טרנד מיקרו מבשרת על עידן חדש של אבטחה פרואקטיבית

פורסם ב- By קטגוריות אבטחה

ענקית הסייבר הבינלאומית טרנד מיקרו (Trend Micro) הכריזה על Agentic SIEM, טכנולוגיית סוכן בינה מלאכותית (Agentic AI) חדשה שנועדה לפתור את נקודות הכאב המסורתיות הקשורות לניהול מידע ואירועי אבטחה (SIEM). בשילוב עם יכולות ה-Digital Twin של טרנד מיקרו, הטכנולוגיה צפויה לחולל שינוי בפעילות אבטחת המידע הארגונית באמצעות ניהול פרואקטיבי של סיכוני סייבר (Cyber).

טכנולוגיית SIEM קיימת כבר עשרות שנים, אך משתמשים מתמודדים עם בעיות ארוכות שנים כגון עלויות גבוהות, מורכבות, עומס יתר של התראות ומאגר נתונים פסיבי. בנוסף, מערכות SIEM מסורתיות מסתמכות על תצורה ידנית ו-"פרסר" סטטי, שאינם יכולים לעמוד בקצב או במגוון מקורות הנתונים המודרניים. ה-Agentic SIEM של טרנד מיקרו נבנה מהיסוד כדי לתת מענה לאתגרים אלה, תוך שימוש בדור הבא של טכנולוגיות בינה מלאכותית (AI) כדי לחשוב, ללמוד ולפעול באופן יזום ועצמאי, לנפות רעשי התראות ולהפחית את עומסי העבודה של צוותי האבטחה העמוסים. מה שבעבר דרש שבועות של הגדרות והתקנות מבוצע כעת אוטומטית על ידי Agentic AI, הלומד, ממפה וממטב בזמן אמת. 

לקוחות המשתמשים ב-Agentic SIEM של טרנד מיקרו ישפרו את האבטחה באמצעות:

  • תמיכה ביותר מ-900 מקורות נתונים מאז ההשקה ב-1 לאוגוסט, לשיפור נראות, הקשר וזיהוי איומים
  • תהליך הטמעה של שלושה ימים עבור סוגי לוגים חדשים, עם יעד של 3 שעות עד 2026, לצמצום סיכונים בלתי ידועים בסביבות ארגוניות
  • יכולות ה- XDR המוכחות של טרנד מיקרו, עם 6 חיישני אבטחה מובנים לנקודות קצה, ענן, דואר אלקטרוני, רשתות, שרתים וזהויות. Agentic SIEM מוסיף טלמטריה של צד שלישי כדי לספק תמונה מלאה של הסביבה.
  • שמירת נתוני ארכיון עד שבע שנים, ושמירת נתוני אנליטיקה לשנתיים, לזיהוי משופר, ציד איומים ותמיכה בדרישות רגולציה.

ל-Agentic SIEM יש פוטנציאל לחזק באופן משמעותי את יכולות ה-SIEM במגוון תרחישי שימוש:

  • זיהוי איומים ותגובה: החלפת לוגים והתראות באופן ידני בניתוח נתונים אוטונומי, זיהוי חריגות ותגובה, המקצר את זמן הגילוי והטיפול באיומים.
  • תמיכה ברגולציה: שילוב שמירת נתונים מורחבת עם יכולת חיפוש בלוגים בארכיון, תוך מתן מענה קל ופשוט יותר לדרישות רגולציה.
  • חקירת אירועים: החלפת חקירות ידניות, גוזלות זמן ומועדות לשגיאות במתאם נתונים אוטומטי ממקורות מרובים, כדי להאיץ את התהליך ולשפר את הדיוק.

השילוב בין Agentic SIEM ובין טכנולוגיית Digital Twin פורצת הדרך של טרנד מיקרו הוא הזדמנות מהפכנית עבור הלקוחות. פעולה זו מאפשרת ניהול פרואקטיבי של סיכוני אבטחה המשפיעים על מודלים וירטואליים אלה, הצגת מודיעין משופר, חיזוק החוסן, עמידה ברגולציה וחיזוק היתרון התחרותי. הפתרון פותח הזדמנויות מהותיות בשימושים רגישים במיוחד, ביניהם שירותי בריאות, אבטחת שרשרת אספקה, תחזוקה חזויה וניהול מבנים חכמים.

לדברי רייצ'ל ג'ין, סמנכ"לית פלטפורמות ארגוניות בטרנד מיקרו, "Agentic SIEM הוא אבן דרך משמעותית לחזון ארוך הטווח שלנו ל-SecOps מבוססי בינה מלאכותית. זהו עתיד שבו לצוותי אבטחה יהיה זמן רב יותר לעסוק במשימות אסטרטגיות, מתוך ידיעה שיכולות ה-Agentic AI שלנו עומדות מאחוריהם.  השקה זו מסמנת נקודת ציון מרכזית עבור טרנד מיקרו כמובילה עולמית בחדשנות סייבר".

לדברי דייב גרובר, אנליסט סייבר ראשי ב-ESG: "ככל שארכיטקטורת הסייבר מבוססת יותר ויותר על בינה מלאכותית, שכבת נתוני האבטחה חייבת להתפתח כדי לתמוך ביכולות סוכנים עתירות נתונים, כולל שילוב Agentic AI בפונקציות הליבה של SIEM. הפתרון Trend Vision One Agentic SIEM נכנס לשוק בזמן קריטי, כשהוא מנצל את Agentic AI מהבסיס כדי לאפשר מהירות, ביצועים ורמת תובנות חדשה, מונחית-סיכונים ומבוססת הקשר, במטרה לבלום במהירות איומי סייבר".

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *