Ambas soluciones están integradas en Splunk Enterprise Security 8.2, un sistema SIEM ya consolidado. La Premier Edition incorpora además Splunk SOAR, Splunk UEBA y el asistente de IA de Splunk, mientras que la Essentials Edition combina Enterprise Security 8.2 con el asistente de IA en una única oferta.
El objetivo es reducir la complejidad operativa y acelerar la respuesta ante incidentes, permitiendo que los analistas dediquen más tiempo a la toma de decisiones estratégicas mientras la inteligencia artificial se ocupa de tareas rutinarias. Según la compañía, estas mejoras permitirán transformar un centro de operaciones de seguridad en un SOC agentivo, con más visibilidad y un contexto operativo más amplio.
Índice de temas
Funciones de IA para los SOC del futuro
Durante el evento, Splunk presentó varias funciones basadas en inteligencia artificial que estarán disponibles a partir de 2026. Entre ellas destacan el Triage Agent, que prioriza y explica alertas, y el agente de reversión de malware, que desglosa scripts maliciosos línea por línea. También se lanzará el AI Playbook Authoring, capaz de convertir instrucciones en lenguaje natural en manuales de estrategias de respuesta, y un generador de detecciones personalizadas adaptado a cada entorno de seguridad.
Estas capacidades buscan reducir el tiempo de investigación y facilitar que las organizaciones pasen de una defensa reactiva a una más proactiva, optimizando los flujos de trabajo en los equipos de seguridad.
Integraciones con Cisco
Las integraciones entre Cisco y Splunk también fueron protagonistas del encuentro. Entre ellas se incluye Isovalent Runtime Security, que ofrece visibilidad en tiempo real de las cargas de trabajo, y la federación de datos de firewall, que permitirá analizar registros almacenados en Amazon S3 directamente desde Splunk Cloud Platform.
Además, se presentó Splunk Observability, una plataforma basada en inteligencia artificial que unifica la supervisión en todos los entornos y proporciona un contexto empresarial útil para responder a incidentes. Con ella, los equipos podrán desplegar agentes a lo largo del ciclo de vida de cada respuesta y evaluar su eficacia.
Disponibilidad de las soluciones
La Essentials Edition ya está disponible en todas las regiones, mientras que la Premier Edition se encuentra en fase de acceso anticipado. El asistente de IA también está disponible de forma global, aunque algunas de las nuevas funciones de seguridad basadas en inteligencia artificial llegarán el próximo año.
Con estas incorporaciones, Cisco y Splunk buscan dar respuesta al creciente volumen de datos y amenazas, ofreciendo a las organizaciones herramientas que mejoren la visibilidad, aceleren la detección y optimicen la reacción frente a incidentes.
