Cisco Data Fabric valorizza i dati macchina

All’evento Splunk 2025 .conf Cisco ha fatto diversi importanti annunci, tra cui Cisco Data Fabric, una nuova architettura che permette alle aziende di valorizzare i propri dati macchina attraverso l’AI, e le edizioni Essentials e Premier della suite Splunk Enterprise Security.

Cominciando da Cisco Data Fabric, la soluzione è basata sulla piattaforma Splunk, e ha l’obiettivo di ridurre costi e complessità nella gestione su larga scala dei dati macchina, rendendoli facilmente fruibili per applicazioni di IA. Per esempio l’addestramento di modelli personalizzati, l’abilitazione di workflow agentici, o la correlazione di più flussi di dati, sia macchina sia di business.

“Le aziende dispongono di una vera e propria miniera d’oro di dati macchina, fino ad oggi troppo complessa e onerosa da sfruttare per l’IA”, commenta in una nota Jeetu Patel, President and Chief Product Officer di Cisco. “Dai dati provenienti dai sensori e dalle metriche di produzione fino a quelli dei sistemi di pagamento e agli aggiornamenti generati da applicazioni, server e reti, i dati macchina guidano il modo in cui operano le aziende. Splunk ha rivoluzionato il mondo dei dati e delle analytics per il cloud e, oggi, con Cisco Data Fabric, siamo pronti a fare lo stesso per l’IA, permettendo alle aziende di sviluppare modelli di IA basati sui propri dati macchina”.

Unificando e rendendo fruibili i dati macchina provenienti da ogni area dell’azienda, Cisco Data Fabric offre soluzioni chiavi in mano che riducono costi e complessità, superando al contempo le sfide legate alla gestione su larga scala di dati distribuiti.

Grazie a una gestione intelligente dei dati all’edge, il framework abilita funzionalità avanzate di filtering, conformazione e tiering dei dati, mentre le potenti funzionalità di federazione correlano le informazioni tra diversi domini, offrendo un’intelligence operativa end-to-end quasi in tempo reale.

Con Cisco Data Fabric, le aziende potranno:

– gestire dati macchina su larga scala, grazie a una base dati intelligente e unificata, alla ricerca e analisi in tempo reale su più domini, e a una architettura flessibile e aperta.

– valorizzare i dati proprietari, grazie a Time Series Foundation Model (presto disponibile, abilita l’analisi avanzata dei pattern e il ragionamento temporale sui dati delle serie storiche), e Fuel for AI Innovation (funzionalità che offrono una base persistente e pronta per l’IA, utile sia per l’addestramento dei modelli sia per le analisi aziendali).

– unificare l’esperienza tra umani e agenti IA, grazie a Cisco AI Canvas (una “virtual war room” che fornisce un agente IA per orchestrare i flussi di analisi e un ambiente di lavoro collaborativo per i team), e al framework AI-Native in ogni fase.

“Gli annunci rilasciati durante l’evento annuale .conf25 sono particolarmente importanti, non solo perché rappresentano la visione e la leadership condivisa di Cisco e Splunk come un’unica realtà aziendale, ma anche perché segnano l’inizio di una nuova narrativa nel panorama dell’AI”, commenta Gian Marco Pizzuti, Area Vice President e Country Manager Italia di Splunk (nella foto).

“In particolare, Cisco Data Fabric è una nuova architettura rivoluzionaria che permette alle aziende di valorizzare i propri dati infrastrutturali attraverso l’IA. Grazie alla piattaforma Splunk come base dati e a Cisco Data Fabric come connettore, puntiamo a cambiare il modo in cui le aziende utilizzano l’intelligenza artificiale. Offriamo alle imprese la possibilità di sfruttare al massimo il proprio patrimonio informativo per creare modelli di IA altamente personalizzati, ottimizzando al contempo la propria infrastruttura”.

Cisco potenzia i SOC con l’IA Agentica con due opzioni SecOps

Passando a Splunk Enterprise Security Essentials Edition e Splunk Enterprise Security Premier Edition, Cisco le definisce due opzioni SecOps potenziate dall’IA Agentica che unificano i workflow di sicurezza attraverso funzionalità TDIR (Threat Detection and Incident Response). Integrate in Splunk Enterprise Security 8.2, queste innovazioni semplificano l’offerta e permettono di ottenere risposte più rapide alle minacce e soluzioni di sicurezza semplificate.

Scendendo più in dettaglio, Splunk Enterprise Security Premier Edition integra Splunk Enterprise Security 8.2, Splunk SOAR, Splunk UEBA e Splunk AI Assistant in un’unica offerta completa, garantendo un’esperienza utente unificata.
Invece Splunk Enterprise Security Essentials Edition combina Splunk Enterprise Security 8.2 e Splunk AI Assistant in Security in un’unica soluzione, garantendo un’esperienza utente unificata.

Cisco ha inoltre presentato una serie di funzionalità IA per supportare il Security Operations Center (SOC) del futuro, permettendo agli analisti di concentrarsi sulle decisioni strategiche e lasciando all’IA la gestione delle attività di routine.

Con molti prodotti di sicurezza Cisco già integrati con Splunk Enterprise Security, spiega una nota, le nuove funzionalità posizioneranno l’IA Agentica al centro del SOC, estendendo l’intelligence di sicurezza lungo l’intera rete. Con Splunk, gli agenti IA non si limitano a orchestrare e automatizzare workflow complessi bensì trasformano le attività manuali in operazioni di sicurezza proattive e autonome.

L’IA Agentica per la sicurezza

Come accennato, all’evento Splunk Cisco ha presentato altre innovazioni potenziate dall’IA:

Triage Agent: valuta, assegna le priorità e spiega gli avvisi – anche nei casi meno frequenti e a basso volume – riducendo il carico di lavoro degli analisti e mettendo in evidenza ciò che conta davvero.
Malware Reversal Agent: analizza script dannosi riga per riga, estrae indicatori di compromissione, individua tentativi di elusione e raggruppa comportamenti ricorrenti.
AI Playbook Authoring: trasforma le intenzioni espresse in linguaggio naturale in playbook SOAR funzionali e testati, con l’IA che assiste in ogni fase del processo.
Response Importer: agenti IA seguono le procedure operative standard (SOP) definite dal SOC e utilizzano modelli LLM multimodali per integrare le SOP nei piani di risposta di Enterprise Security.
AI-Enhanced Detection Library: permette di trasformare rapidamente un rilevamento da ipotesi a soluzione operativa, in pochi minuti.
Personalized Detection SPL Generator: personalizza i rilevamenti nella library per adattarli agli specifici ambienti SOC, rendendoli immediatamente utilizzabili.

Le integrazioni Cisco ottimizzano il SOC con l’IA Agentica

Grazie all’integrazione con le soluzioni di sicurezza Cisco, Splunk supporta i team di sicurezza nel rilevare, investigare e rispondere alle minacce con più rapidità e precisione. Le offerte ampliate comprendono:

Isovalent Runtime Security (eBPF) in Splunk: offre visibilità immediata e dettagliata sui workload, individuando rapidamente potenziali violazioni di sicurezza e anomalie nell’infrastruttura.
Federating Cisco Firewall Data: l’integrazione tra Federated Search di Splunk Cloud Platform per Amazon S3 e Security Analytics and Logging (SAL) permetterà di eseguire analisi di sicurezza sui log dei firewall archiviati in SAL direttamente da Splunk Cloud Platform, senza necessità di ingestione.