Trend Micro stellt Agentic SIEM vor
Proaktive Cybersicherheit durch KI-Hilfe
Trend Micro, weltweit tätiger Anbieter von Cybersicherheitslösungen, stellt eine neue, agentenbasierende KI-Technik vor, die die bekannten Nachteile von SIEM-Lösungen (Security Information and Event Management) überwinden soll.
In Kombination mit Trend Micros Digital-Twin-Funktionen trage sie dazu bei, Security Operations effizienter zu machen und Cyberrisiken proaktiv zu mindern, so der Anbieter weiter.
Die SIEM-Technik gibt es schon seit Jahrzehnten, aber Nutzer sehen sich seit langem mit Problemen wie Kosten, Komplexität, einer Flut von Warnmeldungen und passiven Data Lakes konfrontiert. Darüber hinaus basieren herkömmliche SIEM-Lösungen auf manueller Konfiguration und vordefinierten Parsern, die mit der Geschwindigkeit und Vielfalt heutiger Datenquellen nicht mehr Schritt halten können.
Trend Micros Agentic SIEM wurde von Grund auf neu entwickelt, um diese Herausforderungen zu bewältigen. Es nutze die nächste Generation der KI-Technik, um proaktiv zu denken, zu lernen und zu handeln. Dabei arbeite es unabhängig, filtere relevante Warnmeldungen heraus und reduziere so die Arbeitslast für Sicherheitsteams.
Was früher eine wochenlange Einrichtungszeit erforderte, wird heute durch Agentic AI automatisiert, so Trend Micro. Die Technik lernt kontinuierlich, ordnet Daten zu und optimiert sie während des Betriebs fortlaufend.
Sicherheit und Effizienz sollen durch folgende Features steigen:
- Über 900 Datenquellen, die seit 1. August 2025 unterstützt werden, um die Transparenz, den Kontext und die Erkennung von Bedrohungen zu verbessern.
- Das Onboarding neuer Log-Typen ist innerhalb von drei Tagen möglich, um das Risiko unbekannter Assets in Unternehmensumgebungen zu verringern. Dieses Zeitfenster wird bis 2026 auf nur drei Stunden verkürzt.
- Bewährte XDR-Funktionen von Trend Micro mit sechs nativen Sicherheitssensoren für Endpunkte, Cloud, E-Mail, Netzwerke, Server und Identitäten. Agentic SIEM integriert zusätzlich Telemetriedaten von Drittanbietern, um einen vollständigen Überblick über die Umgebung zu bieten.
- Bis zu sieben Jahre Archivdatenhaltung und zwei Jahre Analytic-Datenhaltung für verbesserte Erkennung, Threat Hunting und Compliance-Unterstützung
„Da Cybersicherheitslösungen zunehmend KI-gesteuert werden, muss sich die Sicherheitsdatenebene weiterentwickeln, um datenintensive agentenbasierte Funktionen zu unterstützen, darunter die Integration von agentenbasierter KI in zentrale SIEM-Funktionen“, sagte Dave Gruber, Principal Cybersecurity Analyst bei ESG. „Trend Vision One Agentic SIEM kommt zu einem entscheidenden Zeitpunkt auf den SIEM-Markt und nutzt Agentic AI von Grund auf, um Geschwindigkeit, Leistung und ein neues Niveau an risikoorientierten, kontextbezogenen Erkenntnissen zu erzielen, mit denen Cyber-Bedrohungen schnell entschärft werden können.“
Lesen Sie mehr zum Thema
