Cisco prevede di acquisire WideField Security, un'operazione pensata per ampliare l'Agentic SOC di Splunk con analisi più approfondite di identità, credenziali, sessioni e blast radius.
Fortinet afferma che FortiSOC è una piattaforma SOC unificata, erogata dal cloud, progettata per aiutare i team di sicurezza ad automatizzare le indagini e rafforzare la resilienza informatica.
Con l'aumento dei volumi di avvisi oltre la capacità umana, i difensori sono spinti a usare automazione e contesto per evitare che le minacce reali scompaiano nel rumore.
Solo il 10% dei team di operations per la sicurezza afferma che l’AI sta fornendo un valore eccellente, un divario che segnala meno l’hype dei modelli e più il controllo, l’adeguatezza ai flussi di lavoro e un’autonomia sicura.
L'IA può accelerare le operazioni di sicurezza, ma il vero rischio inizia quando la velocità viene scambiata per giudizio e gli alert vengono chiusi senza che ci sia un umano responsabile della decisione.
Mate Security viene posizionata attorno al rilevamento continuo e alla risposta continua, un modello che promette velocità ma funziona solo se l'automazione resta precisa, verificabile e sotto controllo.