(Source: Freepik)
Teknologi Security Information and Event Management (SIEM) telah ada selama beberapa dekade, namun para penggunanya menghadapi masalah yang berlarut-larut, termasuk biaya, kerumitan, banyaknya peringatan, dan ketergantungan pada data lakes pasif. Selain itu, SIEM tradisional mengandalkan konfigurasi manual dan parsers statis, yang tidak dapat mengimbangi laju atau keragaman sumber data modern. Hal ini menciptakan celah dalam pertahanan keamanan, yang sangat membutuhkan sebuah inovasi.
Trend Micro mengumumkan teknologi baru yang disebut Agentic SIEM, yang dirancang untuk mengatasi masalah-masalah tersebut sejak awal. Solusi ini memanfaatkan kecerdasan buatan (AI) generasi berikutnya untuk berpikir, belajar, dan bertindak secara proaktif. Agentic SIEM bekerja secara mandiri untuk menyaring kebisingan peringatan, sehingga dapat mengurangi beban kerja tim keamanan yang sudah terlalu banyak. Apa yang sebelumnya membutuhkan waktu berminggu-minggu untuk penyiapan kini diotomatisasi oleh Agentic AI.
Pelanggan yang menggunakan Agentic SIEM akan mengalami peningkatan keamanan dan kinerja. Solusi ini mendukung lebih dari 900 sumber data sejak diluncurkan untuk meningkatkan visibilitas, konteks, dan deteksi ancaman. Selain itu, waktu onboarding untuk jenis log baru yang sebelumnya memakan lama kini dapat dilakukan dalam tiga hari dan direncanakan akan berkurang menjadi tiga jam pada tahun 2026.
Menggabungkan Kemampuan XDR Dengan SIEM
Solusi ini juga menggabungkan kemampuan Extended Detection and Response (XDR) yang telah terbukti dari Trend Micro, dengan enam sensor keamanan bawaan di berbagai area seperti endpoint, cloud, email, jaringan, server, dan identitas. Agentic SIEM menyatukan telemetri dari pihak ketiga untuk memberikan pandangan lingkungan yang lengkap. Dengan penyimpanan data arsip hingga tujuh tahun dan data analitik hingga dua tahun, solusi ini mendukung deteksi yang lebih baik, perburuan ancaman, dan kepatuhan.
Potensi Agentic SIEM juga dapat memperkuat operasi keamanan di berbagai kasus penggunaan. Untuk deteksi dan respons ancaman, solusi ini menggantikan pemantauan manual dengan analisis data otonom, deteksi anomali, dan respons, yang mempercepat waktu untuk mendeteksi dan mengurangi ancaman. Untuk dukungan kepatuhan, ia menggabungkan penyimpanan data yang diperpanjang dengan kemampuan pencarian log arsip untuk memenuhi persyaratan audit. Selain itu, untuk investigasi insiden, solusi ini menggantikan proses manual yang rentan kesalahan dengan korelasi data otomatis dari berbagai sumber, sehingga mempercepat dan meningkatkan akurasi.
Rachel Jin, Chief Enterprise Platform Officer Trend Micro, mengatakan, “Agentic SIEM merupakan langkah besar menuju visi jangka panjang kami untuk SecOps yang sepenuhnya didorong oleh AI. Ini adalah masa depan di mana tim keamanan akan memiliki lebih banyak waktu untuk fokus pada tugas-tugas strategis, dengan keyakinan bahwa AI agentik kami akan mendukung mereka. Dengan peluncuran ini, Trend sekali lagi menetapkan standar baru dalam inovasi keamanan siber dan kepemimpinan pasar global.”
