北京2024年8月12日 /美通社/ -- 近日����,IBM(紐約證券交易所:IBM)宣布在其托管威脅檢測(cè)和響應(yīng)服務(wù)中引入生成式 AI 功能,供 IBM Consulting (IBM咨詢)的分析人員使用����,從而協(xié)作客戶推進(jìn)和簡(jiǎn)化安全運(yùn)營(yíng)。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺(tái)watsonx構(gòu)建�����,旨在加快和改進(jìn)對(duì)關(guān)鍵安全威脅的識(shí)別�、調(diào)查和響應(yīng)。
IBM推出生成式 AI 網(wǎng)絡(luò)安全助手,打造更高效的威脅檢測(cè)和響應(yīng)服務(wù)
除了被納入 IBM Consulting 的威脅檢測(cè)和響應(yīng)服務(wù),Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分����,后者是一個(gè) AI 服務(wù)平臺(tái),包含為IBM咨詢顧問(wèn)量身定制的 AI 資產(chǎn)�,以便他們更好地為客戶創(chuàng)造價(jià)值�����,并保證其服務(wù)的一致性�����、可重復(fù)性�����、高質(zhì)量和高效率����。
IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes表示:"隨著網(wǎng)絡(luò)事件從即時(shí)危機(jī)演變?yōu)殚L(zhǎng)達(dá)數(shù)月的多維度事件,安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn):遭遇的攻擊變多����,而且沒(méi)有足夠的時(shí)間或人員來(lái)防御。通過(guò)生成式 AI來(lái)增強(qiáng)威脅檢測(cè)和響應(yīng)服務(wù),我們可以減少安全分析師的人工調(diào)查和操作任務(wù)����,使他們更主動(dòng)、更準(zhǔn)確地應(yīng)對(duì)關(guān)鍵威脅��,幫助客戶改善整體安全態(tài)勢(shì)�。"
IBM 的威脅檢測(cè)和響應(yīng)(TDR)服務(wù)可以自動(dòng)升級(jí)或關(guān)閉多達(dá) 85% 的警報(bào)[1];現(xiàn)在��,通過(guò)將現(xiàn)有的 AI 和自動(dòng)化功能與新的生成式 AI 技術(shù)相結(jié)合�,IBM 的全球安全分析師可以加快對(duì)其余需要采取行動(dòng)的警報(bào)展開(kāi)調(diào)查。具體來(lái)說(shuō)�,這些新功能幫助客戶將警報(bào)調(diào)查時(shí)間縮短了 48%。全新的 Cybersecurity Assistant 提供以下功能:
通過(guò)歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)
Cybersecurity Assistant 可以對(duì)類似的威脅展開(kāi)歷史關(guān)聯(lián)分析����,加快復(fù)雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中���,可交叉關(guān)聯(lián)警報(bào)�����,深化通過(guò) SIEM�、網(wǎng)絡(luò)、EDR����、漏洞和遙測(cè)獲得的洞察,進(jìn)而提供全面的威脅管理方法�。
通過(guò)分析針對(duì)特定客戶的威脅活動(dòng)歷史及其模式,安全分析人員將具備更前瞻���、更精確的分析能力,比如通過(guò)訪問(wèn)攻擊序列的時(shí)間軸視圖��,更深入地理解關(guān)鍵威脅��,從而為調(diào)查提供更多背景信息�。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度,Cybersecurity Assistant 可以自動(dòng)推薦相關(guān)措施��,加快客戶的響應(yīng)速度����,并減少攻擊者的停留時(shí)間。此外��,它還能不斷從調(diào)查中學(xué)習(xí)�,并持續(xù)改善速度和準(zhǔn)確性。
利用先進(jìn)的對(duì)話式引擎簡(jiǎn)化操作任務(wù)
Cybersecurity Assistant 包括一個(gè)生成式 AI 對(duì)話引擎,可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時(shí)洞察和支持����。除了響應(yīng)請(qǐng)求(如建立或匯總問(wèn)題單),該功能會(huì)自動(dòng)觸發(fā)相關(guān)操作�����,包括運(yùn)行查詢�����、提取日志�����、命令解釋或豐富威脅情報(bào)�����。通過(guò)解釋復(fù)雜的安全事件和命令����,IBM 的 TDR 服務(wù)可幫助客戶減少噪音,提高整體 SOC 效率����。
IDC 安全服務(wù)研究實(shí)踐部副總裁 Craig Robinson 表示:"IBM 不斷改進(jìn)其托管安全服務(wù)�,使得企業(yè)對(duì)于關(guān)鍵威脅的洞察能力達(dá)到一個(gè)新的水平����,并從技術(shù)中獲益;這一技術(shù)可從企業(yè)在特定環(huán)境中采取的行動(dòng)中不斷學(xué)習(xí)����。這有助于形成更準(zhǔn)確、更快速的威脅調(diào)查循環(huán)���,這對(duì)于面臨安全資源短缺��、安全風(fēng)險(xiǎn)和漏洞頻發(fā)的企業(yè)尤為重要。"
IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開(kāi)發(fā)��,并廣泛使用了 IBM 的生成式 AI 功能����。其主要功能基于 Granite 基礎(chǔ)模型打造,借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化�����,并在對(duì)話聊天界面中使用了 IBM watsonx Assistant 智能助手。
其他資料
- 請(qǐng)點(diǎn)擊此處��,了解有關(guān) IBM TDR 服務(wù)的更多信息�。
- 咨詢免費(fèi)參加威脅管理研討會(huì)的相關(guān)事宜。
- 參加IBM的網(wǎng)絡(luò)研討會(huì):"利用安全 AI 和自動(dòng)化減輕數(shù)據(jù)泄露的影響"(美國(guó)東部時(shí)間 9 月 17 日星期二上午 11:00)�。
[1] 該數(shù)據(jù)來(lái)自IBM 在2023 年 7 月與 340多位客戶交流中,內(nèi)部數(shù)據(jù)分析���。高達(dá) 85% 的警報(bào)是通過(guò)自動(dòng)化而不是人工干預(yù)處理的�,即IBM 威脅檢測(cè)和響應(yīng)服務(wù)的部分 AI 功能����。實(shí)際結(jié)果可能因客戶端配置和條件有所不同,因此無(wú)法提供標(biāo)準(zhǔn)的預(yù)期結(jié)果����。 |
IBM Corporation logo.
【關(guān)于IBM】
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商��,幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶����,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程����,降低成本���,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)���、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速��、高效�����、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型����。IBM 在人工智能����、量子計(jì)算�、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信����、透明治理��、社會(huì)責(zé)任����、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石���。了解更多信息����,請(qǐng)?jiān)L問(wèn):https://www.ibm.com/cn-zh
IBM 媒體聯(lián)系人:
IBM中國(guó)公關(guān)部 崔守峰
shou.feng.cui@ibm.com
