IBM推出生成式AI網(wǎng)絡(luò)安全助手,打造更高效的威脅檢測和響應(yīng)服務(wù)

北京2024年8月13日--近日,IBM(紐約證券交易所:IBM)宣布在其托管威脅檢測和響應(yīng)服務(wù)中引入生成式 AI 功能,供 IBM Consulting (IBM咨詢)的分析人員使用,從而協(xié)作客戶推進(jìn)和簡化安全運(yùn)營。全新的IBM Consulting Cybersecurity Assistant基于 IBM 的數(shù)據(jù)和 AI 平臺watsonx構(gòu)建,旨在加快和改進(jìn)對關(guān)鍵安全威脅的識別、調(diào)查和響應(yīng)。

除了被納入 IBM Consulting 的威脅檢測和響應(yīng)服務(wù),Cybersecurity Assistant 還將成為IBM Consulting Advantage的一部分,后者是一個 AI 服務(wù)平臺,包含為IBM咨詢顧問量身定制的 AI 資產(chǎn),以便他們更好地為客戶創(chuàng)造價值,并保證其服務(wù)的一致性、可重復(fù)性、高質(zhì)量和高效率。

IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes表示:“隨著網(wǎng)絡(luò)事件從即時危機(jī)演變?yōu)殚L達(dá)數(shù)月的多維度事件,安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn):遭遇的攻擊變多,而且沒有足夠的時間或人員來防御。通過生成式 AI來增強(qiáng)威脅檢測和響應(yīng)服務(wù),我們可以減少安全分析師的人工調(diào)查和操作任務(wù),使他們更主動、更準(zhǔn)確地應(yīng)對關(guān)鍵威脅,幫助客戶改善整體安全態(tài)勢。”

IBM 的威脅檢測和響應(yīng)(TDR)服務(wù)可以自動升級或關(guān)閉多達(dá) 85% 的警報[i];現(xiàn)在,通過將現(xiàn)有的 AI 和自動化功能與新的生成式 AI 技術(shù)相結(jié)合,IBM 的全球安全分析師可以加快對其余需要采取行動的警報展開調(diào)查。具體來說,這些新功能幫助客戶將警報調(diào)查時間縮短了 48%。全新的 Cybersecurity Assistant 提供以下功能:

通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)Cybersecurity Assistant可以對類似的威脅展開歷史關(guān)聯(lián)分析,加快復(fù)雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中,可交叉關(guān)聯(lián)警報,深化通過 SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測獲得的洞察,進(jìn)而提供全面的威脅管理方法。

通過分析針對特定客戶的威脅活動歷史及其模式,安全分析人員將具備更前瞻、更精確的分析能力,比如通過訪問攻擊序列的時間軸視圖,更深入地理解關(guān)鍵威脅,從而為調(diào)查提供更多背景信息。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度,Cybersecurity Assistant可以自動推薦相關(guān)措施,加快客戶的響應(yīng)速度,并減少攻擊者的停留時間。此外,它還能不斷從調(diào)查中學(xué)習(xí),并持續(xù)改善速度和準(zhǔn)確性。

利用先進(jìn)的對話式引擎簡化操作任務(wù)

Cybersecurity Assistant 包括一個生成式 AI 對話引擎,可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時洞察和支持。除了響應(yīng)請求(如建立或匯總問題單),該功能會自動觸發(fā)相關(guān)操作,包括運(yùn)行查詢、提取日志、命令解釋或豐富威脅情報。通過解釋復(fù)雜的安全事件和命令,IBM的TDR 服務(wù)可幫助客戶減少噪音,提高整體 SOC 效率。

IDC 安全服務(wù)研究實(shí)踐部副總裁 Craig Robinson表示:“IBM 不斷改進(jìn)其托管安全服務(wù),使得企業(yè)對于關(guān)鍵威脅的洞察能力達(dá)到一個新的水平,并從技術(shù)中獲益;這一技術(shù)可從企業(yè)在特定環(huán)境中采取的行動中不斷學(xué)習(xí)。這有助于形成更準(zhǔn)確、更快速的威脅調(diào)查循環(huán),這對于面臨安全資源短缺、安全風(fēng)險和漏洞頻發(fā)的企業(yè)尤為重要。”

IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā),并廣泛使用了IBM的生成式 AI 功能。其主要功能基于Granite 基礎(chǔ)模型打造,借助IBM watsonx.ai面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,并在對話聊天界面中使用了 IBM watsonx Assistant智能助手。

其他資料

·請點(diǎn)擊此處,了解有關(guān) IBM TDR 服務(wù)的更多信息。

·咨詢免費(fèi)參加威脅管理研討會的相關(guān)事宜。

·參加IBM的網(wǎng)絡(luò)研討會:“利用安全 AI 和自動化減輕數(shù)據(jù)泄露的影響”(美國東部時間 9 月 17 日星期二上午 11:00)。

參考資料

[i]該數(shù)據(jù)來自IBM在2023年7月與340多位客戶交流中,內(nèi)部數(shù)據(jù)分析。高達(dá)85%的警報是通過自動化而不是人工干預(yù)處理的,即IBM威脅檢測和響應(yīng)服務(wù)的部分AI功能。實(shí)際結(jié)果可能因客戶端配置和條件有所不同,因此無法提供標(biāo)準(zhǔn)的預(yù)期結(jié)果。

【關(guān)于IBM】

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務(wù)流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )