miércoles 12 de noviembre de 2025
12/11/2025
Reproducir noticia
Cisco presentó el 8 de septiembre durante la conferencia de usuarios de Splunk celebrada en Boston las nuevas soluciones Splunk Enterprise Security Essentials Edition y Splunk Enterprise Security Premier Edition, ofreciendo a los clientes dos opciones de SecOps basadas en IA que unifican los flujos de trabajo de seguridad en la detección, investigación y respuesta a amenazas (TDIR).
Integradas en Splunk Enterprise Security 8.2, una solución SIEM líder en el mercado, estas mejoras optimizan las ofertas y ofrecen a los clientes una respuesta más rápida frente a amenazas y soluciones de seguridad puntuales. Cisco también anunció una serie de funciones de IA que permitirán optimizar el Centro de Operaciones de Seguridad (SOC) del futuro, ayudando a los analistas centrarse en la toma de decisiones estratégicas mientras la IA se encarga de las tareas rutinarias.
Con muchas soluciones de seguridad de Cisco ya integradas con Splunk Enterprise Security, las próximas funcionalidades situarán la IA de agentes en el centro del SOC y extenderán la inteligencia de seguridad a toda la red. Con Splunk, los agentes de IA hacen más que orquestar y automatizar activamente flujos de trabajo complejos; transforman las tareas manuales en operaciones de seguridad proactivas y autónomas. Esta transformación mejora la gestión integral de amenazas, permitiendo a los equipos de seguridad actuar con mayor rapidez y eficiencia.
“Los adversarios ya utilizan IA, por lo que los defensores también deben aprovechar al máximo sus ventajas”, afirma Mike Horn, Vicepresidente Senior y Director General de Splunk Security. “Nuestras soluciones de seguridad unifican la detección, la investigación y la respuesta en un único espacio de trabajo intuitivo, eliminando la fragmentación de herramientas y mejorando significativamente la eficiencia. La IA integrada puede ayudar a reducir el ruido de las alertas y el tiempo de investigación de horas a minutos. Ahora, cada SOC puede estar mejor preparado para anticiparse a las amenazas avanzadas y capacitar a los analistas en todos los niveles”.
Durante el evento también se ha anunciado Splunk Observability, una solución basada en inteligencia artificial que establece un nuevo estándar en cuanto a la forma en que los clientes pueden reforzar su resiliencia.
Impulsando el SOC Agentivo
Debido a la gran cantidad de datos, a muchas organizaciones les cuesta definir qué es importante y cuándo actuar, generando puntos ciegos operativos e ineficiencias en los equipos de SecOps, ITOps e ingeniería y dificultando la detección y respuesta oportunas. Para superar estos retos y construir un SOC agentivo con mayor visibilidad y contexto, las organizaciones pueden elegir entre dos soluciones flexibles:
• Splunk Enterprise Security Premier Edition: combina Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA y Splunk AI Assistant en una oferta integral con una experiencia de usuario unificada.
• Splunk Enterprise Security Essentials Edition: combina Splunk Enterprise Security 8.2 y Splunk AI Assistant en una única oferta con una experiencia de usuario unificada.
“Con la proliferación de amenazas sofisticadas y de superficies de ataque, los equipos de seguridad no pueden permitirse perder tiempo alternando entre herramientas fragmentadas y operando con visibilidad aislada”, destaca Michelle Abraham, Directora de Investigación de Seguridad y Confianza en IDC. “Al integrar múltiples capacidades de seguridad en un entorno único y cohesivo, las plataformas de seguridad permiten a las organizaciones pasar de una protección reactiva a una proactiva, optimizando los flujos de trabajo, mejorando la detección y respuesta y, en última instancia, reduciendo el riesgo”.
IA Agentiva para seguridad
Las organizaciones necesitan soluciones integradas que mejoren la visibilidad, aceleren la detección y optimicen la respuesta. Splunk está implementando avances adicionales basados en IA para fortalecer las operaciones de seguridad mediante:
• Triage Agent: evalúa, prioriza y explica las alertas, incluso en casos de larga duración y bajo volumen, reduciendo la carga de trabajo de los analistas.
