Vendor Strategy
Important
Medium
80% Confidence
思科展示自主AI框架提升SOC自动化运营
内容摘要
思科在Cisco Live展示自主AI框架,通过自动化处理威胁情报收集、日志整合和事件分类等Tier 1/2分析师任务,显著提升SOC运营效率。该框架在非托管网络环境中成功筛选出高信噪比安全事件,验证了AI代理在安全运营中的实际效能。
核心要点
思科在Cisco Live EMEA 2026展示了正在开发的'即时攻击验证'自主AI框架,旨在自动化处理SOC分析师日常繁琐任务。在为期一周的测试中,该框架处理了179个安全事件,其中97%被自主分类为误报,成功识别出3个真实威胁事件,包括认证绕过攻击、默认凭证登录尝试和C2/DoS活动。
重要性说明
思科通过自主AI框架强化其安全产品线集成能力,推动SOC运营向AI驱动转型,可能影响安全自动化竞争格局。...