《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 業(yè)界動態(tài) > IBM推出生成式AI網(wǎng)絡(luò)安全助手

IBM推出生成式AI網(wǎng)絡(luò)安全助手

2024-08-13
來源:IT之家

8 月 13 日消息,,近日,IBM 宣布在其托管威脅檢測和響應(yīng)服務(wù)中引入生成式 AI 功能,,供 IBM Consulting (IBM 咨詢)的分析人員使用,,從而協(xié)作客戶推進(jìn)和簡化安全運(yùn)營,。

全新的 IBM Consulting Cybersecurity Assistant 基于 IBM 的數(shù)據(jù)和 AI 平臺 watsonx 構(gòu)建,旨在加快和改進(jìn)對關(guān)鍵安全威脅的識別,、調(diào)查和響應(yīng),。

除了被納入 IBM Consulting 的威脅檢測和響應(yīng)服務(wù),Cybersecurity Assistant 還將成為 IBM Consulting Advantage 的一部分,,后者是一個 AI 服務(wù)平臺,,包含為 IBM 咨詢顧問量身定制的 AI 資產(chǎn)。

IBM Consulting 網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人 Mark Hughes 介紹稱:“隨著網(wǎng)絡(luò)事件從即時危機(jī)演變?yōu)殚L達(dá)數(shù)月的多維度事件,,安全團(tuán)隊(duì)正面臨著持久的挑戰(zhàn):遭遇的攻擊變多,,而且沒有足夠的時間或人員來防御。通過生成式 AI 來增強(qiáng)威脅檢測和響應(yīng)服務(wù),,我們可以減少安全分析師的人工調(diào)查和操作任務(wù),,使他們更主動、更準(zhǔn)確地應(yīng)對關(guān)鍵威脅,,幫助客戶改善整體安全態(tài)勢,。”

具體來說,,生成式 AI 功能號稱幫助客戶將警報(bào)調(diào)查時間縮短了 48%,。IT之家匯總?cè)?nbsp;Cybersecurity Assistant 提供的功能如下:

1、通過歷史關(guān)聯(lián)分析加快威脅調(diào)查和修復(fù)

Cybersecurity Assistant 可以對類似的威脅展開歷史關(guān)聯(lián)分析,,加快復(fù)雜威脅調(diào)查速度,。這一新功能內(nèi)置于 IBM 的 TDR 服務(wù)中,可交叉關(guān)聯(lián)警報(bào),,深化通過 SIEM,、網(wǎng)絡(luò)、EDR,、漏洞和遙測獲得的洞察,,進(jìn)而提供威脅管理方法,。

通過分析針對特定客戶的威脅活動歷史及其模式,安全分析人員將具備更精確的分析能力,,比如通過訪問攻擊序列的時間軸視圖,,更深入地理解關(guān)鍵威脅,從而為調(diào)查提供更多背景信息,。根據(jù)分析結(jié)果的歷史模式和預(yù)設(shè)的置信度,,Cybersecurity Assistant 可以自動推薦相關(guān)措施,加快客戶的響應(yīng)速度,,并減少攻擊者的停留時間,。此外,它還能不斷從調(diào)查中學(xué)習(xí),,并持續(xù)改善速度和準(zhǔn)確性,。

2、利用對話式引擎簡化操作任務(wù)

Cybersecurity Assistant 包括一個生成式 AI 對話引擎,,可就操作任務(wù)為客戶和 IBM 安全分析師提供實(shí)時洞察和支持,。除了響應(yīng)請求(如建立或匯總問題單),該功能會自動觸發(fā)相關(guān)操作,,包括運(yùn)行查詢,、提取日志、命令解釋或豐富威脅情報(bào),。通過解釋復(fù)雜的安全事件和命令,,IBM 的 TDR 服務(wù)可幫助客戶減少噪音,提高整體  SOC 效率,。

IBM Consulting Cybersecurity Assistant 與 IBM 研究院合作開發(fā),,并廣泛使用了 IBM 的生成式 AI 功能。其主要功能基于 Granite 基礎(chǔ)模型打造,,借助 IBM watsonx.ai 面向生產(chǎn)環(huán)境進(jìn)行了優(yōu)化,,并在對話聊天界面中使用了 IBM watsonx Assistant 智能助手。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。