IBM izlaiž ģeneratīvo AI kiberdrošības palīgu

Sep 02, 2024 Atstāj ziņu

13. augustā IBM nesen paziņoja par ģeneratīvo AI iespēju ieviešanu savā pārvaldītajā draudu noteikšanas un reaģēšanas pakalpojumā IBM Consulting analītiķiem, lai sadarbotos ar klientiem, lai uzlabotu un vienkāršotu drošības darbības.

 

Jaunais IBM Consulting Cybersecurity Assistant ir veidots uz WATSONX, IBM datu un AI platformas, lai paātrinātu un uzlabotu kritisku drošības apdraudējumu identificēšanu, izmeklēšanu un reaģēšanu uz tiem.

 

Papildus tam, ka tas ir iekļauts IBM Consulting draudu noteikšanas un reaģēšanas pakalpojumos, kiberdrošības palīgs kļūs par daļu no IBM Consulting Advantage — AI pakalpojumu platformas, kas ietver IBM konsultantiem pielāgotus mākslīgā intelekta līdzekļus.

 

"Kiberincidentiem attīstoties no tūlītējām krīzēm līdz daudzdimensionāliem notikumiem, kas ilgst vairākus mēnešus, drošības komandas saskaras ar pastāvīgiem izaicinājumiem: arvien vairāk uzbrukumu un nepietiek laika vai cilvēku, lai pret tiem aizsargātos," saka Marks Hjūzs, IBM Consulting kiberdrošības pakalpojumu globālais vadošais partneris. . Paplašinot draudu noteikšanas un reaģēšanas pakalpojumus ar ģeneratīvu AI, mēs varam samazināt drošības analītiķu manuālos izmeklēšanas un darbības uzdevumus, ļaujot viņiem būt aktīvākiem un precīzākiem, reaģējot uz kritiskiem apdraudējumiem, palīdzot klientiem uzlabot viņu vispārējo drošības stāvokli.

 

Konkrēti, tiek apgalvots, ka ģeneratīvās AI iespējas ir palīdzējušas klientiem samazināt brīdinājumu izmeklēšanas laiku par 48%. IT Home jaunā kiberdrošības palīga piedāvātās funkcijas apkopo šādi:

 

1. Paātrināt draudu izmeklēšanu un novēršanu, izmantojot vēsturisko korelācijas analīzi

 

Kiberdrošības palīgs paātrina sarežģītu draudu izmeklēšanu, veicot līdzīgu apdraudējumu vēsturiskās korelācijas analīzi. Šī jaunā iespēja, kas ir iebūvēta IBM TDR pakalpojumā, nodrošina draudu pārvaldības pieeju, savstarpēji korelējot brīdinājumus un padziļinot ieskatus no SIEM, tīkla, EDR, ievainojamībām un telemetrijas.

 

Analizējot klientam raksturīgo draudu darbību vēsturi un to modeļus, drošības analītiķiem būs precīzākas analītiskās iespējas, piemēram, dziļāka izpratne par kritiskajiem draudiem, piekļūstot uzbrukuma secības laika skalas skatam, kas var sniegt plašāku kontekstu izmeklēšanai. Pamatojoties uz vēsturiskiem modeļiem un iepriekš iestatītiem analīzes ticamības līmeņiem, kiberdrošības palīgs var automātiski ieteikt atbilstošas ​​darbības, paātrinot klientu atbildes laiku un samazinot uzbrucēja aiztures laiku. Turklāt tas nepārtraukti mācās no aptaujām un nepārtraukti uzlabo ātrumu un precizitāti.

 

2. Izmantojiet sarunvalodas programmu, lai vienkāršotu darbības uzdevumus

 

Kiberdrošības palīgs ietver ģeneratīvu AI sarunu dzinēju, kas nodrošina reāllaika ieskatu un atbalstu klientiem un IBM drošības analītiķiem operatīvo uzdevumu veikšanā. Papildus atbildei uz pieprasījumiem, piemēram, biļešu izveidei vai apkopošanai, šī funkcija automātiski aktivizē darbības, piemēram, vaicājumu izpildi, žurnālu izvilkšanu, komandu interpretāciju vai draudu informācijas bagātināšanu. Interpretējot sarežģītus drošības notikumus un komandas, IBM TDR pakalpojumi palīdz klientiem samazināt troksni un uzlabot kopējo SOC efektivitāti.

 

IBM Consulting Cybersecurity Assistant, kas izstrādāts sadarbībā ar IBM Research, plaši izmanto IBM ģeneratīvās mākslīgā intelekta iespējas. Tās galvenās funkcijas ir veidotas uz Granite Foundation modeļa, kas optimizēts ražošanai ar IBM watsonx.ai, un IBM watsonx Assistant sarunvalodas tērzēšanas saskarnē.

 

news-400-300