情报
AI 生成的结构化厂商动态简报
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。
思科将自有零售店作为统一数据与AI基础设施的试验场
思科通过其品牌零售店,将Splunk作为统一数据平台,整合Meraki传感器、POS、视频分析等多源数据流,实现从被动监控到预测性智能的转变。此举旨在验证其技术栈在物理零售环境中的融合能力,并为未来部署AI驱动的交互式体验和Wi-Fi 7等新技术铺路。
思科在MWC 2026通过统一平台展示AI安全架构整合
思科在MWC 2026的S/NOC中,将其AI就绪防火墙、SSE、AI Defense、Splunk SIEM和XDR作为统一平台运行,展示了从DNS层到应用层的多层级AI安全防护与自动化响应,并特别强调了对生成式AI应用的发现与风险管控。
思科阐述Splunk安全数据优化架构原则
思科通过一篇Splunk架构师视角的博客,系统阐述了安全数据优化的核心是检测工程驱动,而非单纯成本控制。文章指出错误的数据分层和过滤会破坏Splunk ES的检测覆盖与风险告警,并提出了基于分析价值进行数据分类和分层的框架。
思科CCNP安全认证转向SSE与AI防御架构
思科更新CCNP Security认证体系,SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施,反映云原生可观测性和AI集成应用安全的新要求。
思科推出验证式AI基础设施解决方案
思科发布经过验证的AI基础设施设计方案,通过与NVIDIA和红帽合作,提供预集成、测试的AI POD解决方案,旨在解决企业DIY AI基础设施时的兼容性和安全问题。该方案包含计算、网络、存储和AI软件的完整堆栈,并提供模块化扩展能力。
思科通过嵌入式可视性重构OT安全架构起点
思科在S4x26会议上展示其工业交换机原生集成Cyber Vision传感器,实现OT资产自动发现与基于IEC 62443的虚拟分段,将安全能力直接嵌入网络基础设施层。该方案无需额外硬件即可完成从可视性到策略执行的闭环,显著降低OT安全启动门槛。
思科通过统一可观测性平台实现预防性IT运维
思科IT部门通过整合Splunk、ThousandEyes和AppDynamics等工具,构建了统一的可观测性平台,将运维重点从MTTR转向事故预防。该平台利用AI技术实现数据关联分析,在过去18个月减少了25%的重大事故并提升45%的故障解决速度。
思科开源AI Agent安全治理工具DefenseClaw
思科推出开源工具DefenseClaw,为OpenClaw等AI Agent提供三层安全防护架构:供应链扫描、运行时检测和系统边界控制。该方案整合了NVIDIA的OpenShell沙箱技术,实现从安装到运行的全周期自动化安全治理。
思科发布AI代理安全组合方案,构建主动内生防护体系
思科发布AI Defense Explorer Edition红队测试工具、Agent Runtime SDK策略嵌入框架、开源DefenseClaw安全代理框架,并将零信任扩展至AI代理。该方案从测试、内嵌、框架、身份多维度构建AI代理安全,推动从被动防护转向主动内生设计。
思科推出DefenseClaw为OpenClaw提供运行时安全治理层
思科发布开源项目DefenseClaw,为OpenClaw AI代理提供运行时安全治理。该方案集成扫描工具和威胁检测能力,实现运行前扫描、运行时检测和权限强制控制。通过自动化安全治理降低AI代理部署风险,填补OpenShell沙箱之上的运营层空白。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。
思科扩展零信任至AI代理并推出AI防御工具
思科将零信任访问扩展至AI代理身份管理,通过Duo IAM和Secure Access SSE实现细粒度控制。推出AI Defense Explorer自助工具进行红队测试和安全验证,并开源DefenseClaw框架集成NVIDIA沙箱。Splunk SOC引入AI代理功能转向自动化运营。
思科Nexus One原生集成Splunk实现数据中心网络可观测性架构升级
思科在Nexus One平台原生集成Splunk数据分析能力,实现实时流式遥测处理与配置变更关联分析。该方案支持数据本地化处理,满足合规要求,并通过嵌入式分析降低云端传输成本。提供联邦式可视化统一管理多网络环境,优化NetOps与SecOps协作效率。
思科与Splunk展示XDR-ES一体化SOC架构
思科在Cisco Live 2026展示与Splunk Enterprise Security深度集成的SOC方案,通过XDR平台与Splunk ES数据关联实现统一事件管理和闭环自动化。采用预配置的便携式硬件堆栈SOC-in-a-Box架构,显著提升部署效率和威胁检测能力。
思科基于DNS遥测揭示企业AI工具使用模式与安全风险
思科通过安全接入和DNS遥测数据分析企业生成式AI工具使用情况,发现ChatGPT占据主导地位且存在恶意域名伪装风险。该分析展示了基于网络流量监控的AI工具使用评估方法,为企业安全团队提供了可操作的技术路径。
思科展示XDR与Splunk ES双向集成方案
思科在Cisco Live EMEA 2026展示SOC创新方案,通过API集成实现XDR与Splunk ES平台间的双向工作流自动化。该方案包含状态同步、事件转换和Webex通知机制,减少平台切换时间,提升SOC响应效率。
思科通过实战验证分层SOC防御架构
思科安全团队在48小时实战演练中成功部署集成SOC解决方案,展示基于荷兰三角洲工程理念的三层防御架构。该架构整合了思科自有产品(XDR、FTD、SNA)与收购资产(Splunk、Endace),实现从流量监控到攻击取证的闭环分析。
思科防火墙10.0增强Splunk集成与高级日志能力
思科发布Secure Firewall 10.0版本,新增Splunk集成向导简化日志导出配置,并引入高级日志功能提供细粒度协议分析。这些改进增强了网络可观测性和威胁调查效率,适用于现有部署环境。