Die steigende Komplexität digitaler Infrastrukturen stellt Unternehmen vor immer größere Herausforderungen in der Cybersicherheit. Klassische Sicherheitslösungen wie Security Information and Event Management-Systeme (SIEM) stoßen zunehmend an ihre Grenzen: Hohe Kosten, komplexe Konfigurationen und eine Überflutung mit Warnmeldungen führen zu Überlastung der Security-Teams. Gleichzeitig steigt die Anzahl und Vielfalt der Datenquellen, die überwacht werden müssen, stetig an. Trend Micro hat mit seiner neuen agentenbasierten KI-Technologie „Agentic SIEM“ einen Ansatz entwickelt, der diese Schwächen adressiert und die operative Effizienz deutlich steigern soll.

Grenzen herkömmlicher SIEM-Systeme

Traditionelle SIEM-Plattformen sind seit Jahrzehnten etabliert, doch ihre Funktionsweise ist oft an manuelle Konfigurationen und vordefinierte Parser gebunden. Diese Vorgehensweise ist zunehmend unzureichend angesichts dynamischer Datenströme aus Endpunkten, Netzwerken, Cloud-Anwendungen und IoT-Geräten. Die Folge: eine hohe Anzahl irrelevanter Alerts, die in den sogenannten Data Lakes versanden und wertvolle Ressourcen der Security-Teams binden.

Hier setzt Trend Micros Agentic SIEM an: Die Plattform ist von Grund auf neu konzipiert, um die Vorteile künstlicher Intelligenz (KI) in die Sicherheitsdatenanalyse einzubinden. Die agentenbasierte KI kann eigenständig Daten analysieren, relevante Warnungen herausfiltern und kontinuierlich aus Erfahrungen lernen, wodurch die Arbeitslast für Mitarbeitende deutlich reduziert wird. Wo früher eine aufwendige Einrichtung Wochen dauerte, erfolgt heute durch Agentic AI eine Automatisierung, die sich laufend selbst optimiert.

Integration von Digital-Twin-Technologie

Ein entscheidender Mehrwert ergibt sich aus der Kombination von Agentic SIEM mit der Digital-Twin-Technologie von Trend Micro. Virtuelle Modelle der IT- und OT-Umgebungen ermöglichen eine proaktive Risikominimierung: Sicherheitslücken können simuliert, Schwachstellen erkannt und Gegenmaßnahmen getestet werden, bevor reale Schäden eintreten. Besonders in kritischen Bereichen wie Gesundheitswesen, Lieferkettenmanagement, Predictive Maintenance oder intelligenten Gebäuden kann diese Vorgehensweise die Resilienz erhöhen und regulatorische Anforderungen sicherstellen.

Technologische Highlights

Trend Vision One Agentic SIEM bietet zahlreiche Funktionen, die über klassische SIEM-Kapazitäten hinausgehen:

• Umfangreiche Datenintegration: Über 900 verschiedene Datenquellen werden seit August 2025 unterstützt, um Bedrohungen mit maximalem Kontext zu identifizieren.
• Schnelles Onboarding neuer Log-Typen: Innerhalb von drei Tagen lassen sich neue Log-Quellen einbinden; bis 2026 soll dies auf nur drei Stunden verkürzt werden, um Risiken unbekannter Assets zu minimieren.
• XDR-Funktionen: Sechs native Sensoren für Endpunkte, Cloud, E-Mail, Netzwerke, Server und Identitäten erfassen Bedrohungen umfassend. Zusätzliche Telemetriedaten von Drittanbietern bieten einen ganzheitlichen Überblick.
• Datenarchivierung: Historische Daten können bis zu sieben Jahre aufbewahrt werden, analytische Daten bis zu zwei Jahre, was Threat Hunting, Compliance und nachträgliche Analysen erleichtert.

Dave Gruber, Principal Cybersecurity Analyst bei ESG, kommentiert: „Mit zunehmender KI-Nutzung in Sicherheitslösungen muss die Datenbasis intelligent erweitert werden, um agentenbasierte Funktionen zu unterstützen. Agentic SIEM bringt genau das zur richtigen Zeit auf den Markt, indem es Geschwindigkeit, Leistung und risikoorientierte Erkenntnisse miteinander kombiniert, um Bedrohungen schneller zu entschärfen.“

Automatisierung von Sicherheitsprozessen

Agentic SIEM adressiert zentrale Herausforderungen in Security Operations und erweitert das klassische SIEM-Konzept:

1. Threat Detection and Response: Statt manueller Log-Überwachung übernimmt die KI die Anomalieerkennung und automatisierte Gegenmaßnahmen. Die Zeit bis zur Erkennung und Abwehr von Angriffen wird erheblich reduziert.
2. Compliance-Unterstützung: Die Kombination aus umfangreicher Datenaufbewahrung und Suchmöglichkeiten in Archivdaten erleichtert die Erfüllung gesetzlicher Vorschriften und Audit-Anforderungen.
3. Incident Investigation: Manuelle, zeitaufwändige Untersuchungen werden durch automatisierte Datenkorrelation ersetzt, wodurch Prozesse beschleunigt und Fehler reduziert werden.

Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro, betont: „Agentic SIEM ist ein Meilenstein auf dem Weg zu vollständig KI-gesteuerten Security Operations. Sicherheitsteams können sich künftig auf strategische Aufgaben konzentrieren, während die agentenbasierte KI operative Tätigkeiten übernimmt.“

Ausblick: Effizienzsteigerung und strategische Entlastung

Die Einführung von Agentic SIEM zeigt deutlich, wie KI Sicherheitsabteilungen entlasten kann: Durch Filterung irrelevanter Alerts, intelligente Analyse von Log-Daten und proaktive Maßnahmen wird die Belastung der Security-Teams reduziert. Gleichzeitig steigt die Präzision bei Bedrohungserkennung und Incident Response.

Die Kombination aus agentenbasierter KI und Digital-Twin-Modellen eröffnet Unternehmen neue Möglichkeiten, Risiken frühzeitig zu identifizieren und zu mindern. Gerade in stark regulierten und hochsensiblen Branchen bietet dies entscheidende Vorteile: gesteigerte Resilienz, verbesserte Compliance und eine Optimierung der operativen Sicherheitsabläufe.

Fazit

Trend Micros Agentic SIEM markiert einen technologischen Sprung im Bereich der SIEM-Lösungen. Durch den Einsatz agentenbasierter KI wird die Flut an Alarmmeldungen effektiv reduziert, die Reaktionsgeschwindigkeit erhöht und gleichzeitig die strategische Entlastung der Security-Teams gefördert. Die Integration von Digital-Twin-Funktionen verstärkt diesen Effekt, indem potenzielle Risiken bereits vor ihrem Auftreten identifiziert und bewertet werden können. In einer zunehmend komplexen Bedrohungslandschaft zeigt sich damit, dass KI nicht nur Werkzeuge zur Analyse liefert, sondern Security-Teams entscheidend bei der Umsetzung sicherer, proaktiver Sicherheitsstrategien unterstützt.