Cisco Splunk เสริมระบบ Security & Observability ด้วย Agentic AI อัตโนมัติ รับมือกับภัยคุกคามได้อย่างรวดเร็วและแม่นยำมากขึ้น

ในงาน Splunk .conf25 ล่าสุด Cisco ได้เปิดตัวความสามารถใหม่ที่ขับเคลื่อนด้วย Agentic AI เพื่อยกระดับการรักษาความปลอดภัย (Security) และการสังเกตการณ์ระบบ (Observability) สำหรับองค์กรยุคดิจิทัล สะท้อนกลยุทธ์ของ Cisco ที่ต้องการรวมศูนย์การจัดการด้านความปลอดภัยและประสิทธิภาพระบบ พร้อมลดความซับซ้อนของการทำงานของทีมไอทีและทีมรักษาความปลอดภัย เพื่อให้สามารถรับมือกับภัยคุกคามและความท้าทายได้อย่างรวดเร็วและแม่นยำมากขึ้น

การรวมศูนย์ความปลอดภัย: Enterprise Security รุ่นใหม่

Splunk Enterprise Security ได้รับการปรับปรุงเป็นรุ่น Essentials และ Premier ซึ่งรวมฟีเจอร์หลักอย่าง AI Assistant, Detection Studio, SOAR และ User & Entity Behavior Analytics (UEBA) เข้าด้วยกัน การรวมศูนย์นี้ทำให้ทีมรักษาความปลอดภัยไม่ต้องจัดการเครื่องมือหลายตัวจากหลายแหล่ง และลดความซับซ้อนของโครงสร้างการป้องกันภัยไซเบอร์อย่างชัดเจน และช่วยให้องค์กรสามารถสร้างสถาปัตยกรรมการป้องกันภัยไซเบอร์ที่มีความสอดคล้องและปลอดภัยยิ่งขึ้น

Agentic AI: ผู้ช่วยอัจฉริยะที่ทำงานแทนมนุษย์

หนึ่งในความก้าวหน้าที่โดดเด่นคือการเพิ่มฟีเจอร์ Agentic AI ที่ออกแบบมาเพื่อทำให้งานด้านความปลอดภัยเป็นอัตโนมัติมากขึ้น ฟีเจอร์อย่าง Triage Agent จะช่วยจัดลำดับความสำคัญของการแจ้งเตือนและให้คำอธิบายเชิงลึก ขณะที่ Malware Reversal Agent จะวิเคราะห์สคริปต์มุ่งร้ายและแยกข้อมูลเชิงพฤติกรรมของมัลแวร์ การสร้าง Playbook สำหรับระบบ SOAR ก็ทำได้ง่ายขึ้นด้วย AI ที่สามารถแปลงคำสั่งในภาษาธรรมชาติให้เป็นขั้นตอนปฏิบัติที่พร้อมใช้งาน นอกจากนี้ยังมี Response Importer ที่ใช้โมเดลภาษาขนาดใหญ่ (LLM) เพื่อดึงมาตรฐานการตอบสนองเหตุการณ์เข้าสู่ระบบ และฟีเจอร์ Personalized Detection SPL Generator ที่ช่วยสร้างกฎการตรวจจับเฉพาะตามสภาพแวดล้อมขององค์กรได้อย่างแม่นยำ

Observability ที่มองเห็นผลกระทบเชิงธุรกิจ

ในด้าน Observability แพลตฟอร์ม Splunk ได้รับการปรับปรุงให้ครอบคลุมทั้งมุมมองด้านเทคนิคและผลกระทบเชิงธุรกิจอย่างแท้จริง ฟีเจอร์ AI-Directed Troubleshooting และ Event IQ จะช่วยวิเคราะห์หาต้นตอของปัญหาและรวมการแจ้งเตือนให้เป็นภาพรวมที่เข้าใจง่าย ขณะที่ ITSI Episode Summarization จะสรุปเหตุการณ์ที่เกิดขึ้นเพื่อช่วยให้ทีมงานเห็นลำดับเหตุการณ์ชัดเจนขึ้น และฟีเจอร์ AI Agent Monitoring กับ AI Infrastructure Monitoring ถูกออกแบบมาเพื่อติดตามทั้งประสิทธิภาพ คุณภาพ และต้นทุนของระบบที่รองรับ AI ซึ่งเป็นปัจจัยสำคัญสำหรับองค์กรที่ลงทุนในโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์

การผสาน Agentic AI เข้ากับ Splunk ไม่ได้เป็นเพียงการเพิ่มฟังก์ชัน AI แต่เป็นการปรับแนวทางการทำงานใหม่ทั้งหมด เพื่อให้ระบบสามารถวิเคราะห์ ตัดสินใจ และเริ่มการตอบสนองต่อภัยคุกคามได้อัตโนมัติอย่างมีประสิทธิภาพ ซึ่งช่วยลดภาระของทีมรักษาความปลอดภัยและทำให้พวกเขาสามารถมุ่งเน้นการวางกลยุทธ์เชิงรุกแทนการแก้ไขปัญหาเฉพาะหน้า นอกจากนี้ การเพิ่มการมองเห็นในเชิงธุรกิจช่วยให้องค์กรเข้าใจผลกระทบจากเหตุการณ์ทางเทคโนโลยีและสามารถตัดสินใจได้อย่างแม่นยำยิ่งขึ้น

ที่มา