Reports
AI-generated structured vendor updates
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
思科为SASE平台推出威胁优先的安全分析视图
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
微软通过IQ与Agent 365平台化AI能力,推动企业向“前沿”转型
微软CEO Judson Althoff阐述其“前沿企业”愿景,核心是推出“Microsoft IQ”和“Agent 365”两大平台能力,旨在将智能与信任系统化地嵌入企业工作流。通过多个大型客户案例,展示了从Copilot规模化部署到自主AI代理(Agent)构建的演进路径,强调通过开放、模型多样的平台实现业务增长。
Palo Alto完成4亿美元Koi收购:开创Agentic Endpoint Security新品类
Palo Alto完成对Koi的4亿美元收购,开创Agentic Endpoint Security新品类。Koi专注于保护Claude Code等AI编码智能体,填补了传统终端安全工具无法检测的非可执行软件组件供应链风险。
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。
思科在MWC 2026通过统一平台展示AI安全架构整合
思科在MWC 2026的S/NOC中,将其AI就绪防火墙、SSE、AI Defense、Splunk SIEM和XDR作为统一平台运行,展示了从DNS层到应用层的多层级AI安全防护与自动化响应,并特别强调了对生成式AI应用的发现与风险管控。
思科阐述Splunk安全数据优化架构原则
思科通过一篇Splunk架构师视角的博客,系统阐述了安全数据优化的核心是检测工程驱动,而非单纯成本控制。文章指出错误的数据分层和过滤会破坏Splunk ES的检测覆盖与风险告警,并提出了基于分析价值进行数据分类和分层的框架。
Fortinet 发布2026年第一季度财报预告
Fortinet将于美国东部时间2026年5月6日下午1:30举行电话会议,公布其2026年第一季度财务业绩。公司将在其投资者关系网站提供电话会议的现场音频和重播。
思科通过微软市场深化安全方案渠道合作
思科通过微软Azure Marketplace和新建Microsoft Security Store,利用Resale Enabled Offers模式简化安全方案采购流程。合作聚焦云和Kubernetes环境的Isovalent平台及AI Defense解决方案,与Microsoft Entra、Defender XDR深度集成。
Check Point与CrowdStrike集成邮件安全遥测数据
Check Point将其Harmony Email & Collaboration解决方案的安全遥测数据集成至CrowdStrike Falcon Next-Gen SIEM平台,实现邮件安全事件数据的自动化流动。该集成涵盖高级威胁、网络钓鱼和恶意软件攻击的详细信息,支持SOC团队在统一控制台进行关联分析。
苹果发布M5芯片家族强化AI性能与存储配置
苹果发布M5系列芯片,AI性能提升4倍,MacBook Pro标配存储增至1TB-2TB,并支持Wi-Fi 7。推出入门级MacBook Neo,采用无风扇设计和自研芯片,扩展低价位市场。
Fortinet以Agentic AI和统一SOC强化安全运营平台
Fortinet升级其安全运营平台,引入统一SOC界面整合安全警报,部署Agentic AI代理自动化响应任务,并扩展端点保护功能,旨在提升安全团队效率。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
思科与Splunk展示XDR-ES一体化SOC架构
思科在Cisco Live 2026展示与Splunk Enterprise Security深度集成的SOC方案,通过XDR平台与Splunk ES数据关联实现统一事件管理和闭环自动化。采用预配置的便携式硬件堆栈SOC-in-a-Box架构,显著提升部署效率和威胁检测能力。
思科展示XDR与Splunk ES双向集成方案
思科在Cisco Live EMEA 2026展示SOC创新方案,通过API集成实现XDR与Splunk ES平台间的双向工作流自动化。该方案包含状态同步、事件转换和Webex通知机制,减少平台切换时间,提升SOC响应效率。
思科通过实战验证分层SOC防御架构
思科安全团队在48小时实战演练中成功部署集成SOC解决方案,展示基于荷兰三角洲工程理念的三层防御架构。该架构整合了思科自有产品(XDR、FTD、SNA)与收购资产(Splunk、Endace),实现从流量监控到攻击取证的闭环分析。
思科发布安全AI推理模型集成XDR平台
思科推出专为网络安全设计的80亿参数大语言模型Foundation-sec-8B-Reasoning,具备多步骤推理能力。该模型以开放权重形式提供,支持本地化部署,并与XDR平台的工作流和剧本深度集成,提升SOC分析效率。
思科展示自主AI框架提升SOC自动化运营
思科在Cisco Live展示自主AI框架,通过自动化处理威胁情报收集、日志整合和事件分类等Tier 1/2分析师任务,显著提升SOC运营效率。该框架在非托管网络环境中成功筛选出高信噪比安全事件,验证了AI代理在安全运营中的实际效能。
思科XDR整合多源数据实现精准告警调优
思科安全团队通过整合XDR、Splunk和Endace网络遥测数据,成功分离防火墙IPS告警噪声与真实威胁。利用Zeek日志字段分析确认良性网络活动源,针对特定签名条件实施抑制策略。该案例展示了多源数据交叉验证在复杂环境中的闭环调优能力。