IBM, müşteriler için güvenlik yanıtı zaman çizelgelerinin hızlandırılmasına yardımcı olan, uyarıların %85’e kadar otomatik olarak yükseltilmesi veya kapatılması yeteneği de dahil olmak üzere, yeni yapay zeka teknolojileriyle yönetilen algılama ve yanıt hizmeti tekliflerinin bir sonraki gelişimini açıkladı.
Yeni Tehdit Tespit ve Yanıt Hizmetleri (TDR), mevcut güvenlik araçları ve yatırımların yanı sıra bulut, şirket içi, ve operasyonel teknolojiler (OT).
Yönetilen hizmetler, IBM Consulting’in küresel güvenlik analistleri ekibi tarafından, şirketin geniş küresel güvenlik ağından çok sayıda yapay zeka ve bağlamsal tehdit istihbaratı katmanını uygulayan, kritik tehditleri hızla artırırken gürültüyü otomatikleştirmeye yardımcı olan IBM’in gelişmiş güvenlik hizmetleri platformu aracılığıyla sağlanır.
Dünya Çapında IBM Consulting Genel Müdürü Chris McCurdy şunları söyledi: “Günümüzde güvenlik ekipleri yalnızca saldırganlar açısından sayıca üstün değil, aynı zamanda günlük olarak yönetmekle görevlendirildikleri güvenlik açıkları, uyarılar, güvenlik araçları ve sistemleri açısından da gerideler.” Siber Güvenlik Hizmetleri.
McCurdy, “IBM’in yeni Tehdit Tespit ve Yanıt Hizmetleri, gelişmiş analitiği ve gerçek zamanlı tehdit istihbaratını insan uzmanlığıyla birleştirerek, kuruluşun güvenlik savunmasını ölçeklenebilir, sürekli iyileşen ve yarının tehditlerine karşı yeterince güçlü bir yetenekle güçlendirebilir” diye ekledi.
Yeni IBM TDR Hizmetleri, dünya çapında binlerce müşteriyi destekleyen ve her gün milyarlarca potansiyel güvenlik olayını izleyen yapay zeka destekli bir dizi güvenlik teknolojisiyle destekleniyor. Müşteri tanımlı bir güven düzeyine dayalı olarak düşük öncelikli ve yanlış pozitif uyarıları otomatik olarak kapatmak üzere tasarlanmış, güvenlik analisti yanıtları da dahil olmak üzere gerçek dünyadaki müşteri verilerinden sürekli olarak öğrenen yapay zeka modellerinden yararlanır. Bu yetenek aynı zamanda güvenlik ekiplerinin anında eyleme geçmesini gerektiren yüksek risk uyarılarını otomatik olarak iletir ve soruşturma bağlamı sağlar.
IBM’in TDR Hizmetleri aşağıdakileri sağlamak üzere tasarlanmıştır:
- Kitle kaynaklı algılama kuralları, optimize edilmiş uyarılar. IBM’in tehdit yönetimi görevlerinden gerçek zamanlı içgörülerden yararlanan yeni hizmetler, en etkili algılama kurallarını sürekli olarak değerlendirmek ve otomatik olarak önermek için yapay zekayı kullanıyor; bu da uyarı kalitesinin iyileştirilmesine ve yanıt sürelerinin hızlandırılmasına yardımcı oluyor. Bu özellik, düşük değerli SIEM uyarılarının %45 oranında azaltılmasına ve anında ilgilenilmesi gereken yüksek değerli uyarıların %79 oranında otomatik olarak yükseltilmesine yardımcı oldu2. Kuruluşlar, ortak yönetilen portalı aracılığıyla yalnızca iki tıklamayla algılama kurallarını onaylayabilir ve güncelleyebilir.
- MITRE ATT&CK değerlendirmesi. Fidye yazılımı ve silme saldırılarına karşı hazırlıklı kalmak için kuruluşlar, sektör ve coğrafyadaki benzerleriyle karşılaştırıldığında ortamlarının MITRE ATT&CK çerçeve taktiklerini, tekniklerini ve prosedürlerini nasıl kapsadığını görebilecek. Yeni hizmetler, yapay zeka uygulayarak, bir kuruluşta halihazırda mevcut olan birden fazla algılama aracını ve politikasını uzlaştıracak şekilde tasarlanıyor ve tehditlerin en iyi şekilde nasıl tespit edileceğine ve bir ATT&CK çerçevesinde güncellenecek boşlukların nasıl değerlendirileceğine dair kurumsal bir bakış açısı sağlıyor.
- Sorunsuz uçtan uca entegrasyon. Açık API yaklaşımı sayesinde yeni hizmetler, ister şirket içinde ister bulutta olsun, müşterinin kurumsal çaptaki güvenlik varlıklarıyla hızlı bir şekilde entegre edilebilir. Kuruluşlar ekosistemlerine erişmeye devam ederken aynı zamanda bağlantı kurma, işbirliği yapma ve ortak yönetilen bir portal aracılığıyla kendi müdahale taktiklerini tanımlama seçeneğine de sahip olabilir. Bu, birleşik bir kurumsal görünüm, hassas iyileştirme yetenekleri sağlar ve BT ve OT genelinde güvenlik politikalarını tutarlı bir şekilde uygular.
- 7×24 küresel destek. Kuruluşlar, güvenlik programlarının geliştirilmesine yardımcı olmak için dünya çapında 6.000’den fazla IBM Siber Güvenlik Hizmetleri uzmanına 7/24 x 365 erişim olanağına sahip olacak. IBM Consulting Cybersecurity Services’in geniş küresel ağı, dünya çapında 3.000’den fazla müşteriye hizmet vererek günde 2 milyondan fazla uç noktayı ve 150 milyar güvenlik olayını yönetiyor.
“Günümüzde güvenlik liderleri, personel sıkıntısı, artan tehditler ve C-Suite’in bütçelerini zorlamadan siber programlarını olgunlaştırmaya yönelik artan taleplerinin oluşturduğu kısır döngüden kaçmaya çalışıyor. IDC Araştırma Güvenlik Hizmetleri Başkan Yardımcısı Craig Robinson, “Birçok kuruluş için, araçlarını satıcının tercih ettiği platformla değiştirmeye yönelik eski taktik, önceki SOC yatırımlarını silmeyi göze alamayacakları için işe yaramıyor” dedi. “IBM’in Tehdit Algılama ve Yanıt olanağı gibi bir hizmet, önceki güvenlik yatırımlarının tamamen değiştirilip değiştirilmesini gerektirmeden bu endişelere bir çözüm sağlayabilir ve SOC’deki insan sermayelerini daha proaktif bir moda kaydırmaya yardımcı olabilir. ”
Güvenlik operasyonları yeteneklerine yönelik sürekli iyileştirmeyi desteklemek amacıyla, IBM’in şu anda mevcut olan TDR Hizmetleri, IBM’in X-Force Olay Müdahale Hizmetlerine erişimin yanı sıra, IBM X-Force’tan sızma testleri, rakip saldırılar gibi ek proaktif güvenlik hizmetlerini dahil etme seçeneğini içerir. simülasyon veya güvenlik açığı yönetimi. X-Force ayrıca, mevcut tehdit ortamına, müşterilerin gelişen BT ortamına ve dünya çapında binlerce IBM Siber Güvenlik Hizmetleri müşterisiyle yapılan görüşmelerden elde edilen içgörülere dayanarak müşterilerin zaman içinde güvenlik operasyonlarını geliştirmelerine yardımcı olacak rehberlik de sağlayacak.