Компанія IBM додає генеративний штучний інтелект до своїх керованих служб виявлення та реагування на загрози, щоб оптимізувати ідентифікацію й реагування на порушення безпеки підприємства. Про це повідомляє NetworkWorld.
Асистент із кібербезпеки Big Blue на основі штучного інтелекту допоможе глобальним аналітикам-консультантам швидше реагувати на сповіщення системи безпеки. За даними IBM, нові можливості скоротили час дослідження попереджень на 48% для одного клієнта.
Помічник із кібербезпеки працює, аналізуючи шаблони історичних загроз, що стосуються конкретного клієнта, і допомагає аналітикам безпеки краще розуміти критичні загрози за допомогою перегляду послідовностей атак у часовій шкалі.
Платформи виявлення та реагування на загрози (TDR) зазвичай збирають інформацію із корпоративних середовищ клієнтів, таких як сервери, кінцеві точки та інші пристрої, а служби TDR від IBM об’єднують інформацію з глобальної мережі датчиків та аналітичних даних IBM X-Force.
Також помічник рекомендуватиме дії на основі моделей проаналізованої активності та попередньо встановлених рівнів надійності, що пришвидшить час відповіді для клієнтів і скоротить час зловмисників на проникнення в систему.
За словами представників IBM, кібербезпековий асистент з ШІ продовжить вчитися на розслідуваннях, що ще більше підвищить швидкість і точність.
Використовуючи штучний інтелект та інші аналітичні можливості, керовані служби IBM TDR можуть автоматизувати усунення шуму та дозволити ІТ-командам зосередитися на ескалації критичних загроз для бізнесу, заявили в IBM.
«Покращуючи наші служби виявлення та реагування на загрози за допомогою генеративного штучного інтелекту, ми можемо скоротити ручні розслідування та оперативні завдання для аналітиків безпеки. Це дозволить їм більш проактивно й точно реагувати на критичні загрози та покращити загальну безпеку для клієнтів», — сказав Марк Г'юз, глобальний керуючий партнер служби кібербезпеки IBM Consulting.
Послуга керованого TDR пропонується компанією IBM Consulting і включає цілодобовий моніторинг, дослідження та автоматизоване виправлення сповіщень безпеки від існуючих інструментів безпеки, а також хмарних, локальних і операційних технологічних систем, що використовують мережу підприємства.
Служби можуть інтегрувати інформацію з понад 15 інструментів керування подіями й інцидентами безпеки (SIEM), а також кількох сторонніх кінцевих точок і мережевих пакетів виявлення та реагування.
Послуги MDR від IBM конкурують на широкому ринку, який включає подібні послуги від Arctic Wolf, eSentire, CrowdStrike, Fortinet, Mandiant, Red Canary та інших.
Читайте також на ProIT: Microsoft додала до Visual Studio і VS Code захищений тунель, розміщений у хмарі, що спрощує тестування API.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
