思科今天宣布了一系列人工智能驱动的安全增强措施,包括改进 Cisco XDR 和 Splunk Security 中的威胁检测和响应功能、新的人工智能代理以及思科人工智能防御平台与 ServiceNow SecOps 之间的集成。
此外,思科还成立了一个名为 “Foundation AI ”的新小组,专注于在公司内部和整个行业推进人工智能和安全技术。该小组的第一项行动是推出一个开源人工智能推理模型,旨在增强安全应用。
思科在本周于旧金山举行的 2025 年 RSA 大会上宣布了这一消息。
思科表示,思科XDR是一个云原生安全包,旨在统一和简化整个IT环境中的企业威胁检测、调查和响应。思科表示,该服务集成了80多种思科和第三方安全工具,让企业可以根据自己的特定需求定制安全覆盖范围。
思科产品管理副总裁 AJ Shipley 表示,通过新发布的 XDR,思科正在从人工安全调查转向自动化人工智能决策,在这一过程中,不仅能检测到信号,还能通过支持证据对信号进行调查和理解。“Shipley 表示:"我们的想法是为安全运营设定一个新标准,让安全团队迅速采取果断行动。
这方面的第一个例子是一项名为 “即时攻击验证”(Instant Attack Verification)的新 XDR 功能,它集成了来自 Splunk 平台、端点、网络、威胁情报、行为和上下文的数据,然后使用代理人工智能来确定特定活动是否构成真正的威胁。
“结果是对最常见的攻击进行自动检测和响应,"Shipley 在一篇关于新 XDR 功能的博文中写道。“机器学习、机器推理和 LLM 相结合,可触发多个人工智能代理对调查生命周期的不同部分采取行动。每项调查都有明确的结论。然后,根据每个组织的流程,触发思科 XDR 或 Splunk SOAR 中的预建流程书,在有或没有人工干预的情况下立即做出响应。”
Splunk SOAR 是 Security Orchestration, Automation, and Response(安全协调、自动化和响应)的缩写,是一个安全操作平台,可自动执行和管理网络威胁响应。Shipley表示,思科还指出,新发布的SOAR(现已上市)和Splunk Enterprise Security 8.1(计划于6月发布)将通过更高的可见性和集成工作流来加强安全操作,并直接在企业安全界面内改进检测和自动响应操作。
XDR 现在还包括一项新的自动取证功能,可提供更深入的端点活动可见性,提高调查的准确性。
“Shipley 写道:"新的 XDR 取证功能通过触发数字取证来收集端点上的 350 多个工件,包括被入侵或部分加密的端点,从而改变了 SecOps 的游戏规则。“这些证据包括注册表文件、内存转储、活动日志和数百条其他信息,是取证调查的必备条件。这种取证证据的收集可以根据风险评分、行为分析和其他信号触发,或者仅仅通过单击事件页面触发。
上一条: IBM旨在实现自主安全运营
下一条: 没有了
