IBM presenta su nuevo asistente de ciberseguridad

Nuevos avances basados en Watsonx permiten a los analistas de seguridad de IBM Consulting ayudar a los clientes a acelerar la investigación de alertas

Mark Hughes, socio director global de Servicios de Ciberseguridad de IBM Consulting. Foto: LinkedIn. Portal ERP LATAM.

IBM anunció la introducción de capacidades de inteligencia artificial generativa (IA generativa) a sus Servicios Gestionados de Detección y Respuesta a Amenazas (TDR por sus siglas en inglés) utilizados por los analistas de IBM Consulting para avanzar y optimizar las operaciones de seguridad para los clientes.

Basado en la plataforma de datos e inteligencia artificial Watsonx de IBM, el nuevo Asistente de Ciberseguridad de IBM Consulting está diseñado para acelerar y mejorar la identificación, investigación y respuesta a amenazas de seguridad críticas.

Además de incluirse en la práctica de detección y respuesta a amenazas de IBM Consulting, el Asistente de Ciberseguridad formará parte de IBM Consulting Advantage, la plataforma de servicios de IA con recursos de IA diseñados específicamente para capacitar a los consultores de IBM para brindar valor a los clientes con consistencia, repetibilidad, calidad y velocidad.

"A medida que los incidentes cibernéticos evolucionan de crisis inmediatas a eventos multidimensionales de meses de duración, los equipos de seguridad se enfrentan al desafío continuo de demasiados ataques y no tener suficiente tiempo o personal para defenderse de ellos", afirmó Mark Hughes, Socio Director Global de Servicios de Ciberseguridad de IBM Consulting. "Al mejorar nuestros servicios de Detección y Respuesta a Amenazas con IA generativa, podemos reducir las investigaciones manuales y las tareas operativas para los analistas de seguridad, permitiéndoles responder de manera más proactiva y precisa a las amenazas críticas, y ayudando a mejorar la postura de seguridad general para los clientes".

Los Servicios de Detección y Respuesta a Amenazas (TDR) de IBM pueden escalar o cerrar automáticamente hasta el 85% de las alertas¹. Ahora, al reunir las capacidades existentes de IA y automatización con las nuevas tecnologías de IA generativa, los analistas de seguridad global de IBM pueden acelerar la investigación de las alertas restantes que requieren acción. Específicamente, las nuevas capacidades ayudaron a reducir los tiempos de investigación de alertas en un 48% para un cliente. El nuevo Asistente de Ciberseguridad ofrece lo siguiente:

El Asistente de Ciberseguridad está diseñado para ayudar a acelerar las investigaciones complejas de amenazas a través del análisis de correlación histórica de amenazas similares. Integrado en los Servicios TDR de IBM, la nueva capacidad correlaciona alertas y mejora la información de SIEM, red, EDR, vulnerabilidad y telemetría para proporcionar un enfoque de gestión de amenazas holístico e integrador.

Al analizar patrones de actividad histórica de amenazas específicas del cliente, los analistas de seguridad estarán equipados para ser más proactivos y precisos. Para ayudarlos a comprender mejor las amenazas críticas, los analistas tendrán acceso a una vista de línea de tiempo de las secuencias de ataques, lo que les ayudará a comprender mejor el problema y proporcionar más contexto a las investigaciones. El asistente también recomendará automáticamente acciones basadas en los patrones históricos de la actividad analizada y los niveles de confianza preestablecidos, lo que acelerará los tiempos de respuesta para los clientes y ayudará a reducir el tiempo de permanencia de los atacantes. Con la capacidad de aprender continuamente de las investigaciones, se espera que la velocidad y precisión del Asistente de Ciberseguridad mejoren con el tiempo.

El Asistente de Ciberseguridad incluye un motor de conversación de IA generativa que proporciona información y soporte en tiempo real sobre tareas operativas tanto a los clientes como a los analistas de seguridad de IBM. Además de responder a solicitudes como abrir o resumir tickets, la función de conversación puede activar automáticamente acciones relevantes, como ejecutar consultas, extraer registros, explicar comandos o enriquecer la inteligencia de amenazas. Al explicar eventos y comandos de seguridad complejos, el Servicio TDR puede ayudar a reducir el ruido y aumentar la eficiencia general del SOC para los clientes.

"Con los avances de IBM en sus servicios de seguridad gestionados, las empresas pueden obtener un nuevo nivel de conocimiento sobre las amenazas críticas y beneficiarse de la tecnología que aprende continuamente de las acciones tomadas dentro de su entorno específico. Esto ayuda a impulsar un ciclo de investigaciones de amenazas cada vez más precisas y rápidas, lo cual es especialmente crucial hoy en día, ya que las empresas enfrentan una escasez de recursos de seguridad y un exceso de riesgos y vulnerabilidades de seguridad", afirmó Craig Robinson, vicepresidente de investigación para la práctica de investigación de servicios de seguridad de IDC.

Desarrollado en colaboración con IBM Research, el nuevo Asistente de Ciberseguridad de IBM Consulting aprovecha las capacidades más amplias de IA generativa de IBM, basadas en los modelos de base Granite de la compañía, refinados para la producción dentro de Watsonx.ai y aprovechando Watsonx Assistant para