Facebook Linkedin Twitter Instagram Youtube Telegram

Cisco usa IA Agentiva para mejorar el SOC y responder más rápido a amenazas

Cisco presentó ayer durante la conferencia de usuarios de Splunk celebrada en Boston las nuevas soluciones Splunk Enterprise Security Essentials Edition y Splunk Enterprise Security Premier Edition, ofreciendo a los clientes dos opciones de SecOps basadas en IA que unifican los flujos de trabajo de seguridad en la detección, investigación y respuesta a amenazas (TDIR).

Integradas en Splunk Enterprise Security 8.2, una solución SIEM líder en el mercado, estas mejoras optimizan las ofertas y ofrecen a los clientes una respuesta más rápida frente a amenazas y soluciones de seguridad puntuales. Cisco también anunció una serie de funciones de IA que permitirán optimizar el Centro de Operaciones de Seguridad (SOC) del futuro, ayudando a los analistas centrarse en la toma de decisiones estratégicas mientras la IA se encarga de las tareas rutinarias.

Con muchas soluciones de seguridad de Cisco ya integradas con Splunk Enterprise Security, las próximas funcionalidades situarán la IA de agentes en el centro del SOC y extenderán la inteligencia de seguridad a toda la red. Con Splunk, los agentes de IA hacen más que orquestar y automatizar activamente flujos de trabajo complejos; transforman las tareas manuales en operaciones de seguridad proactivas y autónomas. Esta transformación mejora la gestión integral de amenazas, permitiendo a los equipos de seguridad actuar con mayor rapidez y eficiencia.

“Los adversarios ya utilizan IA, por lo que los defensores también deben aprovechar al máximo sus ventajas”, afirma Mike Horn, Vicepresidente Senior y Director General de Splunk Security“Nuestras soluciones de seguridad unifican la detección, la investigación y la respuesta en un único espacio de trabajo intuitivo, eliminando la fragmentación de herramientas y mejorando significativamente la eficiencia. La IA integrada puede ayudar a reducir el ruido de las alertas y el tiempo de investigación de horas a minutos. Ahora, cada SOC puede estar mejor preparado para anticiparse a las amenazas avanzadas y capacitar a los analistas en todos los niveles”.

Impulsando el SOC Agentivo

Debido a la gran cantidad de datos, a muchas organizaciones les cuesta definir qué es importante y cuándo actuar, generando puntos ciegos operativos e ineficiencias en los equipos de SecOps, ITOps e ingeniería y dificultando la detección y respuesta oportunas. Para superar estos retos y construir un SOC agentivo con mayor visibilidad y contexto, las organizaciones pueden elegir entre dos soluciones flexibles:

  • Splunk Enterprise Security Premier Edition: combina Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA y Splunk AI Assistant en una oferta integral con una experiencia de usuario unificada.
  • Splunk Enterprise Security Essentials Edition: combina Splunk Enterprise Security 8.2 y Splunk AI Assistant en una única oferta con una experiencia de usuario unificada.

“Con la proliferación de amenazas sofisticadas y de superficies de ataque, los equipos de seguridad no pueden permitirse perder tiempo alternando entre herramientas fragmentadas y operando con visibilidad aislada”, destaca Michelle Abraham, Directora de Investigación de Seguridad y Confianza en IDC“Al integrar múltiples capacidades de seguridad en un entorno único y cohesivo, las plataformas de seguridad permiten a las organizaciones pasar de una protección reactiva a una proactiva, optimizando los flujos de trabajo, mejorando la detección y respuesta y, en última instancia, reduciendo el riesgo”.

IA Agentiva para seguridad

Las organizaciones necesitan soluciones integradas que mejoren la visibilidad, aceleren la detección y optimicen la respuesta. Splunk está implementando avances adicionales basados en IA para fortalecer las operaciones de seguridad mediante:

  • Triage Agent: evalúa, prioriza y explica las alertas, incluso en casos de larga duración y bajo volumen, reduciendo la carga de trabajo de los analistas.
  • Agente de reversión de malware: la reversión impulsada por IA explica los scripts maliciosos línea por línea, extrae indicadores de compromiso, señala la evasión y agrupa comportamientos recurrentes.
  • AI Playbook Authoring: traduce la intención del lenguaje natural en manuales de estrategias SOAR funcionales y probados, con inteligencia artificial que ayuda en cada paso del proceso.
  • Importador de respuestas: los agentes de IA se adhieren a los procedimientos operativos estándar (SOPs) definidos por el SOC y utilizan LLM multimodales para importar SOPs en los planes de respuesta de seguridad empresarial.
  • Biblioteca de detección mejorada con IA: ayuda a que las detecciones pasen de la hipótesis a la producción en minutos.
  • Generador de SPL de detección personalizada: personaliza las detecciones dentro de la biblioteca para alinearlas con entornos SOC únicos y hacerlas utilizables de inmediato.

Las integraciones de Cisco aceleran el SOC con IA Agentiva

Al integrarse con las soluciones de seguridad de Cisco, Splunk ayuda a los equipos de Seguridad a detectar, investigar y responder a las amenazas con mayor rapidez y precisión. La oferta ampliada incluirá:

  • Isovalent Runtime Security (eBPF) en Splunk: ofrece visibilidad inmediata y granular de todas las cargas de trabajo, identificando rápidamente posibles violaciones de seguridad y anomalías de infraestructura.
  • Federación de datos de firewall de Cisco: la integración entre la búsqueda federada de Splunk Cloud Platform para Amazon S3 y Security Analytics and Logging (SAL) permitirá a los analistas realizar análisis de seguridad en los registros de firewall almacenados en SAL directamente desde Splunk Cloud Platform sin necesidad de ingestión.
Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.