Cisco ผสาน Splunk และ Agentic AI ปฏิวัติ SOC แห่งอนาคต ตอบสนองภัยคุกคามเร็วขึ้นกว่าที่เคย

Cisco เดินหน้าขับเคลื่อนวงการ Cybersecurity สู่ยุคใหม่ด้วยการเปิดตัวระบบ SOC (Security Operations Center) อัจฉริยะ
ที่ผสานเทคโนโลยี Splunk เข้ากับ Agentic AI เพื่อยกระดับการตรวจจับและตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ

แพลตฟอร์มใหม่นี้รวมพลังระหว่าง Splunk Enterprise Security (ES) และ Splunk SOAR
เข้ากับ Agentic AI Framework ที่ Cisco พัฒนาขึ้นเอง
ทำให้ระบบสามารถ วิเคราะห์ข้อมูลภัยคุกคามแบบเรียลไทม์
พร้อมสร้างขั้นตอนตอบสนองอัตโนมัติในไม่กี่วินาที

ภายในงานเปิดตัว Cisco เผยว่า SOC ในยุคเก่าต้องใช้เวลานานในการวิเคราะห์ข้อมูลจากหลายแหล่ง
และมักเกิดภาระงานจำนวนมากต่อทีม SecOps
แต่ Agentic AI จะทำให้การสืบสวนและการตัดสินใจเกิดขึ้นแบบอัตโนมัติ
ลดเวลาตอบสนอง (Mean Time to Respond – MTTR) ลงได้มากกว่า 60%

ระบบใหม่นี้ยังรองรับการทำงานแบบ Proactive Defense
โดยใช้โมเดล AI ตรวจจับพฤติกรรมที่อาจนำไปสู่การโจมตีก่อนที่จะเกิดเหตุ
รวมถึงใช้ Threat Intelligence จาก Cisco Talos เพื่อเพิ่มความแม่นยำของการคาดการณ์

Tom Gillis รองประธานอาวุโสฝ่าย Security ของ Cisco กล่าวว่า
“นี่คือก้าวสำคัญที่ทำให้ SOC ไม่เพียงตอบสนองต่อเหตุการณ์ แต่ยังสามารถป้องกันล่วงหน้าได้ด้วย AI”

แพลตฟอร์มใหม่นี้มีให้เลือกใช้งานสองรุ่น คือ

• Splunk Enterprise Security Premier สำหรับองค์กรขนาดใหญ่ที่ต้องการระบบอัตโนมัติเต็มรูปแบบ

• Splunk Enterprise Security Essentials สำหรับองค์กรขนาดกลางที่ต้องการระบบวิเคราะห์ภัยคุกคามแบบครบวงจร

Cisco ยังได้เพิ่มการผสานข้อมูลจากระบบ Cisco XDR, Duo Security, และ ThousandEyes
เพื่อให้มุมมองข้อมูลแบบ 360 องศา ครอบคลุมทั้ง Endpoint, Network, และ Cloud

ด้วยการรวมศักยภาพของ AI เข้ากับแพลตฟอร์ม SIEM ที่แข็งแกร่ง
Cisco กำลังสร้างยุคใหม่ของการป้องกันภัยไซเบอร์
ที่เน้น “การทำงานเชิงกลยุทธ์” มากกว่าการรับมือเชิงเทคนิค

นักวิเคราะห์จาก IDC ระบุว่า การรวม Agentic AI เข้ากับ Splunk
ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของวงการความปลอดภัยองค์กร
เพราะช่วยให้ SOC กลายเป็นระบบที่สามารถเรียนรู้ ปรับตัว และดำเนินการได้ด้วยตนเอง