Splunk’ın yıllık .Conf etkinliğinde, Cisco destekli gözlemlenebilirlik ve veri güvenliği uzmanı, kullanıcıların keşfetmesi için iki ajan destekli güvenlik operasyon (SECOP) araçlarını açığa çıkaran Ajanik Yapay Zeka (AI) Geliştirilmiş Güvenlik Operasyon Merkezi’nde (SOC) ilk çalışmasını yaptı.
Salı açılış konuşmasında, Splunk Security Kıdemli Başkan Yardımcısı ve Genel Müdür Mike Horn, Secops’un gelişmesi gerektiğini ve iş akışlarını basitleştirme, SOC operasyonlarını hızlandırma ve geliştirme ve algılama yeteneklerini ve tehdit görünürlüğünü genişletme ihtiyacının açık olduğunu söyledi.
Splunk Enterprise Güvenlik Essentials Edition ve Splunk Enterprise Güvenlik Premier Edition – Firmanın Kurumsal Güvenlik (SEC) Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) Çözümünün 8.2 sürümünde teslim edildi – Tehdit Tespiti, Soruşturma ve Yanıt (TDIR) Küresi’nde bir dizi güvenlik iş akışını birleştirin.
Essentials Edition, SEC 8.2’yi Seckn AI asistanı ile birleştirir ve bugün mevcuttur, Premier ise Splunk Soar ve Splunk Ueba’yı ekleyerek bir adım daha ileri gider ve Eylül ayında kontrollü kullanılabilirliğe girer.
2024’te bir araya geldiğinden beri teknik entegrasyon konusunda önemli ve hızlı bir ilerleme kaydeten Splunk ve Cisco, yeni özelliklerin ağ genelinde güvenlik istihbaratını genişletmek için Ajan AI’sını SOC’nin kalbine yerleştireceğini iddia ediyorlar.
Horn, “Güvenlik tekliflerimiz tespiti, soruşturmayı ve yanıtı tek, sezgisel bir çalışma alanına birleştirerek, takım parçalanmasını ortadan kaldırıyor ve verimliliği önemli ölçüde artırıyor” dedi.
“Yerleşik AI, uyarı gürültüsünü azaltmaya ve soruşturma süresini saatlerden dakikalara azaltmaya yardımcı olabilir. Artık her SOC, gelişmiş tehditlerin önünde kalmak ve analistleri her seviyede güçlendirmek için daha iyi bir konum yapabilir.”
IDC Araştırma Direktörü Michelle Abraham, “Günümüzün giderek daha sofistike tehditleri ve genişleyen saldırı yüzeyleri ile güvenlik ekipleri, parçalanmış araçlar arasında geçiş yapmak ve sessiz görünürlükle çalışmak için zaman kaybedemez” diye ekledi.
“Birden çok güvenlik özelliklerini tek bir uyumlu ortama entegre ederek, güvenlik platformları kuruluşları reaktiften proaktif güvenliğe geçmeye, iş akışlarını düzene koyma, tespit ve yanıtı iyileştirmeye ve sonuçta riski azaltmaya güç verdi.”
Buna ek olarak, ebeveyn Cisco, siber profesyonellerin rollerinin daha stratejik yönlerine odaklanmasını sağlamak amacıyla, ajan botları ham güvenlik verilerini eleyip proaktif, otonom secops gerçekleştirme amacıyla bir dizi ek AI özelliği yayınlamayı planlıyor.
Geliştirmedeki aracı yeteneklerin bazıları, güvenlik uyarılarını değerlendirmek, öncelik vermek ve açıklamak için tetiklemeyi; Kötü amaçlı komut dosyalarını açıklamak için kötü amaçlı yazılım tersine çevrilmesi; Doğal dil niyetini fonksiyonel Soar oyun kitaplarına dönüştürmek için oyun kitabı yazma; Standart işletim prosedürlerini güvenlik yanıt planlarına aktarmak için çok modlu büyük dil modelleri (LLMS) kullanan yanıt ithalatçısı; Müşteri SOC ortamlarına uymak için kütüphanedeki tespitleri kişiselleştirmek için hipotezlerden üretime ve kişiselleştirilmiş algılama SPL jeneratörü algılamalarına yardımcı olacak tespit kütüphanesi.
Buna ek olarak, Splunk, Cisco Isovalent çalışma zamanı güvenliğinin (EBPF) entegrasyonunu Splunk’a genişletti, iş yükü görünürlüğünü ve daha iyi tespit edici sorunları artırdı ve Splunk Cloud Platform’un Amazon S3 ve Logging (SAL) için federasyonlu araması ve Salo’nun SAL’lerde tutulan Cisco FireWall’da tutulan güvenlik analizi çalıştırmasına izin vereceğini açıkladı.
Bu özellikler ve yetenekler önümüzdeki 12 ay içinde akışta olacaktır.
Basitleşme dönemi
Computer Weekly’ye .Conf adresinden konuşan James Hodge, Splunk GVP ve EMEA baş strateji danışmanı, Ajan SOC’nin ortaya çıkmasının siber güvenlik profesyonelleri için bir basitleştirme çağını müjdelediğini ve altta yatan teknolojiyi birçok yönden “olağanüstü karmaşık” olarak tanımladığını söyledi.
Hodge, “Bu hafta gerçekten cesaretlendirildim ve gerçekten heyecanlandım, çünkü kullanıcı açısından tüm bunları basitleştiriyoruz. Bu karmaşıklığı soyutluyoruz ve sadece ihtiyacınız olanı ortaya çıkarıyoruz” dedi.
“Onunla çalışan herkes için kullandığım kelime özgürleştirici, çünkü artık araçlar veya tekniklerle mücadele etmiyorsunuz, gidip bu soruyu cevaplayabilirsin, böylece gidebilir ve ilerleyebilirsiniz” diye ekledi. “İnsanlar için, yapmaları için ödendikleri şeyi yapmaya devam edebilecekleri anlamına geliyor.”