Cisco verbessert das SOC mit Agentic AI für schnellere Reaktion auf Bedrohungen und geringere Komplexität

SPLUNK .conf, Boston, Massachusetts – 9. September 2025 – Cisco hat heute zwei agentenbasierte, KI-gestützte SecOps-Lösungen vorgestellt: Splunk Enterprise Security Essentials Edition und Splunk Enterprise Security Premier Edition vereinheitlichen Sicherheitsworkflows für die Erkennung, Analyse und Abwehr von Cyberbedrohungen (TDIR). Diese Erweiterungen sind in Splunk Enterprise Security 8.2, einer führenden SIEM-Lösung, enthalten. Sie rationalisieren das Produktangebot und bieten Kunden eine vereinfachte Sicherheitslösungen, die eine schnellere Bedrohungsreaktion ermöglicht. Dazu präsentierte Cisco eine Reihe von geplanten KI-Funktionen, die veröffentlich werden sollen, um das agentenbasierte Security Operations Center (SOC) von morgen zu unterstützen und es Analysten zu ermöglichen, sich auf strategische Entscheidungen zu konzentrieren, während die KI Routineaufgaben übernimmt.

Der Großteil der Security-Lösungen von Cisco ist bereits mit Splunk Enterprise Security integriert. Die neuesten Features werden nun die agentenbasierte KI in den Mittelpunkt des SOC stellen und Sicherheitsinformationen nahtlos auf das gesamte Netzwerk erweitert. Dadurch übernehmen KI-Agenten mehr als nur die aktive Orchestrierung und Automatisierung komplexer Workflows: Sie verwandeln manuelle Aufgaben in proaktive, eigenständige Sicherheitsabläufe. Das optimiert das gesamte Bedrohungsmanagement und Sicherheitsteams können schneller und effizienter handeln.

„Angreifer nutzen bereits KI, daher müssen Verteidiger jeden möglichen Vorteil nutzen“, sagt Mike Horn, SVP und GM bei Splunk Security. „Unsere Sicherheitslösungen vereinen Erkennung, Analyse und Abwehr in einem einzigen, intuitiven Workspace. Dadurch werden die verschiedenen Tools, die bisher für diese Aufgaben benötigt wurden, vereinheitlicht und die Effizienz erheblich gesteigert. Die integrierte KI kann die Anzahl der Warnmeldungen reduzieren und die Untersuchungszeit von Stunden auf Minuten verkürzen. So kann jedes SOC modernen Bedrohungen einen Schritt voraus sein und Analysten auf allen Ebenen unterstützen.“

Stärkung des agentenbasierten SOC
Viele Unternehmen kämpfen mit enormen Datenmengen und haben Schwierigkeiten, relevante Informationen zu erkennen und zu entscheiden, wann sie handeln müssen. Dies führt zu operativen Blindspots und Ineffizienzen innerhalb der SecOps-, ITOps- und Engineering-Teams. Dadurch verzögert sich die rechtzeitige Erkennung und Reaktion, wodurch Unternehmen vermeidbaren Bedrohungen ausgesetzt werden.

Um diese Probleme zu vermeiden und ein agentenbasiertes SOC mit mehr Transparenz und Kontext aufzubauen, stellt Splunk zwei flexible Lösungen bereit:

• Splunk Enterprise Security Premier Edition: Vereint Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA und Splunk AI Assistant in einem umfassenden Angebot mit einheitlicher Nutzererfahrung.
• Splunk Enterprise Security Essentials Edition: Kombiniert Splunk Enterprise Security 8.2 und Splunk AI Assistant in Security in einem umfassenden Angebot mit einheitlicher Nutzererfahrung.

„Angesichts von immer ausgefeilteren Bedrohungen und wachsenden Angriffsflächen können sich Sicherheitsteams keine Verzögerungen durch den Wechsel zwischen fragmentierten Tools und durch Informationssilos leisten“, so Michelle Abraham, Research Director für Security und Trust bei International Data Corporation (IDC). „Durch die Integration mehrerer Sicherheitsfunktionen in einer zentralen Umgebung ermöglichen Sicherheitsplattformen Unternehmen den Übergang von reaktiver zu proaktiver Sicherheit. Dadurch werden Arbeitsabläufe optimiert, die Erkennung und Reaktion verbessert und letztlich Risiken reduziert.“

