false
COMMUNIQUÉ DE PRESSE

Cisco soutient le SOC grâce à l’IA agentique afin d’accélérer la réponse aux menaces et réduire la complexité

Splunk Enterprise Security Premier Edition et Essentials Edition améliorent la détection et la réponse unifiées aux menaces

SPLUNK .CONF, PARIS, 9 septembre 2025 – Cisco a annoncé aujourd’hui la sortie de Splunk Enterprise Security Essentials Edition et Splunk Enterprise Security Premier Edition, offrant ainsi à ses clients deux solutions SecOps basées sur l’IA unifiant les workflows de sécurité de détection, d’investigation et de réponse aux menaces (TDIR). Intégrées à Splunk Enterprise Security 8.2, une solution SIEM leader du marché, ces innovations standardisent les offres et proposent aux clients des délais de réponse aux menaces plus rapides et des solutions de sécurité simplifiées. Cisco a également dévoilé une série de fonctionnalités d’IA que l’entreprise compte lancer pour soutenir le centre des opérations de sécurité (SOC) agentique du futur, permettant aux analystes de se concentrer sur la prise de décisions stratégiques tandis que l’IA se charge des tâches de routine.

De nombreux produits de sécurité Cisco disposant déjà d’intégrations avec Splunk Enterprise Security, les dernières fonctionnalités placeront l’IA agentique au cœur du SOC et étendront les informations de sécurité à l’ensemble du réseau. Avec Splunk, les agents d’IA ne se contentent pas simplement d’orchestrer et d’automatiser activement des workflows complexes ; ils transforment les tâches manuelles en opérations de sécurité proactives et autonomes. Cette transformation standardise les processus de gestion des menaces pour permettre aux équipes de sécurité d’agir plus rapidement et plus efficacement.

Mike Horn, Vice-président senior et Directeur général pour Splunk Security, déclare : « Les attaquants utilisent déjà l’IA, les défenseurs doivent donc utiliser tous les moyens à leur disposition. Nos offres de sécurité unifient la détection, l’investigation et la réponse au sein d’un environnement de travail unique et intuitif, éliminant ainsi la fragmentation des outils et augmentant considérablement l’efficacité. L’IA intégrée peut aider à réduire les alertes inutiles et à faire passer le délai d’investigation de plusieurs heures à quelques minutes. Désormais, chaque SOC peut plus facilement garder une longueur d’avance sur les menaces complexes et offrir davantage de moyens aux analystes à tous les niveaux. »

Soutenir le SOC agentique
De nombreuses organisations recueillent des quantités astronomiques de données mais ont du mal à identifier les plus importantes et à quel moment les exploiter. Elles se retrouvent alors avec des angles morts et des inefficacités opérationnelles au sein de leurs équipes SecOps, ITOps et d’ingénierie. Les délais de détection et de réponse s’en trouvent ralentis et l’entreprise se voit exposée à des menaces évitables. 

Pour contribuer à éviter ces problèmes et à mettre en place un SOC agentique offrant davantage de visibilité et de contexte, les clients peuvent choisir entre deux solutions flexibles :

  • Splunk Enterprise Security Premier Edition : cette solution réunit Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA et Splunk AI Assistant au sein d’une offre globale profitant d’une expérience utilisateur unifiée.
  • Splunk Enterprise Security Essentials Edition : cette solution réunit Splunk Enterprise Security 8.2 et Splunk AI Assistant dans Security au sein d’une seule offre proposant une expérience utilisateur unifiée.

Michelle Abraham, Directrice de la recherche, sécurité et trust chez IDC, affirme : « Face aux menaces de plus en plus sophistiquées et à l’agrandissement des surfaces d’attaque, les équipes de sécurité ne peuvent pas se permettre de perdre du temps à jongler entre plusieurs outils fragmentés et de devoir travailler avec une visibilité incomplète. En intégrant plusieurs fonctionnalités de sécurité au sein d’un environnement unique et cohérent, les plateformes de sécurité permettent aux entreprises de passer d’une approche de sécurité réactive à une approche proactive en standardisant les workflows, en améliorant la détection et la réponse, et en réduisant finalement les risques. »

L’IA agentique pour la sécurité
Face à la complexification des défis de sécurité, les organisations ont besoin de solutions intégrées améliorant la visibilité, accélérant la détection et standardisant les processus de réponse. D’autres améliorations basées sur l’IA sont en cours de déploiement afin de renforcer les opérations de sécurité, notamment :

  • Triage Agent : le triage basé sur l’IA évalue, hiérarchise et explique les alertes, même en cas d’effet « long tail » ou de volume faible, ce qui réduit le workload des analystes et met en évidence les éléments les plus importants.
  • Malware Reversal Agent : la réversibilité basée sur l’IA explique ligne par ligne les scripts malveillants, extrait les indicateurs de compromission, signale les tentatives d’évasion et regroupe les comportements récurrents.
  • AI Playbook Authoring : traduit l’intention du langage naturel en playbooks SOAR fonctionnels et éprouvés, avec l’aide de l’IA tout au long du processus.
  • Response Importer : les agents d’IA respectent les procédures d’exploitation standardisées (SOP) définies par le SOC et utilisent des LLM multimodaux pour importer les SOP dans les plans de réponse d’Enterprise Security.
  • AI-Enhanced Detection Library : permet de passer de l’hypothèse à la production en quelques minutes.
  • Personalized Detection SPL Generator : personnalise les détections au sein de la bibliothèque afin de les adapter aux environnements SOC uniques et de les rendre directement utilisables.

