기타 IBM, 위협 탐지 및 대응 서비스를 위한 새로운 생성형 AI 기반 사이버 보안 어시스턴트 출시
페이지 정보
본문
IBM, 위협 탐지 및 대응 서비스를 위한 새로운 생성형 AI 기반 사이버 보안 어시스턴트 출시
IBM(NYSE: IBM)은 오늘 IBM 컨설팅 분석가가 클라이언트의 보안 운영을 발전시키고 간소화하는 데 사용하는 관리형 위협 탐지 및 대응 서비스 에 생성 AI 기능을 도입한다고 발표했습니다 . IBM의 watsonx 데이터 및 AI 플랫폼을 기반으로 하는 새로운 IBM 컨설팅 사이버보안 어시스턴트는 중요한 보안 위협에 대한 식별, 조사 및 대응을 가속화하고 개선하도록 설계되었습니다.
Cybersecurity Assistant는 IBM Consulting의 위협 탐지 및 대응 관행에 포함될 뿐만 아니라, IBM Consulting Advantage 에 포함되는데요 . IBM Consulting Advantage는 IBM 컨설턴트가 일관성, 반복성, 품질, 속도를 갖춰 고객에게 가치를 제공할 수 있도록 특별히 구축된 AI 자산을 갖춘 AI 서비스 플랫폼입니다.
"사이버 사고가 즉각적인 위기에서 다차원적이고 몇 달 동안 지속되는 사건으로 진화함에 따라 보안 팀은 너무 많은 공격과 이를 방어할 시간이나 인력이 부족하다는 지속적인 과제에 직면해 있습니다." IBM 컨설팅의 사이버 보안 서비스 글로벌 관리 파트너인 마크 휴즈가 말했습니다. "생성적 AI로 위협 탐지 및 대응 서비스를 개선함으로써 보안 분석가의 수동 조사 및 운영 작업을 줄이고, 중요한 위협에 보다 적극적이고 정확하게 대응할 수 있도록 지원하며, 고객의 전반적인 보안 태세를 개선하는 데 도움이 될 수 있습니다."
IBM의 위협 탐지 및 대응(TDR) 서비스는 최대 85%의 경고를 자동으로 확대하거나 닫을 수 있습니다 .1 이제 기존 AI 및 자동화 기능을 새로운 생성 AI 기술과 결합함으로써 IBM의 글로벌 보안 분석가는 조치가 필요한 나머지 경고에 대한 조사를 가속화할 수 있습니다. 특히, 새로운 기능은 한 클라이언트의 경고 조사 시간을 48% 단축하는 데 도움이 되었습니다. 새로운 사이버 보안 어시스턴트는 다음을 제공합니다.
과거 상관관계 분석을 통해 위협 조사 및 수정을 가속화합니다
. Cybersecurity Assistant는 유사한 위협에 대한 과거 상관관계 분석을 통해 복잡한 위협 조사를 가속화하도록 설계되었습니다. IBM의 TDR 서비스에 내장된 이 새로운 기능은 경고를 교차 상관관계화하고 SIEM , 네트워크, EDR , 취약성 및 원격 측정의 통찰력을 향상시켜 전체적이고 통합적인 위협 관리 접근 방식을 제공합니다.
보안 분석가는 과거 클라이언트별 위협 활동 패턴을 분석하여 보다 적극적이고 정확하게 대처할 수 있습니다. 분석가는 중요한 위협을 더 잘 이해할 수 있도록 공격 시퀀스의 타임라인 보기에 액세스하여 문제를 더 잘 이해하고 조사에 대한 맥락을 더 많이 제공할 수 있습니다. 또한 이 어시스턴트는 분석된 활동의 과거 패턴과 사전 설정된 신뢰 수준을 기반으로 작업을 자동으로 추천하여 클라이언트의 응답 시간을 단축하고 공격자의 체류 시간을 줄이는 데 도움이 됩니다. 조사에서 지속적으로 학습할 수 있는 기능을 갖춘 Cybersecurity Assistant의 속도와 정확도는 시간이 지남에 따라 향상될 것으로 예상됩니다.
