圖1. 即時攻擊驗證示意圖

Splunk企業(yè)安全(ES)和Splunk SOAR 6.4進(jìn)一步增強(qiáng)了對已知和未知威脅的防御,優(yōu)化可見性、檢測精度以及自動化工作流程,加強(qiáng)數(shù)字韌性。結(jié)合思科XDR使用,企業(yè)可提升網(wǎng)絡(luò)可見性、加速調(diào)查并領(lǐng)先于威脅。憑借這一系列解決方案,思科幫助組織建立未來的信息安全監(jiān)控中心,利用代理式AI更快地識別威脅,加速解決方案并實現(xiàn)生產(chǎn)力顯著提升。Splunk SOAR 6.4已全面上市,Splunk 企業(yè)安全 8.1將于6月發(fā)布。

圖2. Splunk Enterprise Security 8.1預(yù)覽

Port53首席執(zhí)行官Omar Zarabi表示:”思科XDR徹底改變了我們提供安全服務(wù)的方式,我們熱切期望將這些增強(qiáng)功能融入我們未來的愿景。依托其以網(wǎng)絡(luò)為核心、開放式的XDR架構(gòu),結(jié)合代理式AI驅(qū)動的即時攻擊驗證與XDR自動化取證功能所實現(xiàn)的精準(zhǔn)度、果斷力與執(zhí)行速度,將進(jìn)一步優(yōu)化我們的運營效率,為客戶創(chuàng)造更卓越的安全價值。”

IDC安全與信任集團(tuán)副總裁Frank Dickson表示:“思科XDR以‘清晰判定,果斷行動,AI速度’為核心來應(yīng)對信息安全監(jiān)控中心的關(guān)鍵挑戰(zhàn)。即時攻擊驗證、XDR攻擊流程可視化和XDR自動化取證的融合為威脅管理提供了一種精簡的方法,其實際效果將取決于其在現(xiàn)實世界中的部署和與現(xiàn)有安全生態(tài)系統(tǒng)的整合?!?/p>

AI安全雙引擎:以AI守護(hù)安全,用安全賦能AI

繼此前發(fā)布的思科人工智能防御系統(tǒng) (Cisco AI Defense),思科持續(xù)致力于協(xié)助客戶應(yīng)對日益嚴(yán)峻的 AI 安全風(fēng)險挑戰(zhàn)。思科今日宣布將進(jìn)一步深化與ServiceNow的合作關(guān)系,推出全新集成方案Cisco AI Defense + ServiceNow SecOps,為企業(yè)規(guī)?;疉I應(yīng)用提供端到端風(fēng)險管理與治理能力。

由收購Robust Intelligence組建的基礎(chǔ)AI(Foundation AI)團(tuán)隊正式亮相,匯聚頂尖AI與安全專家,致力于加速開發(fā)前沿技術(shù),解決AI時代的核心安全問題。Foundation AI團(tuán)隊推出了首款專為加強(qiáng)安全應(yīng)用構(gòu)建的開源推理模型,并將推出基于真實安全用例評估網(wǎng)絡(luò)安全模型的全新基準(zhǔn),以及供團(tuán)隊在調(diào)整模型時使用的額外工具和構(gòu)建模塊。這些模型和工具將促進(jìn)一流的安全專家與機(jī)器學(xué)習(xí)工程師之間的協(xié)作,為網(wǎng)絡(luò)安全團(tuán)隊提供可立即利用的重要基礎(chǔ)設(shè)施。

此外,全新AI供應(yīng)鏈風(fēng)險管理方案將幫助企業(yè)構(gòu)建AI應(yīng)用安全閉環(huán)。即使在模型部署前,企業(yè)仍可能面臨各種安全漏洞, 例如從開放原始碼平臺下載的 AI 模型檔案中,可能藏有惡意程式,或資料集被惡意植入有害內(nèi)容等風(fēng)險。整合AI模型威脅評估與檢測功能, 及全方位網(wǎng)絡(luò)防護(hù),企業(yè)能夠更高效、安全地推進(jìn)AI技術(shù)應(yīng)用和創(chuàng)新。這包括:識別和攔截惡意AI模型進(jìn)入企業(yè);自動檢測并阻斷含知識產(chǎn)權(quán)和合規(guī)風(fēng)險的開源許可模型;以及標(biāo)記并管控地緣敏感區(qū)域的AI模型。

工業(yè)物聯(lián)網(wǎng)安全增強(qiáng)方案

隨著數(shù)字化加速和AI興起,關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)網(wǎng)絡(luò)面臨持續(xù)網(wǎng)絡(luò)威脅。思科通過其Cyber Vision集成方案將IT安全擴(kuò)展到工業(yè)環(huán)境,進(jìn)一步增強(qiáng)思科工業(yè)威脅防御解決方案。其中包括:思科漏洞管理和Splunk資產(chǎn)與風(fēng)險情報,優(yōu)先處理OT網(wǎng)絡(luò)安全風(fēng)險;思科安全防火墻,自動化工業(yè)網(wǎng)絡(luò)分段,加固運營安全;以及Splunk企業(yè)安全中的Splunk OT安全插件,統(tǒng)一信息安全監(jiān)控中心內(nèi)IT/OT可見性,跨域追蹤威脅,保障全球企業(yè)安全。

分享到

xiesc

相關(guān)推薦