ประเด็นสำคัญ
Cisco เปิดตัว Splunk Enterprise Security Essentials Edition และ Premier Edition ซึ่งเป็นการยกระดับ SIEM สู่ยุค Agentic AI โดยผนวกรวมการตรวจจับภัยคุกคาม การสืบสวน และการตอบสนอง (TDIR) ในแพลตฟอร์มเดียว ช่วยลดความซับซ้อนของเครื่องมือและทำให้ SOC ทำงานได้เร็วขึ้น ฟีเจอร์ใหม่อย่าง Triage Agent, Malware Reversal Agent, AI Playbook Authoring และ AI-Enhanced Detection Library เข้ามาช่วยเพิ่มการมองเห็นและทำงานเชิงรุก ขณะที่การบูรณาการกับโซลูชันของ Cisco เช่น Firewall Data และ Isovalent Runtime Security ยิ่งทำให้ SOC มีประสิทธิภาพมากขึ้น โดย Splunk Essentials พร้อมให้บริการแล้วทั่วโลก ส่วน Premier Edition เปิด Early Access แล้ว และฟีเจอร์ AI จะทยอยให้บริการเต็มรูปแบบในปี 2026
ซิสโก้เปิดตัว Splunk Enterprise Security Essentials Edition และ Splunk Enterprise Security Premier Edition ซึ่งมอบตัวเลือก SecOps ที่ขับเคลื่อนด้วย Agentic AI สองรูปแบบให้กับลูกค้า โดยรวบรวมขั้นตอนการทำงานด้านความปลอดภัยตั้งแต่การตรวจจับภัยคุกคาม การสืบสวน และการตอบสนอง (TDIR) เข้าไว้ด้วยกัน ผ่าน Splunk Enterprise Security 8.2 ซึ่งเป็น โซลูชัน SIEM ชั้นนำของตลาด การพัฒนาเหล่านี้ช่วยปรับปรุงการนำเสนอผลิตภัณฑ์ และช่วยลูกค้าในการตอบสนองภัยคุกคามที่เร็วขึ้น พร้อมโซลูชันความปลอดภัยที่ใช้งานง่ายขึ้น นอกจากนี้ ซิสโก้ยังเปิดเผยฟีเจอร์ AI หลายตัวที่มีแผนจะเปิดตัวเพื่อขับเคลื่อน Agentic Security Operations Center (SOC) แห่งอนาคต ซึ่งช่วยให้นักวิเคราะห์มุ่งเน้นไปที่การตัดสินใจเชิงกลยุทธ์ ขณะที่ AI ช่วยจัดการงานประจำวัน
ด้วยผลิตภัณฑ์ความปลอดภัยของซิสโก้หลายตัวที่บูรณาการเข้ากับ Splunk Enterprise Security ฟีเจอร์ใหม่ล่าสุดได้นำเสนอ Agentic AI เป็นหัวใจหลักของ SOC และขยายความสามารถด้านความปลอดภัยไปทั่วเครือข่ายอย่างราบรื่น ด้วย Splunk, AI agents สามารถทำหน้าที่ได้มากกว่าการควบคุม และทำงานอัตโนมัติในขั้นตอนที่ซับซ้อน และยังเปลี่ยนงานที่ต้องทำแบบแมนนวลให้กลายเป็น ‘การดำเนินงานด้านความปลอดภัยแบบเชิงรุกและอัตโนมัติ’ การเปลี่ยนแปลงนี้ช่วยปรับปรุงการจัดการภัยคุกคามอย่างครอบคลุม และทำให้ทีมรักษาความปลอดภัยทำงานได้เร็วขึ้น และมีประสิทธิภาพมากขึ้น
