Agent AI dari Splunk memberdayakan tim keamanan dan TI dengan otomatisasi cerdas, respons ancaman proaktif, dan kemampuan observasi waktu nyata.
Perusahaan Cisco, Splunk, pada konferensi .conf25 minggu ini, meluncurkan kemampuan keamanan dan observasi berbasis Agentik AI yang dirancang untuk mengotomatiskan respons ancaman, menyederhanakan operasi TI, dan mengelola lingkungan yang kompleks.
Cisco memperkenalkan Splunk Enterprise Security Premier dan Splunk Enterprise Security Essentials, yang menurut perusahaan akan mengintegrasikan alur kerja keamanan di seluruh Deteksi, Investigasi, dan Respons Ancaman (TDIR). Dibangun di atas Splunk Enterprise Security 8.2, produk-produk baru ini dilengkapi agen AI yang dapat mengorkestrasi dan mengotomatiskan alur kerja yang kompleks.
“Kami mengambil semua pengalaman berbeda yang dimiliki Splunk dan menggabungkannya menjadi satu pengalaman produk terpadu, yaitu versi keamanan perusahaan kami,” kata Kamal Hathi, wakil presiden senior dan manajer umum unit bisnis Splunk Cisco. Versi-versi tersebut akan menggabungkan semuanya menjadi satu alur kerja terpadu, sehingga jauh lebih mudah bagi pelanggan untuk bekerja dengan operasi keamanan, tanpa perlu alat untuk menggabungkan bagian-bagian kecil. Kami akan mengurus penggabungannya, dan kami akan melakukannya dengan memanfaatkan AI.
Splunk Enterprise Security Essentials menggabungkan Splunk Enterprise Security 8.2, Splunk AI Assistant in Security, dan Detection Studio menjadi satu penawaran dengan pengalaman terpadu. Splunk Enterprise Security Premier mengintegrasikan Splunk Enterprise Security 8.2, Splunk SOAR (Security Orchestration, Automation, and Response), Splunk UBEA (User and Entity Behavior Analytics), Splunk AI Assistant, dan Detection Studio ke dalam penawaran komprehensif dengan pengalaman pengguna yang terintegrasi.
Splunk juga memperbarui agen AI-nya untuk mengotomatiskan alur kerja yang kompleks dengan fitur-fitur berikut:
Triage Agent: Mengevaluasi, memprioritaskan, dan menginterpretasikan peringatan untuk mengurangi beban kerja analis dan menampilkan peringatan yang paling bermakna. Agen Pembalikan Malware: Menafsirkan skrip berbahaya, mengekstrak tanda-tanda penyusupan, menandai penghindaran, dan mengelompokkan perilaku berulang.
Penulisan Buku Panduan AI: Bahasa Alami menerjemahkan maksud menjadi buku panduan SOAR yang dapat ditindaklanjuti dan teruji.
Pengimpor Respons: Mengikuti prosedur operasi standar (SOP) yang ditetapkan oleh Pusat Operasi Keamanan (SOC) dan menggunakan model bahasa besar (LLM) multi-moda untuk mengimpor SOP ke dalam rencana respons keamanan perusahaan.
Pustaka deteksi yang disempurnakan AI: melakukan iterasi deteksi untuk beralih dari konsepsi ke produksi.
Generator Bahasa Pemrosesan Pencarian Lokasi yang Dipersonalisasi (SPL): Mempersonalisasi lokasi di dalam pustaka agar selaras dengan lingkungan SoC yang unik.
Otomatisasi Respons Webex: Membuat ruang perang di Webex menggunakan buku panduan SOAR jika terjadi kebakaran dalam suatu insiden.
Cisco juga mengintegrasikan Isovalent Runtime Security EBPF (Extended Berkeley Packet Filter) ke dalam Splunk untuk memungkinkan visibilitas di seluruh beban kerja dan mengidentifikasi potensi pelanggaran keamanan dan anomali infrastruktur. Cisco mengintegrasikan Splunk Cloud Federated Search untuk Amazon S3 dan Security Analytics and Logging (SAL) agar analis dapat melakukan analitik keamanan pada log firewall yang disimpan di SAL dari platform Splunk Cloud.
Peningkatan kemampuan observasi berbasis AI
Cisco juga mengumumkan telah memperbarui Splunk Observability untuk menggunakan Cisco AgentOps, yang menerapkan agen AI untuk mengotomatiskan pengumpulan telemetri, mendeteksi masalah, mengidentifikasi akar penyebab, dan menerapkan perbaikan. Pembaruan Agent AI membantu pelanggan perusahaan mengotomatiskan deteksi insiden, analisis akar penyebab, dan remediasi rutin.
“Kami memastikan semua perangkat kami, di AppDynamics, di Observability Cloud, benar-benar memanfaatkan kekuatan satu sama lain, dan itu berarti menggabungkan data dan wawasan dari telemetri observabilitas tradisional dan bisnis juga,” kata Elephant. Mereka tidak hanya memahami kinerja infrastruktur, tetapi juga dampak bisnis yang nyata. Dan bagian terakhir adalah gagasan untuk mengamati dan memahami apa yang dilakukan AI itu sendiri.
Splunk mengintegrasikan data bisnis dan mesin untuk memungkinkan organisasi mengkorelasikan masalah teknis dengan dampak bisnis dan menyediakan kemampuan observasi ke dalam perilaku dan kinerja sistem dan agen AI. Fitur-fiturnya meliputi:
Pemecahan masalah yang dipandu AI: menganalisis akar penyebab insiden dan permukaan.
Event IQ: Membantu tim membangun korelasi peringatan otomatisasi.
Ringkasan Episode ITSI (IT Service Intelligence): Memberikan ikhtisar peringatan yang dikelompokkan.
Pemantauan Agen AI: Memantau kualitas dan biaya LLM.
Pemantauan Infrastruktur AI: AI memantau kesehatan dan konsumsi infrastruktur.
Cisco juga menggabungkan Splunk AppDynamics dan Splunk Observability Cloud.
dan Cisco sedang memperdalam integrasi dengan ThousandEyes sehingga tim perusahaan dapat lebih baik menentukan dampak jaringan terhadap kinerja aplikasi dan pengalaman pengguna akhir.
