檢視次數:
2025年8月4日—輕鬆導入您的第三方資料,並透過即時安全威脅偵測和大規模關聯分析獲得有意義的洞察。現已全面上市,Trend Vision One - Agentic SIEM幫助您透過無縫的第三方資料導入、可操作的資料可視性,以及內建的長期資料保留、審計和合規導出技術支援中心,確保您隨時符合合規要求,所有功能均在一個控制台中完成。
在發佈時,Agentic SIEM 包含以下新功能和能力:
  • 資料防護攝取與保留:
    • 資料擷取適用於任何第三方資料來源日誌,格式為 CEF 或 syslog,例如第三方網路、應用程式或端點日誌
    • Microsoft Defender 端點日誌的資料攝取
    • 自訂正在過濾以允許您管理第三方資料防護的攝取和保留量
    • 靈活的資料保留管理,支援分析和歸檔資料的攝取,分析資料的長期保留可達兩年,歸檔資料可達七年
    • Trend Vision One console 中可直接訪問 Agentic SIEM 的應用內免費試用版
  • 安全威脅偵測與調查:
    • XDR 安全威脅偵測和第三方日誌的關聯,並自動偵測和關聯第三方資料防護與趨勢科技原生日誌
    • 由趨勢科技安全威脅資訊提供支持的第三方日誌IOC掃描
    • 現成的檢測過濾器和範本,用於第三方日誌,方便自訂模型的創建和管理
    • Trend Vision One 中所有資料的統一平台資料查詢功能
    • 專為安全威脅狩獵和監控設計的 SIEM 小工具和資訊中心
    • 回溯掃描 IoAs
    • 增強的 Workbench Insights 控制台具備主機調查、量身定制的影響範圍視圖、增強的突出顯示物件視圖,以及新的時間軸視圖,以優化安全威脅調查
    • AI 引導的安全威脅調查在 Workbench Insights 防護總覽中呈現
    • 主動優先建議和可能的誤報 Workbench 洞察檢測,幫助 SOC 團隊更有效地進行分類
    • AI 生成的 PDF 報告包括 Workbench Insights 摘要、安全威脅活動時間線、採取的行動和建議,以幫助安全團隊快速理解和傳達調查結果
若要了解更多,請在資料來源與日誌管理開始使用。
Agentic SIEM & XDRDetection Model Management
Agentic SIEM & XDRData Source and Log Management