Trend Micro lance Agentic SIEM pour une sécurité proactive

robot-soc

La nouvelle solution SIEM de Trend Micro automatise la détection des menaces et limite les notifications pour les équipes de sécurité à l’aide de l’IA Agentic.

Trend Micro lance une nouvelle solution SIEM qui utilise l’IA agentique. Cette technologie est conçue pour réduire la charge de travail des équipes de sécurité en filtrant les notifications et en accélérant la réponse aux menaces. La technologie fonctionne avec les fonctions XDR existantes de Trend Micro.

Fin du travail manuel

La nouvelle solution, Agentic SIEM, utilise une IA capable de penser, d’apprendre et d’agir de manière autonome. La technologie est conçue pour résoudre les problèmes classiques de la gestion des informations et des événements de sécurité (SIEM). Il s’agit notamment du nombre excessif de notifications, de la lenteur des analyses et de la complexité des configurations manuelles.

Selon Trend Micro, Agentic SIEM a déjà intégré plus de 900 sources de données depuis le 1er août. Cela améliore la visibilité et permet de détecter plus rapidement les comportements anormaux dans les réseaux. Le temps d’intégration des nouveaux types de journaux est actuellement de trois jours, mais il devrait être réduit à trois heures l’année prochaine.

lire aussi

Un SOC, c’est quoi et pourquoi ?

La technologie fonctionne avec les fonctionnalités XDR existantes de Trend Micro. Cela permet au SIEM d’accéder à la télémétrie des terminaux, des réseaux, des environnements cloud et des identités, entre autres. Les clients peuvent également archiver les données pendant sept ans et les analyser pendant deux ans.

Sécurité proactive

L’Agentic SIEM offre de multiples applications. Par exemple, il automatise la détection des cybermenaces, réduit le temps de réponse et remplace les enquêtes manuelles par une corrélation automatisée des données. Il prend également en charge les objectifs de conformité grâce à une conservation étendue des données et à une fonctionnalité de recherche dans les journaux d’archives.

La solution peut également être liée à la technologie de jumeau numérique de Trend Micro. Selon l’entreprise, cette combinaison offre une meilleure compréhension des vulnérabilités au sein des modèles virtuels des structures et des processus organisationnels. Ceci est particulièrement pertinent pour des secteurs tels que les soins de santé, la sécurité de la chaîne d’approvisionnement et les infrastructures intelligentes.