Trend Micro kondigt nieuwe agentic AI-technologie aan om traditionele knelpunten in Security Information and Event Management (SIEM) op te lossen. In combinatie met de recent aangekondigde digital twin-mogelijkheden van Trend helpt het om beveiligingsrisico’s proactief te beperken.
Dave Gruber, Principal Cybersecurity Analyst bij ESG: “Naarmate de cybersecurity-stack steeds meer AI-gestuurd wordt, moet de beveiligingslaag zich aanpassen om data-intensieve agentic mogelijkheden te ondersteunen. Dit omvat ook het integreren van agentic AI in de kernfuncties van SIEM. Trend Vision One Agentic SIEM betreedt de markt op een cruciaal moment. Het integreert agentic AI vanaf het begin om snelheid, prestaties en risicogestuurde, contextuele inzichten te verbeteren en cyberdreigingen te beperken.”
SIEM-technologie bestaat al tientallen jaren. Gebruikers lopen echter nog altijd tegen problemen aan zoals kosten, complexiteit, een overvloed aan meldingen en passieve datalakes. Bovendien vertrouwen traditionele SIEM’s op handmatige configuratie en statische parsers, die de snelheid en diversiteit van moderne databronnen niet kunnen bijbenen. De Agentic SIEM van Trend gebruikt de volgende generatie AI-technologie om proactief te denken, leren en handelen. Het werkt onafhankelijk en doorbreekt ruis in alerts, waardoor de werklast van beveiligingsteams wordt verminderd. Wat voorheen wekenlang duurde, wordt nu geautomatiseerd door agentic AI.
Klanten die Agentic SIEM van Trend gebruiken verbeteren hun beveiliging en efficiëntie met:
- Meer dan 900 databronnen sinds de introductie op 1 augustus om de zichtbaarheid, context en dreigingsdetectie te verbeteren.
- Driedaagse onboarding voor nieuwe logtypen – dit zal afnemen tot drie uur in 2026 – om risico’s in zakelijke omgevingen te verminderen.
- De XDR-mogelijkheden van Trend met zes native beveiligingssensoren voor endpoint, cloud, e‑mail, netwerk, servers en identiteit. Agentic SIEM maakt daarnaast gebruik van telemetrie van derden voor een volledig beeld van de omgeving.
- Tot zeven jaar archiefretentie en twee jaar analytische retentie voor verbeterde detectie en compliance-ondersteuning.
Rachel Jin, Chief Enterprise Platform Officer bij Trend: “Agentic SIEM is een belangrijke stap richting onze langetermijnvisie voor volledige, AI-gestuurde SecOps. We ambiëren een toekomst waarin beveiligingsteams meer tijd hebben om te werken aan strategische taken, in de wetenschap dat onze agentic AI hen ondersteunt. Met deze introductie zet Trend een nieuwe stap voorwaarts in innovatie in cybersecurity en wereldwijd marktleiderschap.”
De Agentic SIEM van Trend heeft verschillende use cases:
- Dreigingsdetectie en ‑respons: vervangt handmatige log- en alertbewaking door autonome data-analyse, detectie van afwijkingen en respons. Hierdoor kost het minder tijd om dreigingen te detecteren en beperken.
- Compliance support: combineert uitgebreide gegevensretentie met de mogelijkheid om archieflogs te doorzoeken. Hierdoor kunnen organisaties eenvoudig voldoen aan audit- en wettelijke vereisten.
- Onderzoek naar incidenten: vervangt handmatige, tijdrovende en foutgevoelige onderzoeken door geautomatiseerde datacorrelatie. Dit versnelt het proces en verbetert de nauwkeurigheid.
De mogelijkheid om Agentic SIEM te combineren met de nieuwste digital twin-technologie van Trend is een revolutionaire kans voor klanten. Hiermee kunnen zij beveiligingsrisico’s die van invloed zijn op deze virtuele modellen proactief beperken wat hun veerkracht, compliance en concurrentievoordelen ten goede komt. Dit biedt kansen in zeer gevoelige use cases zoals de gezondheidszorg, beveiliging van de supply chain, voorspellend onderhoud en beheer van slimme gebouwen.
Lees hier meer over de Agentic SIEM-technologie van Trend Micro.
