Splunk unter Cisco: Datenplattform und KI-Agenten im Umbau

Cisco Data Fabric

Im Zentrum dieser Neuausrichtung steht die Lösung Cisco Data Fabric. Es soll Unternehmen ermöglichen, unterschiedliche Datenquellen auf einer standardisierten Basis zusammenzuführen. Plug-and-Play-Integrationen und Self-Service-Tools bilden dabei eine flexible und offene Architektur. Die so entstehende Vernetzung ermöglicht laut Hersteller eine einheitliche Suche und Analyse von Daten. Amazon S3 ist bereits eingebunden. Weitere Systeme wie Apache Iceberg, Delta Lake, Microsoft Azure und Snowflake sollen 2026 folgen und sich somit über Splunk Search abfragen lassen.

Zusätzlich sollen auf dieser Grundlage KI-Modelle detaillierte Analysen ermöglichen. Dazu zählt auch ein eigenes Time Series Foundation Model (TSFM), spezialisiert auf Zeitreihendaten. Zu den Anwendungsfällen zählen Anomalieerkennungen, Prognosen und automatisierte Ursachenanalysen. Das TSFM, das durch Cisco auf Maschinendaten trainiert wurde, soll ab November als Open-Source-Version verfügbar sein und sich an individuelle Anwendungsfälle anpassen lassen.

Splunk Enterprise wächst

Auch im Bereich Sicherheit kündigt Splunk Neuerungen an. Das Produkt Splunk Enterprise wird in den Editionen Security Essentials und Security Premier erweitert. Die Essentials Version umfasst fortan Splunk Enterprise Security 8.2 und den Splunk AI Assistant, während die Premier Edition zusätzlich Splunk SOAR und Splunk UEBA in einer gemeinsamen Umgebung bündelt. Ziel ist es, Sicherheitsworkflows effizienter zu gestalten. Bereits verfügbar ist die Splunk Enterprise Security Essentials Edition. Die entsprechende Premier Edition befindet sich aktuell im Early Access Status.

Agenten im Mittelpunkt des SOC

Künftig sollen verstärkt KI-Agenten eingesetzt werden, um Routineaufgaben zu übernehmen und Analysten zu entlasten. Besonders im Fokus steht die Triage: Ein Triage-Agent soll Warnmeldungen priorisieren, erläutern und auf relevante Informationen reduzieren. Dies soll Untersuchungen beschleunigen und Fehlalarme verringern. Geplant sind zudem ein Agent zur Malware-Klassifizierung und KI-gestütztes Playbook Authoring. Diese wurden gemeinsam mit weiteren Funktionen für das Jahr 2026 angekündigt. Darunter sind auch ein Response Importer und erweiterte Detection-Bibliotheken.

Agenten schaffen mehr Transparenz

Neben den angekündigten Erweiterungen im SOC-Bereich stellt Splunk auch Neuerungen im Umfeld von Monitoring und Observability vor. Mit Splunk Observability entsteht ein Monitoring- und Incident-Response-Framework, das durch KI-Agenten unterstützt wird. Diese sollen Telemetriedaten erfassen, Warnmeldungen konfigurieren und Ursachen von Störungen aufzeigen. Ziel ist es, Reaktionszeiten zu verkürzen und mehr Transparenz über Anwendungen, Infrastruktur und Netzwerke zu schaffen.

Hierfür führt der Hersteller AppDynamics, Splunk Observability Cloud und Cisco ThousandEyes zusammen. Funktionen wie Business Insights und Digital Experience Analytics ermöglichen die Verknüpfung von Anwendungsleistung mit Geschäftsprozessen wie Zahlungen oder Lieferketten. Mit Session Replay im Real User Monitoring lassen sich Browser- und Mobile-Sessions nachvollziehen, um die User Experience detailliert zu analysieren. Zusätzlich bietet die Plattform weitere Funktionen, etwa zur Überwachung von KI-Agenten und der zugrunde liegenden Infrastruktur.

KI-gesteuerte Automatisierung

Die aktuellen Änderungen bei Splunk zeigen eine klare Verschiebung hin zu KI-gestützter Automatisierung: Systeme sollen künftig Muster erkennen, Routineaufgaben übernehmen und Hinweise für weitere Analysen liefern. Damit verändern sich auch die Abläufe in Sicherheitszentren sowie im Monitoring und in der Analyse: Prozesse werden stärker vernetzt, proaktiver und zunehmend von KI unterstützt. Ob sich diese Ansätze in der Praxis bewähren, bleibt abzuwarten.