agentic ai in cybsercurity: zo maakt Trend Micro je SIEM weer slim

Wat is agentic AI in security eigenlijk, en wat kun je ermee?

Als er één AI-term is die in 2025 en 2026 ineens overal opdook, dan is het wel agentic AI. Waar we eerst vooral spraken over generatieve AI en copilots, gaat het nu steeds vaker over AI-agents die zelfstandig stappen kunnen zetten. In de securitywereld wordt agentic AI gepresenteerd als dé manier om van reactief naar proactief beveiligen te gaan.

Trend Micro loopt in die ontwikkeling zichtbaar voorop. Met onder andere een eigen uitleg over agentic AI, een Trend Vision One Agentic SIEM en integraties die specifiek zijn ontworpen om agentic AI-systemen te beschermen, positioneren zij zich als een van de leveranciers die deze trend concreet maken.

In deze blog leggen we uit wat agentic AI nu eigenlijk is, waarom het juist in cybersecurity interessant is en hoe de visie en oplossingen van Trend Micro daarbij aansluiten.

‍

Wat is agentic AI, in normale mensentaal

De kern van agentic AI is vrij simpel samen te vatten: het gaat om AI-systemen die niet alleen antwoorden geven, maar ook zelfstandig doelen nastreven en acties uitvoeren. In plaats van een chatbot waar je steeds opnieuw iets aan moet vragen, heb je te maken met AI-agents die zelf kunnen plannen, handelen en leren binnen afgesproken kaders.

Trend Micro beschrijft agentic AI als een verzameling AI-agents die continu de omgeving in de gaten houden, op basis van doelen beslissingen nemen en daar acties aan koppelen. In cybersecurity betekent dat bijvoorbeeld: kwetsbaarheden opsporen, logdata interpreteren, patronen herkennen en automatisch een passende respons in gang zetten.

Het grote verschil met klassieke AI in security is dat agentic systemen veel meer autonomie hebben. Waar traditionele AI vooral helpt bij het classificeren van alerts of het scoren van risico’s, kunnen agentic systemen een reeks acties uitvoeren om een doel te bereiken. Ze kunnen bijvoorbeeld:

• afwijkend gedrag herkennen,
• extra data ophalen om de context te begrijpen,
• een incident aanmaken met een voorgesteld plan van aanpak,
• en in sommige gevallen direct technische maatregelen inzetten.
• Altijd binnen de spelregels die je als organisatie definieert.

‍

Waarom agentic AI juist in security interessant is

Securityteams hebben al jaren te maken met hetzelfde probleem: te veel signalen, te weinig tijd, te weinig mensen. SIEM en XDR hebben geholpen om beter te correleren, maar blijven vaak leunen op handmatige regels, dashboards en analisten die zelf verbanden moeten leggen.

Agentic AI pakt een deel van dat werk over door veel dichter tegen de praktijk van de analist aan te kruipen. In plaats van alleen “er is iets verdachts met deze host”, kan een agentic systeem bijvoorbeeld:

• zelf extra logbronnen raadplegen,
• het gedrag vergelijken met soortgelijke eerdere incidenten,
• in natuurlijke taal uitleggen wat er vermoedelijk aan de hand is,
• en alvast een aantal response-opties klaarzetten.

Volgens diverse analyses kan dat de mean time to detect en mean time to respond aanzienlijk verlagen, juist omdat de machine de saaie, repetitieve stappen oppakt en de mens zich kan richten op de beslissingen die er echt toe doen.

Tegelijkertijd brengt agentic AI nieuwe risico’s met zich mee. Systemen die zelfstandig acties mogen uitvoeren, moeten goed worden begrensd. Prompt injection, misbruik van rechten of fouten in playbooks kunnen anders net zo goed tot nieuwe problemen leiden. Daarom zie je bij serieuze leveranciers altijd twee sporen: de inzet van agentic AI in de verdediging, en oplossingen om agentic AI zelf te beschermen.

‍

Trend Micro: van AI-assistent tot Agentic SIEM

Trend Micro investeert al jaren in AI binnen hun Vision One-platform. Met Trend Vision One Companion introduceerden ze een generatieve AI-assistent die analisten helpt om sneller inzichten te krijgen, incidenten te begrijpen en rapportages te maken. Companion gebruikt de data en detecties in Vision One, samen met een generatief AI-model, om in gewone taal uitleg en adviezen te geven. Dat kan de tijd voor incidentafhandeling aanzienlijk verkorten.

