全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布推出最新代理式 AI 技術來解決傳統資安事件管理 (SIEM) 的痛點。搭配趨勢科技的數位孿生 (digital twin) 功能,它將主動防範資安風險,協助資安營運轉型。
請點選以下連結來了解有關趨勢科技 Agentic SIEM 技術的更多資訊:https://www.trendmicro.com/en_us/business/products/security-operations.html
ESG 網路資安首席分析師 Dave Gruber 表示:「隨著網路資安堆疊日益仰賴 AI 來驅動,資安資料層必須跟著演進,才能支援資料密集的代理式 AI 功能,包括將代理式 AI 融入核心 SIEM 功能當中。Trend Vision One Agentic SIEM 的推出正值 SIEM 市場的關鍵時期,充分運用了代理式 AI 來提升速度、效能,帶來了全新境界的風險導向情境洞見,快速防範資安威脅活動。」
SIEM 技術早已存在了數十年,但使用者長期以來被各種問題所苦,包括:成本、複雜性、警報疲勞轟炸,以及流於被動的資料湖。除此之外,傳統的 SIEM 也仰賴手動組態設定與靜態解析工具,而這些都已經無法跟上現代化資料來源的腳步或變化。趨勢科技 Agentic SIEM 從一開始就是為了解決這些挑戰而生,運用次世代 AI技術來主動思考、學習及行動。它能獨立運作,減少警報雜訊,讓壓力沉重的資安團隊能減輕工作負荷。代理式 AI 讓原本需要花費數週的時間才能完成的安裝工作變得自動化,且還能在執行過程中不斷學習資料、整理資料,並將資料最佳化。
採用趨勢科技 Agentic SIEM 的客戶將經由以下幾點來改善資安和效率:
• 支援 900 多種資料來源(從8月1日推出至今),能改善可視性、情境與威脅偵測。
• 經過三天的熟悉期 (2026年前將縮短至3小時) 來了解新的記錄檔類型 (log types),能減少企業環境的未知風險。
• 趨勢科技經驗證的 XDR 功能,提供涵蓋端點、雲端、電子郵件、網路、伺服器及身分六種原生資安感測器。Agentic SIEM 可導入第三方監測資料來提供環境的完整檢視。
• 長達七年的資料歸檔保存期限,以及兩年的分析保存期限,可強化偵測、威脅追蹤及合規支援。
趨勢科技企業平台長金敬秀表示:「Agentic SIEM 是我們全 AI 驅動 SecOps 長期願景的主要基石。未來,資安團隊將擁有更多時間來執行策略性工作,我們的代理式 AI 將成為他們的後盾,讓他們無後顧之憂。透過這次的產品發表,趨勢科技再次樹立了網路資安創新與全球市場領先的典範。」
Agentic SIEM 在各種應用情境下大幅強化 SIEM 的潛力:
• 威脅偵測及回應: 手動式記錄檔與警報監控將被自主式資料分析、異常偵測及回應所取代,縮短偵測及防範威脅的時間。
• 合規支援:結合更長的資料保存期限與搜尋封存記錄檔的能力,輕鬆達成稽核與法規要求。
• 資安事件調查:將手動、耗時、容易出錯的調查作業換成多重資料來源的自動化交叉關聯,加快流程並提高準確度。
此外,Agentic SIEM 還可與趨勢科技最新的數位孿生技術結合,為客戶創造革命性契機。這樣結合可主動防範虛擬化模型本身的資安風險,提供情報來強化韌性、合規與競爭優勢,為一些高度敏感的應用情境帶來重大契機,如:醫療、供應鏈安全、預測性維護,以及智慧建築管理。
