Cisco and Splunk tackle artificial intelligence and machine data processing
With a new data fabric architecture and a specialized foundation model, Cisco aims to simplify machine data processing with Splunk.
Cisco und Splunk gehen agen tische KI und Maschinendaten-Verarbeitung an
Mit einer neuen Data-Fabric-Architektur und einem spezialisierten Foundation Model will Cisco mit Splunk die Verarbeitung von Maschinendaten vereinfachen.
I have an #interview for the Network Architect position tomorrow!! Nanny keeps rubbing my shoulders like a prize fighter. So today, I will be relaxing and getting myself loose in preparation. And also probaby read some #cisco docs for night reading just to be prepared and be fresh. Good pay, and it would help me accomplish all my goals *cough* Norway *cough*. So I shall pray to thee Gods and I ask you do the same. So, I'm going to do something casual and play with my weechat config on tilde.team
Recently was looking for a 24-48 port gigabit switch with PoE for the house and decided to look at old stuff, and found a #Cisco 3850 for $90 bux with everything. Couldn't beat it. My only grumble is that the rack for it is near the den, and the whiny fans were getting to me. I was digging around and found an article on Reddit where someone replaced the chassis fans with Noctua fans and now it is as quiet as a mouse.
https://www.reddit.com/r/homelab/comments/1cccxuv/cisco_catalyst_3850_48p_noctua_fan_replacement/
So far be it from me to turn down a hack job that improves my life! It requires a little surgery, but not unapproachable.
Bought one to test, and it went well, so have another two on order to finish the set.
If the switch were going to be pounded, I'm not sure I'd do the fix since airflow is lessened by the hack. But PoE won't get stressed very hard, and I'm not using any fancy features on the switch to stress the CPU so I think we'll be ok.
Someone created a photo set of the work involved.
https://imgur.com/a/quiet-fan-replacement-cisco-3850-fan-modules-CSs5CSL
Thank you internet people!
Cisco fixes high-severity IOS XR flaws enabling image bypass and DoS – Source: securityaffairs.com https://ciso2ciso.com/cisco-fixes-high-severity-ios-xr-flaws-enabling-image-bypass-and-dos-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #0CISO2CISO #Security #hacking #Cisco #IOSXR
Security updates: Attackers can paralyze Cisco routers
Vulnerabilities in Cisco's IOS XR system jeopardize networks. Admins should update their systems promptly.
#Cisco fixes high-severity IOS XR flaws enabling image bypass and DoS
https://securityaffairs.com/182144/security/cisco-fixes-high-severity-ios-xr-flaws-enabling-image-bypass-and-dos.html
#securityaffairs #hacking
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.
Cisco wprowadza agentową AI do centrów bezpieczeństwa. Sztuczna inteligencja ma odciążyć analityków
Firma Cisco zaprezentowała nowe rozwiązania, które mają zrewolucjonizować pracę Centrów Operacji Bezpieczeństwa (SOC).
Dzięki integracji tzw. agentowej sztucznej inteligencji z platformą Splunk, analitycy cyberbezpieczeństwa otrzymają wsparcie w wykrywaniu zagrożeń, ich analizie i reagowaniu na incydenty. Celem jest automatyzacja rutynowych zadań i umożliwienie ekspertom skupienia się na strategicznych wyzwaniach.
Cisco Data Fabric ma uwolnić potencjał AI w danych maszynowych. Kluczem jest platforma Splunk
Współczesne zespoły ds. bezpieczeństwa (SecOps) zmagają się z ogromną ilością danych i alertów, co utrudnia skuteczne identyfikowanie realnych zagrożeń. Cisco, odpowiadając na te wyzwania, wprowadza dwie nowe wersje platformy Splunk Enterprise Security –
Essentials Edition oraz Premier Edition. Obie wersje zostały wyposażone w mechanizmy oparte na AI, które mają usprawnić i przyspieszyć pracę analityków.
Automatyzacja w odpowiedzi na rosnące zagrożenia
Przedstawiciele firmy podkreślają, że skoro cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do przeprowadzania ataków, zespoły obronne również muszą sięgnąć po tę technologię.
Nowe rozwiązania mają przekształcić żmudne, manualne czynności w zautomatyzowane i proaktywne działania. Wbudowana w platformę Splunk sztuczna inteligencja ma za zadanie redukować „szum informacyjny”, czyli nadmiar fałszywych alarmów, i skracać czas potrzebny na analizę incydentów z godzin do minut.
Nowe pakiety i wyspecjalizowani agenci AI
Fundamentem zmian jest koncepcja „agentowego SOC”, w którym wyspecjalizowani agenci AI przejmują konkretne zadania. Cisco zapowiedziało szereg takich narzędzi, które będą stopniowo wdrażane. Wśród nich znajdą się m.in.
Oba nowe pakiety, Splunk Enterprise Security Essentials Edition i Premier Edition, łączą w jednym środowisku narzędzia do wykrywania zagrożeń, analizy zachowań użytkowników (UEBA) i automatyzacji reakcji (SOAR). Podstawowa wersja Essentials jest już dostępna, podczas gdy wariant Premier znajduje się w fazie wczesnego dostępu. Większość zapowiedzianych, zaawansowanych agentów AI ma pojawić się w 2026 roku.
Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT
I've a wish in regards to vendors like #Cisco, #Dell, #HPE, ... that have many things restricted for download. Please just make it available publicly. Companies always screw up handing us technicians the accounts that actually contain the licenses and appropriate access.
I also would not care if I have to create an account first, however almost always nobody knows who has the appropriate permissions and at least in one case it ended up being someone that formerly worked in accounting.
Cisco Data Fabric ma uwolnić potencjał AI w danych maszynowych. Kluczem jest platforma Splunk
Podczas konferencji Splunk .conf w Bostonie, firma Cisco ogłosiła wprowadzenie Cisco Data Fabric – nowej architektury danych, która ma umożliwić organizacjom wykorzystanie ich danych maszynowych do trenowania i obsługi modeli sztucznej inteligencji.
Rozwiązanie, oparte na platformie Splunk, zostało zaprojektowane w celu obniżenia kosztów i złożoności związanej z przetwarzaniem ogromnych zbiorów danych, pochodzących m.in. z sensorów, serwerów, sieci czy systemów sprzedaży.
„Dane maszynowe to dla organizacji na całym świecie prawdziwa żyła złota, choć jeszcze do niedawna ich wykorzystanie w AI było zbyt skomplikowane i kosztowne. Dziś to już przeszłość” – powiedział Jeetu Patel, Chief Product Officer w Cisco.
Celem Cisco Data Fabric jest przekształcenie tych danych w inteligencję operacyjną, która wspiera szybsze podejmowanie decyzji i napędza innowacje. Architektura ma ułatwić tworzenie własnych modeli AI, automatyzację procesów oraz korelację różnych strumieni danych w celu uzyskania pełniejszego obrazu sytuacji.
Jedną z kluczowych cech nowej platformy jest mechanizm federacji danych, który pozwala na szybką analizę i wyszukiwanie informacji bezpośrednio w miejscu ich przechowywania, bez konieczności kosztownego przenoszenia. Obecnie wspierane są źródła takie jak Amazon S3, a w 2026 roku dołączą kolejne, w tym Apache Iceberg, Delta Lake, Snowflake i Microsoft Azure. Jak podkreśla Archana Venkatraman, analityczka z IDC, takie podejście jest praktycznym rozwiązaniem dla firm wdrażających AI na dużą skalę, ponieważ zmniejsza złożoność i skraca czas potrzebny na uzyskanie wniosków.
Wraz z architekturą Cisco zaprezentowało nowe narzędzia AI. Jednym z nich jest Cisco AI Canvas, które integruje się z platformą Splunk Cloud, dostarczając agenta AI do koordynacji analiz oraz wspólną przestrzeń roboczą dla zespołów. Innym jest Time Series Foundation Model – model do analizy danych szeregów czasowych, który pozwoli na wykrywanie anomalii, prognozowanie i automatyczne wskazywanie przyczyn problemów. Model ten zostanie opublikowany na platformie Hugging Face w listopadzie 2025 roku.
Podstawowe funkcje Cisco Data Fabric, oparte na Splunk Enterprise i Splunk Cloud Platform, są dostępne od dzisiaj. Nowe możliwości, w tym integracja z Cisco AI Canvas oraz Splunk Machine Data Lake, będą wdrażane stopniowo do 2026 roku.
Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT
networking vents, mikrotik
Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT
Firma Cisco zaprezentowała nową, udoskonaloną wersję swojego specjalistycznego modelu językowego do zadań z zakresu cyberbezpieczeństwa.
Nowy model, Llama-3.1-FoundationAI-SecurityLLM-instruct-8B (w skrócie Foundation-sec-8B-Instruct), został zaprojektowany tak, aby działać jak gotowy do użycia, inteligentny asystent dla analityków bezpieczeństwa, rozumiejący polecenia w języku naturalnym zaraz po uruchomieniu.
