Mengingat ancaman siber yang terus meningkat, banyak security operations center (SOC) kewalahan dengan banyaknya data yang perlu dipantau. Kesulitan ini seringkali menyebabkan titik buta operasional, yang bisa menunda deteksi dan respons terhadap ancaman.
Cisco memperkenalkan platform AI agent yang dirancang untuk mempercepat respons dan menyederhanakan kompleksitas keamanan. Solusi baru ini datang dalam bentuk dua pilihan SecOps ditenagai AI agent yaitu Splunk Enterprise Security Essentials Edition dan Splunk Enterprise Security Premier Edition. Keduanya dirancang untuk menyatukan alur kerja keamanan, mulai dari deteksi hingga investigasi dan respons, dalam satu ruang kerja yang mudah digunakan. Integrasi ini bertujuan untuk meningkatkan kecepatan respons dan menyederhanakan solusi keamanan bagi pelanggan.
Solusi Yang Saling Mendukung Keamanan
Splunk menggunakan AI agent yang tidak hanya mengorkestrasi dan mengotomatisasi alur kerja rumit, tetapi juga mengubah tugas manual menjadi operasi keamanan yang proaktif dan mandiri. Transformasi ini menyederhanakan manajemen ancaman, sehingga memberikan kemampuan tim keamanan bertindak lebih cepat dan lebih efektif.
- Splunk Enterprise Security Premier Edition: Menggabungkan Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA, dan Splunk AI Assistant ke dalam penawaran komprehensif dengan pengalaman pengguna yang terpadu.
- Splunk Enterprise Security Essentials Edition: Menggabungkan Splunk Enterprise Security 8.2 dan Splunk AI Assistant in Security ke dalam satu penawaran dengan pengalaman pengguna yang terpadu.
Selain itu, Cisco juga memperkenalkan beberapa fitur AI tambahan yang dirancang untuk memperkuat operasional keamanan. Fitur-fitur tersebut adalah:
- Triage Agent: AI yang mengevaluasi, memprioritaskan, dan menjelaskan peringatan, termasuk kasus yang langka atau bervolume rendah. Ini membantu mengurangi beban kerja analis dan menyoroti hal yang paling penting.
- Malware Reversal Agent: AI ini menjelaskan skrip berbahaya baris per baris, mengekstrak indikator kompromi, menandai upaya penghindaran, dan mengelompokkan perilaku yang berulang.
- AI Playbook Authoring: Menerjemahkan niat dalam bahasa alami menjadi buku pedoman Security Orchestration, Automation and Response (SOAR) yang fungsional dan teruji, dengan bantuan AI di setiap langkah.
- Response Importer: Agen AI mematuhi prosedur operasi standar yang telah ditetapkan oleh SOC dan menggunakan model bahasa besar untuk mengimpor SOP ke dalam rencana respons Enterprise Security.
- AI-Enhanced Detection Library: Membantu mengubah hipotesis deteksi menjadi hasil produksi dalam hitungan menit.
- Personalized Detection SPL Generator: Mempersonalisasi deteksi di dalam pustaka agar sesuai dengan lingkungan SOC yang unik, membuatnya dapat langsung digunakan.
Integrasi ini juga mencakup penggabungan Isovalent Runtime Security ke dalam Splunk, yang memberikan visibilitas yang mendalam pada beban kerja. Selain itu, ada juga Federating Cisco Firewall Data, yang memungkinkan analis melakukan analisis keamanan pada log firewall yang disimpan di Security Analytics and Logging tanpa perlu memasukkan data.
Mike Horn, SVP and GM for Splunk Security, mengatakan, “Penawaran keamanan kami mengintegrasikan deteksi, penyelidikan, dan respons menjadi satu ruang kerja yang intuitif, menghilangkan fragmentasi alat, dan secara signifikan meningkatkan efisiensi. Kecerdasan buatan bawaan dapat membantu mengurangi kebisingan peringatan dan memangkas waktu penyelidikan dari jam menjadi menit. Kini, setiap security operations center dapat lebih siap menghadapi ancaman canggih dan memberdayakan analis di semua tingkatan.”
