Cisco lanza nuevas soluciones de seguridad con IA agéntica

Las ediciones Essentials y Premier de Splunk Enterprise Security integran funciones avanzadas para optimizar el SOC

Foto: cortesía. Portal ERP España.

Cisco ha presentado nuevas soluciones de seguridad basadas en inteligencia artificial agéntica, con el objetivo de transformar el Centro de Operaciones de Seguridad (SOC) y mejorar la respuesta frente a amenazas. Las novedades incluyen dos ediciones de Splunk Enterprise Security —Essentials y Premier— que unifican los flujos de trabajo de detección, investigación y respuesta (TDIR) en un entorno cohesivo.

Ambas versiones están integradas en Splunk Enterprise Security 8.2, una solución SIEM. La edición Essentials combina Splunk Enterprise Security 8.2 con Splunk AI Assistant, mientras que la Premier añade Splunk SOAR, Splunk UEBA y el mismo asistente de IA, ofreciendo una experiencia de usuario unificada. Según la nota oficial, estas mejoras permiten a los clientes actuar con mayor rapidez y eficiencia ante incidentes de seguridad.

Además de las nuevas ediciones, Cisco anunció una serie de funciones de IA diseñadas para automatizar tareas rutinarias y liberar a los analistas para la toma de decisiones estratégicas. Entre ellas se encuentran el Triage Agent, que evalúa y prioriza alertas incluso en casos de baja frecuencia; el agente de reversión de malware, que explica scripts maliciosos línea por línea; y el AI Playbook Authoring, que traduce instrucciones en lenguaje natural en manuales funcionales para SOAR.

También se incorporan el Response Importer, que adapta los procedimientos operativos estándar (SOPs) del SOC a los planes de respuesta mediante modelos multimodales, y una biblioteca de detección mejorada con IA que acelera el paso de hipótesis a producción. El generador de SPL personalizado permite adaptar las detecciones a entornos SOC específicos.

Te puede interesar: Cisco Talos alerta sobre un nuevo ransomware dirigido a sectores críticos

Mike Horn, vicepresidente senior y director general de Splunk Security, afirmó que “los adversarios ya utilizan IA, por lo que los defensores también deben aprovechar al máximo sus ventajas”. En su intervención, destacó que las soluciones presentadas “unifican la detección, la investigación y la respuesta en un único espacio de trabajo intuitivo”, lo que permite reducir el ruido de alertas y acortar los tiempos de investigación “de horas a minutos”.

Michelle Abraham, directora de investigación de Seguridad y Confianza en IDC, señaló que “con la proliferación de amenazas sofisticadas y de superficies de ataque, los equipos de seguridad no pueden permitirse perder tiempo alternando entre herramientas fragmentadas”. Según explicó, al integrar múltiples capacidades en un entorno único, las plataformas permiten pasar “de una protección reactiva a una proactiva”.

Las integraciones entre Cisco y Splunk también incluyen mejoras como Isovalent Runtime Security (eBPF), que ofrece visibilidad granular de cargas de trabajo, y la federación de datos de firewall, que permite analizar registros almacenados en Security Analytics and Logging (SAL) directamente desde Splunk Cloud Platform.

Durante el evento se presentó además Splunk Observability, una solución basada en IA que unifica la observación en todos los entornos, proporciona contexto empresarial procesable y despliega agentes a lo largo del ciclo de respuesta frente a incidentes.

Splunk Enterprise Security Essentials Edition y Splunk AI Assistant ya están disponibles a nivel global, mientras que la edición Premier se encuentra en acceso anticipado. Las funciones adicionales estarán disponibles en 2026.