Mastodon
Zdjęcie okładkowe wpisu Cisco wprowadza agentową AI do centrów bezpieczeństwa. Sztuczna inteligencja ma odciążyć analityków

Cisco wprowadza agentową AI do centrów bezpieczeństwa. Sztuczna inteligencja ma odciążyć analityków

Agnieszka Serafinowicz
0
Dodane: 3 dni temu

Firma Cisco zaprezentowała nowe rozwiązania, które mają zrewolucjonizować pracę Centrów Operacji Bezpieczeństwa (SOC).

Dzięki integracji tzw. agentowej sztucznej inteligencji z platformą Splunk, analitycy cyberbezpieczeństwa otrzymają wsparcie w wykrywaniu zagrożeń, ich analizie i reagowaniu na incydenty. Celem jest automatyzacja rutynowych zadań i umożliwienie ekspertom skupienia się na strategicznych wyzwaniach.

Cisco Data Fabric ma uwolnić potencjał AI w danych maszynowych. Kluczem jest platforma Splunk

Współczesne zespoły ds. bezpieczeństwa (SecOps) zmagają się z ogromną ilością danych i alertów, co utrudnia skuteczne identyfikowanie realnych zagrożeń. Cisco, odpowiadając na te wyzwania, wprowadza dwie nowe wersje platformy Splunk Enterprise Security –

Essentials Edition oraz Premier Edition. Obie wersje zostały wyposażone w mechanizmy oparte na AI, które mają usprawnić i przyspieszyć pracę analityków.

Automatyzacja w odpowiedzi na rosnące zagrożenia

Przedstawiciele firmy podkreślają, że skoro cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do przeprowadzania ataków, zespoły obronne również muszą sięgnąć po tę technologię.

Nowe rozwiązania mają przekształcić żmudne, manualne czynności w zautomatyzowane i proaktywne działania. Wbudowana w platformę Splunk sztuczna inteligencja ma za zadanie redukować „szum informacyjny”, czyli nadmiar fałszywych alarmów, i skracać czas potrzebny na analizę incydentów z godzin do minut.

Nowe pakiety i wyspecjalizowani agenci AI

Fundamentem zmian jest koncepcja „agentowego SOC”, w którym wyspecjalizowani agenci AI przejmują konkretne zadania.  Cisco zapowiedziało szereg takich narzędzi, które będą stopniowo wdrażane. Wśród nich znajdą się m.in.

  • Triage Agent, odpowiedzialny za wstępną analizę i priorytetyzację alertów, oraz
  • Malware Reversal Agent, który automatycznie przeanalizuje złośliwe skrypty i wskaże potencjalne źródła ataku. Innym ciekawym rozwiązaniem ma być
  • AI Playbook Authoring, czyli generator scenariuszy reagowania, tworzący zautomatyzowane procedury na podstawie poleceń wydawanych w języku naturalnym.

Oba nowe pakiety, Splunk Enterprise Security Essentials Edition i Premier Edition, łączą w jednym środowisku narzędzia do wykrywania zagrożeń, analizy zachowań użytkowników (UEBA) i automatyzacji reakcji (SOAR). Podstawowa wersja Essentials jest już dostępna, podczas gdy wariant Premier znajduje się w fazie wczesnego dostępu. Większość zapowiedzianych, zaawansowanych agentów AI ma pojawić się w 2026 roku.

Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .