Entwicklung & Code

Cisco und Splunk gehen agen tische KI und Maschinendaten-Verarbeitung an


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Die Cisco-Tochter Splunk veröffentlichte auf der Hauskonferenz .conf25 in Boston eine neue dezentrale Datenarchitektur: die Cisco Data Fabric. Sie soll helfen, den Umgang mit wachsenden Mengen an Maschinendaten zu erleichtern. Die Architektur ist offen angelegt und kann Daten aus Edge-, Cloud- und hybriden Umgebungen zusammenführen. Damit lassen sich Datenströme in Echtzeit analysieren und in verwertbare Informationen überführen, ohne dass sie vorher zentralisiert werden müssen. Das soll zu geringeren Kosten, niedrigeren Latenzen und weniger Komplexität führen. Auch sollen so dezentrale Daten für weitere KI-Verarbeitung zur Verfügung stehen.

Foundation Model für Zeitreihen

Hierfür kündigte der Hersteller eine Reihe integrierter KI-Modelle an. Dazu gehört auch ein speziell auf Zeitreihen ausgelegtes Time Series Foundation Model (TSFM), das mit Maschinendaten sprechen können soll, erklärte Jeetu Patel, Präsident und Chief Product Officer bei Cisco. Es wurde mit einer Mischung aus internen Cisco-Servicedaten, spezifischen Protokollen und branchenspezifischen sowie öffentlich zugänglichen Daten trainiert. Das TSFM soll Muster, Zusammenhänge und Ursachenketten in verschiedenen Logs und Telemetriedaten erkennen und Anwendungsfälle wie Anomalieerkennung, Vorhersagen und automatisierte Root-Cause-Analysen unterstützen. Während die Data Fabric ab sofort in Splunk verfügbar ist, soll das TSFM erst im November 2025 auf Hugging Face veröffentlicht werden. Dank seiner Datenbasis und Architektur lässt es auf hohe Präzision und Anpassbarkeit hoffen.

Erweiterte Föderation

Parallel baut Splunk die Federated Search aus, mit der sich Betriebs- und Geschäftsdaten über verschiedene Umgebungen hinweg verbinden, abfragen und kombinieren lassen. Neben bereits verfügbaren Datenquellen wie Amazon S3 sollen im Laufe des Jahres 2026 auch Apache Iceberg, Delta Lake, Snowflake und Microsoft Azure hinzukommen. Ergänzend wurde bereits die Federated Search um Cisco-Firewall-Daten erweitert, wodurch Sicherheitsanalysen direkt von der Splunk Cloud Platform aus durchführbar sind. Passend dazu kündigte Cisco an, dass ab sofort das Einspeisen von Firewall-Logs aus Cisco-Firewalls in Splunk kostenfrei sei.

Agentische Automatisierung

Auch im Bereich Security und Observability baut Cisco sein Angebot rund um KI-Agenten aus. Im Mittelpunkt stehen zwei neue Editonen für Splunk Enterprise Security. Die Splunk Enterprise Security Essentials Edition kombiniert fortan Splunk Enterprise Security 8.2 sowie den Splunk AI Assistant und ist weltweit verfügbar. Die Splunk Enterprise Security Premier Edition umfasst zusätzlich Splunk SOAR sowie Splunk UEBA und befindet sich aktuell im Early-Access-Programm. Zuletzt stellte Splunk auch eine Reihe spezialisierter KI-Agenten vor, die Triage, Malware-Analyse, Playbook-Erstellung und personalisierte Detektionsregeln automatisieren sollen. Diese sollen ab Anfang nächsten Jahres verfügbar sein.


(kki)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen