Začátkem září jsme se zúčastnili konference Splunk .conf25, která letos proběhla v Bostonu. Jako dlouholetí partneři Splunku se na tuto akci vždy těšíme – je to místo, kde se potkává komunita, prezentují se novinky přímo od produktových týmů a kde čerpáme inspiraci pro naše projekty.
Program byl i letos nabitý – od keynote přednášek přes technické session až po hands-on labs. Hlavní linkou celé konference byla nová éra Agentic AI, tedy AI agentů, kteří aktivně pomáhají s detekcí, investigací i automatizací každodenních úkolů.
Splunk .conf25 a hlavní novinky, které stojí za zmínku
Splunk Enterprise
- Nový Ingest Processor v cloudu i on-prem umožňuje filtrovat, transformovat a obohacovat data už při ingestu – takže lze lépe řídit, která data budou indexována.
- Koncept Machine Data Lake v rámci Cisco Data Fabric umožní ukládat velké objemy „méně kritických“ dat mimo indexy, ale stále je mít připravené pro AI analýzu a trénink modelů.
Enterprise Security
- Splunk posouvá ES do role jednotné AI-SecOps platformy.
- Zaujalo nás Detection Studio pro ladění detekcí, AI Assistant jako copilot pro analytiky i integrace AI agentů přímo do workflow.
- Přibyly i nové edice (Essentials, Premier), takže možnosti jsou dostupnější pro různé typy zákazníků.
Cisco Data Fabric & AI
- Velké téma bylo představení Cisco Data Fabric – architektury, která propojuje machine a business data napříč prostředími. Díky tomu je možné využívat federované dotazy i do Snowflake, S3, Azure Blob nebo Cisco telemetry, aniž by bylo nutné všechno ingestovat do Splunku.
- Splunk zároveň ukázal nové AI/ML modely pro práci s machine daty a AI Canvas, rozhraní, kde lze vyšetřovat incidenty přirozeným jazykem, generovat SPL dotazy a spolupracovat v reálném čase.
Observability & integrace s Cisco
- Novinky jako Event iQ a Episode Summarization pomáhají zredukovat šum v alertingu.
- Session Replay přináší detailnější pohled na uživatele a integrace s Cisco ThousandEyes umožňuje spojit aplikační a síťovou viditelnost.
- Cisco a Splunk oznámili i praktické integrace – například možnost zdarma ingestovat data z Cisco firewallů nebo nové content packy pro Catalyst a Meraki v ITSI.
.conf25 ukázal, jak rychle se Splunk posouvá – od klasického SIEM a observability k platformě poháněné AI a zaměřené na machine data.
Pro nás je to především inspirace a potvrzení, že cesta k větší efektivitě a využití AI v každodenní praxi je správným směrem.
Další novinky
Splunk 10.0 je tu: Bezpečnější a připravenější na compliance
11. srpna 2025 Více informací
Splunk User Group v Brně
25. března 2025 Více informací
Splunk právě oznámil všeobecnou dostupnost řešení Cisco Talos Intelligence
20. ledna 2025 Více informací
Prague Splunk User Group IV
23. září 2024 Více informací
Vysvětlení zranitelností, hrozeb a rizik
26. července 2024 Více informací
Digitální odolnost: Budování firmy připravené na budoucnost
27. června 2024 Více informací
Úspěšný závěr 7. ročníku zákaznického workshopu SANDS
05. června 2024 Více informací
Splunk opět Leader v 2024 Gartner Magic Quadrant for SIEM
15. května 2024 Více informací
PragueSplunkUserGroup proběhne 15. 4. 2024
25. března 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center
12. ledna 2024 Více informací
Sands Security Operations Bootcamp – Hotel Atlantis Brno
11. května 2023 Více informací
Virtuální workshop Splunk4Rookies EMEA
13. března 2023 Více informací
Experti NATO na kybernetickou bezpečnost v Estonsku pracovali na spolupráci
05. ledna 2023 Více informací
Trendy v kyberbezpečnosti a olympijské zlato Lukáše Krpálka v Úvalech.
14. prosince 2022 Více informací
Kritická zranitelnost FortiGate CVE-2022-40684
11. října 2022 Více informací
Splunk ideální platformou pro jednotné zabezpečení a observabilitu
26. září 2022 Více informací
Kybernetické incidenty pohledem NÚKIB za srpen 2022
09. září 2022 Více informací
Ocenění „Best of“ pro společnost Splunk od TrustRadius
22. srpna 2022 Více informací
Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč
29. července 2022 Více informací
Útok na FN Brno po více jak dvou letech
14. července 2022 Více informací
Porozumění ekosystému ransomwaru
27. června 2022 Více informací
NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru
10. června 2022 Více informací
State of Observability 2022 Report
27. května 2022 Více informací
Osmý ročník konference CyberCon
12. května 2022 Více informací
Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo
28. dubna 2022 Více informací
Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM
14. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory
04. dubna 2022 Více informací
Gary Steele výkonným ředitelem Splunk
21. března 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení
08. března 2022 Více informací
Kybernetické incidenty pohledem NÚKIB: leden 2022
24. února 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!
09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!
27. ledna 2022 Více informací
Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …
10. ledna 2022 Více informací
Apache Log4j (Log4Shell) Vulnerability
17. prosince 2021 Více informací
Webinář – Přednosti integrace Tenable a Splunk
10. listopadu 2021 Více informací
Konference Splunk .conf21
26. července 2021 Více informací
Splunk osm let na vrcholu segmentu SIEM
06. července 2021 Více informací
Novinky ze Splunk .conf 2020
25. října 2020 Více informací
Certifikace Prince2
21. září 2020 Více informací
Konference Splunk .conf 2020
28. srpna 2020 Více informací
Splunk .conf 2019
11. září 2019 Více informací
Splunk Global Partner Summit
10. března 2019 Více informací
Service & Support se stává Elite partnerem Splunk
05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017
17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje
11. dubna 2016 Více informací