Trend Micro, une multinationale spécialisée en cybersécurité, a annoncé le lancement de son nouveau SIEM doté d’une technologie d’intelligence artificielle agéntique, une solution innovante conçue pour transformer la gestion et la réponse aux menaces par les équipes de sécurité (SecOps). Ce système vise à éliminer la surcharge d’alertes et à dépasser les limitations des plateformes traditionnelles.
Le nouveau Trend Vision One Agentic SIEM, développé de toutes pièces, intègre une IA capable de penser, d’apprendre et d’agir en autonomie. Cela permet aux équipes de se concentrer sur des tâches stratégiques, tandis que l’intelligence artificielle filtre, priorise et met en corrélation les informations essentielles.
Selon Dave Gruber, analyste principal en cybersécurité chez ESG, « À mesure que la cybersécurité devient de plus en plus automatisée par l’IA, la couche de données doit évoluer pour supporter des capacités agéntiques. La proposition de Trend Micro arrive à un moment clé, offrant rapidité, performance et un niveau d’intelligence contextuelle basé sur les risques, permettant de mitiger les menaces plus rapidement. »
Les solutions SIEM (Security Information and Event Management) sont présentes sur le marché depuis des décennies, mais elles souffrent de coûts élevés, de complexité, d’une surcharge d’alertes et d’un stockage de données souvent sous-optimisé. La majorité dépend encore de configurations manuelles et de parsers statiques, peu adaptables aux sources de données modernes.
Le SIEM de Trend Micro veut changer cette donne en supportant plus de 900 sources de données dès son lancement, le 1er août, avec un objectif d’atteindre la capacité d’intégrer de nouveaux types de logs en seulement trois jours d’ici 2026. Il intègre aussi les capacités XDR (Extended Detection and Response) incluant six capteurs natifs dans des domaines tels que l’endpoint, le cloud, le courrier électronique, les réseaux, les serveurs et l’identité, tout en supportant la télémétrie provenant de sources tierces. La rétention des données peut aller jusqu’à sept ans, avec deux ans de stockage analytique, renforçant ainsi la détection, la chasse aux menaces et la conformité réglementaire.
Rachel Jin, directrice de la plateforme d’entreprise chez Trend Micro, précise : « Ce lancement représente une étape essentielle vers une sécurité totalement pilotée par l’IA. Nous souhaitons que les équipes se concentrent sur l’aspect stratégique en étant rassurées que notre IA agéntique agit comme leur filet de sécurité. »
Ce SIEM innovant offre de multiples cas d’usage, notamment la détection et la réaction aux menaces, la conformité réglementaire grâce à la rétention prolongée et la recherche dans des logs historiques, ou encore l’enquête sur les incidents via la corrélation automatique des données provenant de diverses sources. L’intégration avec les capacités de digital twin de Trend Micro permet aussi la simulation d’environnements virtuels pour anticiper et mitigier proactivement les risques dans des domaines tels que la santé, la supply chain ou encore la gestion intelligente des bâtiments.
Avec plus de 7000 employés répartis dans 70 pays, Trend Micro continue de renforcer sa position de leader face aux menaces avancées, en proposant des plateformes de sécurité unifiées dans des environnements multicloud comme AWS, Microsoft ou Google, pour une visibilité centralisée et des délais de réaction raccourcis.
