产品发布 - 思科推出Splunk Enterprise Security Essentials Edition和Premier Edition两个版本 提供基于AI的SecOps选项 统一威胁检测 调查和响应(TDIR)工作流程 [1] - Premier Edition整合Splunk Enterprise Security 8 2 SOAR UEBA和AI Assistant Essentials Edition整合Enterprise Security 8 2和AI Assistant in Security 均提供统一用户体验 [5] - 新产品在Splunk Enterprise Security 8 2中交付 这是一个市场领先的SIEM解决方案 旨在简化产品组合并加速威胁响应 [1] AI功能特性 - 新增AI功能包括分诊代理(Triage Agent) 可评估 优先排序和解释警报 减少分析师工作量 [6] - 恶意软件逆向代理(Malware Reversal Agent)逐行解释恶意脚本 提取入侵指标 标记规避行为并分组重复行为 [6] - AI剧本编写(AI Playbook Authoring)将自然语言意图转换为功能完备的SOAR剧本 响应导入器(Response Importer)将SOP导入企业安全响应计划 [6] - AI增强检测库(AI-Enhanced Detection Library)可在几分钟内完成从假设到生产的检测过程 个性化检测SPL生成器(Personalized Detection SPL Generator)使检测与SOC环境对齐 [6][7] 集成能力 - 通过与思科安全解决方案集成 Splunk帮助安全团队以更高速度和精度检测 调查和响应威胁 [7] - 集成Isovalent运行时安全(eBPF)提供跨工作负载的即时细粒度可见性 快速定位安全漏洞和基础设施异常 [14] - 联合思科防火墙数据通过Splunk Cloud Platform的联合搜索与安全分析和日志(SAL)集成 无需摄取即可直接分析防火墙日志 [14] 产品可用性 - Splunk Enterprise Security Essentials Edition面向所有全球区域提供 Premier Edition提供早期访问 [14] - Splunk AI Assistant in Security面向所有全球区域提供 [14] - 思科集成和其他功能包括分诊代理 AI剧本编写 响应导入器 AI增强检测库和个性化检测SPL生成器将于2026年推出 [14] 市场定位 - 新产品将代理AI置于SOC核心 无缝扩展网络安全智能 将手动任务转变为主动自主的安全运营 [2] - 内置AI可帮助减少警报噪音 将调查时间从数小时缩短至数分钟 显著提升效率 [1][3] - 通过整合多种安全能力到统一环境 使组织从被动安全转向主动安全 简化工作流程并降低风险 [4]