将数据转为行动：Cisco和Splunk在亚马逊云的战略蓝图

将数据转为行动：Cisco和Splunk在亚马逊云的战略蓝图

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Splunk， Data Analytics Platform， Cyber Security， Digital Resilience， Artificial Intelligence， Integrated Data]

导读

思科收购Splunk引发了关于两家公司整合以及对亚马逊云科技等云解决方案影响的讨论。在本次会议中，我们将探讨Amazon Marketplace中的关键技术和集成，以及思科的工具套件（包括安全和基础设施）和Splunk的数据分析和可观察性平台，如何共同创建一个可持续和有弹性的安全路线图，以应对不断演变的威胁并最小化组织风险。本次演讲由亚马逊云科技合作伙伴Splunk为您带来。

演讲精华

以下是小编为您整理的本次演讲的精华。

在不断演进的数字化时代，思科与Splunk的战略合并被视为一场颠覆性的变革，有望彻底改变组织在亚马逊云科技云平台上实现数据驱动的安全性和可观测性的方式。这一里程碑式的合并源于思科在2023年3月以270亿美元的天价收购Splunk，代表着思科加强软件产品组合并利用Splunk无与伦比的数据分析能力的重大一步。

Tony，一位经验丰富的网络安全专家和Splunk网络安全与基础设施领域的现场首席技术官，阐明了此次收购的无缝整合，Splunk团队被无缝纳入思科的可观测性部门。此外，Splunk的首席执行官Gary Steele出任思科北美销售总裁的关键职位，凸显了这一合并的战略重要性。思科对Splunk平台的坚定承诺体现在其大笔投资上，仅人工智能预算就相当于Splunk整个研发支出，为突破性进展铺平了道路。

在数字弹性这一近年来备受关注的概念领域，Tony讲述了他在NASCAR任职期间的一个生动案例。当时，他被要求为董事会构建一个技术风险雷达，但有一位董事会成员质疑为何欧盟的数据保护法规GDPR未被纳入风险评估。这一经历揭示了除了技术风险之外，还必须考虑监管风险的重要性，因为数据驻留、报告和所有权要求可能会深刻影响组织的数字弹性。

在不断演进的网络安全环境中，主讲人强调采用敏捷架构的必要性，以促进速度、质量和风险意识。他们倡导采用数据驱动的安全方法，利用NIST等框架来实现组织的一致性，并将安全性融入设计过程，而不是将其视为事后的补救措施。这种前瞻性思维对于应对不断演进的网络威胁至关重要，包括量子计算等新兴风险，这些风险可能会从根本上破坏传统的安全范式。

在人工智能(AI)领域，Splunk的投资集中在三个关键领域。首先，已经部署并被众多客户使用的AI助手，使用户能够使用自然语言生成搜索查询，简化了数据分析过程。其次，AI辅助调查旨在通过提供指导，提高分析师在调查潜在威胁和数据渗透尝试时的效率。第三，Splunk利用AI在其数据中识别威胁，利用其内置的机器学习功能来加强威胁检测。

Splunk人工智能战略的基石是其对维护数据隐私和安全的承诺。主讲人强调，Splunk的做法是将人工智能操作限制在其数据边界内，确保敏感的客户数据与外部源隔离，从而降低意外暴露的风险。

思科-Splunk合并带来的最大优势之一在于前所未有的网络和系统遥测可见性。Tony强调超越传统关注高价值、高密度数据的重要性，并引用了一个来自乌克兰战争期间一家大型石油和天然气客户的引人注目的用例。通过从其亚马逊云科技平台摄取额外的35TB数据，该客户能够在乌克兰的实体工厂中发现来自俄罗斯的四个活跃威胁，如果没有全面的数据可见性，这一发现是不可能的。

这一案例传递了一个深刻的教训:拥有大量资源和资金支持的精明威胁行为者，其活动往往超出了高价值、高密度数据的范畴，因此需要采取全面的数据监控和分析方法。思科的网络专业知识与Splunk的数据分析实力的协同作用，将带来无与伦比的洞察力，使组织能够以前所未有的效率检测和响应威胁。值得注意的是，Splunk是亚马逊云科技上第三大工作负载，进一步巩固了这一合作伙伴关系的战略重要性。

在数字弹性的关键组成部分——可观测性领域，主讲人强调了Splunk基于云的解决方案与思科基于硬件的AppDynamics平台的无缝集成。通过结合两种产品的优势，这一综合可观测性套件将提供业界领先的能力，使组织能够以前所未有的精度监控和维护其系统的健康和性能。

此外，主讲人还阐明了AppDynamics中未被充分利用的安全功能，这是由于思科传统上专注于IT受众。通过将这些功能(如实时应用程序安全和防护(RASP)功能)集成到Splunk的可观测性套件中，组织可以获得更好的可见性和威胁检测能力，使安全运营中心(SOC)能够更高效地调查和响应潜在威胁。

为进一步巩固思科和Splunk解决方案之间的集成，思科投资了数百万美元，翻新了63名技术顾问(TA)，确保跨平台的无缝互操作性和功能丰富的能力。这一全面集成涵盖了安全性和可观测性用例，凸显了Splunk基于搜索的平台的多功能性，不仅适用于传统的安全应用，还扩展到诸如金融机构的欺诈检测等领域，Splunk帮助一些最大的银行和信用卡公司在每年处理5.5万亿美元的交易网络中检测欺诈行为。

