IBM anuncia novos serviços de detecção e resposta de ameaças impulsionadas por IA

A IBM (NYSE: IBM) apresentou hoje a próxima evolução de sua oferta de serviços gerenciados de detecção e resposta com novas tecnologias de IA, incluindo a capacidade de escalar ou fechar automaticamente até 85% dos alertas, ajudando a acelerar os tempos de resposta de segurança para os clientes.


Os novos Serviços de Detecção e Resposta de ameaças (TDRs) fornecem monitoramento, investigação e correção automatizada de alertas de segurança para todas as tecnologias relevantes em ambientes de nuvem híbrida dos clientes, 24/7, incluindo ferramentas de segurança existentes e investimentos, bem como tecnologias de nuvem, infraestrutura local e tecnologia operacional (TO). Os serviços gerenciados são entregues pela equipe global de analistas de segurança de IBM Consulting por meio da plataforma de serviços de segurança avançada da empresa, que aplica múltiplas camadas de IA e inteligência contextual sobre ameaças da vasta rede de segurança global da empresa, ajudando a automatizar o ruído enquanto escala rapidamente ameaças críticas.


“Hoje, as equipes de segurança não são apenas superadas em número pelos atacantes, mas também pelo número de vulnerabilidades, alertas, ferramentas e sistemas de segurança que devem gerenciar diariamente”, disse Chris McCurdy, gerente geral de IBM Consulting de Cybersecurity Services em nível global. “Ao combinar análises avançadas e inteligência de ameaças em tempo real com conhecimento humano, os novos serviços de detecção e resposta de ameaças da IBM podem aumentar as defesas de segurança das organizações com capacidade escalável, melhoria contínua e suficientemente forte para ameaças futuras.”


Adaptando as defesas de ameaças de forma inteligente

Os novos Serviços TDR são respaldados por um conjunto de tecnologias de segurança impulsionadas por IA que apoiam milhares de clientes no mundo, monitorando bilhões de eventos potenciais de segurança por dia. Estas tecnologias aproveitam modelos de IA que aprendem continuamente a partir dos dados e respostas dos analistas de segurança, e são projetadas para fechar automaticamente alertas de baixa prioridade e falsos-positivos, de acordo com o nível de confiança definido por cada cliente. Essa funcionalidade também escala automaticamente alertas de alto risco que requerem ação imediata das equipes de segurança e fornece um contexto de pesquisa.

Os Serviços da IBM TDR são projetados para fornecer:

  • Regras de detecção colaborativa, alertas otimizados. Aproveitando os conhecimentos em tempo real do trabalho de gerenciamento de ameaças da IBM, os novos serviços utilizam IA para avaliar e recomendar automaticamente as regras de detecção mais eficazes, ajudando a melhorar a qualidade dos alertas e a velocidade nos tempos de resposta. Esta capacidade ajudou a reduzir os alertas SIEM de baixo valor em 45% e escalar automaticamente 79% mais alertas de alto valor que requerem atenção imediata. As organizações podem aprovar e atualizar as regras de detecção com apenas dois cliques por meio de seu portal de gestão conjunta.
     
  • Avaliação de MITRE ATT&CK. Para ficar pronto para ransomwares e os ataques de wipe-out (eliminação), as organizações poderão ver como seu ambiente cobre as táticas, técnicas e procedimentos do framework MITRE ATT&CK, em comparação com os pares da indústria e geografia. Ao aplicar IA, novos serviços são projetados para conciliar diversas ferramentas de detecção com políticas em vigor em uma organização, fornecendo uma visão de negócios sobre como detectar melhor ameaças e avaliar lacunas para atualizar dentro do marco ATT&CK.
     
  • Integração contínua do início ao fim. Com uma abordagem de APIs abertas, novos serviços podem se integrar rapidamente com ativos de segurança das empresas, seja na infraestrutura local ou na nuvem. As organizações podem continuar acessando seu ecossistema, enquanto têm a opção de se conectar, colaborar e definir seu próprio manual de resposta por meio de um portal de gestão conjunta. Isso possibilita uma visão de negócio unificada, capacidades de remediação precisas e aplicação consistente de políticas de segurança de TI e TO.
     
  • Suporte global 24/7. As organizações terão acesso 24/7 x 365 a mais de 6 mil profissionais da IBM Cybersecurity Services no mundo para ajudá-los a melhorar os programas de segurança. A vasta rede global de IBM Consulting atende mais de 3 mil clientes no mundo todo, gerenciando mais de 2 milhões de endpoints e 150 bilhões de eventos de segurança por dia.


“Hoje, os líderes de segurança estão tentando escapar do círculo vicioso da escassez profissional, de maiores ameaças e das crescentes demandas do C-Suite para amadurecer seu programa cibernético sem quebrar o banco. Para muitas organizações, alterar as ferramentas para as plataformas preferidas de um provedor não funciona, já que não podem se dar ao luxo de cancelar investimentos anteriores em centros de operações de segurança (SOC), ” disse Craig Robinson, Vice-presidente de Pesquisa de Serviços de Segurança da IDC. “Serviços como a Detecção e Resposta de Ameaças da IBM podem proporcionar o fim dessas preocupações, sem a necessidade de eliminar investimentos anteriores em segurança, ajudando a transformar o capital humano no SOC para um modo mais proativo.”


Para suportar a melhoria contínua das capacidades de operações de segurança, os Serviços TDR da IBM, que agora estão disponíveis, incluem o acesso aos Serviços de Resposta a Incidentes da IBM X-Force, juntamente com a opção de inclusão de serviços de Segurança proativa da IBM X-Force, como testes de penetração, simulação de adversários ou gerenciamento de vulnerabilidades. O X-Force também fornecerá orientação para ajudar as empresas a melhorar as operações de segurança ao longo do tempo, com base no cenário atual de ameaça, ambiente de TI em evolução dos clientes e insights obtidos de milhares de clientes da IBM Cybersecurity Services no mundo todo.

Compartilhar