2025年8月4日—輕鬆導入您的第三方資料,並透過即時安全威脅偵測和大規模關聯分析獲得有意義的洞察。現已全面上市,Trend Vision One - Agentic
SIEM幫助您透過無縫的第三方資料導入、可操作的資料可視性,以及內建的長期資料保留、審計和合規導出技術支援中心,確保您隨時符合合規要求,所有功能均在一個控制台中完成。
在發佈時,Agentic SIEM 包含以下新功能和能力:
-
資料防護攝取與保留:
-
資料擷取適用於任何第三方資料來源日誌,格式為 CEF 或 syslog,例如第三方網路、應用程式或端點日誌
-
Microsoft Defender 端點日誌的資料攝取
-
自訂正在過濾以允許您管理第三方資料防護的攝取和保留量
-
靈活的資料保留管理,支援分析和歸檔資料的攝取,分析資料的長期保留可達兩年,歸檔資料可達七年
-
Trend Vision One console 中可直接訪問 Agentic SIEM 的應用內免費試用版
-
-
安全威脅偵測與調查:
-
XDR 安全威脅偵測和第三方日誌的關聯,並自動偵測和關聯第三方資料防護與趨勢科技原生日誌
-
由趨勢科技安全威脅資訊提供支持的第三方日誌IOC掃描
-
現成的檢測過濾器和範本,用於第三方日誌,方便自訂模型的創建和管理
-
Trend Vision One 中所有資料的統一平台資料查詢功能
-
專為安全威脅狩獵和監控設計的 SIEM 小工具和資訊中心
-
回溯掃描 IoAs
-
增強的 Workbench Insights 控制台具備主機調查、量身定制的影響範圍視圖、增強的突出顯示物件視圖,以及新的時間軸視圖,以優化安全威脅調查
-
AI 引導的安全威脅調查在 Workbench Insights 防護總覽中呈現
-
主動優先建議和可能的誤報 Workbench 洞察檢測,幫助 SOC 團隊更有效地進行分類
-
AI 生成的 PDF 報告包括 Workbench Insights 摘要、安全威脅活動時間線、採取的行動和建議,以幫助安全團隊快速理解和傳達調查結果
-
若要了解更多,請在資料來源與日誌管理開始使用。