Найти в Дзене
Cisco Россия
762 подписчика

Cisco и Splunk учат SOC работать «на автопилоте»: что такое Agentic AI

1 мин
Кибератаки уже давно стали массовыми, а теперь злоумышленники вооружились ИИ. Компании вынуждены защищаться быстрее, чем когда-либо. Но как успевать, если данных — миллионы, сигналов тревоги — тысячи, а специалисты — на вес золота? Cisco и Splunk предложили свой ответ: агентский ИИ, который помогает SOC работать как единая, умная и очень быстрая система. Что нового представили Cisco и Splunk? На глобальной презентации компания анонсировала две версии своей обновлённой платформы безопасности: Premier Edition Полный набор: Splunk Enterprise Security SOAR UEBA AI Assistant Это уже не просто инструмент, а «мозг SOC». Essentials Edition Более лёгкая версия — но с ключевым элементом: ИИ-помощник Splunk, который делает анализ угроз куда проще. Agentic AI — ИИ, который работает как команда специалистов Система не просто анализирует события — она сама реагирует, объясняет и создаёт решения. Главные агенты: Triage Agent — сортирует сигналы тревоги и говорит, что действительно важно. Malware Re
Оглавление

Кибератаки уже давно стали массовыми, а теперь злоумышленники вооружились ИИ. Компании вынуждены защищаться быстрее, чем когда-либо. Но как успевать, если данных — миллионы, сигналов тревоги — тысячи, а специалисты — на вес золота?

Cisco и Splunk предложили свой ответ: агентский ИИ, который помогает SOC работать как единая, умная и очень быстрая система.

Что нового представили Cisco и Splunk?

На глобальной презентации компания анонсировала две версии своей обновлённой платформы безопасности:

Premier Edition

Полный набор:

  • Splunk Enterprise Security
  • SOAR
  • UEBA
  • AI Assistant

Это уже не просто инструмент, а «мозг SOC».

Essentials Edition

Более лёгкая версия — но с ключевым элементом: ИИ-помощник Splunk, который делает анализ угроз куда проще.

-2

Agentic AI — ИИ, который работает как команда специалистов

Система не просто анализирует события — она сама реагирует, объясняет и создаёт решения.

Главные агенты:

  • Triage Agent — сортирует сигналы тревоги и говорит, что действительно важно.
  • Malware Reversal Agent — разбирает вирусы построчно и показывает, что делает вредоносный код.
  • AI Playbook Authoring — превращает обычный текст («заблокируй этот IP») в готовый автоматизированный плейбук.
  • Response Importer — превращает SOPы SOC в понятные, исполняемые рабочие процессы.

И всё это — за минуты.

Почему это важно бизнесу?

✔ Угрозы стали в разы быстрее.
✔ SOC перегружены рутинными задачами.
✔ Атак стало больше, чем специалистов.

ИИ помогает:

  • снижать ложные тревоги
  • ускорять расследования
  • автоматизировать проверки
  • освобождать людей для стратегических задач

По словам команды Splunk, расследования, которые занимали часы, теперь занимают минуты.

Интеграция Cisco — больше видимости, меньше «слепых зон»

Splunk теперь получает дополнительные данные от:

  • Cisco Firewall
  • Isovalent Runtime Security (eBPF)

SOC видит больше и реагирует быстрее.

Куда это всё движется?

Cisco и Splunk прямо говорят: будущее SOC — это автономные процессы и ИИ-агенты.
Не вместо людей, а вместе — закрывая рутину и помогая принимать решения быстрее и точнее.

А как вы думаете?

Готов ли бизнес доверить ИИ не только аналитику, но и действия?
Станет ли агентский SOC стандартом в ближайшие 2–3 года?

Пишите в комментариях — обсудим!

1
Бизнес и финансы
1,13 млн интересуются