ข่าว
Cisco เปิดตัว Splunk Enterprise Security 2 รุ่นใหม่ ชู Agentic AI ยกระดับศูนย์ปฏิบัติการความปลอดภัย (SOC) ให้ตอบสนองภัยคุกคามได้รวดเร็วขึ้น
สำนักข่าวบริคอินโฟ – ซิสโก้ (Cisco) ได้ประกาศเปิดตัวโซลูชันด้านความปลอดภัย 2 รูปแบบใหม่ ได้แก่ Splunk Enterprise Security Essentials Edition และ Splunk Enterprise Security Premier Edition โดยทั้งสองรุ่นนี้มาพร้อมกับทางเลือกสำหรับ SecOps ที่ขับเคลื่อนด้วย Agentic AI เพื่อผนวกรวมขั้นตอนการทำงานด้านความปลอดภัยตั้งแต่การตรวจจับภัยคุกคาม การสืบสวน และการตอบสนอง (TDIR) เข้าไว้ด้วยกันผ่าน Splunk Enterprise Security 8.2 ซึ่งเป็นโซลูชัน SIEM ชั้นนำ การพัฒนานี้มีเป้าหมายเพื่อช่วยให้ลูกค้าสามารถตอบสนองต่อภัยคุกคามได้เร็วขึ้น และใช้โซลูชันความปลอดภัยที่ง่ายขึ้น นอกจากนี้ Cisco ยังเปิดเผยถึงฟีเจอร์ AI อีกหลายตัวที่เตรียมเปิดตัวเพื่อขับเคลื่อน Agentic Security Operations Center (SOC) แห่งอนาคต
ฟีเจอร์ใหม่นี้ได้นำ Agentic AI มาเป็นหัวใจหลักของ SOC และขยายขีดความสามารถด้านความปลอดภัยไปทั่วทั้งเครือข่ายอย่างราบรื่น AI agents ภายใน Splunk สามารถทำได้มากกว่าการควบคุมและทำงานอัตโนมัติในขั้นตอนที่ซับซ้อน โดยเปลี่ยนงานที่ต้องทำด้วยคน (manual) ให้เป็น ‘การดำเนินงานด้านความปลอดภัยแบบเชิงรุกและอัตโนมัติ’ ซึ่งช่วยปรับปรุงการจัดการภัยคุกคามและทำให้ทีมรักษาความปลอดภัยทำงานได้เร็วขึ้นและมีประสิทธิภาพยิ่งขึ้น
ไมค์ ฮอร์น รองประธานอาวุโส และผู้จัดการทั่วไป ของ Splunk Security กล่าวว่า “ผู้ไม่หวังดีกำลังใช้ AI ในการสร้างภัยคุกคามอยู่แล้ว ดังนั้นผู้รักษาความปลอดภัยจำเป็นต้องใช้ประโยชน์จากข้อได้เปรียบทุกอย่างที่เป็นไปได้ ผลิตภัณฑ์ความปลอดภัยของเรารวมการตรวจจับ การสืบสวน และการตอบสนองเข้าไว้ในเวิร์คสเปซเดียวที่ใช้งานง่าย ขจัดปัญหาเครื่องมือที่กระจัดกระจาย และเพิ่มประสิทธิภาพการทำงาน โดย AI ที่ฝังอยู่ในระบบจะช่วยลดเสียงรบกวนจากการเตือนภัย และลดเวลาการสืบสวนจากหลายชั่วโมงเหลือเพียงไม่กี่นาที ตอนนี้ ศูนย์ปฏิบัติการความปลอดภัย (SOC) ทุกแห่งสามารถเตรียมความพร้อมให้ดีขึ้น เพื่อก้าวนำหน้าภัยคุกคามขั้นสูง และเสริมพลังให้นักวิเคราะห์ในทุกระดับ”
เพื่อช่วยองค์กรในการสร้าง Agentic SOC ที่มีความสามารถในการมองเห็น (visibility) ชัดเจนขึ้น ลูกค้าสามารถเลือกได้ระหว่าง 2 ตัวเลือก โดย Splunk Enterprise Security Premier Edition จะรวมชุดโซลูชัน Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA และ Splunk AI Assistant เข้าไว้ด้วยกันในแพ็กเกจเดียว ขณะที่ Splunk Enterprise Security Essentials Edition จะรวม Splunk Enterprise Security 8.2 และ Splunk AI Assistant in Security เข้าด้วยกันเป็นแพ็กเกจเดียว
สำหรับความสามารถเพิ่มเติมที่ขับเคลื่อนด้วย AI ซึ่งมีแผนจะเปิดตัวในปี 2026 เพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัย รวมถึง Triage Agent ระบบคัดกรองที่ขับเคลื่อนด้วย AI ที่ประเมิน จัดลำดับความสำคัญ และอธิบายการเตือนภัย, Malware Reversal Agent สำหรับการย้อนกลับโค้ดที่เป็นอันตรายที่ขับเคลื่อนด้วย AI, AI Playbook Authoring สำหรับการแปลงเจตนาในภาษาธรรมชาติเป็น SOAR playbooks ที่ใช้งานได้, Response Importer ที่ใช้ AI agents เพื่อนำเข้าขั้นตอนการดำเนินงานมาตรฐาน (SOPs) ไปยังแผนการตอบสนองของ Enterprise Security, AI-Enhanced Detection Library และ Personalized Detection SPL Generator ที่ช่วยปรับแต่งการตรวจจับ
ในส่วนของการบูรณาการกับโซลูชันความปลอดภัยอื่น ๆ ของ Cisco เพื่อเร่งความเร็ว SOC นั้น มีการรวม Isovalent Runtime Security (eBPF) เข้าสู่ Splunk เพื่อการมองเห็นที่ละเอียดในเวิร์คโหลด และการรวม Cisco Firewall Data ผ่าน Federated Search ของ Splunk Cloud Platform สำหรับ Amazon S3 และ Security Analytics and Logging (SAL) ซึ่งช่วยให้นักวิเคราะห์สามารถวิเคราะห์ความปลอดภัยบน firewall logs ที่เก็บไว้ใน SAL ได้โดยตรงจาก Splunk Cloud Platform โดยไม่ต้องนำเข้าข้อมูล
Splunk Enterprise Security Essentials Edition และ Splunk AI Assistant in Security พร้อมให้บริการแล้วทั่วโลกในทุกภูมิภาค ส่วน Splunk Enterprise Security Premier Edition เปิดให้เข้าถึงในช่วง early access แล้ว ส่วนความสามารถในการบูรณาการของ Cisco และความสามารถเพิ่มเติมที่ขับเคลื่อนด้วย AI เช่น Triage Agent และอื่น ๆ มีกำหนดพร้อมให้บริการในปี 2026