Les intégrations de Cisco renforcent le SOC avec l’IA agentique
En s’intégrant aux solutions de sécurité de Cisco, Splunk aide les équipes de sécurité à détecter, analyser et répondre aux menaces avec plus de rapidité et de précision. Les offres élargies incluront notamment :

  • Isovalent Runtime Security (eBPF) dans Splunk : offre une visibilité immédiate et détaillée sur l’ensemble de vos workloads en identifiant rapidement les failles de sécurité potentielles et les anomalies au sein de l’infrastructure.
  • Federating Cisco Firewall Data : l’intégration entre Federated Search for Amazon S3 de Splunk Cloud Platform et Security Analytics and Logging (SAL) permettra aux analystes d’effectuer des analyses de sécurité sur les logs de pare-feu stockés dans SAL directement depuis Splunk Cloud Platform, sans avoir besoin de les ingérer.

Disponibilité

  • Splunk Enterprise Security Essentials Edition est disponible dans toutes les régions et Splunk Enterprise Security Premier Edition est disponible en accès anticipé.
  • Splunk AI Assistant est disponible dans toutes les régions. 
  • Les intégrations de Cisco et les fonctionnalités supplémentaires dont Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library et Personalized Detection SPL Generator seront disponibles en 2026.

Pour en savoir plus sur les annonces de Splunk à .conf25, retrouvez la page dédiée aux communiqués de presse. Les dates de disponibilité et les régions concernées sont susceptibles de changer.

À propos de Cisco

Cisco (NASDAQ : CSCO) est le leader mondial des technologies qui transforment la façon dont les organisations interagissent et se protègent à l’ère de l’IA. Depuis plus de 40 ans, Cisco connecte le monde de manière sécurisée. Grâce à ses solutions et services alimentés par l’intelligence artificielle, Cisco aide ses clients, partenaires et communautés à innover, à gagner en productivité et à renforcer leur résilience numérique. Fidèle à sa mission, Cisco s’engage pour un avenir plus inclusif et connecté. Pour en savoir plus, rendez-vous sur The Newsroom et suivez-nous sur notre compte X @Cisco.

Cisco et le logo Cisco sont des marques commerciales ou des marques commerciales déposées de Cisco et/ou de ses filiales aux États-Unis et dans d’autres pays. Une liste des marques commerciales de Cisco est disponible à l’adresse https://www.cisco.com/go/trademarks. Les marques de tiers mentionnées appartiennent à leurs propriétaires respectifs. L’utilisation du mot « partenaire » n’implique aucunement une relation de partenariat entre Cisco et une autre société.

À propos de Splunk LLC

Splunk, une entreprise de Cisco, contribue à la construction d’un monde numérique plus sûr et plus résilient. Les organisations comptent sur Splunk pour éviter que les problèmes de sécurité, d’infrastructure et d’application ne deviennent des incidents majeurs, résister aux effets néfastes des perturbations numériques et accélérer leur transformation numérique.

Splunk et le logo Splunk> sont des marques commerciales ou des marques commerciales déposées de Cisco et/ou de ses filiales aux États-Unis et dans d’autres pays. Une liste des marques commerciales de Cisco est disponible à l’adresse https://www.cisco.com/go/trademarks. Les marques de tiers mentionnées appartiennent à leurs propriétaires respectifs. L’utilisation du mot « partenaire » n’implique aucunement une relation de partenariat entre Cisco ou ses filiales et une autre société.

Avis de non-responsabilité concernant les projections : la plupart des produits et fonctionnalités mentionnés sont encore en développement et seront disponibles dès qu’ils seront finalisés, sous réserve d’évolutions éventuelles en matière de développement et d’innovation. Leur date de sortie est susceptible de changer.

Pour des informations supplémentaires, veuillez contacter :
Media Contact
Laure Guyon
laure@onechocolate.fr
Media Contact
Alexandra Corbelli
alexandra@onechocolate.fr
ENTREPRISE
ENTREPRISE
PRODUITS
PRODUITS
SITES SPLUNK
SITES SPLUNK
CONTACTER SPLUNK
CONTACTER SPLUNK
AVIS D'UTILISATEURS
AVIS D'UTILISATEURS

© 2005 - 2025 Splunk LLC Tous droits réservés.

Domaine juridique
Confidentialité
Plan du site
Cookies
Conditions d'utilisation du site web
Modern Slavery

© 2005 - 2025 Splunk LLC Tous droits réservés.