IBM a dévoilé la prochaine évolution de ses offres de services gérés de détection et de réponse avec de nouvelles technologies d'IA, y compris la capacité d'escalader ou de fermer automatiquement jusqu'à 85% des alertes,1 aidant à accélérer les délais de réponse de sécurité pour les clients. Les nouveaux services de détection et de réponse aux menaces (Threat Detection and Response Services - TDR) assurent la surveillance, l'investigation et la correction automatisée des alertes de sécurité, 24 heures sur 24 et 7 jours sur 7, à partir de toutes les technologies pertinentes dans les environnements cloud hybrides des clients, y compris les outils et investissements de sécurité existants, ainsi que les technologies cloud, sur site et opérationnelles (OT).

Les services gérés sont fournis par l'équipe mondiale d'analystes en sécurité d'IBM Consulting via la plateforme de services de sécurité avancée d'IBM, qui applique plusieurs couches d'intelligence artificielle et de renseignements contextuels sur les menaces à partir du vaste réseau de sécurité mondial de l'entreprise - aidant à automatiser le bruit tout en escaladant rapidement les menaces critiques. Adaptation intelligente des défenses contre les menaces : Les nouveaux services TDR s'appuient sur un ensemble de technologies de sécurité alimentées par l'IA qui soutiennent des milliers de clients à travers le monde, en surveillant des milliards d'événements de sécurité potentiels par jour.

Ils s'appuient sur des modèles d'IA qui apprennent en permanence à partir des données réelles des clients, y compris les réponses des analystes de sécurité, conçues pour fermer automatiquement les alertes de faible priorité et les faux positifs en fonction d'un niveau de confiance défini par le client. Cette capacité permet également d'escalader automatiquement les alertes à haut risque qui nécessitent une action immédiate de la part des équipes de sécurité et de fournir un contexte d'enquête. Les services TDR d'IBM sont conçus pour fournir : des règles de détection issues de la foule, des alertes optimisées.

S'appuyant sur des informations en temps réel issues des engagements d'IBM en matière de gestion des menaces, les nouveaux services utilisent l'IA pour évaluer en permanence et recommander automatiquement les règles de détection les plus efficaces, ce qui permet d'améliorer la qualité des alertes et d'accélérer les temps de réponse. Cette capacité a permis de réduire de 45 % les alertes SIEM de faible valeur et de remonter automatiquement 79 % des alertes de grande valeur qui nécessitaient une attention immédiate.

Les organisations peuvent approuver et mettre à jour les règles de détection en seulement deux clics via son portail cogéré. Évaluation MITRE ATT&CK. Pour rester prêtes à faire face aux attaques de ransomware et d'effacement, les organisations pourront voir comment leur environnement couvre les tactiques, techniques et procédures du cadre ATT&CK de MITRE par rapport à leurs homologues sectoriels et géographiques.

En appliquant l'IA, les nouveaux services sont conçus pour réconcilier les multiples outils de détection et les politiques actuellement en place dans une organisation, fournissant une vue d'ensemble de l'entreprise sur la meilleure façon de détecter les menaces et d'évaluer les lacunes à mettre à jour dans un cadre ATT&CK. Intégration transparente de bout en bout. Grâce à leur approche API ouverte, les nouveaux services peuvent rapidement s'intégrer aux actifs de sécurité de l'entreprise d'un client, qu'ils soient sur site ou dans le nuage.

Les organisations peuvent continuer à accéder à leur écosystème tout en ayant la possibilité de se connecter, de collaborer et de définir leurs propres plans d'intervention par le biais d'un portail cogéré. Cela permet d'avoir une vision unifiée de l'entreprise, des capacités de remédiation précises et d'appliquer de manière cohérente les politiques de sécurité à travers l'IT et l'OT. Assistance mondiale 24 heures sur 24 et 7 jours sur 7.

Les entreprises auront accès à plus de 6 000 professionnels d'IBM Cybersecurity Services dans le monde entier, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, pour les aider à renforcer leurs programmes de sécurité. Le vaste réseau mondial d'IBM Consulting Cybersecurity Services est au service de plus de 3 000 clients dans le monde, gérant plus de 2 millions de points d'extrémité et 150 milliards d'événements de sécurité par jour. Pour soutenir l'amélioration continue des capacités des opérations de sécurité, les services TDR d'IBM, qui sont maintenant disponibles, comprennent l'accès aux services de réponse aux incidents d'IBM X-Force ainsi que l'option d'inclure des services de sécurité proactifs supplémentaires d'IBM X-Force, tels que les tests de pénétration, la simulation d'adversaires ou la gestion des vulnérabilités.

X-Force fournira également des conseils pour aider les clients à améliorer leurs opérations de sécurité au fil du temps, sur la base du paysage actuel des menaces, de l'évolution de l'environnement informatique des clients et des informations recueillies auprès de milliers de clients d'IBM Cybersecurity Services dans le monde entier.