La IA generativa sigue permeando los productos y servicios de IBM. La última es la solución de detección y respuesta ante amenazas gestionadas, TDR. Con la incorporación de Cybersecurity Assistant, ayudará a los analistas de todo el mundo a responder a las alertas de seguridad con mayor rapidez. “Las últimas capacidades pueden reducir los tiempos de investigación de alertas en un 48 por ciento”, afirmó IBM. Cybersecurity Assistant funciona analizando patrones de actividad de amenazas, específicos de un cliente y su historial, y ayuda a los analistas de seguridad a comprender mejor las amenazas críticas a través de una vista cronológica de las secuencias de ataque.

Por lo general, las plataformas de detección y respuesta a amenazas (TDR) recopilan información de los entornos empresariales de los clientes, como servidores, puntos finales y otros dispositivos. Los servicios de TDR deIBM También integrará información de la red global de sensores X-Force de IBM y análisis de inteligencia. Su asistente también recomendará acciones basadas en patrones históricos de actividad analizada y niveles de confianza predefinidos, lo que acelerará los tiempos de respuesta para los clientes y dejará menos espacio para que los atacantes se infiltren en un sistema. Según IBM, el Asistente de Ciberseguridad seguirá aprendiendo de las investigaciones, lo que hará que las respuestas futuras sean aún más rápidas y precisas.

Reducir el ruido

La idea es ayudar a los clientes empresariales a controlar la gran cantidad de vulnerabilidades, alertas y herramientas de seguridad que deben gestionar todos los días. “Con la IA y otras capacidades analíticas, los servicios TDR gestionados de IBM pueden automatizar el ruido y permitir que los equipos de TI se centren en aumentar las amenazas críticas para el negocio”, afirmó IBM. “Al mejorar nuestros servicios de detección y respuesta a amenazas con IA generativa, podemos reducir la sobrecarga manual y operativa de los analistas de seguridad, responder de forma más proactiva y precisa a las amenazas críticas y fortalecer la postura de seguridad general de nuestros clientes”, afirmó Mark Hughes, director global asociado de servicios de ciberseguridad en IBM Consulting, en un comunicado.

El servicio de TDR gestionado, ofrecido por IBM Consulting, incluye monitorización, investigación y remediación automatizada las 24 horas, los 7 días de la semana, de alertas de seguridad que provienen de herramientas de seguridad existentes, así como de sistemas de tecnología en la nube, locales y operativos que utilizan la red empresarial. Los servicios pueden integrar información de más de 15 herramientas de gestión de eventos e información de seguridad (SIEM) y múltiples soluciones de detección y respuesta gestionadas (MDR) de terceros para puntos finales y redes, por ejemplo. En este vasto mercado de servicios de MDR, IBM compite con proveedores como Arctic Wolf, eSentire, CrowdStrike, Fortinet, Mandiant, Red Canary y otros que ofrecen servicios similares.