当前位置:首页 > 芯闻号 > 美通社全球TMT
[导读]北京2024年8月12日 /美通社/ -- 近日,IBM(纽约证券交易所:IBM)宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM咨询)的分析人员使用,从而协作客户推进和简化安全运营。全新的 IBM Consulting...

北京2024年8月12日 /美通社/ -- 近日,IBM(纽约证券交易所:IBM)宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM咨询)的分析人员使用,从而协作客户推进和简化安全运营。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的数据和 AI 平台watsonx构建,旨在加快和改进对关键安全威胁的识别、调查和响应。

IBM推出生成式 AI 网络安全助手,打造更高效的威胁检测和响应服务

IBM推出生成式 AI 网络安全助手,打造更高效的威胁检测和响应服务

除了被纳入 IBM Consulting 的威胁检测和响应服务,Cybersecurity Assistant 还将成为 IBM Consulting Advantage 的一部分,后者是一个 AI 服务平台,包含为IBM咨询顾问量身定制的 AI 资产,以便他们更好地为客户创造价值,并保证其服务的一致性、可重复性、高质量和高效率。

IBM Consulting 网络安全服务全球执行合伙人 Mark Hughes表示:"随着网络事件从即时危机演变为长达数月的多维度事件,安全团队正面临着持久的挑战:遭遇的攻击变多,而且没有足够的时间或人员来防御。通过生成式 AI来增强威胁检测和响应服务,我们可以减少安全分析师的人工调查和操作任务,使他们更主动、更准确地应对关键威胁,帮助客户改善整体安全态势。"

IBM 的威胁检测和响应(TDR)服务可以自动升级或关闭多达 85% 的警报[1];现在,通过将现有的 AI 和自动化功能与新的生成式 AI 技术相结合,IBM 的全球安全分析师可以加快对其余需要采取行动的警报展开调查。具体来说,这些新功能帮助客户将警报调查时间缩短了 48%。全新的 Cybersecurity Assistant 提供以下功能:

通过历史关联分析加快威胁调查和修复
Cybersecurity Assistant 可以对类似的威胁展开历史关联分析,加快复杂威胁调查速度。这一新功能内置于 IBM 的 TDR 服务中,可交叉关联警报,深化通过 SIEM、网络、EDR、漏洞和遥测获得的洞察,进而提供全面的威胁管理方法。

通过分析针对特定客户的威胁活动历史及其模式,安全分析人员将具备更前瞻、更精确的分析能力,比如通过访问攻击序列的时间轴视图,更深入地理解关键威胁,从而为调查提供更多背景信息。根据分析结果的历史模式和预设的置信度,Cybersecurity Assistant 可以自动推荐相关措施,加快客户的响应速度,并减少攻击者的停留时间。此外,它还能不断从调查中学习,并持续改善速度和准确性。

利用先进的对话式引擎简化操作任务
Cybersecurity Assistant 包括一个生成式 AI 对话引擎,可就操作任务为客户和 IBM 安全分析师提供实时洞察和支持。除了响应请求(如建立或汇总问题单),该功能会自动触发相关操作,包括运行查询、提取日志、命令解释或丰富威胁情报。通过解释复杂的安全事件和命令,IBM 的 TDR 服务可帮助客户减少噪音,提高整体 SOC 效率。

IDC 安全服务研究实践部副总裁 Craig Robinson 表示:"IBM 不断改进其托管安全服务,使得企业对于关键威胁的洞察能力达到一个新的水平,并从技术中获益;这一技术可从企业在特定环境中采取的行动中不断学习。这有助于形成更准确、更快速的威胁调查循环,这对于面临安全资源短缺、安全风险和漏洞频发的企业尤为重要。"

IBM Consulting Cybersecurity Assistant 与 IBM 研究院合作开发,并广泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基础模型打造,借助 IBM watsonx.ai 面向生产环境进行了优化,并在对话聊天界面中使用了 IBM watsonx Assistant 智能助手。

其他资料

  • 请点击此处,了解有关 IBM TDR 服务的更多信息。
  • 咨询免费参加威胁管理研讨会的相关事宜。
  • 参加IBM的网络研讨会:"利用安全 AI 和自动化减轻数据泄露的影响"(美国东部时间 9 月 17 日星期二上午 11:00)。

[1] 该数据来自IBM 在2023 年 7 月与 340多位客户交流中,内部数据分析。高达 85% 的警报是通过自动化而不是人工干预处理的,即IBM 威胁检测和响应服务的部分 AI 功能。实际结果可能因客户端配置和条件有所不同,因此无法提供标准的预期结果。

 

IBM Corporation logo.

IBM Corporation logo.

【关于IBM】
IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