En el evento anual .conf de Splunk, el especialista en seguridad de datos y seguridad respaldado por Cisco realizó su primera ejecución en el Centro de Operaciones de Seguridad (AI) (AI) (SOC) de Agentic Intelligence (AI), presentando dos herramientas de seguridad con agentes (SECOPS) para que los usuarios exploren. En un discurso de apertura del martes, el vicepresidente senior de Splunk Security y el gerente general Mike Horn dijo que Secops debe evolucionar y la necesidad de simplificar los flujos de trabajo, acelerar y mejorar las operaciones de SOC, y expandir las capacidades de detección y la visibilidad de las amenazas eran claras. Splunk Enterprise Security Essentials Edition y Splunk Enterprise Security Premier Edition: entregada dentro de la versión 8.2 de la solución de información de seguridad y gestión de eventos (SEEM) de la empresa (SEC) de la empresa: unifique una serie de flujos de trabajo de seguridad en la esfera de detección, investigación y respuesta (TDIR). Essentials Edition unifica la SEC 8.2 con Splunk AI Assistant in Security y está disponible hoy, mientras que Premier da un paso más agregando Splunk Soar y Splunk Ueba, y ingresa a la disponibilidad controlada más adelante en septiembre. Splunk y Cisco, que han hecho un progreso significativo y rápido en la integración técnica desde que se unieron en 2024, afirman que las nuevas características colocarán la IA de agente en el corazón del SOC para extender la inteligencia de seguridad en toda la red. «Nuestras ofertas de seguridad unifican la detección, investigación y respuesta en un solo espacio de trabajo intuitivo, eliminando la fragmentación de la herramienta y aumentando significativamente la eficiencia», dijo Horn. «La IA incorporada puede ayudar a reducir el ruido de alerta y reducir el tiempo de investigación de horas a minutos. Ahora cada SOC puede posicionarse mejor para mantenerse a la vanguardia de las amenazas avanzadas y capacitar a los analistas en todos los niveles». «Con las amenazas cada vez más sofisticadas de hoy y las superficies de ataque en expansión, los equipos de seguridad no pueden permitirse perder el tiempo cambiando entre herramientas fragmentadas y operar con visibilidad aislada», agregó Michelle Abraham, directora de investigación de seguridad y confianza en IDC. «Al integrar múltiples capacidades de seguridad en un entorno único y cohesivo, las plataformas de seguridad permiten a las organizaciones pasar de seguridad reactiva a proactiva, racionalizar los flujos de trabajo, mejorar la detección y la respuesta y, en última instancia, reducir el riesgo». Además de esto, el padre Cisco planea publicar una serie de características de IA adicionales para alimentar al SoC de agente, con la intención de permitir que los cibernéticos se mantengan enfocados en aspectos más estratégicos de sus roles, mientras que los bots de agente tamizan los datos de seguridad crudos y realizan Secops proactivas y autónomas. Algunas de las capacidades de agente en el desarrollo incluyen el triado para evaluar, priorizar y explicar alertas de seguridad; Reversión de malware para explicar los scripts maliciosos; Autor del libro de jugadas para traducir el lenguaje natural con la intención en libros de jugadas funcionales de SOAR; Importador de respuesta, utilizando modelos de lenguaje grande multimodal (LLMS) para importar procedimientos operativos estándar en planes de respuesta de seguridad; Biblioteca de detección para ayudar a convertir las detecciones de las hipótesis a la producción, y el generador de detección personalizado de detección para personalizar las detecciones dentro de la biblioteca para alinearse con los entornos de SOC de los clientes. Además, Splunk amplió la integración de la seguridad de tiempo de ejecución de Cisco ISovalent (EBPF) en Splunk, mejorando la visibilidad de la carga de trabajo y los problemas de precisión mejor, y anunció que la búsqueda federada de Splunk Cloud Platform Federed para Amazon S3 y el análisis de seguridad y el registro (Sal) permitirán que Cyber ​​PROS ejecutaran análisis de seguridad en los registros de firewall de Cisco en los registros de firewall de Cisco en Salvado directamente, sin necesidad de Ingest. Estas características y capacidades vendrán en la corriente en los próximos 12 meses. La era de la simplificación que habló con Computer Weekly en .Conf, James Hodge, Splunk GVP y asesor de estrategia jefe de EMEA, dijo que el advenimiento del SOC de agente anunció una era de simplificación para los profesionales de la seguridad cibernética, que describe la tecnología subyacente como «fenomenalmente complicada» en muchos sentidos. «Estaba realmente alentado y realmente emocionado esta semana, porque desde una perspectiva del usuario estamos simplificando todo eso. Estamos abstraer esa complejidad y simplemente surgiendo lo que necesita», dijo Hodge. «Para cualquiera que trabaje con él, la palabra que usaría es liberadora, porque ya no estás luchando con herramientas o técnicas, puedes responder esa pregunta para que puedas ir y progresar», agregó. «Para las personas, significa que pueden seguir haciendo lo que se les paga por hacer».