Technology Integration
Important
Medium
90% Confidence
思科展示XDR与Splunk ES双向集成方案
内容摘要
思科在Cisco Live EMEA 2026展示SOC创新方案,通过API集成实现XDR与Splunk ES平台间的双向工作流自动化。该方案包含状态同步、事件转换和Webex通知机制,减少平台切换时间,提升SOC响应效率。
核心要点
思科安全运营中心展示XDR与Splunk Enterprise Security的双向集成解决方案。
核心机制:当XDR中事件状态变更为'Open: Reported'时,通过API将事件摘要发送至Splunk HTTP事件收集器,经分析步骤转换为ES调查。Splunk SOAR自动升级为正式调查并复制工作日志。
双向同步:调查结束后,状态更新通过SOAR剧本回传XDR,同时生成Webex通知促进跨平台协作。
核心机制:当XDR中事件状态变更为'Open: Reported'时,通过API将事件摘要发送至Splunk HTTP事件收集器,经分析步骤转换为ES调查。Splunk SOAR自动升级为正式调查并复制工作日志。
双向同步:调查结束后,状态更新通过SOAR剧本回传XDR,同时生成Webex通知促进跨平台协作。
重要性说明
体现思科在安全运营集成领域的战略推进,通过深度平台连接增强SOC效率,可能影响多平台安全工具协同竞争格局。...