ไมค์ ฮอร์น, รองประธานอาวุโส และผู้จัดการทั่วไป ของ Splunk Security กล่าวว่า “ผู้ไม่หวังดีกำลังใช้ AI ในการสร้างภัยคุกคามอยู่แล้ว ดังนั้นผู้รักษาความปลอดภัยจำเป็นต้องใช้ประโยชน์จากข้อได้เปรียบทุกอย่างที่เป็นไปได้ ผลิตภัณฑ์ความปลอดภัยของเรารวมการตรวจจับ การสืบสวน และการตอบสนองเข้าไว้ในเวิร์คสเปซเดียวที่ใช้งานง่าย ขจัดปัญหาเครื่องมือที่กระจัดกระจาย และเพิ่มประสิทธิภาพการทำงาน โดย AI ที่ฝังอยู่ในระบบจะช่วยลดเสียงรบกวนจากการเตือนภัย และลดเวลาการสืบสวนจากหลายชั่วโมงเหลือเพียงไม่กี่นาที ตอนนี้ ศูนย์ปฏิบัติการความปลอดภัย (SOC) ทุกแห่งสามารถเตรียมความพร้อมให้ดีขึ้น เพื่อก้าวนำหน้าภัยคุกคามขั้นสูง และเสริมพลังให้นักวิเคราะห์ในทุกระดับ”
ขับเคลื่อน Agentic SOC
องค์กรหลายแห่งท่วมท้นด้วยข้อมูลมหาศาล แต่ประสบปัญหาในการรู้ว่าอะไรสำคัญและควรดำเนินการเมื่อไหร่ สิ่งนี้นำไปสู่จุดบอดในการดำเนินงานและความไม่มีประสิทธิภาพทั่วทั้งทีม SecOps, ITOps และวิศวกร ส่งผลให้การตรวจจับและการตอบสนองเกิดความล่าช้า เปิดช่องให้ธุรกิจเผชิญกับภัยคุกคามที่หลีกเลี่ยงได้
เพื่อช่วยป้องกันปัญหาเหล่านี้และการสร้าง Agentic SOC ที่มองเห็นได้ชัดเจนขึ้น ลูกค้าสามารถเลือกระหว่างโซลูชันที่ยืดหยุ่นสองตัวเลือก:
- Splunk Enterprise Security Premier Edition: รวม Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA และ Splunk AI Assistant เข้าด้วยกันเป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว
- Splunk Enterprise Security Essentials Edition: รวม Splunk Enterprise Security 8.2 และ Splunk AI Assistant in Security เป็นแพ็กเกจเดียว พร้อมประสบการณ์การใช้งานที่เป็นหนึ่งเดียว
มิเชล อับราฮัม, ผู้อำนวยการฝ่ายวิจัย ด้าน Security and Trust ที่ IDC กล่าวว่า “ด้วยภัยคุกคามที่ซับซ้อนมากขึ้น และพื้นผิวที่ขยายตัวอย่างรวดเร็วในปัจจุบัน ทีมรักษาความปลอดภัยไม่สามารถเสียเวลาไปกับการสลับไปมาระหว่างเครื่องมือที่กระจัดกระจาย และการทำงานแบบแยกส่วน แพลตฟอร์มความปลอดภัยที่บูรณาการความสามารถด้านความปลอดภัยหลายโซลูชันเข้าในสภาพแวดล้อมเดียวที่เชื่อมโยงกัน จะช่วยให้องค์กรเปลี่ยนผ่านจากการรักษาความปลอดภัยแบบตอบสนองมาเป็นแบบเชิงรุก ปรับปรุงขั้นตอนการทำงาน พัฒนาการตรวจจับและการตอบสนอง และลดความเสี่ยงในท้ายที่สุด”
Agentic AI สำหรับความปลอดภัย
เมื่อความท้าทายด้านความปลอดภัยซับซ้อนมากขึ้น องค์กรต้องการโซลูชันแบบบูรณาการที่เพิ่มการมองเห็น เร่งการตรวจจับ และปรับปรุงการตอบสนอง การพัฒนาที่ขับเคลื่อนด้วย AI พร้อมเปิดตัวเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยผ่าน:
-
- Triage Agent: ระบบคัดกรองที่ขับเคลื่อนด้วย AI ที่ประเมิน จัดลำดับความสำคัญ และอธิบายการเตือนภัย แม้ในกรณีที่มีปริมาณต่ำหรือไม่ค่อยเกิดขึ้น ช่วยลดภาระงานของนักวิเคราะห์ และแสดงให้เห็นถึงสิ่งที่สำคัญที่สุด
