IBM推出威胁检测和响应服务,利用人工智能来管理安全

IBM的新威胁检测和响应服务利用了AI模型,这些模型可以从客户端数据中学习,并根据企业定义的参数自动关闭低优先级和误报警报。
2023-10-15 06:32:24  |   作者:开源爱好者  |   来源:

IBM推出威胁检测和响应服务,利用人工智能来管理安全

IBM的新威胁检测和响应服务利用了AI模型,这些模型可以从客户端数据中学习,并根据企业定义的参数自动关闭低优先级和误报警报。
2023-10-15 06:32:24
作者:开源爱好者
来源:

IBM推出了基于人工智能的托管服务,有望帮助网络和安全运营团队更快、更有效地应对企业网络威胁。

20231015-1.jpg

威胁检测和响应(TDR)服务由IBM咨询集团运营,承诺提供对现有安全工具以及使用企业网络的云、本地和操作技术系统的24x7监视、调查和自动修复安全警报。例如,这些服务可以集成来自超过15个安全事件和事件管理(SIEM)工具以及多个第三方端点和网络检测和响应包的信息。

其理念是帮助企业客户掌握他们每天必须处理的无数漏洞、警报和安全工具。IBM表示,通过使用人工智能和其他分析功能,新的托管服务可以自动消除干扰,让IT团队专注于对业务不断升级的关键威胁。

IBM的新TDR服务现在已可以使用,它通常不需要通过Agent从客户的企业环境,如服务器、端点和其他设备收集信息。结合IBM X-Force全球传感器和情报分析网络的信息,这些服务使用人工智能模型和工具过滤掉客户定义的非关键问题和误报,自动生成需要安全团队立即采取行动的高风险警报,同时提供调查背景。

“IBM的管理检测和响应(MDR)能够检测整个IT产业的威胁,进行基于网络的检测,包括完整的数据包捕获和检查,以及检测各种恶意活动,包括勒索软件和规避恶意软件。该服务还包括攻击者行为分析,”KuppingerCole最近的一份MDR报告称。

KuppingerCole表示,IBM MDR能够自动执行预定义的遏制操作,包括终止进程和网络会话、隔离主机、通过端口和IP阻止通信、隔离文件、执行下沉和防止注册表更改。IBM的MDR服务在一个广泛的市场上竞争,其中包括Arctic Wolf、eSentire、Fortinet、aptitude、ReliaQuest和Sophos等公司的类似服务。

根据Canalys和思科委托进行的一项最新研究,托管安全服务是IT托管服务中正在快速增长的一类服务。该研究发现,2023年全球IT总支出预计将增长3.5%,而IT管理服务收入预计将增长12.7%。

特别是网络安全和网络弹性服务,正在帮助推动这一增长。为了应对不断变化的威胁,需要管理的网络和端点数量不断增长,检测和响应的需求随之也不断增加。由于新的监管规定,合规范围也将扩大。随着专业化程度的提高,重点领域包括数据分析和人工智能,以优化流程和系统,使服务更具预测性和主动性。

KuppingerCole的分析师表示,采用MDR通常是为了应对安全漏洞、监管要求、并购,以及企业对改进网络安全状态报告的需求增加。还有许多其他驱动因素,包括云服务的迅速普及和保护云中的关键数据的需求;将勒索软件视为主要的网络安全威胁;IT环境的扩展,包括移动、边缘和云计算;采用在家工作/混合工作岗位流行等,该分析机构发现,企业产生的数据量也在迅速增加。

KuppingerCole表示:“对于许多组织来说,MDR是他们能够将所有安全威胁、工具和系统整合到单一控制点的唯一方法,通过分析所有安全数据来处理和解决所有警报,监控和响应所有潜在危害指标,并评估现有控制的有效性,以确定可以改进的地方和方式。