Architecture Shift
Important
High
85% Confidence
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
内容摘要
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
核心要点
思科在MWC 2026现场搭建并运行了一个融合的安全与网络运营中心,作为其“一个思科”战略的展示。技术架构以Splunk Cloud为统一平台,汇聚防火墙、DNS等日志,通过XDR进行事件关联与生成。
关键演示是利用处于测试阶段的代理式AI功能(Instant Attack Storyboard),辅助Tier 1/2分析师快速处理海量告警,对可疑事件(如含嵌入PDF的Excel文件)进行初步研判。分析工作流可在XDR内完成或一键升级至Splunk ES,由Tier 3专家进行深度调查,实现了双向集成与上下文传递。
现场统计数据显示了大规模环境下的数据量(5.8亿条日志,4.3TB数据),并部署了专为AI就绪数据中心设计的Secure Firewall 6160。
关键演示是利用处于测试阶段的代理式AI功能(Instant Attack Storyboard),辅助Tier 1/2分析师快速处理海量告警,对可疑事件(如含嵌入PDF的Excel文件)进行初步研判。分析工作流可在XDR内完成或一键升级至Splunk ES,由Tier 3专家进行深度调查,实现了双向集成与上下文传递。
现场统计数据显示了大规模环境下的数据量(5.8亿条日志,4.3TB数据),并部署了专为AI就绪数据中心设计的Secure Firewall 6160。
重要性说明
这标志着安全运营向高度自动化、AI代理辅助的协同模式演进。控制层正从单点工具向融合了XDR、SIEM和AI代理的“安全运营平台”转移,旨在压缩威胁检测与响应时间,并提升分析师效率。...