ซิสโก้เปิดตัว Splunk Enterprise Security Essentials Edition และ Splunk Enterprise Security Premier Edition ซึ่งมอบตัวเลือก SecOps ที่ขับเคลื่อนด้วย Agentic AI สองรูปแบบให้กับลูกค้า โดยรวบรวมขั้นตอนการทำงานด้านความปลอดภัยตั้งแต่การตรวจจับภัยคุกคาม การสืบสวน และการตอบสนอง (TDIR) เข้าไว้ด้วยกัน ผ่าน Splunk Enterprise Security 8.2 ซึ่งเป็น โซลูชัน SIEM ชั้นนำของตลาด การพัฒนาเหล่านี้ช่วยปรับปรุงการนำเสนอผลิตภัณฑ์ และช่วยลูกค้าในการตอบสนองภัยคุกคามที่เร็วขึ้น พร้อมโซลูชันความปลอดภัยที่ใช้งานง่ายขึ้น นอกจากนี้ ซิสโก้ยังเปิดเผยฟีเจอร์ AI หลายตัวที่มีแผนจะเปิดตัวเพื่อขับเคลื่อน Agentic Security Operations Center (SOC) แห่งอนาคต ซึ่งช่วยให้นักวิเคราะห์มุ่งเน้นไปที่การตัดสินใจเชิงกลยุทธ์ ขณะที่ AI ช่วยจัดการงานประจำวัน

ด้วยผลิตภัณฑ์ความปลอดภัยของซิสโก้หลายตัวที่บูรณาการเข้ากับ Splunk Enterprise Security ฟีเจอร์ใหม่ล่าสุดได้นำเสนอ Agentic AI เป็นหัวใจหลักของ SOC และขยายความสามารถด้านความปลอดภัยไปทั่วเครือข่ายอย่างราบรื่น ด้วย Splunk, AI agents สามารถทำหน้าที่ได้มากกว่าการควบคุม และทำงานอัตโนมัติในขั้นตอนที่ซับซ้อน และยังเปลี่ยนงานที่ต้องทำแบบแมนนวลให้กลายเป็น ‘การดำเนินงานด้านความปลอดภัยแบบเชิงรุกและอัตโนมัติ’ การเปลี่ยนแปลงนี้ช่วยปรับปรุงการจัดการภัยคุกคามอย่างครอบคลุม และทำให้ทีมรักษาความปลอดภัยทำงานได้เร็วขึ้น และมีประสิทธิภาพมากขึ้น

ไมค์ ฮอร์น, รองประธานอาวุโส และผู้จัดการทั่วไป ของ Splunk Security กล่าวว่า "ผู้ไม่หวังดีกำลังใช้ AI ในการสร้างภัยคุกคามอยู่แล้ว ดังนั้นผู้รักษาความปลอดภัยจำเป็นต้องใช้ประโยชน์จากข้อได้เปรียบทุกอย่างที่เป็นไปได้ ผลิตภัณฑ์ความปลอดภัยของเรารวมการตรวจจับ การสืบสวน และการตอบสนองเข้าไว้ในเวิร์คสเปซเดียวที่ใช้งานง่าย ขจัดปัญหาเครื่องมือที่กระจัดกระจาย และเพิ่มประสิทธิภาพการทำงาน โดย AI ที่ฝังอยู่ในระบบจะช่วยลดเสียงรบกวนจากการเตือนภัย และลดเวลาการสืบสวนจากหลายชั่วโมงเหลือเพียงไม่กี่นาที ตอนนี้ ศูนย์ปฏิบัติการความปลอดภัย (SOC) ทุกแห่งสามารถเตรียมความพร้อมให้ดีขึ้น เพื่อก้าวนำหน้าภัยคุกคามขั้นสูง และเสริมพลังให้นักวิเคราะห์ในทุกระดับ"

ขับเคลื่อน Agentic SOC

องค์กรหลายแห่งท่วมท้นด้วยข้อมูลมหาศาล แต่ประสบปัญหาในการรู้ว่าอะไรสำคัญและควรดำเนินการเมื่อไหร่ สิ่งนี้นำไปสู่จุดบอดในการดำเนินงานและความไม่มีประสิทธิภาพทั่วทั้งทีม SecOps, ITOps และวิศวกร  ส่งผลให้การตรวจจับและการตอบสนองเกิดความล่าช้า เปิดช่องให้ธุรกิจเผชิญกับภัยคุกคามที่หลีกเลี่ยงได้