在整个演讲过程中，主讲人强调采用数据驱动的安全方法的重要性，利用NIST等框架来促进组织内部的协调与协作。他们倡导将安全原则融入系统的基础设计中，而不是将其视为事后的补救或附加解决方案，后者往往会导致漏洞和无效的实施。更新后的NIST框架现在将治理作为一个核心功能，认识到将治理融入事件响应和威胁缓解过程的重要性。

一个值得注意的例子是Splunk开发的合规性基本应用程序，使组织能够持续符合各种监管框架，如HIPAA、NIST CSF、CMMC和GDPR。通过将合规性监控融入日常运营，组织可以主动应对监管要求，减轻反应性审计的负担，并培养积极主动的风险管理文化。

主讲人还强调利用组织现有技术栈中的工具和功能的重要性，而不是不断寻求新的解决方案。Michael Gucci，他负责Splunk的安全咨询组织，强调大多数客户只利用了所购买工具10%的功能。他倡导采取与组织愿景相一致的战略方法，实现技术的运营化，确保投资能够带来实际价值并改善安全态势。

此外，主讲人还强调了网络安全计划和网络融合中心中情况意识的重要性。他们强调不仅要了解威胁，还要了解业务运营和行业环境，因为一个领域的事件可能会影响另一个领域。Tony分享了他在万事达卡任职期间的一个例子，他在网络运营中心(NOC)24/7安排了一名SOC分析师，以保持情况意识并实现安全和运营团队之间的有效协调。

总之，思科与Splunk的战略合并代表了在亚马逊云科技云平台上实现数据驱动安全性和可观测性的范式转变。通过结合思科的网络专业知识与Splunk无与伦比的数据分析能力，这一联盟将带来前所未有的可见性、威胁检测和响应能力。通过集成人工智能等尖端技术，并采用敏捷、风险意识的架构，组织可以加强其数字弹性，保护其运营免受不断演进的网络威胁，同时保持合规性和运营卓越性。

下面是一些演讲现场的精彩瞬间：

Andy Jassy，亚马逊公司的首席执行官，在讨论将数据转化为行动的重要性时，诙谐地提及思科公司收购Splunk的情况。

Splunk的人工智能方法通过将数据保留在公司的数据集内，避免在互联网上暴露，从而优先考虑数据隐私和安全性，确保客户数据得到保护。

一家网络安全公司透露，他们是如何在战争期间帮助一家油气公司在其乌克兰资产中检测到俄罗斯的威胁，从而凸显了全面的数据可见性的重要性。

Splunk首席执行官强调在网络安全领域区分风险和威胁的重要性，使用Splunk的核心平台进行风险分析，使用其SIEM进行威胁检测。

Dave Ramsey强调优化现有工具的重要性，避免不断追求新的解决方案，真正的成熟来自于掌握你已经拥有的东西。

强调了情况意识和安全与运营团队之间协作对于有效的网络安全事件响应的重要性。

思科公司正在探索将AppDynamics的安全功能(包括RASP)集成到其产品中，以增强安全运营团队的可见性和响应能力。

总结

在这个引人入胜的叙事中，我们深入探讨了思科和Splunk这两家科技巨头之间的战略联盟，他们携手合作，彻底革新数据分析和网络安全领域。这个故事通过行业资深人士Tony和Michael的视角展开，他们分享了对于这次收购、两家公司之间的协同效应以及他们联合产品的变革潜力的见解。

首先，网络安全专家Tony介绍了自己，讲述了他从青少年时期的黑客生涯到后来在军方反恐部队服役的非传统经历。他强调Splunk作为一个数据分析平台的实力，不仅仅局限于传统的安全边界，而是能够让组织从各种用例中提取数据价值。

接着，Splunk的安全咨询总监Michael登场，分享了他在从业领域的丰富背景，包括在万事达卡和Express Scripts公司的工作经历。他强调了思科以270亿美元收购Splunk的重大意义，这不仅增强了思科的软件产品组合，还能利用Splunk业界领先的数据分析能力。

叙事接着深入探讨了“数字弹性”这一概念，这个术语旨在概括组织需要构建能够抵御各种威胁的弹性IT系统，包括网络攻击、地缘政治紧张局势和自然灾害。Tony和Michael强调了人工智能在提高运营效率、威胁检测和调查方面的关键作用，同时强调了跨所有系统(而不仅仅是高价值目标)实现数据可见性的重要性。

随着故事的推进，两位演讲者强调了利用现有工具和能力、优化其使用以及促进安全和IT团队之间的跨职能协作的价值。他们强调了与NIST等行业框架保持一致的重要性，推动以数据为驱动的主动风险缓解和事件响应方法。

在结尾部分，叙事探讨了思科和Splunk的可观测性能力的整合，结合了AppDynamics和Splunk基于云的解决方案的优势。演讲者们设想了一个未来，在这个未来中，安全和IT团队可以无缝协作，利用思科的网络专业知识和Splunk的数据分析实力，共同构建真正的数字弹性生态系统。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。