Fini les alertes en rafale, les pertes de temps et la fatigue des équipes cyber : l’IA donne aux SIEM une nouvelle dimension. Trend Micro mise sur son Agentic SIEM pour automatiser la réponse aux menaces, accélérer l’investigation et anticiper les attaques grâce aux jumeaux numériques.
Longtemps critiqués pour leur lourdeur et leurs alertes en rafale, les SIEM changent d’ère avec l’IA. Trend Micro lance un Agentic SIEM capable d’automatiser la détection et la réponse aux menaces pour soulager des équipes sécurité saturées.
Depuis plus de vingt ans, les SIEM (Security Information and Event Management) constituent un pilier de la cybersécurité des entreprises. Conçus pour collecter, corréler et analyser des millions d’événements en provenance de multiples sources (équipements réseaux, gestion des identités, infras cloud, serveurs, PC, multiples outils de cybersécurité, etc.) ils ont longtemps été perçus comme indispensables. Mais leur promesse s’est souvent heurtée à la réalité : coûts de déploiement élevés, paramétrages complexes, surcharge d’alertes (avec bien trop de fausses alertes de surcroît) et gestion trop passive des incidents.
L’arrivée de l’IA bouleverse aujourd’hui ce paysage. Là où les SIEM traditionnels se contentaient d’agréger et de signaler, les nouvelles générations peuvent apprendre, contextualiser et agir. C’est précisément sur ce terrain que Trend Micro entend se démarquer avec le lancement de son Agentic SIEM, conséquence logique des efforts réalisés par l’éditeur autour des modèles IA dédiés à la cybersécurité (avec Cybertron) et de ses expérimentations autour des jumeaux numériques du SI.
« À mesure que les solutions de cybersécurité s’appuient de plus en plus sur l’IA, l’importance liée à la sécurité des données doit évoluer pour répondre aux besoins croissants des agents intelligents, notamment en intégrant l’IA agentique au cœur des fonctions SIEM », explique ainsi Dave Gruber, Principal Cybersecurity Analyst chez ESG.
De la gestion passive à la sécurité proactive
Conçu dès l’origine pour dépasser les limites des SIEM traditionnels, l’Agentic SIEM de Trend Micro s’appuie sur une IA capable d’apprendre, d’analyser et d’agir de manière autonome. Cette approche réduit le bruit des alertes et accélère des processus qui nécessitaient auparavant des semaines de configuration manuelle.
« La solution Agentic SIEM représente une étape majeure de notre vision à long terme d’une sécurité opérationnelle pilotée par l’IA. A l’avenir, les équipes de sécurité auront plus de temps pour se consacrer à des tâches stratégiques, sachant qu’elles sont épaulées par notre IA agentique », précise Rachel Jin, Chief Enterprise Platform Officer de Trend Micro.
Bien évidemment lancé sur la plateforme Vision One, coeur de l’offre Trend Micro, ce SIEM nouvelle génération s’intègre nativement avec plus de 900 sources de données, couvre endpoints, workloads cloud, messagerie, trafic réseau et identités, et vise un onboarding quasi-instantané des nouvelles intégrations d’ici 2026.
Un SIEM renforcé par le jumeau numérique
Autre particularité : l’Agentic SIEM est couplé à la technologie de jumeau numérique de Trend Micro. Concrètement, il devient possible de simuler des attaques dans un environnement virtuel pour identifier des vecteurs de compromission avant qu’ils ne soient exploités. Cette capacité réduit le temps moyen de remédiation et ouvre la voie à des cas d’usage critiques, qu’il s’agisse de la protection des dispositifs médicaux (IoMT), du suivi de la supply chain, de la maintenance prédictive ou encore de la sécurisation des bâtiments intelligents.
Automatisation et investigation augmentée
Au-delà de la détection, l’IA agentique qui anime cette solution SIEM permet aussi d’automatiser des tâches fastidieuses comme les enquêtes forensiques, traditionnellement longues et sujettes à erreurs. En corrélant des données multiples de façon autonome, le système promet de gagner en rapidité et en précision. Côté conformité, la conservation étendue des logs (jusqu’à sept ans en cold storage, deux ans en hot) facilite le respect des réglementations telles que le RGPD, SOC2 ou ISO 27001.
Avec cette approche, Trend Micro ne se contente pas d’ajouter de l’IA à un SIEM existant. Il propose un changement de paradigme : faire du SIEM un acteur plus autonome, proactif et intégré dans un écosystème de cybersécurité piloté par l’IA.
puis