（全球TMT2025年9月17日讯）近日，思科（Cisco）发布了Splunk Enterprise Security基础版与高级版产品，为客户提供两种基于Agentic AI驱动的SecOps选项，以统一威胁检测、调查和响应（TDIR）的安全工作流程。这一创新功能在SIEM解决方案Splunk Enterprise Security 8.2中得以实现。此外，Cisco还推出了一系列AI功能。

随着多款Cisco安全产品与Splunk Enterprise Security实现深度集成，最新功能将Agentic AI置于SOC的核心，并实现安全智能向整个网络的无缝延伸。基于Splunk平台，Agentic AI不仅能主动协调并自动化复杂的工作流程，更将手动任务转化为具有前瞻性和自主性的安全运维。

Cisco集成方案加速Agentic AI在SOC的落地实施。Isovalent Runtime Security（eBPF）接入Splunk，为工作负载提供实时的精细化可见性，快速识别潜在安全漏洞和基础设施异常。联合Cisco防火墙数据，通过Splunk云平台的Federated Search for Amazon S3与Security Analytics and Logging （SAL）技术集成，分析师可直接在Splunk云平台对SAL中存储的防火墙日志进行安全分析，无需重复数据摄取。