当前位置:YY分类目录 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

IBM发布基于AI的威胁检测与响应服务 高效处理关键威胁(ibm ai)

来源:网络 浏览:37次 时间:2023-10-24

10月13日 消息:在网络安全领域,安全威胁不断演化,使得组织面临了一个越来越具有挑战性的问题:安全警报的数量不断增加。安全团队发现自己在攻击者面前数量不足,深陷于漏洞、警报和安全工具的海洋之中。这一问题导致了延迟的响应时间、漏掉了关键威胁,迫切需要一种可扩展且高效的解决方案。

黑客

图源备注:图片由AI生成,图片授权服务商Midjourney

尽管现有的解决方案在一定程度上提供了一些帮助,但往往需要应对现代网络安全威胁的规模和复杂性。全球技术领军企业IBM推出了一项开创性的解决方案,即“威胁检测与响应服务(TDR)”。

IBM的TDR服务充分利用先进的AI技术,不断学习来自客户实际数据以及安全分析师的响应。这一智能系统能够自动升级或关闭高达85%的警报,使安全团队能够专注于最关键的威胁。借助其评估和自动推荐最有效的检测规则的能力,TDR服务将低价值的SIEM警报减少了45%,并升级了79%更多需要立即关注的高价值警报。

此外,组织现在可以通过MITRE ATT&CK评估来评估其安全状况,这一服务可以应用AI来协调多种检测工具和策略,提供如何检测威胁以及在ATT&CK框架内评估差距的全面视图。这一框架确保了积极和可适应的安全方法。

IBM的TDR服务的一个显著特点是其无缝端到端集成。它支持开放API方法,能够快速与客户现有的安全资产集成,无论是在本地还是云端。这一共同管理的门户提供了统一的企业视图、精确的纠正能力以及跨IT和OT的安全策略一致执行。

此外,组织可以依赖来自IBM网络安全服务专业人员的全球支持。