เพื่อช่วยป้องกันปัญหาเหล่านี้และการสร้าง Agentic SOC ที่มองเห็นได้ชัดเจนขึ้น ลูกค้าสามารถเลือกระหว่างโซลูชันที่ยืดหยุ่นสองตัวเลือก:

·        Splunk Enterprise Security Premier Edition: รวม Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA และ Splunk AI Assistant เข้าด้วยกันเป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว

·        Splunk Enterprise Security Essentials Edition: รวม Splunk Enterprise Security 8.2 และ Splunk AI Assistant in Security เป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว

มิเชล อับราฮัม, ผู้อำนวยการฝ่ายวิจัย ด้าน Security and Trust ที่ IDC กล่าวว่า "ด้วยภัยคุกคามที่ซับซ้อนมากขึ้น และพื้นผิวที่ขยายตัวอย่างรวดเร็วในปัจจุบัน ทีมรักษาความปลอดภัยไม่สามารถเสียเวลาไปกับการสลับไปมาระหว่างเครื่องมือที่กระจัดกระจาย และการทำงานแบบแยกส่วน แพลตฟอร์มความปลอดภัยที่บูรณาการความสามารถด้านความปลอดภัยหลายโซลูชันเข้าในสภาพแวดล้อมเดียวที่เชื่อมโยงกัน จะช่วยให้องค์กรเปลี่ยนผ่านจากการรักษาความปลอดภัยแบบตอบสนองมาเป็นแบบเชิงรุก ปรับปรุงขั้นตอนการทำงาน พัฒนาการตรวจจับและการตอบสนอง และลดความเสี่ยงในท้ายที่สุด"

Agentic AI สำหรับความปลอดภัย

เมื่อความท้าทายด้านความปลอดภัยซับซ้อนมากขึ้น องค์กรต้องการโซลูชันแบบบูรณาการที่เพิ่มการมองเห็น เร่งการตรวจจับ และปรับปรุงการตอบสนอง การพัฒนาที่ขับเคลื่อนด้วย AI พร้อมเปิดตัวเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยผ่าน:

·        Triage Agent: ระบบคัดกรองที่ขับเคลื่อนด้วย AI ที่ประเมิน จัดลำดับความสำคัญ และอธิบายการเตือนภัย แม้ในกรณีที่มีปริมาณต่ำหรือไม่ค่อยเกิดขึ้น ช่วยลดภาระงานของนักวิเคราะห์ และแสดงให้เห็นถึงสิ่งที่สำคัญที่สุด

·        Malware Reversal Agent: การย้อนกลับที่ขับเคลื่อนด้วย AI อธิบาย script ที่เป็นอันตรายทีละบรรทัด สกัดตัวบ่งชี้การถูกบุกรุก ติดธงการหลบเลี่ยง และจัดกลุ่มพฤติกรรมที่เกิดซ้ำ

•        AI Playbook Authoring: แปล intent ใน natural language เป็น SOAR playbooks ที่ใช้งานได้และผ่านการทดสอบ โดยมี AI ช่วยเหลือทุกขั้นตอน

·        Response Importer: AI agents ปฏิบัติตามขั้นตอนการดำเนินงานมาตรฐาน (SOPs) ที่กำหนดโดย SOC และใช้ multi-modal LLMs เพื่อนำเข้า SOPs ไปยังแผนการตอบสนองของ Enterprise Security

·        AI-Enhanced Detection Library: ช่วยให้การตรวจจับเปลี่ยนจากสมมติฐานไปสู่การใช้งานจริงในเวลาไม่กี่นาที

·        Personalized Detection SPL Generator: ปรับแต่งการตรวจจับภายในไลบรารีให้สอดคล้องกับสภาพแวดล้อม SOC ที่เป็นเอกลักษณ์ เพื่อให้สามารถใช้งานได้ทันที

