Technology Integration
Important
Medium
80% Confidence
思科与Splunk展示XDR-ES一体化SOC架构
内容摘要
思科在Cisco Live 2026展示与Splunk Enterprise Security深度集成的SOC方案,通过XDR平台与Splunk ES数据关联实现统一事件管理和闭环自动化。采用预配置的便携式硬件堆栈SOC-in-a-Box架构,显著提升部署效率和威胁检测能力。
核心要点
思科在Cisco Live Amsterdam 2026上展示了与Splunk Enterprise Security的深度集成方案,核心是XDR平台与Splunk ES的闭环集成。
关键技术包括:Splunk ES风险索引日志作为XDR数据源,实现统一事件管理;SOC-in-a-Box便携架构包含可见性层、调查层和分析与身份层。
在21,000人规模活动中捕获1300亿数据包,成功阻止大量威胁。
关键技术包括:Splunk ES风险索引日志作为XDR数据源,实现统一事件管理;SOC-in-a-Box便携架构包含可见性层、调查层和分析与身份层。
在21,000人规模活动中捕获1300亿数据包,成功阻止大量威胁。
重要性说明
体现思科通过深度产品集成强化安全平台战略,推动SOC架构向预配置一体化方案演进,可能影响企业安全运营模式选择。...