC oluşturmaya yardımcı olmak için müşteriler iki esnek çözüm arasında seçim yapabilirler:
- Splunk Enterprise Security Premier Edition: Splunk Enterprise Security 8.2, Splunk Soar, Splunk Ueba ve Splunk AI asistanını birleşik kullanıcı deneyimi ile kapsamlı bir teklifte bir araya getiriyor.
- Splunk Enterprise Security Essentials Edition: Splunk Enterprise Security 8.2 ve Splunk AI asistanı, birleşik kullanıcı deneyimi ile tek bir teklifte birleştirir.
IDC araştırma direktörü Michelle Abraham, “Birden çok güvenlik özelliklerini tek bir uyumlu ortama entegre ederek, güvenlik platformları, kuruluşları reaktiften proaktif güvenliğe, iş akışlarını düzene sokma, tespit ve yanıtı iyileştirmeye ve nihayetinde riski azaltmaya teşvik ediyor” dedi.
Güvenlik için Ajan AI
Güvenlik operasyonlarını aşağıdakilerle güçlendirmek için ek AI destekli ilerlemeler yayınlanıyor:
- TRIAGE AGENT: Yapay zeka ile çalışan triyaj, uzun kuyruklu, düşük hacimli vakalarda bile uyarıları değerlendirir, önceliklendirir ve açıklar.
- Kötü amaçlı yazılım tersine çevirme aracısı: AI güdümlü tersine çevirme, kötü amaçlı komut dosyalarını satır çizer, uzlaşma göstergelerini çıkarır, bayrak kaçma ve tekrarlayan davranışları gruplar.
- AI Playbook Yazarlık: Doğal dil niyetini işlevsel, test edilmiş SOAR oyun kitaplarına çevirir ve AI yolun her adımına yardımcı olur.
- Yanıt İthalatçısı: AI ajanları, SOC tarafından tanımlanan standart işletim prosedürlerine (SOP) yapışır ve SOP’ları kurumsal güvenlik yanıt planlarına aktarmak için çok modlu LLM’ler kullanır.
- AI-Geliştirilmiş Algılama Kütüphanesi: Tespitlerin hipotezden birkaç dakika içinde üretime geçmesine yardımcı olur.
- Kişiselleştirilmiş Algılama SPL Jeneratörü: Kütüphane içindeki algılamaları, benzersiz SOC ortamlarıyla uyumlu hale getirmek için kişiselleştirir.
Cisco entegrasyonları SOC’yi ajan ai ile hızlandırır
Cisco’nun güvenlik çözümleriyle entegre olarak Splunk, güvenlik ekiplerinin daha yüksek hız ve hassasiyetle tehditleri tespit etmesine, araştırmasına ve yanıtlamasına yardımcı olur. Genişletilmiş teklifler şunları içerecektir:
- Isovalent çalışma zamanı güvenliği (EBPF) Splunk’a: Potansiyel güvenlik ihlallerini ve altyapı anomalilerini tespit ederek iş yükleriniz arasında anında, ayrıntılı görünürlük sağlar.
- Federasyon Cisco Güvenlik Duvarı Verileri: Splunk Cloud Platform’un Amazon S3 ve Güvenlik Analytics ve Logging (SAL) için federasyonlu araması arasındaki entegrasyon, analistlerin yutulmaya gerek kalmadan doğrudan Splunk Cloud platformundan SAL’da depolanan güvenlik duvarı günlüklerinde güvenlik analizi gerçekleştirmesini sağlayacaktır.