全球TMT-美通国际
·
思科发布Splunk Enterprise Security基础版与高级版产品
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
思科发布了Splunk Enterprise Security基础版与高级版,新增基于Agentic AI的SecOps选项,统一威胁检测与响应。该功能在Splunk Enterprise Security 8.2中实现,增强了安全智能的网络延伸能力,并加速了Agentic AI在SOC的应用。
🎯
关键要点
- 思科发布了Splunk Enterprise Security基础版与高级版,提供基于Agentic AI的SecOps选项。
- 新功能实现了统一的威胁检测、调查和响应(TDIR)安全工作流程。
- 该功能在Splunk Enterprise Security 8.2中实现,增强了安全智能的网络延伸能力。
- Agentic AI被置于SOC的核心,能够主动协调和自动化复杂工作流程。
- Cisco集成方案加速了Agentic AI在SOC的实施。
- Isovalent Runtime Security(eBPF)接入Splunk,提供实时的安全可见性。
- 通过Splunk云平台的Federated Search for Amazon S3与Security Analytics and Logging技术集成,分析师可直接进行安全分析。
➡️
