IBM anunció la incorporación de capacidades de inteligencia artificial generativa a sus servicios gestionados de detección y respuesta a amenazas, utilizados por los analistas de IBM Consulting para mejorar y optimizar las operaciones de seguridad de los clientes. Basado en la plataforma de inteligencia artificial y datos watsonx de IBM, el nuevo Asistente de ciberseguridad de IBM Consulting está diseñado para acelerar y mejorar la identificación, la investigación y la respuesta a amenazas de seguridad críticas.
Además de estar incluido en la práctica de detección y respuesta a amenazas de IBM Consulting, el Asistente de Ciberseguridad será parte de IBM Consulting Advantage , la plataforma de servicios de IA con activos de IA diseñados específicamente para capacitar a los consultores de IBM para brindar valor a los clientes con consistencia, repetibilidad, calidad y velocidad.
«A medida que los incidentes cibernéticos evolucionan de crisis inmediatas a eventos multidimensionales y de meses de duración, los equipos de seguridad se enfrentan al desafío constante de demasiados ataques y no contar con el tiempo o el personal suficiente para defenderse de ellos», afirmó Mark Hughes , socio gerente global de servicios de ciberseguridad de IBM Consulting. «Al mejorar nuestros servicios de detección y respuesta a amenazas con IA generativa, podemos reducir las investigaciones manuales y las tareas operativas de los analistas de seguridad, lo que les permite responder de manera más proactiva y precisa a las amenazas críticas y ayudar a mejorar la postura de seguridad general de los clientes».
Los servicios de detección y respuesta ante amenazas (TDR) de IBM pueden escalar o cerrar automáticamente hasta el 85 % de las alertas 1 ; y ahora, al combinar las capacidades de IA y automatización existentes con las nuevas tecnologías de IA generativa, los analistas de seguridad globales de IBM pueden acelerar la investigación de las alertas restantes que requieren acción. En concreto, las nuevas capacidades ayudaron a reducir los tiempos de investigación de alertas en un 48 % para un cliente. El nuevo Cybersecurity Assistant ofrece lo siguiente:
Acelere las investigaciones y la solución de amenazas con el análisis de correlación histórica
El Cybersecurity Assistant está diseñado para ayudar a acelerar las investigaciones de amenazas complejas mediante el análisis de correlación histórica de amenazas similares. Integrada en los servicios TDR de IBM , la nueva capacidad correlaciona de forma cruzada las alertas y mejora los conocimientos de SIEM , red, EDR , vulnerabilidad y telemetría para proporcionar un enfoque de gestión de amenazas holístico e integrador.
Al analizar los patrones de actividad de amenazas históricas específicas de cada cliente, los analistas de seguridad estarán preparados para ser más proactivos y precisos. Para ayudarlos a comprender mejor las amenazas críticas, los analistas tendrán acceso a una vista cronológica de las secuencias de ataque, lo que los ayudará a comprender mejor el problema y brindar más contexto a las investigaciones. El asistente también recomendará acciones automáticamente en función de los patrones históricos de actividad analizada y los niveles de confianza preestablecidos, lo que acelerará los tiempos de respuesta para los clientes y ayudará a reducir el tiempo de permanencia de los atacantes. Con la capacidad de aprender continuamente de las investigaciones, se espera que la velocidad y la precisión del Asistente de ciberseguridad mejoren con el tiempo.
Tareas operativas optimizadas con un motor conversacional avanzado
El Cybersecurity Assistant incluye un motor conversacional de IA generativo que proporciona información en tiempo real y soporte sobre tareas operativas tanto a los clientes como a los analistas de seguridad de IBM. Además de responder a solicitudes como abrir o resumir tickets, la función conversacional puede activar automáticamente acciones relevantes, como ejecutar consultas, extraer registros, explicar comandos o enriquecer la inteligencia sobre amenazas. Al explicar eventos y comandos de seguridad complejos, el servicio TDR puede ayudar a reducir el ruido y aumentar la eficiencia general del SOC para los clientes.
«Con los avances de IBM en sus servicios de seguridad gestionados, las empresas pueden obtener un nuevo nivel de conocimiento sobre amenazas críticas y beneficiarse de una tecnología que aprende continuamente de las acciones que se toman dentro de su entorno específico. Esto ayuda a impulsar un ciclo de investigaciones de amenazas cada vez más precisas y rápidas, lo que es especialmente crucial hoy en día, cuando las empresas enfrentan una escasez de recursos de seguridad y un excedente de riesgos y vulnerabilidades de seguridad», afirmó Craig Robinson, vicepresidente de investigación de la Práctica de investigación de servicios de seguridad de IDC.
Desarrollado en colaboración con IBM Research, el nuevo IBM Consulting Cybersecurity Assistant aprovecha las capacidades de inteligencia artificial generativa más amplias de IBM, basadas en los modelos básicos Granite de la empresa, perfeccionadas para la producción dentro de IBM watsonx.ai y que aprovechan IBM watsonx Assistant para la interfaz de chat conversacional.