- Malware Reversal Agent: การย้อนกลับที่ขับเคลื่อนด้วย AI อธิบาย script ที่เป็นอันตรายทีละบรรทัด สกัดตัวบ่งชี้การถูกบุกรุก ติดธงการหลบเลี่ยง และจัดกลุ่มพฤติกรรมที่เกิดซ้ำ
- AI Playbook Authoring: แปล intent ใน natural language เป็น SOAR playbooks ที่ใช้งานได้และผ่านการทดสอบ โดยมี AI ช่วยเหลือทุกขั้นตอน
- Response Importer: AI agents ปฏิบัติตามขั้นตอนการดำเนินงานมาตรฐาน (SOPs) ที่กำหนดโดย SOC และใช้ multi-modal LLMs เพื่อนำเข้า SOPs ไปยังแผนการตอบสนองของ Enterprise Security
- AI-Enhanced Detection Library: ช่วยให้การตรวจจับเปลี่ยนจากสมมติฐานไปสู่การใช้งานจริงในเวลาไม่กี่นาที
- Personalized Detection SPL Generator: ปรับแต่งการตรวจจับภายในไลบรารีให้สอดคล้องกับสภาพแวดล้อม SOC ที่เป็นเอกลักษณ์ เพื่อให้สามารถใช้งานได้ทันที
การบูรณาการของซิสโก้เร่งความเร็ว SOC ด้วย Agentic AI
ด้วยการบูรณาการกับโซลูชันความปลอดภัยของซิสโก้ Splunk ช่วยทีมรักษาความปลอดภัยตรวจจับ สืบสวน และตอบสนองภัยคุกคามด้วยความเร็ว และความแม่นยำที่มากขึ้น โดยข้อเสนอจะรวมถึง:
- Isovalent Runtime Security (eBPF) เข้าสู่ Splunk: การมองเห็นแบบละเอียดทันทีทั่วทั้งเวิร์คโหลด ระบุตำแหน่งการละเมิดความปลอดภัยที่อาจเกิดขึ้นได้ และความผิดปกติของโครงสร้างพื้นฐานอย่างรวดเร็ว
- การรวม Cisco Firewall Data: การบูรณาการระหว่าง Federated Search ของ Splunk Cloud Platform สำหรับ Amazon S3 และ Security Analytics and Logging (SAL) จะช่วยให้นักวิเคราะห์สามารถทำการวิเคราะห์ความปลอดภัยบน firewall logs ที่เก็บไว้ใน SAL ได้โดยตรงจาก Splunk Cloud Platform โดยไม่จำเป็นต้องนำเข้าข้อมูล
ความพร้อมให้บริการ
- Splunk Enterprise Security Essentials Edition พร้อมให้บริการในทุกภูมิภาคทั่วโลก และ Splunk Enterprise Security Premier Edition พร้อมให้บริการในช่วง early access
- Splunk AI Assistant in Security พร้อมให้บริการในทุกภูมิภาคทั่วโลก
- การบูรณาการของซิสโก้และความสามารถเพิ่มเติม รวมถึง Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library และ Personalized Detection SPL Generator จะพร้อมให้บริการในปี 2026
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการประกาศทั้งหมดของ Splunk .conf25 ท่านสามารถเยี่ยมชมได้ที่ newsroom วันที่และภูมิภาคที่พร้อมให้บริการอาจมีการเปลี่ยนแปลง
