На конференции RSA 2025, проходящей на этой неделе в Сан-Франциско, компания Cisco представила ряд инновационных решений в области кибербезопасности, основанных на искусственном интеллекте. Среди ключевых анонсов — внедрение возможностей агентного ИИ в Cisco XDR, выпуск последней версии Splunk SOAR и разработка модели управления безопасностью с открытым исходным кодом.
Основные улучшения в инструментах безопасности
Cisco объявила о значительных усовершенствованиях своих продуктов, направленных на повышение эффективности защиты корпоративных сетей:
- Cisco XDR: Облачный пакет безопасности, предназначенный для унифицированного обнаружения, расследования и реагирования на угрозы в ИТ-инфраструктуре. Он интегрируется с более чем 80 инструментами безопасности от Cisco и сторонних разработчиков, позволяя адаптировать защиту под нужды конкретной организации. Новая версия XDR переходит от ручных расследований к автоматизированному принятию решений с помощью ИИ. Среди новшеств — функция Instant Attack Verification, которая анализирует данные с платформы Splunk, сетей, конечных точек и других источников, определяя реальные угрозы с использованием агентного ИИ. Также добавлена автоматизированная криминалистика, собирающая более 350 артефактов с конечных точек для повышения точности расследований.
- Splunk SOAR и Enterprise Security: Платформа Splunk SOAR автоматизирует реагирование на киберугрозы, а новая версия, доступная уже сейчас, вместе с предстоящим выпуском Splunk Enterprise Security 8.1 (июнь 2025 года) улучшает видимость и автоматизацию действий в интерфейсе безопасности.
- XDR Attack Storyboard: Новая функция, использующая ИИ для визуализации сложных атак. Она строит динамический граф, сопоставляя события с тактиками MITRE ATT&CK, что позволяет командам безопасности мгновенно понимать суть угрозы и оперативно реагировать.
Группа Foundation AI
Cisco создала новую группу Foundation AI, объединяющую ведущих экспертов в области ИИ и безопасности. Первым шагом группы стал выпуск модели Foundation AI Security — языковой модели с 8 миллиардами параметров и открытым весом, разработанной специально для кибербезопасности. Модель обучена на тщательно подобранных данных, отражающих реальные рабочие процессы специалистов по безопасности. Клиенты могут использовать её как базу для собственных решений или интегрировать с закрытыми моделями, что делает её уникальным вкладом в отрасль.
Интеграция с ServiceNow
Cisco углубила сотрудничество с ServiceNow, внедрив детали SecOps в свой пакет AI Defense. Этот пакет защищает компании, разрабатывающие приложения ИИ, обеспечивая видимость, контроль и управление рисками. Интеграция станет доступна клиентам во второй половине 2025 года, а дополнительные улучшения запланированы на конец года.
Заключение
Эти анонсы подчеркивают лидерство Cisco в автоматизации безопасности с использованием ИИ. Новые инструменты и интеграции предоставляют предприятиям мощные средства для борьбы с современными киберугрозами, упрощая процессы и повышая эффективность защиты.