Innovation
Avec Agentic SIEM, Trend Micro ouvre la voie à une nouvelle ère de la sécurité proactive.

Rueil-Malmaison, le 08 septembre 2025 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, dévoile une nouvelle technologie d'IA agentique conçue pour résoudre les problèmes traditionnels liés à la gestion des informations et des événements de sécurité (SIEM). Associée aux capacités de jumeau numérique (Digital Twins) de Trend, cette innovation contribuera à transformer les opérations de sécurité en anticipant et en atténuant de manière proactive les risques cyber.

« À mesure que les solutions de cybersécurité s’appuient de plus en plus sur l'IA, l’importance liée à la sécurité des données doit évoluer pour répondre aux besoins croissants des agents intelligents, notamment en intégrant l'IA agentique au cœur des fonctions SIEM. Trend Vision One Agentic SIEM arrive sur le marché des SIEM à un moment décisif, en tirant parti de l'IA agentique dès sa conception pour offrir rapidité, performance et analyses contextuelles dédiées aux risques, permettant ainsi de réduire plus efficacement l’activité cybercriminelle », explique Dave Gruber - Principal Cybersecurity Analyst, ESG.

Si la technologie SIEM existe depuis des décennies, les utilisateurs restent confrontés à des difficultés persistantes : coûts élevés, complexité, surcharge d'alertes et gestion passive des données. En outre, les SIEM traditionnels reposent sur une configuration manuelle et des analyseurs statiques, incapables de suivre le rythme et la diversité des sources de données actuelles. Conçu dès l’origine pour relever ces défis, la solution Agentic SIEM de Trend s’appuie sur la nouvelle génération d’IA pour apprendre, analyser et agir de manière proactive. Fonctionnant de manière autonome, cette solution filtre le bruit des alertes, allégeant ainsi la charge de travail des équipes de sécurité surchargées. Ce qui nécessitait auparavant des semaines de configuration est désormais automatisé par l'IA agentique : la solution apprend, cartographie et optimise les données en continu.

Les clients adoptant la solution Agentic SIEM de Trend bénéficieront d’une sécurité renforcée et d’une meilleure efficacité grâce à :

• Une couverture exhaustive : Plus de 900 sources de données supportées nativement depuis le lancement (1^er août), garantissant une visibilité complète du périmètre de sécurité et une corrélation avancée des événements.
• Un time-to-integration optimisé : Onboarding de nouveaux parsers en 3 jours actuellement, avec un objectif de 3 heures d'ici 2026, minimisant l'exposition aux menaces zero-day et aux vecteurs d'attaque non surveillés.
• Une architecture XDR native : Plateforme Trend Vision One avec 6 capteurs intégrés couvrant endpoints, workloads cloud, messagerie, trafic réseau, serveurs et IAM. Ingestion native de télémétrie tierce via API/syslog pour une corrélation cross-platform.
• Des capacités forensiques étendues : Stockage cold jusqu'à 7 ans, rétention hot de 2 ans pour l'analyse comportementale et le threat hunting. Conformité native avec les exigences réglementaires (GDPR, SOC2, ISO 27001).

« La solution Agentic SIEM représente une étape majeure de notre vision à long terme d’une sécurité opérationnelle pilotée par l’IA. A l’avenir, les équipes de sécurité auront plus de temps pour se consacrer à des tâches stratégiques, sachant qu’elles sont épaulées par notre IA agentique. Avec ce lancement, Trend affirme une nouvelle fois sa position de pionnier en matière d'innovation et de leadership sur le marché mondial de la cybersécurité », précise Rachel Jin, Chief Enterprise Platform Officer - Trend.

La solution Agentic SIEM de Trend a le potentiel de dynamiser les SIEM dans divers cas d’usage :

• La détection et la réponse aux menaces. Elle remplace la surveillance manuelle des logs et des alertes par une analyse autonome des données, une détection des anomalies et une réponse automatique, réduisant ainsi le temps de détection et d’atténuation des menaces.
• Le soutien à la conformité. Elle combine la conservation étendue des données avec la capacité de rechercher dans les logs d'archives afin de répondre facilement aux exigences d’audit et réglementaires.
• L’investigation sur les incidents. Elle remplace les enquêtes manuelles, longues et sujettes à erreurs par une corrélation automatisée des données provenant de sources multiples, afin d'accélérer le processus et d'améliorer la précision.

Intégration Digital Twin - SIEM : La convergence entre la plateforme Agentic SIEM et la technologie Digital Twin de Trend permet une modélisation en temps réel des environnements IT/OT.

Cette architecture offre :

• Détection prédictive : Simulation d'attaques sur les jumeaux numériques pour identifier les vecteurs de compromission avant exploitation réelle.
• Réduction du MTTR : Tests de remédiation en environnement virtualisé sans impact sur la production.
• Use cases critiques :
  • Healthcare : Protection des dispositifs médicaux IoMT et conformité HIPAA
  • Supply Chain : Monitoring des risques cyber dans les chaînes logistiques complexes
  • Maintenance prédictive : Corrélation anomalies OT/IT pour anticiper les défaillances
  • Smart Building : Sécurisation des systèmes BMS/SCADA

Pour en savoir plus sur ta technologie Agentic SIEM de Trend Micro, consultez le site : https://www.trendmicro.com/en_us/business/products/security-operations.html

#Cybersecurité #IA #SIEM