ARMONK, N.Y., ngày 5 tháng 10 năm 2023 / PRNewswire/ -- IBM (NYSE: IBM) hôm nay công bố phiên bản tiếp theo của dịch vụ quản lý phát hiện và phản ứng được điều hành bằng trí tuệ nhân tạo với công nghệ mới, bao gồm khả năng tự động nâng cấp hoặc đóng gói đến 85% trong số các cảnh báo,1 giúp tăng tốc thời gian phản ứng bảo mật cho khách hàng.
Dịch vụ Phát hiện và Phản ứng Mối đe dọa (TDR) mới cung cấp 24/7 giám sát, điều tra và khắc phục tự động các cảnh báo bảo mật từ tất cả các công nghệ liên quan trong môi trường đám mây lai của khách hàng - bao gồm các công cụ và đầu tư bảo mật hiện có, cũng như công nghệ đám mây, cơ sở trên-premise và công nghệ hoạt động (OT). Dịch vụ được cung cấp bởi đội ngũ chuyên gia bảo mật toàn cầu của IBM Consulting thông qua nền tảng dịch vụ bảo mật tiên tiến của IBM, áp dụng nhiều tầng thông tin trí tuệ đe dọa ngữ cảnh từ mạng bảo mật toàn cầu rộng lớn của công ty - giúp tự động loại bỏ tiếng ồn trong khi nhanh chóng đẩy mạnh các mối đe dọa quan trọng.
"Ngày nay, các đội bảo mật không chỉ bị áp đảo bởi kẻ tấn công mà còn bởi số lượng các lỗ hổng, cảnh báo và công cụ bảo mật mà họ phải quản lý hàng ngày", Chris McCurdy - Giám đốc điều hành, Dịch vụ An ninh mạng Toàn cầu IBM Consulting cho biết. "Bằng cách kết hợp phân tích tiên tiến và thông tin trí tuệ đe dọa thời gian thực với sự chuyên môn của con người, Dịch vụ Phát hiện và Phản ứng Mối đe dọa mới của IBM có thể bổ sung bảo vệ bảo mật của tổ chức với khả năng có thể mở rộng, liên tục cải tiến và đủ mạnh cho những mối đe dọa trong tương lai."
Hiệu quả điều chỉnh phòng thủ chống lại Mối đe dọa Dịch vụ TDR mới có cơ sở là một loạt công nghệ bảo mật được điều khiển bằng trí tuệ nhân tạo hỗ trợ hàng nghìn khách hàng trên toàn thế giới, theo dõi hàng tỷ sự kiện bảo mật tiềm năng hàng ngày. Nó tận dụng các mô hình trí tuệ nhân tạo liên tục học từ dữ liệu thực tế của khách hàng, bao gồm phản ứng của chuyên gia bảo mật, được thiết kế để tự động đóng các cảnh báo ưu tiên thấp và sai cảnh báo dựa trên mức tin cậy được xác định bởi khách hàng. Khả năng này cũng tự động nâng cấp cảnh báo nguy cơ cao đòi hỏi hành động ngay lập tức từ phía các đội bảo mật và cung cấp ngữ cảnh điều tra.
Dịch vụ TDR của IBM được thiết kế để cung cấp:
- Các nguyên tắc phát hiện đóng góp từ cộng đồng, Cải thiện cảnh báo. Sử dụng thông tin thời gian thực từ những dự án quản lý mối đe dọa của IBM, dịch vụ mới sử dụng trí tuệ nhân tạo liên tục đánh giá và tự động đề xuất các nguyên tắc phát hiện hiệu quả nhất - giúp cải thiện chất lượng cảnh báo và tốc độ phản ứng. Khả năng này đã giảm 45% cảnh báo SIEM không có giá trị và tự động nâng cấp 79% cảnh báo có giá trị cao hơn đòi hỏi sự quan tâm ngay tức thì2. Tổ chức có thể phê duyệt và cập nhật các nguyên tắc phát hiện chỉ với hai nhấp chuột thông qua cổng thông tin chung.
- Đánh giá MITRE ATT&CK. Để duy trì sự chuẩn bị cho các cuộc tấn công tống tiền và tiêu diệt, tổ chức sẽ có khả năng theo dõi mức độ bao phủ các chiến thuật, kỹ thuật và thủ tục của khung MITRE ATT&CK so với các đối tác ngành và địa lý của mình.
Áp dụng Trí tuệ Nhân tạo (AI), các dịch vụ mới được thiết kế để làm hòa các công cụ phát hiện và chính sách đa dạng đang được áp dụng trong một tổ chức, cung cấp một cái nhìn tổng thể về cách phát hiện hiểm họa và đánh giá các khoảng trống để cập nhật trong khung công cụ ATT&CK.
- Tích hợp liền mạch từ đầu đến cuối: Với phương pháp tiếp cận API mở, các dịch vụ mới có thể nhanh chóng tích hợp với các tài sản bảo mật trong toàn bộ doanh nghiệp của khách hàng, dù trên nền tảng đặt chỗ hay trên đám mây. Các tổ chức có thể tiếp tục truy cập vào hệ sinh thái của mình trong khi cũng có khả năng kết nối và hợp tác để xác định kịch bản phản ứng riêng của họ thông qua một cổng thông tin đồng quản lý. Điều này mang lại một cái nhìn tổng thể về doanh nghiệp, khả năng khắc phục chính xác và thực thi nhất quán các chính sách bảo mật trên IT & OT.
