IBM 推出生成式 AI 網(wǎng)絡(luò)安全助手
IT之家 8 月 13 日消息,近日,IBM 宣布在其托管威脅檢測(cè)和響應(yīng)服務(wù)中引入生成式 AI 功能,供 IBM Consulting (IBM 咨詢)的分析人員使用,從而協(xié)作客戶推進(jìn)和簡(jiǎn)化安全運(yùn)營(yíng)。
本文引用地址:http://cafeforensic.com/article/202408/461935.htm全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺(tái) watsonx 構(gòu)建,旨在加快和改進(jìn)對(duì)關(guān)鍵安全威脅的識(shí)別、調(diào)查和響應(yīng)。
除了被納入 IBM Consulting 的威脅檢測(cè)和響應(yīng)服務(wù),Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分,后者是一個(gè) AI 服務(wù)平臺(tái),包含為 IBM 咨詢顧問量身定制的 AI 資產(chǎn)。
IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 介紹稱:“隨著網(wǎng)絡(luò)事件從即時(shí)危機(jī)演變?yōu)殚L(zhǎng)達(dá)數(shù)月的多維度事件,安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn):遭遇的攻擊變多,而且沒有足夠的時(shí)間或人員來防御。通過生成式 AI 來增強(qiáng)威脅檢測(cè)和響應(yīng)服務(wù),我們可以減少安全分析師的人工調(diào)查和操作任務(wù),使他們更主動(dòng)、更準(zhǔn)確地應(yīng)對(duì)關(guān)鍵威脅,幫助客戶改善整體安全態(tài)勢(shì)?!?/p>
具體來說,生成式 AI 功能號(hào)稱幫助客戶將警報(bào)調(diào)查時(shí)間縮短了 48%。IT之家匯總?cè)?nbsp;Cybersecurity Assistant 提供的功能如下:
1、通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)
Cybersecurity Assistant 可以對(duì)類似的威脅展開歷史關(guān)聯(lián)分析,加快復(fù)雜威脅調(diào)查速度。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中,可交叉關(guān)聯(lián)警報(bào),深化通過 SIEM、網(wǎng)絡(luò)、EDR、漏洞和遙測(cè)獲得的洞察,進(jìn)而提供威脅管理方法。
通過分析針對(duì)特定客戶的威脅活動(dòng)歷史及其模式,安全分析人員將具備更精確的分析能力,比如通過訪問攻擊序列的時(shí)間軸視圖,更深入地理解關(guān)鍵威脅,從而為調(diào)查提供更多背景信息。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度,Cybersecurity Assistant 可以自動(dòng)推薦相關(guān)措施,加快客戶的響應(yīng)速度,并減少攻擊者的停留時(shí)間。此外,它還能不斷從調(diào)查中學(xué)習(xí),并持續(xù)改善速度和準(zhǔn)確性。
2、利用對(duì)話式引擎簡(jiǎn)化操作任務(wù)
Cybersecurity Assistant 包括一個(gè)生成式 AI 對(duì)話引擎,可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時(shí)洞察和支持。除了響應(yīng)請(qǐng)求(如建立或匯總問題單),該功能會(huì)自動(dòng)觸發(fā)相關(guān)操作,包括運(yùn)行查詢、提取日志、命令解釋或豐富威脅情報(bào)。通過解釋復(fù)雜的安全事件和命令,IBM 的 TDR 服務(wù)可幫助客戶減少噪音,提高整體 SOC 效率。
IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā),并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造,借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,并在對(duì)話聊天界面中使用了 IBM watsonx Assistant 智能助手。
評(píng)論