情报
AI 生成的结构化厂商动态简报
CrowdStrike收购XM Cyber全部IP:攻击路径管理融入Falcon,安全从检测跃向预测
CrowdStrike收购XM Cyber全部知识产权(45+专利及源代码),但保留XM Cyber独立运营并授权。此举将攻击路径管理能力融入Falcon平台,实现从单点EDR检测到预测性安全分析的跃迁,同时深化与欧洲零售巨头Schwarz Digits的合作,拓展欧洲市场渠道。
CrowdStrike集成Claude API:AI Agent安全监控正式成为SOC核心遥测
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,在Next-Gen SIEM中统一监控Claude Enterprise/Platform活动日志与对话,并与端点、身份、云遥测关联,实现AI Agent安全可视与自动化响应。
Cisco发布Cloud Control整合管理平台,AgenticOps推动AI运维自动化
Cisco在Live 2026发布Cloud Control,整合Meraki、Catalyst Center等管理平台,并推出AgenticOps AI运维代理,同时裁员471人转向AI优先战略。此举标志着从设备销售向运营订阅模式的根本转变,旨在通过统一控制平面锁定客户。
思科用Silicon One与Hypershield锁死AI数据中心安全控制平面
思科发布面向AI数据中心的下一代安全方案,将Splunk SIEM与Silicon One 51.2Tbps芯片深度绑定,通过Hypershield架构将安全策略下沉至网络边缘。此举旨在将安全控制平面从独立设备转移至其专有ASIC与管理平台,形成硬件锁定。
思科收购WideField:将身份会话智能注入Splunk Agentic SOC,争夺AI代理安全控制平面
思科宣布收购WideField Security,将其身份与会话智能能力整合进Splunk的Agentic SOC。此举旨在解决AI代理、非人类身份等机器速度活动带来的新型安全风险,通过确定性数据管道和会话级信号,实现证据驱动的自主响应,强化Cisco Data Fabric中的信任层。
思科借Splunk整合构建Cisco Cloud Control:控制平面向AI原生统一平台迁移
思科在Cisco Live上宣布Cisco Cloud Control,将网络基础设施与Splunk数据分析深度绑定,推出Agentic SRE/SOC等AI运维产品。该平台旨在通过统一控制平面管理数据、基础设施和AI信任,降低MTTR和成本,但实质是强化对用户网络和可观测性栈的锁定。
Cisco Cloud Control统一平台:AgenticOps时代控制层向单一面板转移
Cisco Live 2026发布Cisco Cloud Control,统一网络、安全、计算、可观测性管理,支持AI代理协同操作。同时扩展Live Protect内核级安全补丁至N9000等,并公布量子安全路线图及新C9550/C8600硬件。
思科Cloud Control+AI Canvas:用40年数据铸就AgenticOps,控制点从硬件转向AI决策平面
思科在Cisco Live 2026发布Cloud Control统一管控平台与AI Canvas协同环境,基于Splunk数据底座和专用目的模型,实现AgenticOps运维模式。同时,Silicon One架构统一园区与云交换机,并推出量子安全推送服务。此举标志着思科从网络设备商向AI基础设施运维平台的战略转型,核心控制点转移至AI智能体决策层。
Cisco借Splunk整合防火墙与运行时遥测,构建安全生态闭环
Cisco将Splunk与Cisco Secure Firewall高级日志及Isovalent Enterprise Platform(基于eBPF的Kubernetes运行时可见性)深度集成,提供预构建的检测与关联分析。此举旨在将安全遥测从碎片化告警转化为高置信度威胁信号,强化Cisco安全平台的粘性。
PANW收购IBM QRadar SaaS:SIEM生态加速整合,Cortex平台锁定企业客户
Palo Alto Networks收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助迁移,PANW成为IBM内部安全运营标准。SIEM市场三巨头归位:Splunk归Cisco,QRadar归PANW,独立SIEM生存空间收窄。
思科G300智能包流:AI网络性能的硬件加速新范式
思科发布基于Silicon One G300的Intelligent Packet Flow,通过硬件加速自适应路由、集体拥塞感知和遥测,将网络从传输层变为智能系统。在8K-16K GPU集群中,相比传统ECMP,CCT减少87%,JCT提升82%,GPU利用率提升28%。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
AWS AgentCore自主支付:AI代理的货币化控制点与安全风险双重升级
AWS在Bedrock AgentCore中预览了托管支付能力,允许AI代理自主支付API、MCP服务器等费用,与Coinbase和Stripe集成。同时推出Agent Toolkit for AWS和MCP Server GA,强化代理开发与安全控制。此举将AI代理从辅助工具推向自主执行实体,但引入新的安全与锁定风险。
思科发布Nexus Dashboard 4.2,强化AI工作负载的网络监控与安全
思科发布数据中心管理平台Nexus Dashboard 4.2,核心升级包括集成Slurm进行AI/HPC作业监控、通过LLDP与NVIDIA网卡联动实现自适应路由,以及推出基于eBPF的零停机漏洞防护功能Live Protect。该版本旨在为混合云和AI基础设施提供统一、智能且安全的运营平面。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
思科IT通过统一可观测性实现创新与稳定平衡
思科IT分享了其内部实践,通过构建以Splunk和ThousandEyes为核心、结合AI驱动的自动化与严格数据治理的统一可观测性平台,在加速AI等新技术部署的同时,将重大事件减少了25%。
思科发布OT安全入门框架,强调经济性与可执行性
思科发布工业OT安全入门框架,针对中型企业资源有限现状,提出分阶段、低成本的实施路径。核心是避免因过度依赖SPAN端口等被动监控架构而产生高昂的隐性基础设施成本,转而利用现有网络设备(如支持Cyber Vision的交换机)实现初步可见性。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
思科以自身实践验证AI本地化部署的安全与成本逻辑
思科客户体验(CX)部门通过部署基于UCS服务器和Nexus交换机的本地AI基础设施,处理敏感客户数据,以应对云上数据主权和推理成本不可预测的挑战。此举展示了将AI工作负载从可变运营成本转向确定性资本投资的架构选择。
思科宣布收购Galileo,强化AI Agent全生命周期可观测性
思科宣布计划收购专注于AI可观测性的初创公司Galileo。此举旨在将Galileo的AI质量评估、故障检测与护栏技术深度集成至Splunk可观测性云平台,为企业的AI Agent系统提供从开发到生产的全生命周期可见性与安全保障。