การบูรณาการของซิสโก้เร่งความเร็ว SOC ด้วย Agentic AI

ด้วยการบูรณาการกับโซลูชันความปลอดภัยของซิสโก้ Splunk ช่วยทีมรักษาความปลอดภัยตรวจจับ สืบสวน และตอบสนองภัยคุกคามด้วยความเร็ว และความแม่นยำที่มากขึ้น โดยข้อเสนอจะรวมถึง:

·        Isovalent Runtime Security (eBPF) เข้าสู่ Splunk: การมองเห็นแบบละเอียดทันทีทั่วทั้งเวิร์คโหลด ระบุตำแหน่งการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้ และความผิดปกติของโครงสร้างพื้นฐานอย่างรวดเร็ว

·        การรวม Cisco Firewall Data: การบูรณาการระหว่าง Federated Search ของ Splunk Cloud Platform สำหรับ Amazon S3 และ Security Analytics and Logging (SAL) จะช่วยให้นักวิเคราะห์สามารถทำการวิเคราะห์ความปลอดภัยบน firewall logs ที่เก็บไว้ใน SAL ได้โดยตรงจาก Splunk Cloud Platform โดยไม่จำเป็นต้องนำเข้าข้อมูล

ความพร้อมให้บริการ

·        Splunk Enterprise Security Essentials Edition พร้อมให้บริการในทุกภูมิภาคทั่วโลก และ Splunk Enterprise Security Premier Edition พร้อมให้บริการในช่วง early access

·        Splunk AI Assistant in Security พร้อมให้บริการในทุกภูมิภาคทั่วโลก

·        การบูรณาการของซิสโก้และความสามารถเพิ่มเติม รวมถึง Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library และ Personalized Detection SPL Generator จะพร้อมให้บริการในปี 2026

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการประกาศทั้งหมดของ Splunk .conf25 ท่านสามารถเยี่ยมชมได้ที่ newsroom วันที่และภูมิภาคที่พร้อมให้บริการอาจมีการเปลี่ยนแปลง

เกี่ยวกับ ซิสโก้ (Cisco)

Cisco (NASDAQ: CSCO)  ผู้นำด้านเทคโนโลยีระดับโลกที่ปฏิวัติวิธีการเชื่อมต่อและการรักษาความปลอดภัยให้กับองค์กรในยุค AI  เป็นเวลากว่า 40 ปีที่ซิสโก้ได้เชื่อมต่อโลกอย่างปลอดภัย ด้วยโซลูชันและบริการที่ขับเคลื่อนด้วย AI ชั้นนำในอุตสาหกรรม ซิสโก้ช่วยให้ลูกค้า พันธมิตร และชุมชนสามารถปลดล็อกนวัตกรรม เพิ่มประสิทธิภาพ และเสริมความแข็งแกร่งด้านดิจิทัล ด้วยจุดมุ่งหมายที่ชัดเจน ซิสโก้ยังคงมุ่งมั่นสร้างอนาคตที่เชื่อมต่อและครอบคลุมให้มากขึ้นสำหรับทุกคน ติดตามข้อมูลเพิ่มเติมได้ที่ The Newsroom และติดตามเราได้ที่ @Cisco

เกี่ยวกับ Splunk LLC

Splunk ซึ่งเป็นบริษัทในเครือ Cisco ช่วยสร้างโลกดิจิทัลที่ปลอดภัยและมีความยืดหยุ่น องค์กรต่าง ๆ ไว้วางใจให้ Splunk ช่วยป้องกันปัญหาด้านความปลอดภัย โครงสร้างพื้นฐาน และแอปพลิเคชันไม่ให้กลายเป็นเหตุการณ์ร้ายแรง ลดผลกระทบจากการหยุดชะงักทางดิจิทัล และเร่งการเปลี่ยนผ่านสู่ดิจิทัล

Splunk และโลโก้ Splunk> เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Cisco และ/หรือบริษัทในเครือในสหรัฐอเมริกาและประเทศอื่นๆ โดยสามารถดูรายการเครื่องหมายการค้าของ Cisco ได้ที่ http://www.cisco.com/go/trademarks เครื่องหมายการค้าของบุคคลที่สามที่ถูกกล่าวถึงเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง การใช้คำว่า "พันธมิตร" ไม่ได้หมายถึงความสัมพันธ์แบบหุ้นส่วนระหว่าง Cisco หรือบริษัทในเครือและบริษัทอื่นใด