Trend Micro Introduce AI-Aangedreven SIEM om Cyberbeveiligingswaarschuwingen te Verminderen

Door /
Share on LinkedIn Share on WhatsApp

Trend Micro Introduce Innovatieve Agentic SIEM: Een Revolutie in Cyberbeveiliging

Madrid — De internationale cybersecurityorganisatie Trend Micro heeft de lancering aangekondigd van zijn nieuwe Agentic SIEM-oplossing, een innovatieve aanpak die de manier waarop veiligheidsteams (SecOps) omgaan met en reageren op bedreigingen wil transformeren. Dit product belooft een einde te maken aan de overbelasting van waarschuwingen en de historische beperkingen van traditionele SIEM-platformen.

Het nieuwe Trend Vision One Agentic SIEM is vanaf de grond opgebouwd met een intelligente kunstmatige intelligentie die in staat is om te denken, leren en autonoom te handelen. Dit stelt veiligheidsteams in staat om meer tijd te besteden aan strategische taken, terwijl de AI zich bezighoudt met het filteren, prioriteren en samenvoegen van kritieke informatie.

“Naarmate cybersecurity steeds meer door AI wordt gedreven, moet de beveiligingsdatalaag evolueren om agéntische capaciteiten te ondersteunen. Trend Micro’s aanbod komt op een cruciaal moment en biedt snelheid, prestatie en een niveau van contextuele intelligentie op basis van risico’s dat snelle bedreigingsmitigatie mogelijk maakt,” aldus Dave Gruber, senior cybersecurity-analist bij ESG.

Een Heruitvinding van de Traditionele SIEM

SIEM-oplossingen (Security Information and Event Management) bestaan al decennia, maar hebben terugkerende problemen met zich meegebracht: hoge kosten, complexiteit, een overvloed aan waarschuwingen en de opslag van gegevens zonder echt gebruik. Bovendien zijn de meeste afhankelijk van handmatige configuraties en statische parsers die niet meegroeien met de diversiteit en snelheid van actuele gegevensbronnen.

Trend Micro’s SIEM probeert deze beperkingen te doorbreken:

  • Meer dan 900 ondersteunde gegevensbronnen sinds de lancering op 1 augustus, wat de zichtbaarheid en detectie van bedreigingen vergroot.
  • Integratie van nieuwe registertypes binnen drie dagen, met de ambitie dit in 2026 terug te brengen naar drie uur.
  • Integratie van de XDR (Extended Detection and Response)-capaciteiten van Trend, die zes inheemse sensoren omvatten (endpoint, cloud, e-mail, netwerken, servers en identiteit) en ondersteuning voor telemetrie van derde partijen.
  • Gegevensretentie tot zeven jaar voor archieven en twee jaar voor analytische doeleinden, ter versterking van detectie, bedreigingsjacht en naleving.

“Deze lancering is een belangrijke stap naar onze doelstelling van volledig door AI aangedreven beveiligingsoperaties. We willen dat teams zich richten op strategische taken, wetende dat onze agéntische AI als een veiligheidsnet fungeert,” aldus Rachel Jin, directeur van het Enterprise Platform bij Trend Micro.

Gebruiksscenario’s en Kansen

Het Agentic SIEM is ontworpen om de beveiliging en efficiëntie in verschillende scenario’s te verbeteren:

  • Bedreigingsdetectie en -respons: vervangt handmatige monitoring door autonome analyses, anomaliedetectie en geautomatiseerde reacties.
  • Naleving van regelgeving: combineert verlengde gegevensretentie met historische gegevensanalyse voor audi- en regelgevingsvereisten.
  • Incidentonderzoek: correlatie van gegevens uit meerdere bronnen vermindert fouten en versnelt de conclusies.

Een van de meest opvallende innovaties is de mogelijkheid om deze technologie te combineren met de digital twin-capaciteiten van Trend Micro, wat een proactieve risicomitigatie in virtuele modellen mogelijk maakt. Dit opent de deur naar kritieke toepassingen zoals de bescherming van gezondheidsinfrastructuur, beveiliging van de toeleveringsketen, voorspellend onderhoud of intelligente gebouwbeheer.

Een Stap Verder in de Visie van Autonome SecOps

Met meer dan 7.000 medewerkers in 70 landen, heeft Trend Micro decennia lang een leidende rol vervuld in de verdediging tegen geavanceerde bedreigingen. De focus op een SIEM met agéntische AI versterkt hun strategie om geünificeerde beveiligingsplatforms in multi-cloudomgevingen — inclusief AWS, Microsoft en Google — aan te bieden met centrale zichtbaarheid en kortere responstijden.

Veelgestelde Vragen (FAQ)

1. Wat is een Agentic SIEM?
Een evolutie van de traditionele SIEM die kunstmatige intelligentie integreert, in staat om autonoom te handelen door waarschuwingen te prioriteren, gebeurtenissen te correleren en reacties uit te voeren zonder directe menselijke tussenkomst.

2. Wat is het verschil tussen SIEM en XDR?
SIEM centraliseert en analyseert gegevens van verschillende bronnen voor bedreigingsdetectie, terwijl XDR de respons en detectie uitbreidt naar een breder scala aan sensoren en beveiligingslagen.

3. Waarom is integratie met digital twins relevant?
Het stelt organisaties in staat om omgevingen en kritieke activa te simuleren om risico’s te anticiperen en preventieve maatregelen te nemen voordat echte incidenten zich voordoen.

4. Welke sectoren profiteren het meest?
Gezondheidszorg, industrie, logistiek, overheidsdiensten en elke organisatie die met kritieke gegevens of gevoelige infrastructuren werkt.

Bron: newsroom Trend Micro

Share on LinkedIn Share on WhatsApp
Scroll naar boven