IBM Consulting analistlerinin müşteriler için güvenlik operasyonlarını ilerletmek ve kolaylaştırmak amacıyla kullandığı yönetilen Tehdit Algılama ve Müdahale Hizmetlerine yönelik IBM jeneratif AI yetenekleri. IBM’in watsonx veri ve AI platformu üzerine inşa edilen yeni IBM Consulting Cybersecurity Assistant, kritik güvenlik tehditlerinin tanımlanmasını, araştırılmasını ve bunlara müdahale edilmesini hızlandırmak ve iyileştirmek için tasarlanmıştır.
Siber Güvenlik Asistanı, IBM Danışmanlık’ın tehdit algılama ve yanıtlama uygulamasına dahil edilmesinin yanı sıra, IBM danışmanlarının müşterilerine tutarlılık, tekrarlanabilirlik, kalite ve hızla değer sunmalarını sağlamak için tasarlanmış, özel olarak oluşturulmuş yapay zeka varlıklarına sahip yapay zeka hizmetleri platformu IBM Danışmanlık Avantajı’nın bir parçası olacak.
IBM Consulting’in Siber Güvenlik Hizmetleri Küresel Yönetici Ortağı Mark Hughes, “Siber olaylar anlık krizlerden çok boyutlu ve aylarca süren olaylara dönüşürken, güvenlik ekipleri çok fazla saldırı ve bunlara karşı savunma yapmak için yeterli zaman veya insan olmaması gibi kalıcı bir zorlukla karşı karşıya kalıyor” dedi. “Tehdit Algılama ve Müdahale hizmetlerimizi üretken yapay zeka ile geliştirerek, güvenlik analistleri için manuel soruşturmaları ve operasyonel görevleri azaltabilir, kritik tehditlere daha proaktif ve kesin bir şekilde yanıt vermelerini sağlayabilir ve müşteriler için genel güvenlik duruşunu iyileştirmeye yardımcı olabiliriz.”
IBM’in Tehdit Algılama ve Müdahale (TDR) Hizmetleri, uyarıların %85’ine kadarını otomatik olarak yükseltebilir veya kapatabilir1; ve şimdi, mevcut yapay zeka ve otomasyon yeteneklerini yeni üretken yapay zeka teknolojileriyle bir araya getirerek, IBM’in küresel güvenlik analistleri, eylem gerektiren kalan uyarıların araştırılmasını hızlandırabilir.
Özellikle yeni yetenekler, bir müşteri için uyarı soruşturma sürelerini %48 oranında azaltmaya yardımcı oldu. Yeni Siber Güvenlik Asistanı şunları sunar:
Tarihsel korelasyon analiziyle tehdit araştırmalarını ve düzeltmeleri hızlandırın
Siber Güvenlik Asistanı, benzer tehditlerin geçmiş korelasyon analizi yoluyla karmaşık tehdit araştırmalarını hızlandırmaya yardımcı olmak üzere tasarlanmıştır. IBM’in TDR Hizmetlerine entegre edilen yeni yetenek, uyarıları çapraz olarak ilişkilendirir ve SIEM, ağ, EDR, güvenlik açığı ve telemetriden gelen içgörüleri geliştirerek bütünsel ve entegre bir tehdit yönetimi yaklaşımı sağlar.
Güvenlik analistleri, geçmişe ait, istemciye özgü tehdit etkinliği kalıplarını analiz ederek daha proaktif ve kesin olmak üzere donatılacaklardır. Kritik tehditleri daha iyi anlamalarına yardımcı olmak için analistler, saldırı dizilerinin zaman çizelgesi görünümüne erişebilecek ve bu da sorunu daha iyi anlamalarına ve soruşturmalara daha fazla bağlam sağlamalarına yardımcı olacaktır. Asistan ayrıca, analiz edilen etkinliğin geçmişe ait kalıplarına ve önceden ayarlanmış güven düzeylerine göre eylemleri otomatik olarak önerecek, istemciler için yanıt sürelerini hızlandıracak ve saldırganların bekleme süresini azaltmaya yardımcı olacaktır. Soruşturmalardan sürekli olarak öğrenme yeteneğiyle, Siber Güvenlik Asistanının hızının ve doğruluğunun zamanla artması beklenmektedir.
Gelişmiş bir konuşma motoruyla operasyonel görevler kolaylaştırıldı
Siber Güvenlik Asistanı, hem müşterilere hem de IBM güvenlik analistlerine operasyonel görevler hakkında gerçek zamanlı içgörüler ve destek sağlayan üretken bir AI konuşma motoru içerir. Biletleri açma veya özetleme gibi isteklere yanıt vermenin yanı sıra, konuşma özelliği sorguları çalıştırma, günlükleri çekme, komut açıklamaları veya tehdit istihbaratını zenginleştirme gibi ilgili eylemleri otomatik olarak tetikleyebilir. Karmaşık güvenlik olaylarını ve komutlarını açıklayarak, TDR Hizmeti gürültüyü azaltmaya ve müşteriler için genel SOC verimliliğini artırmaya yardımcı olabilir.
“IBM’in yönetilen güvenlik hizmetlerindeki ilerlemeleriyle, işletmeler kritik tehditler hakkında içgörü kazanabilir ve belirli ortamlarında gerçekleştirilen eylemlerden sürekli olarak öğrenen teknolojiden faydalanabilir. Bu, özellikle işletmelerin güvenlik kaynakları kıtlığı ve güvenlik riskleri ve güvenlik açıkları fazlalığıyla karşı karşıya olduğu günümüzde, giderek daha doğru ve hızlı tehdit araştırmaları döngüsünü yönlendirmeye yardımcı olur,” diyor IDC’nin Güvenlik Hizmetleri Araştırma Uygulamaları Araştırma Başkan Yardımcısı Craig Robinson.
IBM Araştırma ile iş birliği içinde geliştirilen yeni IBM Danışmanlık Siber Güvenlik Asistanı, IBM’in daha geniş üretken yapay zeka yeteneklerinden yararlanıyor. Bu yetenekler, şirketin Granite temel modelleri üzerine inşa edilmiş, IBM watsonx.ai içinde üretim için geliştirilmiş ve sohbet arayüzü için IBM watsonx Asistanı’ndan yararlanıyor.