Cisco führt KI-gestützte Sicherheitslösungen ein

Cisco hat die Einführung der Splunk Enterprise Security Essentials Edition und der Splunk Enterprise Security Premier Edition bekannt gegeben. Diese neuen Angebote nutzen agentische KI, um Sicherheitsprozesse in Bezug auf Bedrohungserkennung, Untersuchung und Reaktion (TDIR) zu vereinheitlichen. Die Lösungen sind Bestandteil von Splunk Enterprise Security 8.2 und zielen darauf ab, die Reaktionszeiten bei Bedrohungen zu verkürzen und die Komplexität von Sicherheitslösungen zu reduzieren.

Mit der Integration von agentischer KI in den Kern des Security Operations Center (SOC) können KI-Agenten Arbeitsabläufe automatisieren und orchestrieren. Das verwandelt bisher manuelle Aufgaben in autonome Sicherheitsoperationen, wodurch Sicherheitsteams schneller und effektiver handeln können. Die KI soll die Untersuchungszeit von Stunden auf Minuten verkürzen.

Kunden können zwischen zwei flexiblen Lösungen wählen, um ein agentisches SOC mit erhöhter Transparenz aufzubauen. Die Splunk Enterprise Security Premier Edition fasst Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA und Splunk AI Assistant in einem Angebot mit einheitlicher Benutzererfahrung zusammen. Die Splunk Enterprise Security Essentials Edition kombiniert Splunk Enterprise Security 8.2 und Splunk AI Assistant in Security zu einem einzigen Angebot, das ebenfalls eine einheitliche Benutzererfahrung bietet.

Integrierte Sicherheitsplattformen sollen es Organisationen ermöglichen, von einer reaktiven zu einer proaktiven Sicherheit überzugehen, weil sie Arbeitsabläufe rationalisieren und die Erkennung und Reaktion verbessern.

Agentische KI für zusätzliche Sicherheit

Zusätzliche KI-gestützte Funktionen sollen die Sicherheit verstärken:

• Ein Triage Agent bewertet, priorisiert und erklärt Alarme. Das soll die Arbeitslast der Analysten reduzieren.
• Ein Malware Reversal Agent erklärt schädliche Skripte Zeile für Zeile, identifiziert Indikatoren für eine mögliche Komprimittierung und gruppiert wiederkehrende Verhaltensweisen.
• AI Playbook Authoring übersetzt Absichten in natürlicher Sprache in funktionale SOAR-Playbooks.
• Der Response Importer ermöglicht es KI-Agenten, definierte Standardarbeitsanweisungen (SOPs) in Reaktionspläne zu importieren.
• Die AI-Enhanced Detection Library beschleunigt die Entwicklung von Erkennungen von der Hypothese bis zur Produktion.
• Der Personalized Detection SPL Generator passt Erkennungen an spezifische SOC-Umgebungen an.

Cisco beschleunigt das SOC zusätzlich durch verschiedene Integrationen. Die Integration von Isovalent Runtime Security (eBPF) in Splunk ermöglicht eine sofortige, granulare Transparenz über Workloads und hilft bei der schnellen Erkennung von Sicherheitsverletzungen. Die Nutzung von Cisco Firewall-Daten ermöglicht Analysen von Firewall-Logs, die in Amazon S3 gespeichert sind, direkt von der Splunk Cloud Platform aus, ohne die Datenaufnahme.

Verfügbarkeit

Die Splunk Enterprise Security Essentials Edition und der Splunk AI Assistant in Security sind weltweit verfügbar. Die Splunk Enterprise Security Premier Edition befindet sich im Early Access. Weitere KI-Funktionen wie der Triage Agent, AI Playbook Authoring, Response Importer, die AI-Enhanced Detection Library und der Personalized Detection SPL Generator sowie die Cisco-Integrationen werden im Jahr 2026 verfügbar sein.

Splunk ist eine Tochterfirma von Cisco und bietet Lösungen zur Datenanalyse an, um daraus zum Beispiel Muster oder Kennzahlen abzuleiten.