Splunk Enterprise Security发布高级版与基础版，强化一体化威胁检测与响应能力

北京2025年9月17日 /美通社/ -- 近日，Cisco发布了Splunk Enterprise Security基础版与高级版产品，为客户提供两种基于Agentic AI驱动的SecOps选项，以统一威胁检测、调查和响应（TDIR）的安全工作流程。这一创新功能在市场领先的 SIEM 解决方案 Splunk Enterprise Security 8.2 中得以实现，进一步简化了产品体系，助力客户加速威胁响应并优化安全解决方案。此外，Cisco还推出了一系列AI功能，旨在为未来的智能化安全运维中心（SOC）注入动力，使安全分析师能够专注于战略决策，而将日常任务交由AI处理。

Splunk.Conf25年度用户大会现场

随着多款Cisco安全产品与 Splunk Enterprise Security 实现深度集成，最新功能将Agentic AI置于 SOC 的核心，并实现安全智能向整个网络的无缝延伸。基于 Splunk平台，Agentic AI不仅能主动协调并自动化复杂的工作流程，更将手动任务转化为具有前瞻性和自主性的安全运维。这一变革显著优化了企业安全威胁管理效率，赋能安全团队以更迅速、更高效的方式应对各种安全威胁。

"攻击者已经在利用AI，因此防御者必须充分发挥一切可能的优势。" Splunk 安全产品高级副总裁兼总经理 Mike Horn 表示："我们的安全产品将检测、调查和响应统一到一个单一且直观的工作区中，消除了工具的分散性以提高效率。内置AI可有效减少警报噪音，将调查时间从数小时缩短至几分钟。现在，每个 SOC 都能更好地应对高级威胁，并为各级分析师提供支持。"

为智能化 SOC提供强大动力

海量数据使得许多组织深陷于数据洪流之中，难以精准识别关键威胁并把握处置时机。这导致安全运维（SecOps）、IT运维（ITOps）和工程团队之间出现运营盲区与效率低下的问题，此种滞后性将延误对威胁的及时检测与响应，使企业面临本可避免的风险。

为构建具备更强可视性与整体洞察能力的智能化SOC，客户可从以下两种灵活解决方案中进行选择：

• Splunk Enterprise Security高级版：集成 Splunk Enterprise Security 8.2、Splunk SOAR（安全自动化相应）、Splunk UEBA （用户实体行为分析）以及 Splunk AI Assistant （Splunk AI 助手），通过统一的用户体验提供全面的安全解决方案。
• Splunk Enterprise Security基础版：融合 Splunk Enterprise Security 8.2 和 Security 中的 Splunk AI 助手， 以一体化的产品形式提供统一的用户体验。

IDC 安全与信任研究总监 Michelle Abraham 表示："面对日益复杂的威胁和持续扩大的攻击面，安全团队绝不能将时间浪费在切换碎片化工具和割裂的可见性操作上。通过将多种安全功能集成到统一协同的环境中，安全平台可助力组织从被动响应转为主动防御，简化工作流程，提高检测和响应能力，最终有效降低风险。"

Agentic AI的安全应用

随着安全挑战日益复杂，组织亟需能够提高可见性、加速检测并简化响应流程的综合解决方案。以下新推出的AI驱动型增强功能将进一步强化安全运营：

• 自主智能分类（Triage Agent）：以AI驱动的分类功能可对警报进行评估、优先级排序与解析，即使是针对低频长尾案例也能做到精准处理，有效减轻分析师工作量并聚焦关键威胁。
• 恶意软件逆向分析智能体（Malware Reversal Agent）： 基于AI驱动的逆向分析技术，能够逐行解析恶意软件、提取威胁指标、标记规避行为，并对反复攻击模式进行分类。
• AI战术手册创作（AI Playbook Authoring）：将自然语言意图转化为功能完备、经过测试的 SOAR 手册，由AI全程辅助生成。
• 响应传输（Response Importer）： 自主AI遵守 SOC 定义的标准操作程序 (SOPs)，利用多模态大语言模型将 SOPs 导入企业安全响应计划。
• AI增强检测库（AI-Enhanced Detection Library）： 助力检测在数分钟内实现从假设到生产的全程加速。
• 个性化检测SPL生成器（Personalized Detection SPL Generator）：针对特定SOC环境定制检测规则，实现检测策略开箱即用的个性化操作。
  
  

Cisco集成方案加速Agentic AI在SOC的落地实施

• Isovalent Runtime Security （eBPF） 接入Splunk： 为工作负载提供实时的精细化可见性，快速识别潜在安全漏洞和基础设施异常。
• 联合Cisco防火墙数据： 通过Splunk云平台的Federated Search for Amazon S3与Security Analytics and Logging （SAL）技术集成，分析师可直接在Splunk云平台对SAL中存储的防火墙日志进行安全分析，无需重复数据摄取。
  
  

上市日期

通过深度整合Cisco的安全解决方案，Splunk助力安全团队以更高的效率和精准度完成威胁检测、调查和响应。扩展方案包括：

• Splunk Enterprise Security基础版面向全球上市，Splunk Enterprise Security高级版开放早期试用计划。 
• Splunk 安全AI 助手面向全球开放。
• Cisco集成方案及增强功能（包括自主智能分类、AI战术手册创作、响应传输、AI增强检测库及个性化检测SPL生成器）将于 2026 年推出。

如需详细了解 Splunk 发布的所有.conf25 年度用户大会公告信息，请访问我们的新闻编辑室。具体上市日期及发售地区可能会有所调整。