Trend Micro erweitert sein Security-Portfolio um »Agentic SIEM«, eine Lösung, die herkömmliche SIEM-Probleme mit agentenbasierter KI-Technologie adressiert. Die Plattform automatisiert Datenintegration, reduziert Warnmeldungen und beschleunigt Reaktionen auf Bedrohungen.

Security Information and Event Management (SIEM) ist ein fester Bestandteil von IT-Sicherheitsarchitekturen. Viele Ansätze stoßen jedoch zunehmend an Grenzen: hohe Kosten, manuelle Konfiguration, überlastende Alarmfluten und statische Data Lakes. Mit »Agentic SIEM« präsentiert Trend Micro jetzt eine Neuentwicklung, die auf agentenbasierter Künstlicher Intelligenz (KI) aufbaut und diese Einschränkungen überwinden soll. Agentic SIEM ist Teil der Trend-Micro-Sicherheitsplattform Vision One.

Die Lösung nutzt kontinuierlich lernende KI-Agenten, die Daten auswerten, kontextualisieren und im laufenden Betrieb optimieren. Damit verkürzt sich die Einrichtungszeit laut Anbieter von Wochen auf wenige Stunden.

Durch die Kombination mit Digital-Twin-Funktionen will Trend Micro eine vorausschauende Risikoerkennung ermöglichen. Jede Aktion der Agenten wird protokolliert, um Transparenz und Nachvollziehbarkeit sicherzustellen.

Anzeige

Agentic SIEM: Funktion und Anwendung

Agentic SIEM unterstützt über 900 Datenquellen für eine verbesserte Bedrohungserkennung. Integriert werden XDR-Funktionen (Extended Detection and Response) von sechs nativen Sensoren sowie zusätzlichen Drittanbieter-Telemetrien. Derzeit erfolge das Onboarding neuer Log-Typen in drei Tagen, mit geplanter Reduktion auf drei Stunden bis 2026. Eine Datenaufbewahrung von bis zu sieben Jahren im Archiv und zwei Jahren für Analytic-Workloads wird unterstützt.

Agentic SIEM eröffnet neue Potenziale für:

• Threat Detection and Response: Autonome Anomalieerkennung und Gegenmaßnahmen, wodurch Reaktionszeiten verkürzt werden.
• Compliance-Support: Erweiterte Datenaufbewahrung und durchsuchbare Log-Archive für regulatorische Anforderungen.
• Incident Investigation: Automatisierte Korrelation von Datenquellen zur Beschleunigung von Untersuchungen.

»Agentic SIEM ist ein wichtiger Meilenstein auf dem Weg zu unserer langfristigen Vision von vollständig KI-gesteuerten Security Operations.«, sagt Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. Die Kombination mit Digital-Twin-Technologien eröffne zusätzliche Szenarien, etwa im Gesundheitswesen, in Lieferketten oder in der Gebäudeautomation.

Agentic SIEM: Verfügbarkeit

Agentic SIEM ist Teil der Trend-Micro-Sicherheitsplattform Vision One und ab sofort verfügbar.