טרנד מיקרו מכריזה על Agentic SIEM לניהול התראות וחקירות אבטחה

תמונה: dreamstime

במרבית הארגונים, מערכות ה-SIEM הפכו חלק אינטגרלי ממערכת ניהול אירועי אבטחה, אך בפועל הן ידועות כגורם מתסכל לא פחות מאשר מועיל. זרם בלתי פוסק של התראות, עומס מידע אדיר וקושי ממשי להבחין בין רעש לרלוונטי גורמים לצוותי אבטחה לפספס איומים אמיתיים או להשקיע זמן יקר בניתוח נתונים במקום בפעולה מונעת. התוצאה היא פער מתמשך בין היכולת לאסוף מידע לבין היכולת להפיק ממנו ערך אמיתי להגנת הארגון.

מי שמנסה לצמצם את הפער היא חברת טרנד מיקרו שהכריזה היום על השקת טכנולוגיית Agentic SIEM חדשה, שבאמצעות שילוב עם יכולות Digital Twin של החברה תנסה לפתור את כאב הראש הקשור לניהול המידע ואירועי האבטחה בחברות.

טכנולוגיית SIEM אמנם קיימת כבר שנים ארוכות, אך משתמשים מתמודדים עם מגוון בעיות ובהן: עלויות גבוהות, מורכבות, עומס יתר של התראות ומאגר נתונים פאסיבי. בנוסף, מערכות SIEM מסורתיות מסתמכות על תצורה ידנית ו"פרסר" סטטי, שאינם יכולים לעמוד בקצב או במגוון מקורות הנתונים המודרניים.

ה-Agentic SIEM של טרנד מיקרו נבנה מהיסוד כדי לתת מענה לאתגרים אלה, תוך שימוש בדור הבא של טכנולוגיות AI כדי לחשוב, ללמוד ולפעול באופן יזום ועצמאי, לנפות רעשי התראות ולהפחית את עומסי העבודה של צוותי האבטחה העמוסים.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

לטענת החברה, מערכת Agentic SIEM מנסה להתמודד עם כמה מהבעיות המוכרות בתחום ניהול אירועי אבטחה. במקום התבססות על לוגים ידניים והתראות מפוזרות, היא מפעילה ניתוח נתונים אוטונומי שמאפשר לזהות חריגות ולטפל בהן מהר יותר.

בהיבט הרגולטורי, המערכת כוללת יכולות שמירה וחיפוש בלוגים היסטוריים, כך שניתן לענות לדרישות פיקוח בצורה ישירה יותר. בנוסף, תהליכי חקירה שבעבר בוצעו ידנית ועיכבו את הצוותים מוחלפים בהתאמה אוטומטית של נתונים ממקורות שונים, מה שמצמצם את משך העבודה ומפחית את הסיכון לטעויות.

"Agentic SIEM הוא אבן דרך משמעותית לחזון ארוך הטווח שלנו ל-SecOps מבוססי בינה מלאכותית", אמרה רייצ'ל ג'ין, סמנכ"לית פלטפורמות ארגוניות בטרנד מיקרו, "זהו עתיד שבו לצוותי אבטחה יהיה זמן רב יותר לעסוק במשימות אסטרטגיות".