Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Automatizări și Agenți AI în noul Splunk Enterprise Security Premier
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Automatizări și Agenți AI în noul Splunk Enterprise Security Premier
Automatizări și Agenți AI în noul Splunk Enterprise Security Premier

Presiunea asupra echipelor de securitate a atins un nivel critic. Volumul uriaș de date generat inclusiv de AI, costurile tot mai mari și complexitatea operațională reduc capacitatea de detecție și reacție eficientă, într-un moment în care atacurile devin mai rapide, mai inteligente și mai automatizate. Modelele tradiționale – SIEM-uri rigide, procese fragmentate, soluții disparate – nu mai fac față, iar burnout-ul specialiștilor începe să devină un risc de business.

Pe fondul acestor provocări, Splunk a anunțat în februarie disponibilitatea generală a soluției Splunk Enterprise Security Premier. Anunțul marchează un nou capitol în industrie: o platformă SecOps unificată, concepută pentru era AI, care reunește SIEM, SOAR și UEBA într-o arhitectură integrată, pregătită să ducă performanța SOC-ului la următorul nivel.

 

 

Automatizare și Agentic AI, cheia eficienței în cybersecurity

 

Raportul Splunk State of Security 2025  evidențiază, prin date concrete, presiunile tot mai mari asupra echipelor de securitate și demonstrează clar cât de esențiale au devenit automatizarea și capabilitățile de tip Agentic AI pentru eficiența și reziliența departamentelor de securitate. Ce se întâmplă în practică:

  • Echipele de securitate petrec mai mult timp cu mentenanța instrumentelor decât cu protecția în fața amenințărilor (46% dintre organizații)
  • Se confruntă cu un număr prea mare de alerte (59%)
  • Pierd timp valoros în investigații din cauza lacunelor în gestionarea datelor (57%)
  • Echipele nu dețin competențele necesare (32%)
  • Petrec prea mult timp pentru normalizarea datelor (28%)
  • Instrumentele lor de securitate sunt dispersate și izolate (78%)
  • Procesele de securitate sunt inadecvate și/sau învechite (31%)

 

SOC-ul agentic, viitorul SecOps

 

Noul model operațional Agentic SOC răspunde direct la aceste provocări, transformând securitatea dintr-o funcție reactivă într-un motor strategic de apărare. SOC-ul Agentic integrează date, analytics, instrumente și AI pentru a-i sprijini pe analiști să se adapteze continuu la peisajul amenințărilor aflat în schimbare tot mai accelerată. În acest model, sarcinile repetitive sunt automatizate, situațiile complexe devin mai clare, iar echipele de securitate pot acționa rapid și cu încredere, combinând expertiza umană cu agenți AI care asistă, acționează și învață pe tot parcursul ciclului de detectare, investigare și răspuns la amenințări (TDIR).

 

Motorul de securitate unificat Splunk Enterprise Security Premier

 

Splunk Enterprise Security Premier este o platformă de securitate unificată, creată pentru a transforma SOC-ul tradițional într-un SOC Agentic. ES Premier nu este un simplu set de instrumente, ci integrează tehnologiile Cisco și Splunk validate și recunoscute la nivel mondial, de SIEM, SOAR, UEBA, threat intelligence și detection engineering. Totul fiind centralizat într-un „motor” de securitate AI-powered, care automatizează sarcinile repetitive și clarifică scenariile complexe, sporind eficiența echipelor și postura de securitate a organizației.

Bazată pe date de calitate, platforma oferă vizibilitate completă în medii cloud, on-premises și hibride, fără a depinde de terți pentru integrare sau analiză. Cu un open data fabric ce include integrări pre-built, management avansat al datelor, pipeline-uri sofisticate și control al costurilor, Splunk ES Premier permite organizațiilor să acceseze și să utilizeze datele exact unde și cum au nevoie, transformând modul în care detectează, investighează și răspund la amenințări.

Splunk Enterprise Security Premier simplifică munca inginerilor și analiștilor de securitate astfel:

  • Democratizarea SOAR. Fiecare analist are acces la automatizare integrată fără limitări pe numărul de utilizatori, putând standardiza playbook-uri, accelera trierea și gestiona sarcinile repetitive, indiferent de experiența în programare.
  • Toate etapele – detecție, investigație, răspuns și gestionarea cazurilor – se desfășoară acum într-un singur flux unificat, păstrând contextul de la prima alertă până la raportul final.
  • Integrated Detection Engineering permite inginerilor să descopere, testeze și implementeze rapid reguli de securitate de înaltă calitate, mapând acoperirea față de MITRE ATT&CK și eliminând vulnerabilitățile înainte ca atacatorii să le exploateze.
  • Capabilități UEBA native. Platforma integrează analiza comportamentală, detectând amenințări interne, conturi compromise și atacuri avansate, toate fiind de acum vizibile alături de celelalte detecții și investigații.
  • Threat Intelligence integrată. Aduce puterea Cisco Talos direct în fluxul TDIR, oferind context mai bogat și decizii mai rapide, fără a deschide alte aplicații, ferestre sau site-uri externe.