Agentenbasierte KI für Security

Da Sicherheitsanforderungen immer komplexer werden, benötigen Unternehmen integrierte Lösungen, die Transparenz schaffen, Bedrohungen schneller erkennen und die Reaktion optimieren. Zusätzliche KI-gestützte Lösungen werden veröffentlich, um Sicherheitsabläufe durch folgende Innovationen zu stärken:

• Triage Agent: Eine KI-gestützte Triage, die Warnmeldungen bewertet, priorisiert und erläutert, selbst in komplexen Fällen mit geringem Volumen. Dadurch wird der Arbeitsaufwand der Analysten reduziert und die wichtigsten Informationen hervorgehoben.
• Malware Reversal Agent: Erklärt mithilfe von KI schädliche Skripte Zeile für Zeile, extrahiert Kompromittierungsindikatoren, markiert Umgehungen und gruppiert wiederkehrende Verhaltensweisen.
• AI Playbook Authoring: Übersetzt natürliche Sprache in funktionale, getestete SOAR-Playbooks – wobei jeder Schritt durch KI unterstützt wird.
• Response Importer: KI-Agenten halten sich an die vom SOC definierten Standardarbeitsanweisungen (Standard Operation Procedures, SOPs) und verwenden multimodale LLMs, um SOPs in die Sicherheitsreaktionspläne von Unternehmen zu importieren.
• AI-Enhanced Detection Library: Hilft dabei, Verdachtsmuster in kürzester Zeit in produktive Erkennungsregeln zu verwandeln.
• Personalized Detection SPL Generator: Personalisiert Erkennungen innerhalb der Bibliothek, um sie an spezifische SOC-Umgebungen anzupassen und sie sofort einsatzbereit zu machen.

Cisco-Integrationen beschleunigen das SOC mit agentenbasierter KI

Durch die Integration mit den Sicherheitslösungen von Cisco hilft Splunk Sicherheitsteams dabei, Bedrohungen schneller und präziser zu erkennen, zu untersuchen und darauf zu reagieren. Die erweiterten Angebote umfassen:

• Isovalent Runtime Security (eBPF) in Splunk: Bietet sofortige, detaillierte Sichtbarkeit über Workloads und lokalisiert schnell potenzielle Sicherheitslücken und Anomalien in der Infrastruktur.
• Zusammenführung von Cisco-Firewall-Daten: Die Integration zwischen Federated Search für Amazon S3 der Splunk Cloud Platform und Security Analytics and Logging (SAL) ermöglicht es Analysten, Sicherheitsanalysen auf in SAL gespeicherten Firewall-Logs direkt aus der Splunk Cloud Platform durchzuführen – ohne dass eine Erfassung erforderlich ist.

Verfügbarkeit

• Splunk Enterprise Security Essentials Edition ist in allen Regionen weltweit verfügbar, Splunk Enterprise Security Premier Edition ist im Early Access verfügbar.
• Splunk AI Assistant in Security ist in allen Regionen weltweit verfügbar.
• Cisco-Integrationen und zusätzliche Funktionen, darunter Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library und Personalized Detection SPL Generator werden ab 2026 verfügbar sein.

Weitere Informationen zu allen Ankündigungen von Splunk auf der .conf25 finden Sie in unserem Newsroom. Die genannten Termine und Regionen können sich ändern.

Über Cisco
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologieanbieter, der die Art und Weise revolutioniert, wie sich Unternehmen im KI-Zeitalter vernetzen und schützen. Seit mehr als 40 Jahren vernetzt Cisco die Welt sicher. Mit seinen branchenführenden, KI-gestützten Lösungen und Services ermöglicht Cisco seinen Kunden, Partnern und Communities, Innovationen zu entfalten, die Produktivität zu steigern und die digitale Resilienz zu stärken. Cisco verfolgt damit weiterhin das Ziel, eine stärker vernetzte und integrative Zukunft für alle zu schaffen. Weitere Informationen finden Sie unter: https://news-blogs.cisco.com/emea/de/.

Cisco und das Cisco-Logo sind eingetragene Marken oder Kennzeichen von Cisco und/oder den verbundenen Unternehmen in den USA und in anderen Ländern. Eine Liste der Marken von Cisco gibt es unter http://www.cisco.com/go/trademarks. Die erwähnten Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes „Partner“ bedeutet nicht, dass eine Partnerschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht.

Sitz der Gesellschaft: Cisco Systems GmbH, Parkring 20, 85748 Garching, Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400