Nowa wersja jest odpowiedzią na potrzeby społeczności. Jej poprzednik, model bazowy zaprezentowany w kwietniu, udowodnił, że mały, wyspecjalizowany model (8 miliardów parametrów) potrafi w testach branżowych przewyższyć znacznie większe, uniwersalne modele językowe. Brakowało mu jednak prostoty obsługi – wymagał dodatkowej konfiguracji. Nowy Foundation-sec-8B-Instruct rozwiązuje ten problem, łącząc specjalistyczną wiedzę z elastycznością i łatwością użycia znaną z popularnych chatbotów.
Gigantyczna platforma AI pod ochroną Cisco. ClamAV przeskanuje miliony modeli
Mały, ale potężny i gotowy do działania
Foundation-sec-8B-Instruct został wytrenowany wyłącznie na danych z zakresu bezpieczeństwa, a następnie dostrojony do wykonywania poleceń. Dzięki temu potrafi bez dodatkowego treningu realizować takie zadania jak tworzenie podsumowań, analiza sentymentu czy odpowiadanie na złożone pytania dotyczące cyberbezpieczeństwa. Model rozumie role w konwersacji, co pozwala na prowadzenie rozbudowanych dialogów i tworzenie zautomatyzowanych agentów.
Kluczową zaletą jest jego kompaktowa architektura. Model może być uruchomiony na pojedynczym procesorze graficznym (GPU), co czyni go dostępnym także dla organizacji o ograniczonych zasobach sprzętowych. Jest to w pełni otwarte oprogramowanie (open-source), co pozwala na jego wdrażanie lokalnie, w środowiskach odizolowanych od internetu (air-gapped) czy na urządzeniach brzegowych, bez uzależniania się od jednego dostawcy.
Praktyczne zastosowania w SOC i AppSec
Model został już przetestowany w realnych warunkach przez zespoły bezpieczeństwa, w tym w Cisco CSIRT i Cisco XDR. W centrach operacji bezpieczeństwa (SOC) wykorzystano go do klasyfikacji alertów, mapowania wskaźników zagrożeń do taktyk z bazy MITRE ATT&CK czy rekonstrukcji osi czasu incydentów, co znacząco przyspieszyło proces analizy i zredukowało liczbę fałszywych alarmów.
Z kolei zespoły odpowiedzialne za bezpieczeństwo aplikacji (AppSec) użyły modelu do symulacji ścieżek ataku, analizy kodu pod kątem wytycznych OWASP i generowania niestandardowych scenariuszy testowych, co pozwoliło na bardziej proaktywne podejście do zabezpieczania oprogramowania.
Plany na przyszłość
Cisco zapowiada dalszy, intensywny rozwój modelu. W planach jest m.in. rozszerzenie okna kontekstu do 16 tysięcy tokenów (co pozwoli analizować całe zbiory logów), obsługa wejść multimodalnych (np. zrzutów ekranu i logów w jednej konwersacji) oraz stworzenie jeszcze potężniejszej wersji o wielkości 70 miliardów parametrów.
Model Foundation-sec-8B-Instruct jest już publicznie dostępny na platformie Hugging Face, wraz z pełną dokumentacją i przykładami zastosowań.
Sztuczna inteligencja to miecz obosieczny dla naszej cyfrowej tożsamości. Nowy raport Cisco
#KidStarver won't allow a #PublicInquiry about #UKgov complicity & participation in the #PalestinianGenocide, so #Corbyn is chairing one where #Declassified is giving evidence.
#press #media #news #BreakingNews #GazaTribunal
#ElbitSystems #cisco #BAE #WarCrimes #fascistUK #FreePalestine #WeAreAllPA 
#KidStarver won't allow a #PublicInquiry about #UKgov complicity & participation in the #PalestinianGenocide, so #Corbyn is chairing one where #Declassified is giving evidence.
#press #media #news #BreakingNews #GazaTribunal
#ElbitSystems #cisco #BAE #WarCrimes #fascistUK #FreePalestine #WeAreAllPA
GreyNoise observed two scanning surges against Cisco ASA devices in late August, both representing significant elevations above baseline. This activity led to the discovery of a botnet cluster solely scanning for Cisco ASA on August 26.
Full analysis: https://www.greynoise.io/blog/scanning-surge-cisco-asa-devices
I just had the misfortune of dealing with #Cisco "Secure E-mail" while dealing with a client and I must say its just red flags all over the place for me.
I'm sent an E-mail with an HTML attachment and told to save it and load it into my browser from my drive.
I would never advise a client to follow these instructions because of the potential dangers of saving and loading HTML files from attackers.
This then takes you on a ride to a sign up page ...
#security #sysadmin #email #encryption
