في Splunk السنوي .conf الحدث ، قام أخصائي الملاحظة المدعومة من CISCO وأمن البيانات بتشغيله الأول في مركز عمليات الأمن الاصطناعي (AI) المعزز (SOC) ، الذي كشف النقاب عن اثنين من أدوات عمليات الأمان (SECOPS) التي تستكشفها المستخدمين.
في خطاب رئيسي يوم الثلاثاء ، قال نائب رئيس SPLunk Security الأول والمدير العام مايك هورن إن SECOPS يجب أن تتطور والحاجة إلى تبسيط سير العمل ، وتسريع عمليات SOC وتعزيزها ، وتوسيع قدرات الكشف وتوسيع رؤية التهديد.
Splunk Enterprise Security Essentials Edition و Splunk Enterprise Security Predition – تم تسليمه في الداخل الإصدار 8.2 من بين حل أمن أمن المؤسسات (SEC) (SEC) (SEC) (SIEM) – قم بتوحيد عدد من مهام سير العمل الأمنية في مجال اكتشاف التهديدات والتحقيق والاستجابة (TDIR).
تقوم Essentials Edition بتوحيد SEC 8.2 مع مساعد Splunk AI في الأمن وهو متاح اليوم ، بينما يمر Premier بخطوة أخرى لإضافة SPLUNK SOAR و Splunk UEBA ، ويدخل التوفر المتحكم فيه في وقت لاحق من سبتمبر.
Splunk و Cisco – التي صنعت تقدم كبير وسريع عند التكامل الفني منذ التجمع في عام 2024 – ادعى أن الميزات الجديدة ستضع AI Agenic في قلب SOC من أجل توسيع ذكاء الأمن عبر الشبكة.
“إن عروضنا الأمنية توحد الكشف والتحقيق والاستجابة في مساحة عمل واحدة وبديهية ، والقضاء على تجزئة الأدوات وتعزيز الكفاءة بشكل كبير” ، قال هورن.
“يمكن أن يساعد AI المدمج في خفض ضوضاء التنبيه وتقليل وقت التحقيق من ساعات إلى دقائق. الآن يمكن لكل شركة SOC وضع أفضل للبقاء في صدارة التهديدات المتقدمة وتمكين المحللين في كل مستوى.”
وأضافت ميشيل أبراهام ، مديرة الأبحاث في الأمن والثقة في IDC: “مع التهديدات المتطورة اليوم وأسطح الهجوم المترامية الأطراف ، لا تستطيع فرق الأمن أن تضيع الوقت في التحول بين الأدوات المجزأة والعمل مع رؤية رمي”.
“من خلال دمج إمكانات أمان متعددة في بيئة واحدة متماسكة ، تمكن منصات الأمان المؤسسات من الانتقال من التفاعل إلى الأمن الاستباقي ، وتبسيط سير العمل ، وتحسين الكشف والاستجابة ، وتقليل المخاطر في النهاية.”
بالإضافة إلى ذلك ، تخطط Parent Cisco لإصدار عدد من ميزات AI الإضافية لتشغيل وكيل SOC ، بقصد تمكين إيجابيات الإنترنت من التركيز على جوانب أكثر استراتيجية لأدوارها بينما يقوم الوكيل بروبان بتعطيل بيانات الأمان الخام وأداء SECOPS استباقية.
تشمل بعض القدرات الوكلاء في التنمية ثلاثية لتقييم تنبيهات الأمن وتحديد أولها وشرحها ؛ البرامج الضارة انعكاس لشرح البرامج النصية الخبيثة. Playbook تأليف لترجمة نية اللغة الطبيعية إلى كتب اللعب SOAR الوظيفية ؛ مستورد الاستجابة ، باستخدام نماذج لغة كبيرة متعددة الوسائط (LLMS) لاستيراد إجراءات التشغيل القياسية إلى خطط الاستجابة الأمنية ؛ مكتبة الكشف للمساعدة في تحويل الاكتشافات من الفرضيات إلى الإنتاج ، وتكشيف SPL Generator لتخصيص الاكتشافات داخل المكتبة للتوافق مع بيئات SOC للعملاء.
بالإضافة إلى ذلك ، وسعت Splunk من تكامل أمان وقت التشغيل Cisco Isovalent (EBPF) إلى Splunk ، مما يعزز رؤية عبء العمل وتجاوز المشكلات ، وأعلن أن Splunk Cloud Platform Flative Federated Edeved for Amazon S3 والتحليلات الأمنية وتسجيل التسجيل (SAL) سيسمحان بإدارة التحليلات الأمنية على سجلات Cisco Firewall Stred في SAL بشكل مباشر.
ستأتي هذه الميزات والقدرات على المباراة خلال الـ 12 شهرًا القادمة.
عصر التبسيط
في حديثه إلى الكمبيوتر الأسبوعي في .Conf ، قال جيمس هودج ، Splunk GVP وكبير مستشاري الإستراتيجية في أوروبا والشرق الأوسط وأفريقيا ، إن ظهور الوكيل Soc قد أشعل حقبة من التبسيط لأخصائيي الأمن السيبراني ، واصفًا التكنولوجيا الأساسية بأنها “معقدة بشكل هائل” بعدة طرق.
وقال هودج: “لقد شجعتني حقًا ومتحمسًا جدًا هذا الأسبوع ، لأننا من وجهة نظر المستخدم نقوم بتبسيط كل ذلك. نحن نرسل هذا التعقيد ، ونضع فقط ما تحتاجه”.
وأضاف: “بالنسبة لأي شخص يعمل معه ، فإن الكلمة التي أستخدمها تحرر ، لأنك لم تعد تقاتل بالأدوات أو التقنيات ، فأنت قادر على الذهاب وإجابة هذا السؤال حتى تتمكن من الذهاب والتقدم”. “بالنسبة للناس ، فهذا يعني أنه يمكنهم الاستمرار في القيام بما يدفعون للقيام به.”
