E星体育北京2024年8月12日/美通社/ -- 近日,IBM(纽约证券交易所:IBM)宣布在其托管威胁检测和响应服务中引入生成式AI 功能,供 IBM Consulting (IBM咨询)的分析人员使用,从而协作客户推进和简化安全运营。全新的IBM Consulting Cybersecurity Assistant基于 IBM 的数据和 AI 平台watsonx构建,旨在加快和改进对关键安全威胁的识别、调查和响应。
除了被纳入IBM Consulting 的威胁检测和响应服务,Cybersecurity Assistant 还将成为IBM Consulting Advantage的一部分,后者是一个 AI 服务平台,包含为IBM咨询顾问量身定制的 AI 资产,以便他们更好地为客户创造价值,并保证其服务的一致性、可重复性、高质量和高效率。
IBM Consulting 网络安全服务全球执行合伙人Mark Hughes表示:随着网络事件从即时危机演变为长达数月的多维度事件,安全团队正面临着持久的挑战:遭遇的攻击变多,而且没有足够的时间或人员来防御E星体育。通过生成式 AI来增强威胁检测和响应服务,我们可以减少安全分析师的人工调查和操作任务E星体育,使他们更主动、更准确地应对关键威胁,帮助客户改善整体安全态势。
IBM 的威胁检测和响应(TDR)服务可以自动升级或关闭多达85% 的警报[1];现在,通过将现有的 AI 和自动化功能与新的生成式 AI 技术相结合,IBM 的全球安全分析师可以加快对其余需要采取行动的警报展开调查。具体来说,这些新功能帮助客户将警报调查时间缩短了 48%。全新的 Cybersecurity Assistant 提供以下功能:
通过历史关联分析加快威胁调查和修复Cybersecurity Assistant 可以对类似的威胁展开历史关联分析,加快复杂威胁调查速度。这一新功能内置于 IBM 的 TDR 服务中,可交叉关联警报,深化通过 SIEM、网络、EDR、漏洞和遥测获得的洞察,进而提供全面的威胁管理方法。
通过分析针对特定客户的威胁活动历史及其模式,安全分析人员将具备更前瞻、更精确的分析能力,比如通过访问攻击序列的时间轴视图,更深入地理解关键威胁,从而为调查提供更多背景信息。根据分析结果的历史模式和预设的置信度,Cybersecurity Assistant 可以自动推荐相关措施,加快客户的响应速度,并减少攻击者的停留时间。此外,它还能不断从调查中学习,并持续改善速度和准确性。
利用先进的对话式引擎简化操作任务Cybersecurity Assistant 包括一个生成式 AI 对话引擎,可就操作任务为客户和 IBM 安全分析师提供实时洞察和支持。除了响应请求(如建立或汇总问题单),该功能会自动触发相关操作,包括运行查询、提取日志、命令解释或丰富威胁情报。通过解释复杂的安全事件和命令,IBM 的 TDR 服务可帮助客户减少噪音,提高整体 SOC 效率。
IDC 安全服务研究实践部副总裁Craig Robinson表示:IBM 不断改进其托管安全服务,使得企业对于关键威胁的洞察能力达到一个新的水平,并从技术中获益;这一技术可从企业在特定环境中采取的行动中不断学习。这有助于形成更准确、更快速的威胁调查循环,这对于面临安全资源短缺、安全风险和漏洞频发的企业尤为重要。
[1]该数据来自IBM在2023 年7 月与340多位客户交流中E星体育,内部数据分析。高达85% 的警报是通过自动化而不是人工干预处理的E星体育,即IBM 威胁检测和响应服务的部分AI 功能。实际结果可能因客户端配置和条件有所不同,因此无法提供标准的预期结果。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布E星体育,本平台仅提供信息存储服务。
奥运健儿凯旋!王楚钦机场谈被踩断的球拍:已经弯成了C字形,最多复原留个纪念
独家丨“女乘客高速路下车后溺亡”案一审宣判:的哥无违约行为,家属索赔近80万被驳回
上海市民买折叠床发现标注“救灾物资”,应急局:本应销毁的物资被人私售,正严查
与中坚力量共成长,2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏
毛坦厂中学2025高考生共112个班,每班约195人,有学生6天就累跑
明基新款24寸显示器首发5699元:FHD 400Hz TN屏、支持闪光弹早醒
孩子发烧,#灌肠退烧 这种错误的退烧方式一定不要用!#退烧 #发烧 #孩子发烧 #硬核健康科普