Watsonxに基づいた新しいアドバンスト技術により、IBm Consultingのセキュリティアナリストは、クライアントのアラート調査を加速させることができます。
2024年8月5日、ニューヨーク州ARMONk:IBm(NYSE:IBM)は、クライアントのセキュリティオペレーションを改善・効率化するために、IBm Consultingアナリストが利用するマネージド脅威検出・対応サービスに生成AI機能を導入すると発表しました。WatsonxデータとAIプラットフォームに基づいて構築された新しいIBm Consultingサイバーセキュリティ・アシスタントは、重要なセキュリティ脅威の特定、調査、および対応を迅速かつ正確にするために設計されています。
脅威検出と対応の実践に含まれる他に、Cybersecurity AssistantはIBm Consulting Advantageの一部となります。このAIサービスプラットフォームには、IBmコンサルタントが一貫性、繰り返し可能性、品質、スピードでクライアントに価値を提供できるように設計された専用のAI資産が含まれています。
"サイバー事件が緊急の危機から多次元かつ数か月にわたるイベントに進化するにつれて、セキュリティチームは多くの攻撃に対処するための人員や時間が不足している enduring challenge に直面しています",セキュリティサービスのグローバルマネージングパートナーであるIBm Consultingのサイバーセキュリティサービスの マーク・ヒューズは述べています。「生成AIによるThreat Detection and Responseサービスの強化により、セキュリティアナリストのマニュアル調査および運用タスクが減少し、重要な脅威に対してより積極的かつ正確に対応して、クライアント全体のセキュリティポストアップを向上させることができます。"
IBmのThreat Detection and Response(TDR)サービスは、アラートの85%を自動的にエスカレーションまたはクローズすることができます。そして、既存のAIと自動化の機能に加えて、新しい生成AI技術を組み合わせることで、IBMのグローバルセキュリティアナリストは、アクションが必要なアラートの調査を加速することができます。具体的には、新しい機能は、1つのクライアントのアラート調査時間を48%短縮するのに役立ちました。新しいサイバーセキュリティ・アシスタントは、以下の機能を提供します。
類似する脅威の歴史的相関分析によって脅威の調査を加速
Cybersecurity Assistantは、複雑な脅威の調査を歴史的相関分析によって迅速に行うために設計されています。IBMのTDRサービスに組み込まれた新しい機能は、アラートをクロス相関し、SIEm、ネットワーク、EDR、脆弱性、テレメトリから得られる洞察の品質を向上させ、総合的で統合された脅威管理アプローチを提供します。
特定のクライアントに特化した悪質行動の歴史的パターンを分析することで、セキュリティアナリストはより積極的かつ正確に対応できるようになります。重大な脅威をよりよく理解するために、アナリストは攻撃シーケンスのタイムラインビューにアクセスでき、調査により多くの文脈を提供することができます。アシスタントは、分析されたアクティビティの歴史的パターンおよび事前に設定された信頼レベルに基づいて、自動的にアクションを推奨することにより、クライアントの反応時間を短縮し、攻撃者の滞在時間を減少させることができます。調査から常に学習することができるため、Cybersecurity Assistantの速度と精度は時間の経過とともに向上すると予想されます。
先進的な対話エンジンによる効率化された運用タスク
Cybersecurity Assistantには、IBmのセキュリティアナリストとクライアントに対して、オペレーションタスクに関するリアルタイムのインサイトとサポートを提供する生成AI対話エンジンが含まれています。チケットの開封や要約などのリクエストに応答するだけでなく、対話機能は、問い合わせをトリガーし、クエリを実行し、ログを取り出し、コマンドの説明をしたり、脅威情報を充実させたりするなど、関連するアクションを自動的にトリガーすることができます。複雑なセキュリティイベントやコマンドを説明することで、TDRサービスはノイズを減らし、クライアントのSOC効率を全体的に向上させることができます。
"IBMのセキュリティマネージドサービスが進化することで、ビジネスは重要な脅威に対する新たな洞察を得ることができ、環境内で実行されたアクションから継続的に学習する技術の恩恵を受けることができます。これにより、業界全体でセキュリティリソースが不足し、セキュリティリスクと脆弱性が余剰する今日において、ますます正確かつ迅速な脅威調査のサイクルを促進することができます。"IDCのセキュリティサービス研究プラクティスのリサーチバイスプレジデントであるCraig Robinsonは述べています。
IBm Researchとの協力によって構築された新しいIBm Consultingサイバーセキュリティアシスタントは、IBMのより広範な生成AI機能を活用しています-同社のグラナイト基盤モデルに基づいて構築され、IBm watsonx.ai内で本番用に調整され、conversational chat interfaceのIBm watsonx Assistantにアクセスします。
追加情報
- IBm TDR Servicesの詳細については、こちらをご覧ください
- 無償の脅威管理ワークショップについてのお問い合わせ
- "データ侵害の影響を軽減するためのセキュリティAIと自動化の活用"をテーマにしたウェビナー、9月17日(火)11:00 a.m. ETに参加しましょう
IBMについて
IBmは、グローバル・ハイブリッド・クラウドとAI、コンサルティングの専門知識を提供するリーディングプロバイダーです。我々は、175以上の国や地域のクライアントが、データから得られる洞察を活用し、ビジネスプロセスを合理化し、コストを削減し、業界で競争優位性を獲得するのを支援します。金融サービス、通信、ヘルスケアなどのクリティカルインフラ領域の4,000以上の政府および法人エンティティは、IBMのハイブリッドクラウドプラットフォームとRed Hat OpenShiftに頼って、迅速かつ効率的で安全なデジタル変革を実現しています。IBMのAI、量子コンピューティング、業界別のクラウドソリューション、コンサルティングの突破口の発明により、クライアントにはオープンで柔軟なオプションが提供され、IBMの長年にわたる信頼、透明性、責任、包含性、およびサービスに支えられています。
1 客数に対して、2023年7月に340人以上のクライアントが参加したエンゲージメントからIBM内部の集計パフォーマンスデータを分析した結果に基づく。85%のアラートが人工介入ではなく自動化によって処理され、それはIBMのThreat Detection and Responseサービスの一部であるAI機能を使用している。クライアントの構成と状態により、実際の結果は異なり、一般的な予想結果は提供できません。
メディア連絡先:
Joel Rushing
Joel.Rushing@ibm.com
ソース IBM