記者陳建興/台北報導
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 宣布推出最新代理式AI技術來解決傳統資安事件管理(SIEM)的痛點。搭配趨勢科技的數位孿生(digital twin)功能,它將主動防範資安風險,協助資安營運轉型。
ESG網路資安首席分析師Dave Gruber表示:「隨著網路資安堆疊日益仰賴AI來驅動,資安資料層必須跟著演進,才能支援資料密集的代理式AI功能,包括將代理式AI融入核心SIEM功能當中。Trend Vision One Agentic SIEM的推出正值SIEM市場的關鍵時期,充分運用了代理式AI來提升速度、效能,帶來了全新境界的風險導向情境洞見,快速防範資安威脅活動。」
SIEM技術早已存在了數十年,但使用者長期以來被各種問題所苦,包括:成本、複雜性、警報疲勞轟炸,以及流於被動的資料湖。除此之外,傳統的SIEM也仰賴手動組態設定與靜態解析工具,而這些都已經無法跟上現代化資料來源的腳步或變化。趨勢科技Agentic SIEM從一開始就是為了解決這些挑戰而生,運用次世代AI技術來主動思考、學習及行動。它能獨立運作,減少警報雜訊,讓壓力沉重的資安團隊能減輕工作負荷。代理式AI讓原本需要花費數週的時間才能完成的安裝工作變得自動化,且還能在執行過程中不斷學習資料、整理資料,並將資料最佳化。
採用趨勢科技Agentic SIEM的客戶將經由以下幾點來改善資安和效率:
- 支援900多種資料來源(從8月1日推出至今),能改善可視性、情境與威脅偵測。
- 經過三天的熟悉期(2026年前將縮短至3小時)來了解新的記錄檔類型(log types),能減少企業環境的未知風險。
- 趨勢科技經驗證的XDR功能,提供涵蓋端點、雲端、電子郵件、網路、伺服器及身分六種原生資安感測器。Agentic SIEM可導入第三方監測資料來提供環境的完整檢視。
- 長達七年的資料歸檔保存期限,以及兩年的分析保存期限,可強化偵測、威脅追蹤及合規支援。
趨勢科技企業平台長金敬秀表示:「Agentic SIEM是我們全AI驅動SecOps長期願景的主要基石。未來,資安團隊將擁有更多時間來執行策略性工作,我們的代理式AI將成為他們的後盾,讓他們無後顧之憂。透過這次的產品發表,趨勢科技再次樹立了網路資安創新與全球市場領先的典範。」
Agentic SIEM在各種應用情境下大幅強化SIEM的潛力:
- 威脅偵測及回應: 手動式記錄檔與警報監控將被自主式資料分析、異常偵測及回應所取代,縮短偵測及防範威脅的時間。
- 合規支援:結合更長的資料保存期限與搜尋封存記錄檔的能力,輕鬆達成稽核與法規要求。
- 資安事件調查:將手動、耗時、容易出錯的調查作業換成多重資料來源的自動化交叉關聯,加快流程並提高準確度。
此外,Agentic SIEM還可與趨勢科技最新的數位孿生技術結合,為客戶創造革命性契機。這樣結合可主動防範虛擬化模型本身的資安風險,提供情報來強化韌性、合規與競爭優勢,為一些高度敏感的應用情境帶來重大契機,如:醫療、供應鏈安全、預測性維護,以及智慧建築管理。