时间:2024年8月13日
IBM 公司近日宣布,在其托管威胁检测和响应服务中引入生成式 AI 功能,为 IBM Consulting(IBM 咨询)的分析人员提供全新的网络安全助手——IBM Consulting Cybersecurity Assistant。该助手基于 IBM 的数据和 AI 平台 watsonx 构建,旨在加快和改进对关键安全威胁的识别、调查和响应。
一、缩短警报调查时间,提升安全运营效率
IBM 官方表示,生成式 AI 功能有助于客户将警报调查时间缩短48%。具体来说,IBM Consulting Cybersecurity Assistant 提供以下功能:
-
历史关联分析:通过对类似威胁的历史关联分析,加快复杂威胁的调查速度。这一功能内置于 IBM 的 TDR 服务中,可交叉关联警报,深化通过 SIEM、网络、EDR、漏洞和遥测获得的洞察。
-
对话式引擎:包括一个生成式 AI 对话引擎,为客户和 IBM 安全分析师提供实时洞察和支持,简化操作任务。
二、加快威胁调查和修复
IBM Consulting Cybersecurity Assistant 可以对特定客户的威胁活动历史及其模式进行分析,为安全分析人员提供更精确的分析能力。例如,通过访问攻击序列的时间轴视图,分析人员可以更深入地理解关键威胁,为调查提供更多背景信息。
此外,该助手还能根据分析结果的历史模式和预设的置信度,自动推荐相关措施,加快客户的响应速度,并减少攻击者的停留时间。它还能不断从调查中学习,持续改善速度和准确性。
三、简化操作任务,提高 SOC 效率
IBM Consulting Cybersecurity Assistant 的生成式 AI 对话引擎可自动触发相关操作,如运行查询、提取日志、命令解释或丰富威胁情报。这有助于减少噪音,提高整体 SOC 效率。
四、合作开发,优化生产环境
IBM Consulting Cybersecurity Assistant 是与 IBM 研究院合作开发的,主要功能基于 Granite 基础模型打造,并借助 IBM watsonx.ai 面向生产环境进行了优化。在对话聊天界面中,它使用了 IBM watsonx Assistant 智能助手。
五、IBM 咨询网络安全服务全球执行合伙人的观点
IBM 咨询网络安全服务全球执行合伙人 Mark Hughes 表示:“随着网络事件从即时危机演变为长达数月的多维度事件,安全团队正面临着持久的挑战:遭遇的攻击变多,而且没有足够的时间或人员来防御。通过生成式 AI 来增强威胁检测和响应服务,我们可以减少安全分析师的人工调查和操作任务,使他们更主动、更准确地应对关键威胁,帮助客户改善整体安全态势。”
IBM 推出生成式 AI 网络安全助手,无疑将为企业在网络安全领域提供更强大的支持,助力企业提升安全运营效率,应对日益复杂的网络威胁。
Views: 0