トレンドマイクロはこのほど、従来のセキュリティ情報およびイベント管理(SIEM:Security Information and Event Management)に関連する課題を解決するために設計した新しいAgentic AI技術「Trend Vision One Agentic SIEM」を発表した。
Agentic SIEMは、独立して動作することでアラートのノイズを排除し、セキュリティチームの作業負荷を軽減する。また、従来は数週間かかっていた設定作業がAgentic AIによって自動化され、データを学習、マッピング、最適化しながら実行する。
-
Agentic SIEMが組み込まれている「Trend Vision One Security Operations」
Agentic SIEMの特徴
Agentic SIEMは、今後、900以上のデータソースに対してサポート対象を拡張予定。これにより可視性、コンテキスト、および脅威検出が改善される。
現在、新しいサードパーティのログ、データ取り込みに要する時間は約3日だが、2026年までに3時間に短縮される予定。
エンドポイント、クラウド、メール、ネットワーク、サーバ、アイデンティティの6つのネイティブセキュリティセンサーを備えているが、サードパーティのテレメトリーも取り入れ、環境全体の包括的な可視性を提供する。
検出、脅威ハンティング、およびコンプライアンスサポートを強化するために、最大7年間のアーカイブデータと2年間の分析データを保持する。
