網路資安威脅
趨勢科技以代理式 SIEM 全面強化企業 SOC 能力
趨勢科技在單一平台當中提供了領先的 XDR 與創新的代理式 SIEM,改寫了資安營運的定義。
Save to Folio
今日的資安團隊正面臨著不斷升高的壓力:警報太多、情境太少、時間不夠用。這就是為何,對我們來說,最新的 IDC MarketScape:2025 年全球延伸式偵測及回應 (XDR) 軟體評比報告是如此重大的里程碑。因為,趨勢科技在這份報告當中獲選為領導者,驗證了我們協助資安團隊搶先威脅一步的輝煌記錄。
但我們所獲得的肯定並不僅止於 XDR,趨勢科技正在樹立主動式防護的全新標竿,藉由 Trend Vision One™ 代理式 SIEM 來拓展現代化 SecOps 的邊界,並直接內建在 Trend Vision One™ 平台當中。藉由 XDR 和 SIEM 的結合,我們就能提供一個單一平台來讓不同團隊在單一檢視當中協同合作,將主動的威脅追蹤與被動的威脅回應整合在一起,並透過自然語言情報來更快、更明確地做出判斷。藉由這套全方位方法,趨勢科技讓資安團隊掌握更多資訊、更快回應,並且安心營運。
為何 IDC MarketScape 將趨勢科技評選為 XDR 領導者
根據 IDC MarketScape 指出:「Trend Vision One™ 平台長久以來一直在提供一套資安數據分析框架,從諸多層面上支援資安控管與防護、全方位風險洞見以及偵測及回應,涵蓋雲端、企業內及混合部署環境。Trend Vision One™ 可從多個防護層汲取洞見,包括端點、雲端、電子郵件、網路、資料以及身分,並搭配政策監控與強制措施來發掘入侵指標。」
IDC MarketScape: 「2025 年全球延伸式偵測及回應 (XDR) 軟體」(Worldwide Extended Detection and Response (XDR) Software 2025),文件編號:#US52994525IDC,日期:2025 年 9 月。
有別於絕大多數仰賴單一感測器 (如端點) 的廠商,趨勢科技提供了六種完全原生的 XDR 感測器:端點、網路、電子郵件、身分、資料以及雲端工作負載。每一種都有我們領先的全球威脅情報做後盾,涵蓋業界最多樣化的全球客戶群。如此廣泛的原生涵蓋率能提供:
- 高準度的偵測 :涵蓋整個攻擊面。
- 情境化風險洞見:透過 Cyber Risk Exposure Management (資安曝險管理)。
- 自動化回應動作:節省 SOC 分析師的寶貴時間。
成果就是:更少的警報、更精準的判斷,還有,讓 SOC 永遠領先攻擊一步 。
向您介紹 Trend Vision One™ 代理式 SIEM:第一套以語言來思考而非單靠記錄檔的代理式 SIEM
有了代理式 SIEM,趨勢科技在 XDR 的領導地位將更加穩固。專為其用途打造的 AI 代理將成為 SOC 分析師的好夥伴,例如:Schema Mapping Agent (結構對應代理) 能自動適應不同的記錄檔,還有 Threat Hunting & Intelligence Agent (威脅追蹤與情報代理) 能在幾分鐘內將新聞內容轉化成值得信賴的答案。除此之外,還有一個日益成長的特化代理生態系,以及平台內建的 SOAR 功能 (例如生成自然語言的應變腳本),將 XDR、SIEM 與 SOAR 全部無縫整合至單一平台,為 SOC 提供端對端支援。
傳統的 SIEM 通常吵雜、僵化、又耗費大量資源。我們的代理式 SIEM 藉由以下幾點來改變現況:
- 趨勢科技原生 LLM 的優勢 -- 將您的結構 (schema) 當成一種語言,透過 AI 來了解資料背後的意圖,進而減少手動建立規則的需求。
- 與 900 多種第三方資料來源整合:自動化彙整、彈性保留以及無縫強化 XDR。
- 輕鬆追蹤威脅 -- 讓 Trend Companion 引導您執行 AI 驅動的威脅追蹤,並且在過程中隨時提供可化為行動的洞見。
- 整合一切的單一主控台 -- 偵測、事件、漏洞、駭客以及攻擊細節,全都整合在單一檢視當中,提供其他競爭對手無可匹敵的智慧情境基礎。
正如某家客戶所說的:
「有了趨勢科技的 SIEM 與原生 XDR 監測資料之後,現在我們就能掌握先前掩藏的行為。代理式 SIEM 已超越了單純蒐集記錄檔,它還會解讀資料。這就是『追著警報跑』跟『真正了解環境內發生什麼狀況』的關鍵差別,而這一切都集合在單一位置,並擁有完整的情境。」
— Cody Lee,網路資安總監,Weatherford Independent School District
一套能讓您更上層樓的平台方法
Trend Vision One™ 能無縫整合 XDR、SIEM、SOAR 和 CREM,而且絕不妥協。這套方法可確保:
- 涵蓋原生及第三方來源的全方位可視性 。
- 豐富的偵測與交叉關聯,減少雜訊並加快調查速度。
- 營運效率,讓團隊專注於真正重要的事:預防資安事件發生 。
對資安領導人來說,這意味著更低的風險、更好的團隊效率,以及永遠不會拖慢腳步的主動式 SOC。
未來之路
我們認為 IDC MarketScape 在 XDR 評比報告中將趨勢科技列為領導者,只是點出許多客戶已經知道的事實:Trend Vision One 不僅通過市場考驗、與眾不同,而且是現代化 SecOps 的先驅。
藉由在單一平台當中提供領先的 XDR與創新的代理式 SIEM,趨勢科技正在改寫資安營運的定義。