De nieuwe SIEM-oplossing van Trend Micro automatiseert dreigingsdetectie en beperkt meldingen voor beveiligingsteams met behulp van Agentic AI.
Trend Micro lanceert een nieuwe SIEM-oplossing die gebruikmaakt van agentic AI. Deze technologie moet de werklast voor beveiligingsteams verminderen door meldingen te filteren en sneller te reageren op dreigingen. De technologie werkt samen met de bestaande XDR-functies van Trend Micro.
Gedaan met handmatig werk
De nieuwe oplossing, Agentic SIEM, maakt gebruik van AI die zelfstandig kan denken, leren en handelen. De technologie is ontworpen om klassieke problemen binnen Security Information and Event Management (SIEM) aan te pakken. Denk aan te veel meldingen, trage analyses en complexe handmatige configuraties.
Volgens Trend Micro heeft Agentic SIEM sinds 1 augustus al meer dan 900 databronnen geïntegreerd. Dit verbetert de zichtbaarheid en helpt om afwijkend gedrag in netwerken sneller op te sporen. De onboardingtijd van nieuwe logtypen is momenteel nog drie dagen, maar dat zou volgend jaar afnemen tot drie uur.
lees ook
Wat is een SOC en waarom heb je het nodig?
De technologie werkt samen met de bestaande XDR-functionaliteiten van Trend Micro. Daarmee krijgt de SIEM toegang tot telemetrie van onder andere endpoints, netwerken, cloudomgevingen en identiteiten. Klanten kunnen daarnaast gegevens zeven jaar lang archiveren en twee jaar analyseren.
Proactieve beveiliging
De Agentic SIEM biedt meerdere toepassingen. Zo automatiseert het de detectie van cyberdreigingen, verkort het de reactietijd en vervangt het manuele onderzoeken door geautomatiseerde correlatie van gegevens. Ook ondersteunt het compliance-doeleinden door uitgebreide dataretentie en zoekfunctionaliteit in archieflogs.
De oplossing kan bovendien gekoppeld worden aan de digital twin-technologie van Trend Micro. Die combinatie biedt volgens het bedrijf meer inzicht in kwetsbaarheden binnen virtuele modellen van organisatiestructuren en processen. Dat is vooral relevant voor sectoren zoals gezondheidszorg, supply chain-beveiliging en slimme infrastructuren.