IBM推出生成式 AI 网络安全助手,打造更高效的威胁检测和响应服务

发布时间:2024-08-13  

北京2024年8月12日 /美通社/ -- 近日,IBM(纽约证券交易所:IBM)宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM咨询)的分析人员使用,从而协作客户推进和简化安全运营。全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的数据和 AI 平台watsonx构建,旨在加快和改进对关键安全威胁的识别、调查和响应。

IBM推出生成式 AI 网络安全助手,打造更高效的威胁检测和响应服务

IBM推出生成式 AI 网络安全助手,打造更高效的威胁检测和响应服务

除了被纳入 IBM Consulting 的威胁检测和响应服务,Cybersecurity Assistant 还将成为 IBM Consulting Advantage 的一部分,后者是一个 AI 服务平台,包含为IBM咨询顾问量身定制的 AI 资产,以便他们更好地为客户创造价值,并保证其服务的一致性、可重复性、高质量和高效率。

IBM Consulting 网络安全服务全球执行合伙人 Mark Hughes表示:"随着网络事件从即时危机演变为长达数月的多维度事件,安全团队正面临着持久的挑战:遭遇的攻击变多,而且没有足够的时间或人员来防御。通过生成式 AI来增强威胁检测和响应服务,我们可以减少安全分析师的人工调查和操作任务,使他们更主动、更准确地应对关键威胁,帮助客户改善整体安全态势。"

IBM 的威胁检测和响应(TDR)服务可以自动升级或关闭多达 85% 的警报[1];现在,通过将现有的 AI 和自动化功能与新的生成式 AI 技术相结合,IBM 的全球安全分析师可以加快对其余需要采取行动的警报展开调查。具体来说,这些新功能帮助客户将警报调查时间缩短了 48%。全新的 Cybersecurity Assistant 提供以下功能:

通过历史关联分析加快威胁调查和修复
Cybersecurity Assistant 可以对类似的威胁展开历史关联分析,加快复杂威胁调查速度。这一新功能内置于 IBM 的 TDR 服务中,可交叉关联警报,深化通过 SIEM、网络、EDR、漏洞和遥测获得的洞察,进而提供全面的威胁管理方法。

通过分析针对特定客户的威胁活动历史及其模式,安全分析人员将具备更前瞻、更精确的分析能力,比如通过访问攻击序列的时间轴视图,更深入地理解关键威胁,从而为调查提供更多背景信息。根据分析结果的历史模式和预设的置信度,Cybersecurity Assistant 可以自动推荐相关措施,加快客户的响应速度,并减少攻击者的停留时间。此外,它还能不断从调查中学习,并持续改善速度和准确性。

利用先进的对话式引擎简化操作任务
Cybersecurity Assistant 包括一个生成式 AI 对话引擎,可就操作任务为客户和 IBM 安全分析师提供实时洞察和支持。除了响应请求(如建立或汇总问题单),该功能会自动触发相关操作,包括运行查询、提取日志、命令解释或丰富威胁情报。通过解释复杂的安全事件和命令,IBM 的 TDR 服务可帮助客户减少噪音,提高整体 SOC 效率。

IDC 安全服务研究实践部副总裁 Craig Robinson 表示:"IBM 不断改进其托管安全服务,使得企业对于关键威胁的洞察能力达到一个新的水平,并从技术中获益;这一技术可从企业在特定环境中采取的行动中不断学习。这有助于形成更准确、更快速的威胁调查循环,这对于面临安全资源短缺、安全风险和漏洞频发的企业尤为重要。"

IBM Consulting Cybersecurity Assistant 与 IBM 研究院合作开发,并广泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基础模型打造,借助 IBM watsonx.ai 面向生产环境进行了优化,并在对话聊天界面中使用了 IBM watsonx Assistant 智能助手。

其他资料

  • 请点击此处,了解有关 IBM TDR 服务的更多信息。
  • 咨询免费参加威胁管理研讨会的相关事宜。
  • 参加IBM的网络研讨会:"利用安全 AI 和自动化减轻数据泄露的影响"(美国东部时间 9 月 17 日星期二上午 11:00)。

[1] 该数据来自IBM 在2023 年 7 月与 340多位客户交流中,内部数据分析。高达 85% 的警报是通过自动化而不是人工干预处理的,即IBM 威胁检测和响应服务的部分 AI 功能。实际结果可能因客户端配置和条件有所不同,因此无法提供标准的预期结果。

 

IBM Corporation logo.

IBM Corporation logo.

【关于IBM】
IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    提供标准化和系统化的评估方法。最后,文章指出未来的研究需要在现有基础上进一步探索更高效、低能耗的安全机制,并建立更加完善的信息安全评估和监控体系。随着网络环境的日益复杂和安全威胁......
    措施如软硬件冗余、错误检测等。 04. 信息安全 由于汽车网联化导致的,外部威胁可以直接利用车内网络的软硬件脆弱性发起攻击,进而导致车内敏感数据泄露,或引发功能安全失效最终导致严重的道路交通事故。 面临的信息安全威胁......
    完成开发、匹配和测试等工作。 测试验证为基于电力监控系统网络信息安全威胁情报、态势感知、安全可视化、漏洞验证和安全分析等研究方向提供虚拟化电力监控系统网络沙箱环境,可接入安全......
    导致 ECU 失效。网络传输安全是指车联网终端与网络中心的双向数据传输安全威胁,主要包括认证、云平台和数据隐私三大安全风险。认证风险是指没有验证发送者的身份信息、伪造身份、动态劫持等。传输风险是指车辆信息......
    体系?智能车联网的安全开发有哪些新方案?汽车安全芯片能够满足哪些场景?除了渗透测试、漏洞扫描、日志分析、行为分析,信息安全还有哪些检测手段?在网络漏洞和安全预警方面,如何运用AI大模型?如何持续应对新的安全威胁......
    运营基本流程 监测和数据采集:车端IDPS通过监测车辆内部网络和系统的数据流量、日志和事件,收集关于车辆安全的信息。这些信息可以包括网络通信数据、操作系统日志、传感器数据等。 威胁检测和分析:车端IDPS分析......
    的迫切需求随着智能汽车联网功能的普及,汽车信息安全已经从可选项转变为必需品。据统计,智能作为智能移动设备,包含的车载控制器可超过150个,运行的代码超过1亿行,这将使得其面临的信息安全威胁不断增加。网络攻击、数据泄露、系统......
    终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。 第二个方面,物联网管道安全。物联网“管”则是连接“云”和“端”之间......
    人被骗1156万元等等,这亟待对网络环境的治理。 腾讯电脑管家:技术升级应对网络威胁 为应对当前各类新型木马病毒带来的诈骗风险,切断电信诈骗分子收集个人信息的渠道,腾讯电脑管家持续通过安全......
    保可满足ISOSAE21434标准的各项要求。公司从芯片层面出发的完整信息安全解决方案,致力于为OEM厂商在满足R155法规方面提供有力的支持。在物联网、车联网迅猛发展的当前,面对无处不在的信息安全威胁,我们相信只有具备强大信息安全......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>