趨勢科技推出Agentic SIEM 主動防護減少警報雜訊
網絡保安方案供應商趨勢科技推出最新代理式人工智能技術Agentic SIEM,以解決傳統安全資訊與事件管理 (SIEM) 的痛點。搭配趨勢科技的數碼分身功能,它將主動防範資訊保安風險,協助資訊保安營運轉型。趨勢科技企業平台長金敬秀表示:「Agentic SIEM是我們全人工智能驅動SecOps長期願景的主要基石。」
SIEM技術自動化
SIEM技術已存在數十年,但用戶長期以來被各種問題困擾,包括成本、複雜性、警報疲勞轟炸及流於被動的數據池。此外,傳統的SIEM也依賴手動配置與靜態解析工具,無法跟上現代化數據源的腳步或變化。趨勢科技Agentic SIEM運用次世代人工智能技術來主動思考、學習及行動。它能獨立運作,減少警報雜訊,讓壓力沉重的資訊保安團隊能減輕工作負荷。代理式人工智能讓原本需要花費數週時間才能完成的安裝工作變得自動化,且能在執行過程中不斷學習、整理並最佳化資料。
採用趨勢科技Agentic SIEM的客戶將透過以下幾點來改善資訊保安和效率:
- 自8月1日推出至今已支援900多種數據源,能改善可視性、情境與威脅偵測。
- 只須三天熟悉期 (在2026年將縮短至3小時) 就可了解新的記錄檔類型,能減少企業環境的未知風險。
- 趨勢科技經驗證的XDR功能,提供涵蓋端點、雲端、電郵、網絡、伺服器及身份六種原生資訊保安感測器。Agentic SIEM可引進第三方監測資料來完善檢視環境。
- 長達七年的資料歸檔保存期限,以及兩年的分析保存期限,可強化偵測、威脅追蹤及合規支援。
人工智能驅動SecOps
金敬秀表示:「未來,資訊保安團隊將擁有更多時間來執行策略性工作,我們的代理式人工智能將成為他們的後盾,讓他們無後顧之憂。透過這次產品發佈,趨勢科技再次樹立了網絡資訊保安創新與全球市場領導的典範。」
Agentic SIEM在不同應用情境下大幅強化SIEM的潛力:
- 威脅偵測與回應: 手動式記錄檔與警報監控將被自主式資料分析、異常偵測及回應所取代,縮短偵測及防範威脅的時間。
- 合規支援:結合更長的資料保存期與搜尋封存記錄檔的能力,輕鬆達成稽核與合規要求。
- 資訊保安事件調查:將手動、耗時、容易出錯的調查作業轉為自動化關聯多重數據源,加快流程並提高準確度。
此外,Agentic SIEM 還可與趨勢科技最新的數碼分身技術結合,為客戶創造革命性契機。這樣結合可主動防範虛擬化模型本身的資訊保安風險,提供情報來強化韌性、合規與競爭優勢,為高度敏感的應用情境帶來重大契機,如醫療、供應鏈安全、預測性維護,以及智慧建築管理。
