IBM atualiza serviços gerenciados de segurança com novas tecnologias de IA

A IBM revelou nesta quinta-feira (5/10) a próxima evolução de suas ofertas de serviços gerenciados de detecção e resposta com novas tecnologias de IA, incluindo a capacidade de escalar automaticamente ou fechar até 85% de alertas, ajudando a acelerar os prazos de resposta de segurança para os clientes.

Os novos serviços de Detecção e Resposta a Ameaças (TDR) fornecem monitoramento, investigação e correção automatizada 24 horas por dia, 7 dias por semana, de alertas de segurança de todas as tecnologias relevantes nos ambientes de Nuvem híbrida do cliente – incluindo ferramentas e investimentos de segurança existentes, bem como serviços de Nuvem, locais e tecnologias operacionais (OT). Os serviços gerenciados são fornecidos pela equipe global de analistas de segurança da IBM Consulting por meio da plataforma avançada de serviços de segurança da IBM, que aplica múltiplas camadas de IA e inteligência contextual sobre ameaças da vasta rede de segurança global da empresa – ajudando a automatizar o ruído e ao mesmo tempo aumentar rapidamente as ameaças críticas.

“As equipes de segurança hoje não são apenas superadas em número pelos invasores, mas também pelo número de vulnerabilidades, alertas e ferramentas e sistemas de segurança que têm a tarefa de gerenciar diariamente”, disse Chris McCurdy, gerente-geral mundial da IBM. Consulting em Serviços de Segurança Cibernética. “Ao combinar análises avançadas e inteligência de ameaças em tempo real com conhecimento humano, os novos serviços de Detecção e Resposta a Ameaças da IBM podem aumentar as defesas de segurança da organização com uma capacidade que é escalável, em melhoria contínua e forte o suficiente para as ameaças de amanhã”, afirmou.

Adaptação inteligente das defesas contra ameaças

Os novos serviços TDR são sustentados por um conjunto de tecnologias de segurança baseadas em IA que oferecem suporte a milhares de clientes em todo o mundo, monitorando bilhões de possíveis eventos de segurança por dia. Ele aproveita modelos de IA que aprendem continuamente com dados de clientes do mundo real, incluindo respostas de analistas de segurança, projetados para fechar automaticamente alertas de baixa prioridade e falsos positivos com base em um nível de confiança definido pelo cliente. Esse recurso também escala automaticamente alertas de alto risco que exigem ação imediata das equipes de segurança e fornece contexto de investigação.

Os Serviços TDR da IBM são projetados para fornecer:

Regras de detecção de crowdsourcing, alertas otimizados – aproveitando insights em tempo real dos compromissos de gerenciamento de ameaças da IBM, os novos serviços usam IA para avaliar continuamente e recomendar automaticamente as regras de detecção mais eficazes – ajudando a melhorar a qualidade dos alertas e acelerar os tempos de resposta. Esse recurso ajudou a reduzir os alertas SIEM de baixo valor em 45% e a escalar automaticamente 79% mais alertas de alto valor que exigiam atenção imediata. As organizações podem aprovar e atualizar regras de detecção com apenas dois cliques através do seu portal cogerenciado.

Avaliação Mitre ATT&CK – para se manterem preparadas para ransomware e ataques de eliminação, as organizações poderão ver como seu ambiente está cobrindo as táticas, técnicas e procedimentos da estrutura Mitre ATT&CK em comparação com seus pares do setor e da geografia. Ao aplicar IA, os novos serviços são projetados para conciliar as múltiplas ferramentas e políticas de detecção atualmente em vigor em uma organização, fornecendo uma visão empresarial sobre como melhor detectar ameaças e avaliar lacunas para atualização dentro de uma estrutura ATT&CK.

Integração perfeita de ponta a ponta – com sua abordagem de API aberta, os novos serviços podem integrar-se rapidamente aos ativos de segurança de toda a empresa do cliente, seja no local ou na nuvem. As organizações podem continuar a acessar seu ecossistema e ao mesmo tempo ter a opção de se conectar, colaborar e definir seus próprios manuais de resposta por meio de um portal cogerenciado. Isso fornece uma visão empresarial unificada, recursos de correção precisos e aplica consistentemente políticas de segurança em TI e TO.

Suporte global 24 horas por dia, 7 dias por semana – as organizações terão acesso a mais de 6 mil profissionais de serviços de segurança cibernética da IBM em todo o mundo, 24 horas por dia, 7 dias por semana, 365 dias por ano, para ajudar a aumentar os programas de segurança. A vasta rede global da IBM Consulting Cybersecurity Services atende mais de 3 mil clientes em todo o mundo – gerenciando mais de 2 milhões de endpoints e 150 bilhões de eventos de segurança por dia.

“Os líderes de segurança hoje estão tentando escapar do ciclo vicioso de escassez de pessoal, ameaças crescentes e demandas crescentes do C-Suite para amadurecer seu programa cibernético sem estourar o orçamento. Para muitas organizações, o velho manual de trocar suas ferramentas pelas de um fornecedor de plataforma preferida não funciona, pois eles não podem se dar ao luxo de amortizar investimentos anteriores em SOC”, disse Craig Robinson, vice-presidente de Pesquisa de Serviços de Segurança da IDC. “Um serviço como a oferta de Detecção e Resposta a Ameaças da IBM pode fornecer uma saída para essas preocupações, sem exigir uma remoção e substituição completa de seus investimentos anteriores em segurança e ajudar a mudar seu capital humano no SOC para um modo mais proativo”, comentou.

Para suportar a melhoria contínua dos recursos de operações de segurança, os serviços TDR da IBM, que agora estão disponíveis, incluem acesso aos serviços de resposta a incidentes X-Force da IBM, juntamente com a opção de incluir serviços de segurança proativos adicionais do IBM X-Force, como testes de penetração, ataques de adversários simulação ou gerenciamento de vulnerabilidades. A X-Force também fornecerá orientação para ajudar os clientes a melhorar suas operações de segurança ao longo do tempo, com base no cenário atual de ameaças, no ambiente de TI em evolução dos clientes e nos insights obtidos de compromissos com milhares de clientes de serviços de segurança cibernética da IBM em todo o mundo.

Serviço
www.ibm.com