Trend Micro introduceert Agentic SIEM

SIEM-technologie bestaat al tientallen jaren. Gebruikers lopen echter nog altijd tegen problemen aan zoals kosten, complexiteit, een overvloed aan meldingen en passieve datalakes. Bovendien vertrouwen traditionele SIEM’s op handmatige configuratie en statische parsers, die de snelheid en diversiteit van moderne databronnen niet kunnen bijbenen. De Agentic SIEM van Trend gebruikt de volgende generatie AI-technologie om proactief te denken, leren en handelen. Het werkt onafhankelijk en doorbreekt ruis in alerts, waardoor de werklast van beveiligingsteams wordt verminderd. Wat voorheen wekenlang duurde, wordt nu geautomatiseerd door agentic AI zo meldt Trend Micro/.

Klanten die Agentic SIEM gebruiken verbeteren hun beveiliging en efficiëntie volgens Trend Micro met:

• Meer dan 900 databronnen sinds de introductie op 1 augustus om de zichtbaarheid, context en dreigingsdetectie te verbeteren.
• Driedaagse onboarding voor nieuwe logtypen – dit zal afnemen tot drie uur in 2026 – om risico’s in zakelijke omgevingen te verminderen.
• De bewezen XDR-mogelijkheden van Trend met zes native beveiligingssensoren voor endpoint, cloud, e-mail, netwerk, servers en identiteit. Agentic SIEM maakt daarnaast gebruik van telemetrie van derden voor een volledig beeld van de omgeving.
• Tot zeven jaar archiefretentie en twee jaar analytische retentie voor verbeterde detectie en compliance-ondersteuning.

Rachel Jin, Chief Enterprise Platform Officer bij Trend: “Agentic SIEM is een belangrijke stap richting onze langetermijnvisie voor volledige, AI-gestuurde SecOps. We ambiëren een toekomst waarin beveiligingsteams meer tijd hebben om te werken aan strategische taken, in de wetenschap dat onze agentic AI hen ondersteunt. Met deze introductie zet Trend een nieuwe stap voorwaarts in innovatie in cybersecurity en wereldwijd marktleiderschap.”

De Agentic SIEM van Trend heeft verschillende use cases:

• Dreigingsdetectie en -respons: vervangt handmatige log- en alertbewaking door autonome data-analyse, detectie van afwijkingen en respons. Hierdoor kost het minder tijd om dreigingen te detecteren en beperken.
• Compliance-support: combineert uitgebreide gegevensretentie met de mogelijkheid om archieflogs te doorzoeken. Hierdoor kunnen organisaties eenvoudig voldoen aan audit- en wettelijke vereisten.
• Onderzoek naar incidenten: vervangt handmatige, tijdrovende en foutgevoelige onderzoeken door geautomatiseerde datacorrelatie. Dit versnelt het proces en verbetert de nauwkeurigheid.

De mogelijkheid om Agentic SIEM te combineren met de nieuwste digital twin-technologie van Trend is een revolutionaire kans voor klanten. Hiermee kunnen zij beveiligingsrisico's die van invloed zijn op deze virtuele modellen proactief beperken wat hun veerkracht, compliance en concurrentievoordelen ten goede komt. Dit biedt kansen in zeer gevoelige use cases zoals de gezondheidszorg, beveiliging van de supply chain, voorspellend onderhoud en beheer van slimme gebouwen.

Lees hier meer over de Agentic SIEM-technologie van Trend Micro.