‘에이전틱(Agentic)’은 스스로 사고·학습·행동하는 AI 능력을 의미한다. 에이전틱 SIEM은 이러한 능동적 AI 기술을 SIEM 코어에 내장하여 단순한 로그 수집·경보 시스템을 넘어 위협을 능동적으로 탐지하고 대응하는 자율형 보안 플랫폼으로 발전시킨다. 기존 SIEM은 수십 년간 사용되어 왔지만, 높은 비용·운영 복잡성·경보 과부하·수동 데이터 관리 등 고질적인 문제를 안고 있었다. 특히 전통적인 SIEM은 고정형 파서와 수동 설정에 의존해 현대적이고 다양한 데이터 소스를 따라가기 어렵다. 트렌드마이크로의 에이전틱 SIEM은 이러한 한계를 극복하기 위해 처음부터 새롭게 설계됐으며, 스스로 사고·학습·행동하는 차세대 AI 기술을 통해 불필요한 경보를 걸러내고 보안팀의 과중한 업무 부담을 줄인다. 과거 수 주가 걸리던 초기 설정도 자동화해 데이터 학습·매핑·최적화를 실시간으로 수행한다.

디지털 트윈은 물리적 자산·시스템·프로세스의 가상 복제본을 만들어 실제 환경의 변화나 위협을 시뮬레이션하고 예측하는 기술이다. 트렌드마이크로는 에이전틱 SIEM을 자사 트렌드 비전 원(Trend Vision One) 플랫폼의 디지털 트윈 기능과 결합해, 가상 환경에서 발생할 수 있는 보안 위협을 사전에 감지·완화한다. 이를 통해 헬스케어·의료, 공급망 보안, 예측형 유지 보수, 스마트 빌딩 관리 등 민감한 산업 분야와 사용 사례에서 회복탄력성과 규제준수, 경쟁우위를 강화할 수 있다.

에이전틱 SIEM 주요 기능 및 고객 혜택

• 출시 시점(2025년 8월) 기준 900개 이상의 데이터 소스 지원 → 위협 탐지·맥락·가시성 강화
• 신규 로그 유형 온보딩 기간 3일 → 2026년까지 3시간으로 단축 예정 → 미지 위협 노출 최소화
• 트렌드마이크로의 검증된 XDR 역량(6개 네이티브 센서)과 서드파티 텔레메트리 통합 → IT 환경 전반의 가시성 확보
• 최대 7년간 아카이브 데이터 보관 및 2년간 분석 데이터 유지 → 위협 헌팅·규제준수 지원 강화

주요 활용 사례

• 위협 탐지 및 대응: 자율 데이터 분석·이상 탐지·대응으로 탐지·대응 시간 단축
• 컴플라이언스 지원: 장기 데이터 보관 및 아카이브 로그 검색으로 감사·규제 대응
• 사고 조사: 다중 소스 데이터 자동 상관분석으로 조사 속도·정확성 향상