Ansichten:
4. August 2025—Integrieren Sie mühelos Ihre Drittanbieter-Daten und erhalten Sie aussagekräftige Einblicke mit Echtzeit-Bedrohungserkennung und -korrelation im großen Maßstab. Jetzt allgemein verfügbar, hilft Ihnen Trend Vision One - Agentic SIEM, den Lärm zu durchdringen mit nahtloser Drittanbieter-Datenintegration, umsetzbarer Datenübersicht und integrierter Unterstützung für langfristige Datenspeicherung, Auditing und regulatorischen Export, um sicherzustellen, dass Sie bereit für die Einhaltung sind, alles in einer Konsole.
Bei der Veröffentlichung umfasst Agentic SIEM die folgenden neuen Funktionen und Fähigkeiten:
  • Datenaufnahme & -aufbewahrung:
    • Datenaufnahme für jede Drittanbieter-Datenquellenprotokollierung im CEF- oder Syslog-Format, wie z. B. Drittanbieter-Netzwerk-, Anwendungs- oder Endpunktprotokolle
    • Datenaufnahme für Microsoft Defender for Endpoint-Protokolle
    • Benutzerdefinierter Filter, mit dem Sie das Volumen der Erfassung und Speicherung Ihrer Drittanbieter-Daten verwalten können
    • Flexibles Datenaufbewahrungsmanagement mit Unterstützung sowohl für analytische als auch für archivierte Erfassung und langfristige Aufbewahrung von bis zu zwei Jahren für analytische Daten und sieben Jahren für archivierte Daten
    • In-App-Kostenlose Testversion für Agentic SIEM direkt über die Trend Vision One console zugänglich
  • Bedrohungserkennung & -untersuchung:
    • XDR-Bedrohungserkennungen und -korrelationen für Drittanbieterprotokolle, mit automatisierter Erkennung und Korrelation zwischen Drittanbieterdaten und Trend Micro-eigenen Protokollen
    • IOC-Sweep von Drittanbieterprotokollen unterstützt durch Trend Micro Threat Intelligence
    • Fertige Erkennungsfilter und Vorlagen für Protokolle von Drittanbietern zur einfachen Erstellung und Verwaltung benutzerdefinierter Modelle
    • Einheitliche Plattform-Datenabfragefunktionen über alle Daten in Trend Vision One
    • Zweckorientierte SIEM-Widgets und Dashboards für die Bedrohungsjagd und Überwachung
    • Rückwirkende Überprüfung auf IoAs
    • Erweiterte Workbench Insights-Konsole mit Host-Untersuchung, maßgeschneiderter Auswirkungsbereichsansicht, verbesserter hervorgehobener Objektansicht und neuer Zeitachsenansicht zur Optimierung der Bedrohungsuntersuchung
    • KI-gestützte Bedrohungsuntersuchung im Überblick von Workbench Insights präsentiert
    • Proaktive Prioritätsempfehlungen und Erkennung möglicher falsch positiver Workbench-Einblicke, um SOC-Teams bei der effizienteren Priorisierung zu unterstützen
    • KI-generierte PDF-Berichte, die Workbench Insights-Zusammenfassungen, Bedrohungsaktivitätszeitleisten, ergriffene Maßnahmen und Empfehlungen enthalten, um Sicherheitsteams zu helfen, Untersuchungsergebnisse schnell zu verstehen und zu kommunizieren
Um mehr zu erfahren, beginnen Sie mit Data Source and Log Management.
Agentic SIEM & XDRDetection Model Management
Agentic SIEM & XDRData Source and Log Management