• Agente de reversión de malware: la reversión impulsada por IA explica los scripts maliciosos línea por línea, extrae indicadores de compromiso, señala la evasión y agrupa comportamientos recurrentes.
• AI Playbook Authoring: traduce la intención del lenguaje natural en manuales de estrategias SOAR funcionales y probados, con inteligencia artificial que ayuda en cada paso del proceso.
• Importador de respuestas: los agentes de IA se adhieren a los procedimientos operativos estándar (SOPs) definidos por el SOC y utilizan LLM multimodales para importar SOPs en los planes de respuesta de seguridad empresarial.
• Biblioteca de detección mejorada con IA: ayuda a que las detecciones pasen de la hipótesis a la producción en minutos.
• Generador de SPL de detección personalizada: personaliza las detecciones dentro de la biblioteca para alinearlas con entornos SOC únicos y hacerlas utilizables de inmediato.
Las integraciones de Cisco aceleran el SOC con IA Agentiva
Al integrarse con las soluciones de seguridad de Cisco, Splunk ayuda a los equipos de Seguridad a detectar, investigar y responder a las amenazas con mayor rapidez y precisión. La oferta ampliada incluirá:
• Isovalent Runtime Security (eBPF) en Splunk: ofrece visibilidad inmediata y granular de todas las cargas de trabajo, identificando rápidamente posibles violaciones de seguridad y anomalías de infraestructura.
• Federación de datos de firewall de Cisco: la integración entre la búsqueda federada de Splunk Cloud Platform para Amazon S3 y Security Analytics and Logging (SAL) permitirá a los analistas realizar análisis de seguridad en los registros de firewall almacenados en SAL directamente desde Splunk Cloud Platform sin necesidad de ingestión.
Splunk Observability
Durante el evento también se ha anunciado Splunk Observability, una solución basada en inteligencia artificial que establece un nuevo estándar en cuanto a la forma en que los clientes pueden reforzar su resiliencia.
La gama mejorada de Splunk Observability unifica la capacidad de observación en todos los entornos, muestra un contexto empresarial procesable y despliega agentes a lo largo del ciclo de vida de la respuesta frente a incidentes, además de supervisar su rendimiento y calidad.
Gracias a las integraciones entre las tecnologías de Cisco y Splunk, los clientes obtienen una visibilidad y una correlación de la información de datos sin igual en sus redes, infraestructura y aplicaciones, ayudándoles a mejorar la fiabilidad de todo su entramado digital.
Disponibilidad
• Splunk Enterprise Security Essentials Edition está disponible para todas las regiones del mundo y Splunk Enterprise Security Premier Edition está disponible en modo acceso anticipado.
• Splunk AI Assistant in Security está disponible para todas las regiones del mundo.
• Las integraciones de Cisco y capacidades adicionales que incluyen Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library y Personalized Detection SPL Generator estarán disponibles en 2026.
Acerca de Splunk
Splunk, una empresa de Cisco, ayuda a crear un mundo digital más seguro y resiliente. Las organizaciones confían en Splunk para evitar que los problemas de seguridad, infraestructura y aplicaciones se conviertan en incidentes graves, absorber los impactos de las disrupciones digitales y acelerar la transformación digital.
Splunk y Splunk> son marcas comerciales y marcas registradas de Splunk LLC en Estados Unidos y otros países. Todos los demás nombres de marcas, nombres de productos o marcas comerciales pertenecen a sus respectivos propietarios.
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que está revolucionando la forma en que las organizaciones se conectan y protegen en la era de la IA. Durante más de 40 años, Cisco ha conectado al mundo de forma segura. Con sus soluciones y servicios basados en IA líderes en el mercado, Cisco ayuda a sus clientes y partners y a las comunidades a impulsar la innovación, mejorar la productividad y reforzar su resiliencia digital. Con el propósito como eje central, Cisco mantiene su compromiso de crear un futuro más conectado e inclusivo para todos. Descubre más en news-blogs.cisco.com/emea/es / The Network y síguenos en X en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
