北京2024年8月12日 /美通社/ -- 近日,IBM(紐約證券交易所:IBM)宣布在其托管威脅檢測和響應服務中引入生成式 AI 功能�,供 IBM Consulting (IBM咨詢)的分析人員使用,從而協(xié)作客戶推進和簡化安全運營�。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺watsonx構(gòu)建,旨在加快和改進對關鍵安全威脅的識別��、調(diào)查和響應��。
IBM推出生成式 AI 網(wǎng)絡安全助手��,打造更高效的威脅檢測和響應服務
除了被納入 IBM Consulting 的威脅檢測和響應服務��,Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分��,后者是一個 AI 服務平臺�,包含為IBM咨詢顧問量身定制的 AI 資產(chǎn),以便他們更好地為客戶創(chuàng)造價值�,并保證其服務的一致性、可重復性��、高質(zhì)量和高效率�。
IBM Consulting 網(wǎng)絡安全服務全球執(zhí)行合伙人 Mark Hughes表示:"隨著網(wǎng)絡事件從即時危機演變?yōu)殚L達數(shù)月的多維度事件,安全團隊正面臨著持久的挑戰(zhàn):遭遇的攻擊變多��,而且沒有足夠的時間或人員來防御�。通過生成式 AI來增強威脅檢測和響應服務,我們可以減少安全分析師的人工調(diào)查和操作任務�,使他們更主動、更準確地應對關鍵威脅�,幫助客戶改善整體安全態(tài)勢。"
IBM 的威脅檢測和響應(TDR)服務可以自動升級或關閉多達 85% 的警報[1]�;現(xiàn)在,通過將現(xiàn)有的 AI 和自動化功能與新的生成式 AI 技術相結(jié)合��,IBM 的全球安全分析師可以加快對其余需要采取行動的警報展開調(diào)查��。具體來說��,這些新功能幫助客戶將警報調(diào)查時間縮短了 48%�。全新的 Cybersecurity Assistant 提供以下功能:
通過歷史關聯(lián)分析加快威脅調(diào)查和修復
Cybersecurity Assistant 可以對類似的威脅展開歷史關聯(lián)分析,加快復雜威脅調(diào)查速度��。這一新功能內(nèi)置于 IBM 的 TDR 服務中�,可交叉關聯(lián)警報,深化通過 SIEM��、網(wǎng)絡、EDR��、漏洞和遙測獲得的洞察��,進而提供全面的威脅管理方法��。
通過分析針對特定客戶的威脅活動歷史及其模式�,安全分析人員將具備更前瞻、更精確的分析能力��,比如通過訪問攻擊序列的時間軸視圖�,更深入地理解關鍵威脅,從而為調(diào)查提供更多背景信息�。根據(jù)分析結(jié)果的歷史模式和預設的置信度,Cybersecurity Assistant 可以自動推薦相關措施��,加快客戶的響應速度��,并減少攻擊者的停留時間�。此外,它還能不斷從調(diào)查中學習�,并持續(xù)改善速度和準確性。
利用先進的對話式引擎簡化操作任務
Cybersecurity Assistant 包括一個生成式 AI 對話引擎�,可就操作任務為客戶和 IBM 安全分析師提供實時洞察和支持。除了響應請求(如建立或匯總問題單)��,該功能會自動觸發(fā)相關操作,包括運行查詢�、提取日志、命令解釋或豐富威脅情報��。通過解釋復雜的安全事件和命令��,IBM 的 TDR 服務可幫助客戶減少噪音�,提高整體 SOC 效率��。
IDC 安全服務研究實踐部副總裁 Craig Robinson 表示:"IBM 不斷改進其托管安全服務��,使得企業(yè)對于關鍵威脅的洞察能力達到一個新的水平��,并從技術中獲益��;這一技術可從企業(yè)在特定環(huán)境中采取的行動中不斷學習��。這有助于形成更準確��、更快速的威脅調(diào)查循環(huán)��,這對于面臨安全資源短缺�、安全風險和漏洞頻發(fā)的企業(yè)尤為重要。"
IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā)�,并廣泛使用了 IBM 的生成式 AI 功能��。其主要功能基于 Granite 基礎模型打造�,借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進行了優(yōu)化��,并在對話聊天界面中使用了 IBM watsonx Assistant 智能助手��。
其他資料
- 請點擊此處�,了解有關 IBM TDR 服務的更多信息。
- 咨詢免費參加威脅管理研討會的相關事宜��。
- 參加IBM的網(wǎng)絡研討會:"利用安全 AI 和自動化減輕數(shù)據(jù)泄露的影響"(美國東部時間 9 月 17 日星期二上午 11:00)�。
[1] 該數(shù)據(jù)來自IBM 在2023 年 7 月與 340多位客戶交流中,內(nèi)部數(shù)據(jù)分析�。高達 85% 的警報是通過自動化而不是人工干預處理的,即IBM 威脅檢測和響應服務的部分 AI 功能�。實際結(jié)果可能因客戶端配置和條件有所不同,因此無法提供標準的預期結(jié)果��。 |
IBM Corporation logo.
【關于IBM】
IBM 是全球領先的混合云�、人工智能及企業(yè)服務提供商,幫助超過 175 個國家和地區(qū)的客戶��,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察��,簡化業(yè)務流程��,降低成本,并獲得行業(yè)競爭優(yōu)勢�。金融服務、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速�、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型�。IBM 在人工智能、量子計算�、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇�。對企業(yè)誠信、透明治理�、社會責任、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石�。了解更多信息,請訪問:https://www.ibm.com/cn-zh
IBM 媒體聯(lián)系人:
IBM中國公關部 崔守峰
shou.feng.cui@ibm.com
