2025年8月4日—サードパーティデータを簡単に取り込み、リアルタイムの脅威の検出と大規模な相関分析で有意義なインサイトを得ることができます。一般提供が開始されたTrend
Vision One - Agentic SIEMは、シームレスなサードパーティデータの取り込み、実用的なデータの可視性、長期データ保持、監査、規制エクスポートのための組み込みサポートを備え、コンプライアンス対応を確実にするためのすべてを1つのコンソールで提供します。
リリース時に、Agentic SIEMには以下の新機能と機能が含まれています。
-
データ取り込みと保持:
-
CEFまたはsyslog形式のサードパーティデータソースログのデータ取り込み (サードパーティネットワーク、アプリケーション、またはエンドポイントログなど)
-
Microsoft Defender for Endpoint ログのデータ取り込み
-
サードパーティデータの取り込みと保持量を管理するためのカスタムフィルタリング
-
分析データの最大2年間の保持とアーカイブデータの最大7年間の保持をサポートする、分析およびアーカイブの両方のインジェストに対応した柔軟なデータ保持管理
-
Trend Vision Oneコンソールから直接アクセス可能なAgentic SIEMのアプリ内無料体験版
-
-
脅威の検出と調査:
-
サードパーティのログに対するXDR脅威の検出と相関、およびサードパーティデータとTrend Microネイティブログ間の自動検出と相関
-
Trend Microの脅威インテリジェンスによるサードパーティログのIoCスイーピング
-
サードパーティログ用の検出フィルターとテンプレートが用意されており、カスタムモデルの作成と管理が容易です
-
Trend Vision Oneのすべてのデータにわたる統合プラットフォームデータクエリ機能
-
脅威ハンティングと監視のために特化されたSIEMウィジェットとダッシュボード
-
IoAの遡及スキャン
-
ホスト調査、カスタマイズされた影響範囲ビュー、強化されたハイライトオブジェクトビュー、新しいタイムラインビューを備えた強化されたWorkbench Insightsコンソールで脅威調査を最適化します
-
Workbench Insights概要で提示されたAIガイドの脅威調査
-
SOCチームがより効率的にトリアージできるように、プロアクティブな優先順位の推奨事項と、誤検出の可能性があるWorkbenchインサイトの検出を提供します
-
AI生成のPDFレポートには、Workbench Insights要約、脅威活動のタイムライン、実施されたアクション、および調査結果を迅速に理解し伝達するための推奨事項が含まれています
-
詳細については、データソースとログ管理を開始してください。