IBM הכריזה על הכנסת יכולות בינה מלאכותית לשירותי איתור ותגובה המנוהלים שלה המשמשים את אנליסטים של IBM Consulting כדי לקדם ולייעל את פעולות האבטחה עבור לקוחות.
נבנה על פלטפורמת watsonx ו-AI של IBM, עוזר אבטחת הסייבר החדש של IBM נועד להאיץ ולשפר את הזיהוי, החקירה והתגובה לאיומי אבטחה קריטיים.
בנוסף להיכלל בפרקטיקה של זיהוי איומים ותגובה של IBM Consulting, עוזר אבטחת הסייבר יהיה חלק מ-IBM Consulting Advantage, פלטפורמת שירותי הבינה המלאכותית עם נכסי בינה מלאכותית ייעודית שנועדו להעצים את יועצי יבמ לספק ערך ללקוחות עם עקביות, חוזרות. איכות ומהירות.
שירותי זיהוי והתגובה של איומים (TDR) של IBM יכולים לבצע אסקלציה או לסגור באופן אוטומטי עד 85% מההתראות1; וכעת, על ידי שילוב יכולות AI ויכולות אוטומציה קיימות עם טכנולוגיות הבינה המלאכותיות החדשות, מנתחי האבטחה העולמיים של יבמ יכולים להאיץ את חקירת ההתראות הנותרות הדורשות פעולה. באופן ספציפי, היכולות החדשות עזרו להפחית את זמני חקירת ההתראה ב-48% עבור לקוח אחד. עוזר אבטחת הסייבר החדש מספק את הדברים הבאים:
מאיץ את חקירות האיומים והשיקום בעזרת ניתוח מתאם היסטורי
עוזר אבטחת הסייבר נועד לעזור להאיץ חקירות איומים מורכבות באמצעות ניתוח מתאם היסטורי של איומים דומים. מובנית בתוך שירותי ה-TDR של IBM, היכולת החדשה מקשרת בין התראות ומשפרת תובנות מ-SIEM, רשת, EDR, פגיעות וטלמטריה כדי לספק גישה הוליסטית ואינטגרטיבית לניהול איומים.
מבצע משימות תפעוליות יעילות עם מנוע שיחה מתקדם
עוזר אבטחת הסייבר כולל מנוע שיחות AI מחולל המספק תובנות ותמיכה בזמן אמת במשימות תפעוליות הן ללקוחות והן למנתחי אבטחה של IBM. בנוסף להיענות לבקשות כמו פתיחה או סיכום כרטיסים, תכונת השיחה יכולה להפעיל אוטומטית פעולות רלוונטיות, כולל הפעלת שאילתות, שליפת יומנים, הסברי פקודות או העשרת אינטליגנציה של איומים. על ידי הסבר אירועי אבטחה מורכבים ופקודות, שירות TDR יכול לעזור להפחית את הרעש ולהגביר את יעילות SOC הכוללת עבור לקוחות.
המקור: חברת IBM בכתובת הזאת.