 

Două ediții adaptate cerințelor fiecărei organizații

 

Soluția Splunk este disponibilă în două ediții flexibile. Splunk Enterprise Security Premier include Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA și Splunk AI Assistant, oferind o experiență unificată completă. Organizațiile pot opta și pentru Splunk Enterprise Security Essentials, care combină Splunk Enterprise Security 8.2 și Splunk AI Assistant într-o soluție ușor de folosit.

 

Agenții AI integrați în Splunk Enterprise Security Premier

 

Splunk integrează în fluxul de lucru Agenți AI concepuți pentru rezultate măsurabile și adaptați la nevoile reale ale analiștilor:

  • AI Assistant in Security permite echipei de securitate să interogheze datele în limbaj natural, să genereze interogări SPL, să rezume rezultate complexe și să redacteze rapid rapoarte de investigație, accelerând sarcinile repetitive
  • Malware Threat Reversing Agent analizează rapid codul malițios, identifică comportamentele evazive și extrage indicatorii de compromitere (IOC), eliminând deobfuscare manuală.

 

Funcționalități și Agenți AI care vor fi lansați pe parcursul anului 2026:

  • Triage Agent folosește AI pentru a evalua, prioritiza și explica alertele, reducând volumul de muncă al analiștilor.
  • AI Playbook Authoring Agent transformă cerințele exprimate în limbaj natural în playbook-uri SOAR funcționale și testate, oferind suport AI pe tot parcursul procesului.
  • Response Importer/Autonomous Response Agent: respectă procedurile standard (SOP) definite de SOC și folosesc modele LLM multi-modale pentru a importa SOP-urile în planurile de răspuns ale securității enterprise.
  • AI-Enhanced Detection Library: ajută detecțiile să treacă de la ipoteză la producție în câteva minute.
  • Personalized Detection SPL Generator/ Detection Personalizer Agent: personalizează detecțiile din bibliotecă pentru a se potrivi cu mediile unice ale SOC-ului, făcându-le gata de utilizare imediată.

 

Beneficii reale în practică: control complet și răspuns accelerat la incidente

 

ES Premier oferă vizibilitate  și control prin integrarea instantanee a telemetriei din surse de date din medii cloud on-prem si hibride, filtrând zgomotul și optimizând costurile de stocare a datelor. Detectările out-of-the-box permit echipelor să reacționeze imediat la comportamentele atacatorilor, iar fluxurile integrate de detection engineering facilitează crearea și implementarea rapidă a detecțiilor personalizate. Capabilitățile UEBA native identifică mișcările laterale anormale și amenințările ascunse, oferind context critic încă din fazele timpurii ale atacului. În plus, AI Triage Agent accelerează răspunsul prin corelarea automată a riscurilor, recomandarea acțiunilor, orchestrarea playbook-urilor SOAR și colectarea dovezilor forensic, reducând semnificativ timpul de reacție.

 

Datanet Systems – lider local în implementarea soluțiilor Splunk-Cisco

 

Din 2021, Datanet Systems este partener oficial și Associate Reseller pentru produsele Splunk în România, oferind expertiză completă în proiectarea, implementarea și integrarea soluțiilor Splunk cu infrastructurile existente. Mai mult, din martie 2024, după achiziția Splunk de către Cisco, Datanet și-a consolidat poziția de partener, având cunoștințele necesare pentru implementarea produselor din portofoliul comun Cisco-Splunk. Combinația dintre capacitatea Splunk de a colecta și analiza volume mari de date de la cele mai diverse echipamente și aplicații, și expertiza Cisco în rețele permite Datanet Systems să livreze proiecte de referință în România, oferind vizibilitate, automatizare și inteligență artificială pentru întreaga amprentă digitală a organizațiilor.

Pentru informații suplimentare despre Splunk Enterprise Security Premier sau alte soluții din portofoliul Splunk-Cisco puteți să ne contactați la adresa sales@datanets.ro.