고급 대화형 엔진을 통한 간소화된 운영 작업
Cybersecurity Assistant에는 클라이언트와 IBM 보안 분석가 모두에게 운영 작업에 대한 실시간 통찰력과 지원을 제공하는 생성형 AI 대화형 엔진이 포함되어 있습니다. 티켓을 열거나 요약하는 것과 같은 요청에 응답하는 것 외에도 대화형 기능은 쿼리 실행, 로그 가져오기, 명령 설명 또는 위협 인텔리전스 강화를 포함한 관련 작업을 자동으로 트리거할 수 있습니다. 복잡한 보안 이벤트와 명령을 설명함으로써 TDR 서비스는 노이즈를 줄이고 클라이언트의 전반적인 SOC 효율성을 높이는 데 도움이 될 수 있습니다.
"IBM의 관리형 보안 서비스 발전으로 기업은 중요한 위협에 대한 새로운 수준의 통찰력을 얻고 특정 환경 내에서 수행된 작업에서 지속적으로 학습하는 기술의 이점을 누릴 수 있습니다. 이를 통해 점점 더 정확하고 빠른 위협 조사의 사이클을 추진하는 데 도움이 되며, 이는 기업이 보안 리소스가 부족하고 보안 위험과 취약성이 과잉인 오늘날 특히 중요합니다."라고 IDC 보안 서비스 연구 관행의 연구 부사장인 크레이그 로빈슨이 말했습니다.
IBM Research와 협업하여 구축된 새로운 IBM Consulting Cybersecurity Assistant는 IBM의 광범위한 생성 AI 기능을 활용합니다. 이 기능은 회사의 Granite 기반 모델을 기반으로 구축되고, IBM watsonx.ai 내에서 생산에 맞게 개선되었으며, 대화형 채팅 인터페이스를 위해 IBM watsonx Assistant를 활용합니다.
추가 소스
- IBM TDR 서비스에 대한 자세한 내용은 여기를 방문하세요 .
- 무료 위협 관리 워크숍에 대해 문의하세요
- 9월 17일 화요일 오전 11시(동부 표준시) 에 열리는 "데이터 침해의 영향을 완화하기 위한 보안 AI 및 자동화 활용" 웨비나에 참여하세요.
IBM 소개
IBM은 글로벌 하이브리드 클라우드 및 AI, 컨설팅 전문 지식을 제공하는 선도적인 기업입니다. 당사는 175개국 이상의 고객이 데이터에서 통찰력을 활용하고, 비즈니스 프로세스를 간소화하고, 비용을 절감하고, 업계에서 경쟁 우위를 확보하도록 돕습니다. 금융 서비스, 통신, 의료와 같은 중요 인프라 분야의 4,000개 이상의 정부 및 기업 기관이 IBM의 하이브리드 클라우드 플랫폼과 Red Hat OpenShift를 사용하여 디지털 혁신을 빠르고 효율적이며 안전하게 수행합니다. IBM의 AI, 양자 컴퓨팅, 산업별 클라우드 솔루션 및 컨설팅 분야의 획기적인 혁신은 고객에게 개방적이고 유연한 옵션을 제공합니다. 이 모든 것은 IBM의 신뢰, 투명성, 책임, 포용성 및 서비스에 대한 오랜 노력에 뒷받침됩니다.
1 2023년 7월 340개 이상의 고객과의 참여에서 관찰된 통합 성과 데이터에 대한 IBM의 내부 분석을 기반으로 합니다. 최대 85%의 경고가 IBM의 위협 탐지 및 대응 서비스의 일부인 AI 기능을 사용하여 인간의 개입이 아닌 자동화를 통해 처리되었습니다. 실제 결과는 클라이언트 구성 및 조건에 따라 다르므로 일반적으로 예상되는 결과를 제공할 수 없습니다.
댓글목록
등록된 댓글이 없습니다.