Cisco ผสาน Splunk และ Agentic AI ปฏิวัติ SOC แห่งอนาคต ตอบสนองภัยคุกคามเร็วขึ้นกว่าที่เคย

Cisco ปฏิวัติวงการ Cybersecurity ด้วย SOC อัจฉริยะ ผสานพลัง Splunk และ Agentic AI

SOC ยุคใหม่: เมื่อ AI กลายเป็นหัวใจของการป้องกันภัยไซเบอร์
Cisco เดินหน้าขับเคลื่อนระบบ Cybersecurity สู่ยุคใหม่ ด้วยการเปิดตัว SOC (Security Operations Center) อัจฉริยะ ที่ผสานเทคโนโลยี Splunk เข้ากับ Agentic AI Framework ซึ่งพัฒนาโดย Cisco เอง เพื่อยกระดับการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามแบบอัตโนมัติและแม่นยำ

รวมพลัง Splunk + Agentic AI เพื่อการตอบสนองทันที
แพลตฟอร์มใหม่นี้ผนึกความสามารถของ Splunk Enterprise Security (ES) และ Splunk SOAR เข้ากับ Agentic AI ทำให้ระบบสามารถ วิเคราะห์ข้อมูลภัยคุกคามแบบเรียลไทม์ และสร้างขั้นตอนตอบสนองอัตโนมัติได้ภายในไม่กี่วินาที ลดภาระของทีม SecOps และช่วยลด Mean Time to Respond (MTTR) ลงได้มากกว่า 60%

จากการตอบสนองสู่การป้องกันเชิงรุก (Proactive Defense)
SOC รุ่นใหม่นี้รองรับ การป้องกันเชิงรุก โดยใช้โมเดล AI ตรวจจับพฤติกรรมที่อาจนำไปสู่การโจมตีก่อนเกิดเหตุ พร้อมดึงข้อมูลจาก Cisco Talos Threat Intelligence เพื่อเพิ่มความแม่นยำและความเร็วในการคาดการณ์ภัยคุกคาม

Tom Gillis รองประธานอาวุโสฝ่าย Security ของ Cisco กล่าวไว้ว่า

“นี่คือก้าวสำคัญที่ทำให้ SOC ไม่เพียงตอบสนองต่อเหตุการณ์ แต่ยังสามารถป้องกันล่วงหน้าได้ด้วย AI”สองรุ่นเพื่อองค์กรทุกขนาด
Cisco เปิดตัวแพลตฟอร์มสองเวอร์ชันเพื่อตอบโจทย์ทุกระดับองค์กร ได้แก่

• Splunk Enterprise Security Premier – สำหรับองค์กรขนาดใหญ่ที่ต้องการระบบอัตโนมัติเต็มรูปแบบ

• Splunk Enterprise Security Essentials – สำหรับองค์กรขนาดกลางที่ต้องการโซลูชันวิเคราะห์ภัยคุกคามครบวงจร

ผสานข้อมูลจากระบบภายในเพื่อมุมมอง 360 องศา
Cisco ยังเชื่อมต่อข้อมูลจาก Cisco XDR, Duo Security, และ ThousandEyes เพื่อสร้างภาพรวมแบบครบวงจร ครอบคลุมทั้ง Endpoint, Network และ Cloud

IDC ชี้ นี่คือการเปลี่ยนผ่านครั้งใหญ่ของวงการความปลอดภัยองค์กร
นักวิเคราะห์จาก IDC ระบุว่าการรวม Agentic AI เข้ากับ Splunk ถือเป็น “จุดเปลี่ยนสำคัญ” ที่ทำให้ SOC กลายเป็นระบบที่สามารถ เรียนรู้ ปรับตัว และดำเนินการเองได้จริง — เปลี่ยนจากการรับมือเชิงเทคนิค สู่การป้องกันเชิงกลยุทธ์อย่างแท้จริง