Architecture Shift
Important
Medium
85% Confidence
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
内容摘要
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。
核心要点
思科团队在MWC现场,将安全运营中心(SOC)与网络运营中心(NOC)的数据流统一接入Splunk Cloud平台。关键动作包括:整合了来自Secure Access(用户策略)、XDR(威胁检测)、Firewall 6160(AI数据中心防火墙)、Meraki/Catalyst(网络健康)及Spaces(位置分析)的遥测数据。
为处理Firewall 6160产生的高吞吐量日志,部署了由RSYSLOG服务器(负责缓冲、标准化)和Splunk Heavy Forwarder(负责解析、过滤、加密传输)组成的边缘数据管道,确保数据可靠上云。基于此统一数据层,团队在几小时内就构建出功能完整的NOC仪表板,并实现了网络性能事件与安全威胁信号的关联分析。
为处理Firewall 6160产生的高吞吐量日志,部署了由RSYSLOG服务器(负责缓冲、标准化)和Splunk Heavy Forwarder(负责解析、过滤、加密传输)组成的边缘数据管道,确保数据可靠上云。基于此统一数据层,团队在几小时内就构建出功能完整的NOC仪表板,并实现了网络性能事件与安全威胁信号的关联分析。
重要性说明
这体现了企业运营架构向‘统一数据平面’演进的实践。控制层从分散的专用工具向集中的、可扩展的分析平台转移,价值从孤立的告警转向基于上下文的关联洞察。思科通过自身产品组合验证了这一架构,旨在强化其作为集成平台提供商的定位。...