思科与Splunk深度整合,推出多项AI安全与观测产品
快速阅读: 思科收购斯普伦克近一年半,投资280亿美元,旨在加速向订阅模式转型及提升AI时代竞争力。新推思科数据结构与AI画布,强化数据管理和安全操作。
自思科系统公司收购斯普伦克公司已近一年半。当时,投资者对此感到满意,因为这是一笔有利可图的财务决策。思科花费了280亿美元,预计每年可获得约40亿美元的收入,这些收入将有助于提高利润率。斯普伦克的收入主要来源于订阅模式,这将加速思科向此模式转型的步伐。
然而,思科与斯普伦克合并的目的不仅仅在于财务收益。在交易达成时,我与思科领导层交谈得知,他们的目标是利用斯普伦克的资源,加速思科转型成为一家能够在未来人工智能时代提供显著差异化的平台公司。历史上,思科虽然拥有优质产品,但各产品之间缺乏有效整合,因此“思科”品牌的价值仅限于品牌效应和采购订单的集中管理。在人工智能时代,基础设施需要具备高性能和高韧性,这是思科平台的主要价值主张之一。
与此同时,思科的数据正在用于加强斯普伦克平台。过去,斯普伦克的数据收集主要集中在安全性和可观测性方面,而网络遥测数据的加入将为斯普伦克的产品增添新的维度。上周,我参加了斯普伦克的用户大会.conf,亲眼见证了两家公司在融合过程中取得的进展,对共同开发的一系列新产品感到惊讶。
以下是本次大会中一些重要的公告,突显了思科与斯普伦克“携手共赢”的故事:
思科数据结构
在.conf25大会上,最引人注目的公告是思科数据结构的推出,这是一个基于斯普伦克企业和云平台构建的新架构。该架构通过简化机器数据的管理和成本,帮助组织缩小基础设施、数据和信任之间的差距。机器数据由系统、网络、设备和应用程序不断生成,但由于其杂乱和碎片化的特性,难以利用。在主题演讲中,首席产品官杰图·帕特尔分享了一组数据,指出超过55%的数据将是机器数据。
尽管存在许多通用数据结构,但思科专门构建了这一架构,以解决操作韧性的使用案例。思科数据结构围绕四个主要领域展开。首先是边缘数据,信息在接近产生地的地方被捕获和处理。其次是云中数据,它连接公共云平台上的工作负载和分析。第三是混合环境中的数据,它桥接本地和多云系统,实现统一管理。最后,机器数据管理将日志、遥测和其他操作数据以更有序的方式整合,支持人工智能应用程序。
除了统一数据外,新架构还引入了智能边缘管理功能,在数据移动前对其进行过滤和整形。该功能还包括联邦搜索,允许组织查询亚马逊S3、Snowflake和微软Azure等系统。未来,思科计划增加时间序列基础模型,以改进异常检测、预测和根本原因分析。思科数据结构的核心功能现已可用,更多功能将在2026年前陆续推出。
此外,思科AI画布将与斯普伦克云平台集成,为安全和信息技术运营团队提供一个协作、由AI驱动的工作空间。计划于2026年作为思科数据结构的一部分推出,这种集成将使用户能够利用AI代理和统一界面编排分析工作流程,加快事件解决速度。作为“虚拟战室”,AI画布将允许团队实时协同调查问题,通过聚合和关联来自斯普伦克及其他来源的数据。
我对AI画布最感兴趣的是,它设计得允许工程师继续使用他们喜欢的工具,如梅拉基和斯普伦克,但在需要跨域工作流时可以切换到AI画布。最终,所有思科管理路径都将导向AI画布,但思科采取了非破坏性的操作路径。
用于安全操作的人工智能工具
安全一直是斯普伦克和思科关注的重点。在主题演讲中,斯普伦克安全产品高级副总裁兼总经理迈克·霍恩介绍了正在开发的AI驱动分类代理,该代理自动化了安全团队通常在调查警报时遵循的常规步骤。霍恩还提到,思科最近收购的SnapAttack增强了公司的检测管理能力。
霍恩表示:“我们正在开发一款代理工具,目前开始收到一些早期客户的反馈。这个工具主要目的是自动化调查过程。如何将客户的一系列标准调查程序自动执行,并在过程中应用人工智能推理?”
