思科宣布收购WideField Security，强化Agentic AI时代SOC安全能力

思科近日宣布准备收购身份与会话安全初创公司WideField Security Inc.。这是思科今年在网络安全领域的第三笔收购——继Astrix Security和Galileo之后，思科正加速构建面向Agentic AI时代的企业安全体系。

Splunk获注新能力，剑指非人类身份安全

根据计划，WideField的技术将被整合进Splunk旗下的Agentic SOC（智能体安全运营中心），重点解决AI智能体大规模部署所带来的新型安全风险。

思科Splunk业务高级副总裁兼总经理Kamal Hathi在官方博客中表示，此次收购将帮助Splunk"对来自多种来源的身份、会话和活动遥测数据进行规范化与关联分析"，从而"汇聚跨人类、非人类以及AI智能体活动的完整上下文，包括来自Cisco Identity Intelligence的信号"。

WideField总部位于桑尼维尔，专注于跨端点、身份系统、网络和云的遥测数据关联，是目前少数能够对整个用户会话进行完整可视化与防护的平台之一。其核心能力在于将遥测数据转化为AI驱动的安全工作流所需的确定性数据管道，以支持大规模推理和自主响应。

应对AI智能体带来的新型安全威胁

思科此次收购的战略背景，是AI智能体引发的全新安全挑战。随着AI智能体、自主工作负载和非人类身份（如服务账户、自动化身份）的快速增殖，企业面临的风险已不再只是"未经授权的访问"，而是"经过授权的实体在错误的上下文中采取不安全的行动"——且这一切均以机器速度发生，远超人类响应速度。

Hathi将此归纳为三个相互关联的挑战：保护AI智能体不被恶意行为者操纵；确保运行中的智能体仅限于执行预定任务所需的权限；以及在机器速度下检测并响应失控或被入侵的智能体。

WideField的加入，使Splunk能够将会话级信号纳入安全分析，精准判断某一行动究竟属于合法活动还是潜在入侵，从而支撑安全运营中心实现从"事后取证"到"实时自主响应"的跃升。

加速构建Agentic AI时代的安全信任层

结合此前对Astrix Security（非人类身份访问管理）和Galileo（AI应用安全）的收购，思科正在将身份、运行时行为、可见性和执行能力整合为一个面向Agentic AI时代的集成信任层。WideField带来的会话级身份情报，与Cisco Identity Intelligence的数据打通后，将进一步强化Cisco Data Fabric的整体能力，为企业安全、大规模运营AI提供所需的上下文支撑。

目前，此次收购尚待监管审批，具体完成时间和财务条款暂未披露。