טרנד מיקרו משיקה את Agentic SIEM ומבשרת על עידן חדש של אבטחה פרואקטיבית

הפתרון המבוסס בינה מלאכותית יהפוך את עומס ההתראות לנחלת העבר עבור צוותי SecOps

 ענקית הסייבר הבינלאומית טרנד מיקרו הכריזה על טכנולוגיית AI Agentic חדשה שנועדה לפתור את נקודות הכאב המסורתיות הקשורות לניהול מידע ואירועי אבטחה (SIEM). בשילוב עם יכולות ה-Digital Twin של טרנד, הטכנולוגיה צפויה לחולל שינוי בפעילות אבטחת המידע הארגונית באמצעות ניהול פרואקטיבי של סיכוני סייבר.

 טכנולוגיית SIEM קיימת כבר עשרות שנים, אך משתמשים מתמודדים עם בעיות ארוכות שנים כגון עלויות גבוהות, מורכבות, עומס יתר של התראות ומאגר נתונים פאסיבי. בנוסף, מערכות SIEM מסורתיות מסתמכות על תצורה ידנית ו"פרסר" סטטי, שאינם יכולים לעמוד בקצב או במגוון מקורות הנתונים המודרניים. ה-Agentic SIEM של טרנד מיקרו נבנה מהיסוד כדי לתת מענה לאתגרים אלה, תוך שימוש בדור הבא של טכנולוגיות AI כדי לחשוב, ללמוד ולפעול באופן יזום ועצמאי, לנפות רעשי התראות ולהפחית את עומסי העבודה של צוותי האבטחה העמוסים. מה שבעבר דרש שבועות של הגדרות והתקנות מבוצע כעת אוטומטית על ידי Agentic AI, הלומד, ממפה וממטב בזמן אמת.

לקוחות המשתמשים ב-SIEM Agentic של טרנד מיקרו ישפרו את האבטחה באמצעות:

• תמיכה ביותר מ-900 מקורות נתונים מאז ההשקה ב-1 לאוגוסט, לשיפור נראות, הקשר וזיהוי איומים
• תהליך הטמעה של שלושה ימים עבור סוגי לוגים חדשים, עם יעד של 3 שעות עד 2026, לצמצום סיכונים בלתי ידועים בסביבות ארגוניות
• יכולות ה- XDR המוכחות של טרנד, עם 6 חיישני אבטחה מובנים לנקודות קצה, ענן, דואר אלקטרוני, רשתות, שרתים וזהויות. Agentic SIEM מוסיף טלמטריה של צד שלישי כדי לספק תמונה מלאה של הסביבה.
• שמירת נתוני ארכיון עד שבע שנים, ושמירת נתוני אנליטיקה לשנתיים, לזיהוי משופר, ציד איומים ותמיכה בדרישות רגולציה.

 ל-Agentic SIEM יש פוטנציאל לחזק באופן משמעותי את יכולות ה-SIEM במגוון תרחישי שימוש:

• זיהוי איומים ותגובה: החלפת לוגים והתראות ידני בניתוח נתונים אוטונומי, זיהוי חריגות ותגובה, המקצר את זמן הגילוי והטיפול באיומים.
• תמיכה ברגולציה: שילוב שמירת נתונים מורחבת עם יכולת חיפוש בלוגים בארכיון, תוך מתן מענה קל ופשוט יותר לדרישות רגולציה.
• חקירת אירועים: החלפת חקירות ידניות, גוזלות זמן ומועדות לשגיאות במתאם נתונים אוטומטי ממקורות מרובים, כדי להאיץ את התהליך ולשפר את הדיוק.

השילוב בין Agentic SIEM ובין טכנולוגיית Digital Twin פורצת הדרך של טרנד הוא הזדמנות מהפכנית עבור הלקוחות. פעולה זו מאפשרת ניהול פרואקטיבי של סיכוני אבטחה המשפיעים על מודלים וירטואליים אלה, הצגת מודיעין משופר, חיזוק החוסן, עמידה ברגולציה וחיזוק היתרון התחרותי. הפתרון פותח הזדמנויות מהותיות בשימושים רגישים במיוחד, ביניהם שירותי בריאות, אבטחת שרשרת אספקה, תחזוקה חזויה וניהול מבנים חכמים.

לדברי רייצ'ל ג'ין, סמנכ"לית פלטפורמות ארגוניות בטרנד מיקרו, "Agentic SIEM הוא אבן דרך משמעותית לחזון ארוך הטווח שלנו ל-SecOps מבוססי בינה מלאכותית. זהו עתיד שבו לצוותי אבטחה יהיה זמן רב יותר לעסוק במשימות אסטרטגיות, מתוך ידיעה שיכולות ה- Agentic AI שלנו עומדות מאחוריהם.  השקה זו מסמנת נקודת ציון מרכזית עבור טרנד כמובילה עולמית בחדשנות הסייבר ".

לדברי דייב גרובר, אנליסט סייבר ראשי ב-ESG: "ככל שארכיטקטורת הסייבר מבוססת יותר ויותר על בינה מלאכותית, שכבת נתוני האבטחה חייבת להתפתח כדי לתמוך ביכולות סוכנים עתירות נתונים, כולל שילוב Agentic AI בפונקציות הליבה של SIEM. פתרון Trend Vision One Agentic SIEM נכנס לשוק בזמן קריטי, כשהוא מנצל את Agentic AI מהיסוד כדי לאפשר מהירות, ביצועים ורמת תובנות חדשה, מונחית-סיכונים ומבוססת הקשר, במטרה לבלום במהירות איומי סייבר".

למידע נוסף על טכנולוגיית Agentic SIEM של טרנד מיקרו, בקרו בכתובת: https://www.trendmicro.com/en_us/business/products/security-operations.html

 אודות טרנד מיקרו

טרנד מיקרו היא מובילת אבטחת סייבר גלובלית, המסייעת להפוך את העולם לבטוח יותר בהעברת מידע דיגיטלי. לטרנד מיקרו ניסיון של עשרות שנים בתחום אבטחת המידע, מחקר איומים וחדשנות המשכית. פלטפורמת אבטחת הסייבר מבוססת AI, של טרנד מיקרו מגינה על מאות אלפי ארגונים ומיליוני יחידים בסביבות ענן, רשתות תקשורת, התקנים ונקודות קצה. כמובילה בתחום ההגנה בסביבת ענן והגנה ארגונית, הפלטפורמה של טרנד מיקרו מספקת טכניקות עוצמתיות מגוונות להגנה מפני איומים, אופטימליות לסביבות ענן כמו AWS, מיקרוסופט וגוגל וכן כלי שליטה ובקרה מרכזית לאיתור טוב יותר ותגובה. טרנד מיקרו פועלת בישראל למעלה מ-20 שנה, ומעסיקה ברחבי העולם מעל 7000 עובדים על פני 70 מדינות. www.TrendMicro.com