这些进展在.conf25会议上更加引人注目,思科正式宣布了Splunk企业安全基础版和高级版。这两个新版本属于Splunk企业安全8.2的一部分,将代理型人工智能置于安全操作的核心位置。高级版是一个综合套装,结合了企业安全、安全编排、自动化和响应(SOAR)、用户和实体行为分析(UEBA)以及Splunk的人工智能助手。基础版则是一个较轻量级的套装,包括企业安全和人工智能助手。
思科还推出了一套更为广泛的AI安全功能,将在未来逐步实施。其中一个功能是恶意软件反向分析代理,能够分解恶意代码。另一个功能是AI剧本编写器,可将自然语言转化为自动化工作流。这些进步是思科构建代理型安全运营中心愿景的一部分,旨在处理日常任务,让团队专注于更高层次的决策。
“我们的安全产品将检测、调查和响应统一在一个直观的工作空间内,消除了工具碎片化,显著提高了效率。”霍恩说。“内置的人工智能有助于减少警报噪音,将调查时间从几小时缩短到几分钟。”
思科还在其更广泛的安全组合中引入了更深层次的集成。例如,支持Isovalent的扩展Berkeley数据包过滤器(eBPF)运行时安全。Isovalent现已成为思科的一部分,其技术可以在Linux内核中运行自定义程序。现在,Splunk用户可以更深入地了解Linux环境中工作负载的行为,从而及时发现恶意活动。
### 人工智能时代的可观测性
多年来,可观测性一直是Splunk战略的核心部分,但现在它被重新定位为人工智能时代的关键要素。即将推出的Splunk可观测性更新将包括混合应用程序监控,使组织能够同时查看本地和云服务的情况。Splunk还将引入用户体验分析,展示性能问题如何影响最终用户。
在更大的层面上,思科和Splunk正在通过代理型人工智能深化其可观测性组合。新的故障排除代理将在Splunk可观测性云和AppDynamics中推出,利用代理型人工智能分析事件并识别潜在的根本原因。Splunk还将增加新的方法来观察AI系统本身,包括大型语言模型、AI代理及其支持基础设施的性能、成本和安全性。
为了将所有这些功能整合在一起,思科将统一Splunk可观测性云、Splunk AppDynamics和Cisco ThousandEyes,为团队提供更全面的应用程序和网络视图。这包括对业务流程的深入洞察、更丰富的数字体验分析、对混合和云原生应用程序的支持等。例如,基于OpenTelemetry的新AppDynamics代理允许客户根据自己的平台选择将数据发送到AppDynamics或Splunk可观测性云。
凭借这些功能——其中一些已经可用,其他将在未来一年陆续推出——Splunk将可观测性定位为不仅仅是故障排除工具。目标是帮助组织“将AI应用和代理投入使用”,同时保持全面的可见性和控制力,Splunk可观测性高级副总裁兼总经理帕特里克·林表示。
林在预简会上强调了Splunk可观测性云和AppDynamics的重要性。“当你考虑AppDynamics中的核心概念……实际上是业务交易的概念。”他说,“我们将这一概念带入了可观测性云体验中,并补充了理解应用程序性能所需的其他方面。”
在思科收购Splunk之前,其可观测性故事围绕着产品孤岛构建,最著名的是Thousand Eyes和AppDynamics。Splunk是缺失的连接组织,用于将所有思科可观测性数据汇集在一起,并从中找到有价值的见解,使数据变得可操作。
### 结语
鉴于思科为收购Splunk支付的高昂价格,看到这种快速整合为双方客户带来价值是非常令人欣慰的。我认为整合的一个重要方面是,思科让Splunk继续保持其独特的“Splunky”特性。
在活动期间,我与许多客户进行了交谈,许多人担心思科会像一位工程师所描述的那样“企业化”斯普伦克,但事实并非如此。斯普伦克社区是公司强大地位的基石,而思科很好地融入了这个社区,而不是试图改变它。
在思科大会上,我们看到了思科与斯普伦克结合的强烈迹象,现在在斯普伦克年度大会.conf上也是如此,预计在今年11月的思科合作伙伴峰会上也会看到同样的情况。
宙斯·凯拉瓦拉是ZK研究公司的首席分析师,该研究公司隶属于凯拉瓦拉咨询公司。他为《硅谷角度》撰写了这篇文章。
照片来源:斯普伦克/直播
约翰·弗里尔,《硅谷角度》的联合创始人,发来了一条消息:
支持我们的使命,让内容开放且免费,参与CUBE社区。
加入CUBE校友信任网络
,技术领导者在这里连接、分享情报并创造机会。
1500万+CUBE视频观众
,推动关于人工智能、云计算、网络安全等领域的对话。
11400+ CUBE校友
——连接超过11400名正在塑造未来的科技和商业领袖,通过独特的基于信任的网络。
关于《硅谷角度》媒体
《硅谷角度》媒体是数字媒体创新的公认领导者,将突破性技术、战略洞察和实时受众互动相结合。作为《硅谷角度》、CUBE网络、CUBE研究、CUBE365、CUBE AI和CUBE超级工作室的母公司,其旗舰地点位于硅谷和纽约证券交易所,《硅谷角度》媒体处于媒体、技术和人工智能的交汇点。
由科技远见者约翰·弗里尔和戴夫·维尔兰特创立,《硅谷角度》媒体建立了一个动态的行业领先数字媒体品牌生态系统,触及1500多万精英科技专业人士。我们新的专有CUBE AI视频云正在打破观众互动的界限,利用CUBEai.com神经网络帮助科技公司做出数据驱动的决策,保持行业对话的前沿地位。
(以上内容均由Ai生成)