- Hỗ trợ toàn cầu 24/7: Tổ chức sẽ có quyền truy cập đến hơn 6.000 chuyên gia Dịch vụ An ninh Mạng của IBM trên toàn cầu 24/7 x 365 để hỗ trợ nâng cao các chương trình bảo mật. Mạng lưới quốc tế rộng lớn của Dịch vụ An ninh Mạng Tư vấn của IBM phục vụ hơn 3.000 khách hàng trên khắp thế giới - quản lý hơn 2 triệu thiết bị cuối và 150 tỷ sự kiện bảo mật hàng ngày.
"Ngày nay, các nhà lãnh đạo về bảo mật đang cố gắng thoát khỏi vòng xoáy của thiếu hụt nhân sự, nguy cơ gia tăng và yêu cầu ngày càng tăng từ C-Suite để nâng cao chương trình bảo mật mạng của họ mà không làm rạn nứt ngân sách. Đối với nhiều tổ chức, chiến lược cũ của việc thay thế công cụ của họ bằng nền tảng ưu tiên của một nhà cung cấp không hiệu quả, vì họ không thể chi trả các đầu tư SOC trước đó," như Craig Robinson, Phó Chủ nghiên cứu Dịch vụ Bảo mật của IDC nói. "Dịch vụ như Cung cấp Phát hiện và Phản ứng của IBM có thể cung cấp một lối ra cho những lo ngại này, mà không yêu cầu việc thay toàn bộ các khoản đầu tư bảo mật trước đó và giúp chuyển đổi nguồn nhân lực con người của họ trong SOC sang một chế độ chủ động hơn.
Để hỗ trợ khả năng cải tiến liên tục cho khả năng vận hành an ninh, IBM đã phát hành dịch vụ TDR, bao gồm truy cập vào dịch vụ X-Force Phản ứng sự cố của IBM cùng với khả năng bổ sung để bao gồm các dịch vụ bảo mật chủ động khác từ IBM X-Force, chẳng hạn như kiểm tra xâm nhập, mô phỏng kẻ tấn công hoặc quản lý lỗ hổng. X-Force cũng sẽ cung cấp hướng dẫn để giúp khách hàng cải thiện hoạt động bảo mật của họ theo thời gian, dựa trên tình hình đe dọa hiện tại, môi trường IT phát triển của khách hàng, và những hiểu biết thu thập được từ hàng nghìn khách hàng Dịch vụ An ninh Mạng của IBM trên toàn thế giới.
Nguồn thêm
- Để biết thêm thông tin về dịch vụ TDR của IBM, vui lòng truy cập https://www.ibm.com/services/threat-detection-response.
- Đăng ký tham gia buổi hội thảo trực tuyến để tìm hiểu thêm về dịch vụ TDR mới và những thách thức của việc tiếp cận và phản ứng từng mảnh ghép vào Thứ Tư, ngày 1 tháng 11 năm 2023, lúc 11:00 sáng giờ EDT tại đây đây.
Về IBM Security
IBM Security giúp bảo vệ các doanh nghiệp và chính phủ lớn nhất thế giới với một danh mục tích hợp các sản phẩm và dịch vụ bảo mật, được tích hợp với khả năng trí tuệ nhân tạo và tự động hóa động. Danh mục này, được hỗ trợ bởi sự nghiên cứu X-Force® nổi tiếng của IBM Security, cho phép tổ chức dự đoán các mối đe dọa, bảo vệ dữ liệu khi di chuyển và phản ứng với tốc độ và chính xác mà không làm trở ngại đến sự đổi mới kinh doanh. IBM là đối tác được tin cậy của hàng nghìn tổ chức để đánh giá, xác lập chiến lược, triển khai và quản lý các quá trình biến đổi bảo mật. IBM vận hành một trong những tổ chức nghiên cứu, phát triển và cung cấp an ninh rộng nhất thế giới, giám sát 150 tỷ sự kiện bảo mật mỗi ngày tại hơn 130 quốc gia và đã được cấp hơn 10.000 bằng sáng chế bảo mật trên toàn thế giới.
1 Dựa trên phân tích nội bộ của IBM từ dữ liệu hiệu suất tổng hợp quan sát từ quá trình hợp tác với 340 khách hàng vào tháng 7 năm 2023. Lên đến 85% thông báo cảnh báo được xử lý thông qua tự động hóa thay vì can thiệp của con người, sử dụng khả năng trí tuệ nhân tạo là một phần của dịch vụ Phát hiện và Phản ứng đe dọa của IBM. Kết quả cụ thể sẽ thay đổi dựa trên cấu hình và điều kiện của khách hàng và do đó, kết quả dự kiến chung không thể được cung cấp.
2 Dựa trên phân tích của IBM từ dữ liệu hiệu suất hàng năm tổng hợp quan sát trong năm 2022 từ quá trình hợp tác với 150 khách hàng SIEM quản lý. Kết quả cụ thể sẽ thay đổi dựa trên cấu hình và điều kiện của khách hàng và do đó, kết quả dự kiến chung không thể được cung cấp.
Liên hệ truyền thông: Michele Brancati
Nguồn: IBM
Danh mục Phát hành
Thẻ:
