Automation Builder Agent

Was ist neu in Splunk Enterprise Security Version 8.5.2

Splunk Enterprise Security Version 8.5.2 wurde am 22. Mai 2026 veröffentlicht. Es handelt sich um eine Version mit kontrollierter Verfügbarkeit und enthält die folgenden neuen Erweiterungen:

Triage Agent

• Analysiert Befunde, sammelt relevante Zusammenhänge und schlägt eine Disposition mit Begründung und nächsten Schritten vor. Er trägt dazu bei, sich wiederholende Alert-Triage zu reduzieren, Untersuchungen mit höherer Priorität schneller zu erkennen und gibt Analysten einen besseren Ausgangspunkt für die Reaktion.

Automation Builder Agent

• Unterstützt SOAR-Benutzer bei der Erstellung von Playbooks durch Anleitungen in natürlicher Sprache im Visual Playbook Editor. Die Empfehlungen basieren auf Ihren konfigurierten Anwendungen, Aktionen, Assets und Datenpfaden, um die Komplexität von Playbooks zu reduzieren und die Zeit bis zur Automatisierung zu verkürzen.

Detection Builder Agent [Alpha]

• Unterstützt Analysten bei der Erstellung, Abstimmung und Fehlerbehebung von ES-Erkennungen mithilfe natürlicher Sprache direkt im Erkennungseditor. Er kann bei SPL, Erkennungsfeldern, Validierung und Tests helfen, sodass Teams qualitativ hochwertigere Erkennungen mit weniger manuellem Aufwand erstellen können.
  manuellem Erstellungsaufwand erstellen können.

Guided Response Agent [Alpha]

• Hilft Analysten, von der Untersuchung zur Aktion überzugehen, indem er relevante SOAR-Aktionen oder Playbooks empfiehlt und die Ausführung durch den KI-Assistenten anleitet. Er reduziert den Kontextwechsel und hilft Teams, schneller zu reagieren, während der Analyst die Kontrolle behält.