KI-basierte Lösung hilft SecOps-Teams, Alarmflut zu vermeiden

Trend Micro stellt Agentic SIEM für proaktive Cybersicherheit vor

SIEM
LinkedInRedditWhatsAppPocket

Security Information and Event Management (SIEM) gehört seit Jahrzehnten zur Grundausstattung vieler IT-Sicherheitsabteilungen.

Doch mit wachsender Datenflut und steigender Komplexität moderner IT-Landschaften stoßen klassische Systeme zunehmend an ihre Grenzen.
Unternehmen kämpfen häufig mit hohen Kosten, komplizierter Implementierung, einer Überlastung durch unzählige Warnmeldungen und starren Datenpools. Zudem erfordern traditionelle Lösungen manuelle Anpassungen und Parser, die mit der Vielfalt aktueller Datenquellen kaum Schritt halten.

Anzeige

Ein neuer Ansatz mit agentenbasierter KI

Der Sicherheitsanbieter Trend Micro hat nun ein SIEM-Modell vorgestellt, das diese Probleme adressieren soll. Die Lösung basiert auf sogenannter „Agentic AI“ – einer Technologie, die Datenströme eigenständig analysiert, Muster erkennt und Handlungen einleitet, ohne dass Sicherheitsteams permanent eingreifen müssen.
Damit reduziert sich der Aufwand bei Einrichtung und Pflege erheblich: Automatisierte Prozesse ersetzen langwierige manuelle Konfigurationen, während das System kontinuierlich lernt und sich im Betrieb optimiert.

Wichtige Funktionen im Überblick

Die Plattform bringt mehrere Neuerungen, die über klassische SIEM-Funktionalitäten hinausgehen:

  • Umfangreiche Datenintegration: Mehr als 900 Datenquellen sind bereits eingebunden. Neue Log-Typen lassen sich in wenigen Tagen – künftig sogar in wenigen Stunden – hinzufügen.
  • Verknüpfung mit XDR-Technologien: Neben Telemetriedaten von Drittanbietern fließen Informationen aus sechs nativen Sicherheitsbereichen ein, darunter Endpunkte, Cloud, Netzwerke und Identitäten.
  • Langzeitarchivierung: Bis zu sieben Jahre Archiv-Logs und zwei Jahre Analysedaten stehen für Compliance, Threat Hunting und Rückverfolgung zur Verfügung.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Typische Anwendungsfelder

Durch die Verbindung aus Automatisierung, KI und Datenintegration ergeben sich neue Möglichkeiten für Security Operations:

Anzeige
  • Bedrohungserkennung: Automatische Analyse von Anomalien und schnelle Reaktionen verkürzen die Zeit bis zur Abwehr von Angriffen.
  • Unterstützung bei Compliance: Längere Aufbewahrungsfristen und durchsuchbare Archive erleichtern Audits und gesetzliche Nachweispflichten.
  • Untersuchung von Vorfällen: Daten aus verschiedenen Quellen werden automatisch korreliert, wodurch Analysen schneller und präziser ablaufen.

Verbindung mit Digital-Twin-Technologie

Digital-Twin-Funktionen von Trend Micro: Virtuelle Abbilder von Systemen oder Prozessen lassen sich so in Echtzeit überwachen. Potenzielle Schwachstellen können frühzeitig erkannt und Sicherheitsrisiken proaktiv reduziert werden.
Das eröffnet Perspektiven für sensible Bereiche wie Gesundheitswesen, Lieferketten-Sicherheit, vorausschauende Wartung oder intelligente Gebäudeautomation.

Mit dem agentenbasierten SIEM-Ansatz verfolgt Trend Micro das Ziel, klassische Sicherheitsarchitekturen grundlegend weiterzuentwickeln. Die Lösung setzt auf KI, Automatisierung und flexible Datenintegration, um die Effizienz von Security Operations zu steigern und den wachsenden Anforderungen an Transparenz, Geschwindigkeit und Compliance gerecht zu werden.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Trend Micro: Proaktive Sicherheit mit Digital-Twin-Technologie

Weitere Artikel

KI gegen Cyberangriffe: KeeperAI erweitert Schutz privilegierter Konten
Behörden unter Zugzwang: Raus aus der US-Abhängigkeit
Sprachmodelle im Vergleich: Groß oder klein – was passt zum Unternehmen?
Keeper Security führt biometrische Anmeldung mit Passkeys ein
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.