情报
AI 生成的结构化厂商动态简报
思科Cloud Control+AI Canvas:用40年数据铸就AgenticOps,控制点从硬件转向AI决策平面
思科在Cisco Live 2026发布Cloud Control统一管控平台与AI Canvas协同环境,基于Splunk数据底座和专用目的模型,实现AgenticOps运维模式。同时,Silicon One架构统一园区与云交换机,并推出量子安全推送服务。此举标志着思科从网络设备商向AI基础设施运维平台的战略转型,核心控制点转移至AI智能体决策层。
Cisco借Splunk整合防火墙与运行时遥测,构建安全生态闭环
Cisco将Splunk与Cisco Secure Firewall高级日志及Isovalent Enterprise Platform(基于eBPF的Kubernetes运行时可见性)深度集成,提供预构建的检测与关联分析。此举旨在将安全遥测从碎片化告警转化为高置信度威胁信号,强化Cisco安全平台的粘性。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
PANW收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助部署迁移,PANW成为IBM内部安全运营标准。IBM保留咨询、托管安全服务、身份与数据安全业务。
思科G300智能包流:AI网络性能的硬件加速新范式
思科发布基于Silicon One G300的Intelligent Packet Flow,通过硬件加速自适应路由、集体拥塞感知和遥测,将网络从传输层变为智能系统。在8K-16K GPU集群中,相比传统ECMP,CCT减少87%,JCT提升82%,GPU利用率提升28%。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
AWS AgentCore自主支付:AI代理的货币化控制点与安全风险双重升级
AWS在Bedrock AgentCore中预览了托管支付能力,允许AI代理自主支付API、MCP服务器等费用,与Coinbase和Stripe集成。同时推出Agent Toolkit for AWS和MCP Server GA,强化代理开发与安全控制。此举将AI代理从辅助工具推向自主执行实体,但引入新的安全与锁定风险。
思科发布Nexus Dashboard 4.2,强化AI工作负载的网络监控与安全
思科发布数据中心管理平台Nexus Dashboard 4.2,核心升级包括集成Slurm进行AI/HPC作业监控、通过LLDP与NVIDIA网卡联动实现自适应路由,以及推出基于eBPF的零停机漏洞防护功能Live Protect。该版本旨在为混合云和AI基础设施提供统一、智能且安全的运营平面。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
思科IT通过统一可观测性实现创新与稳定平衡
思科IT分享了其内部实践,通过构建以Splunk和ThousandEyes为核心、结合AI驱动的自动化与严格数据治理的统一可观测性平台,在加速AI等新技术部署的同时,将重大事件减少了25%。
思科发布OT安全入门框架,强调经济性与可执行性
思科发布工业OT安全入门框架,针对中型企业资源有限现状,提出分阶段、低成本的实施路径。核心是避免因过度依赖SPAN端口等被动监控架构而产生高昂的隐性基础设施成本,转而利用现有网络设备(如支持Cyber Vision的交换机)实现初步可见性。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
思科以自身实践验证AI本地化部署的安全与成本逻辑
思科客户体验(CX)部门通过部署基于UCS服务器和Nexus交换机的本地AI基础设施,处理敏感客户数据,以应对云上数据主权和推理成本不可预测的挑战。此举展示了将AI工作负载从可变运营成本转向确定性资本投资的架构选择。
思科宣布收购Galileo,强化AI Agent全生命周期可观测性
思科宣布计划收购专注于AI可观测性的初创公司Galileo。此举旨在将Galileo的AI质量评估、故障检测与护栏技术深度集成至Splunk可观测性云平台,为企业的AI Agent系统提供从开发到生产的全生命周期可见性与安全保障。
思科通过Splunk集成强化网络运营控制平面
思科更新其面向Splunk的企业网络应用套件,通过统一数据湖整合Catalyst、Meraki、SD-WAN等多域网络与安全数据,旨在为AI驱动的网络运营提供一致的操作视图与自动化基础。
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。
思科将自有零售店作为统一数据与AI基础设施的试验场
思科通过其品牌零售店,将Splunk作为统一数据平台,整合Meraki传感器、POS、视频分析等多源数据流,实现从被动监控到预测性智能的转变。此举旨在验证其技术栈在物理零售环境中的融合能力,并为未来部署AI驱动的交互式体验和Wi-Fi 7等新技术铺路。
思科在MWC 2026通过统一平台展示AI安全架构整合
思科在MWC 2026的S/NOC中,将其AI就绪防火墙、SSE、AI Defense、Splunk SIEM和XDR作为统一平台运行,展示了从DNS层到应用层的多层级AI安全防护与自动化响应,并特别强调了对生成式AI应用的发现与风险管控。
思科阐述Splunk安全数据优化架构原则
思科通过一篇Splunk架构师视角的博客,系统阐述了安全数据优化的核心是检测工程驱动,而非单纯成本控制。文章指出错误的数据分层和过滤会破坏Splunk ES的检测覆盖与风险告警,并提出了基于分析价值进行数据分类和分层的框架。
思科CCNP安全认证转向SSE与AI防御架构
思科更新CCNP Security认证体系,SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施,反映云原生可观测性和AI集成应用安全的新要求。