De volgende stap is Trend Vision One Agentic SIEM. Waar klassieke SIEM-oplossingen bekendstaan om hun kosten, complexiteit en bergen meldingen, belooft Agentic SIEM een SIEM te zijn die zelf kan denken, leren en handelen. Het systeem gebruikt agentic AI om logdata niet alleen te verzamelen, maar actief te interpreteren, verbanden te leggen en acties voor te stellen of uit te voeren.

Concreet betekent dat onder andere:

• minder afhankelijkheid van statische parsers en handmatig onderhoud van regels,

• meer focus op high level doelen (bijvoorbeeld het beschermen van specifieke businessprocessen),

• en een SIEM die zelf kan aanpassen aan nieuwe databronnen en aanvalspatronen.

Dat maakt Agentic SIEM vooral interessant voor organisaties die worstelen met de klassieke SIEM-pijn: hoge licentiekosten, veel beheer en toch het gevoel dat je met name achter de feiten aanloopt.

‍

Agentic AI beschermen: security voor je AI-stacks

Trend Micro beperkt zich niet tot agentic AI als defensietool, maar kijkt ook naar de keerzijde: hoe bescherm je AI-systemen zelf. In hun visie op de weg naar agentic AI onderscheiden ze verschillende lagen, waaronder AI-applicaties en het prompt- en interactiegebied.

Met oplossingen als Trend Micro Zero Trust Secure Access (ZTSA) zetten ze beveiliging direct op de laag waar prompts en AI-responsen heen en weer gaan. Prompts en antwoorden worden gefilterd op kwaadaardige inhoud, gevoelige informatie en misbruik van modelcapaciteiten. Rate limiting en toegangscontroles helpen om misbruik en overbelasting te voorkomen.

Daarnaast kondigde Trend Micro een integratie aan met NVIDIA BlueField, specifiek gericht op het beschermen van agentic AI-systemen op datacenterniveau. Door beveiliging dichter tegen de infrastructuur van AI-fabrieken te plaatsen, kunnen organisaties sneller en veiliger AI implementeren in multi-tenant AI-clouds, terwijl ze toch aan compliance-eisen blijven voldoen.

Kort gezegd: Trend Micro gebruikt agentic AI om jouw omgeving te verdedigen, en biedt tegelijk oplossingen om jouw eigen agentic AI-toepassingen te beschermen.

‍

Wat betekent dit voor jouw securityteam

Voor veel organisaties klinkt agentic AI nog wat “ver van mijn bed”. De stap van dashboards en regels naar AI-agents die zelf acties kunnen nemen, roept begrijpelijk vragen op. In de praktijk kun je het veel pragmatischer benaderen.

Met oplossingen als Trend Vision One en Companion kun je beginnen met AI als co-piloot: een assistent die helpt met analyseren, samenvatten en adviseren, maar geen eigen acties uitvoert zonder jouw akkoord. Daarmee win je al veel tijd, zonder dat je de controle kwijtraakt.

Agentic SIEM en andere agentic AI-functionaliteiten kun je stapsgewijs introduceren. Bijvoorbeeld door eerst te werken met “suggested actions” in plaats van volledig automatische acties. Je laat de AI een voorstel doen voor een response, dat door een analist of SOC-partner wordt beoordeeld. Pas als dat betrouwbaar blijkt, kun je voor specifieke laag-risico-acties beslissen dat het systeem die zelfstandig mag uitvoeren.

‍

Belangrijk is dat je:

• vooraf duidelijke spelregels definieert,

• logt welke acties door welke agent zijn uitgevoerd,

• en periodiek evalueert of de agentische logica nog past bij jouw risico- en complianceprofiel.

‍

Hoe Flowerbed hierin meedenkt

Trend Micro levert de technologie, Flowerbed helpt om die in te passen in een nuchtere securitystrategie. Wij helpen klanten om:

• te bepalen waar agentic AI waarde toevoegt in hun omgeving,

• het technisch inregelen

• spelregels en grenzen te definiëren voor automatische acties,

• en de combinatie te maken met bestaande processen, SOC-diensten en compliance-eisen.

Zo wordt agentic AI geen los hypeproject, maar een logische volgende stap in de ontwikkeling van je securityorganisatie. Met Trend Micro als technologisch fundament en een partner die de vertaalslag naar jouw praktijk maakt, kun je agentic AI verkennen zonder je organisatie in één keer om te trekken.

Agentic AI is geen toverwoord, maar ook geen marketinglucht. Het is een volgende stap in hoe we security automatiseren en schaalbaar maken. De kunst is om die stap gecontroleerd te zetten.

‍