IBM continue d’intégrer des capacités d’IA générative à ses services de détection et de réponse aux menaces. Dans le cadre de son offre managée de détection et réponse aux menaces (TDR : Threat Detection and Response), IBM a introduit le Cybersecurity Assistant. Cette nouveauté permettra aux analystes de sécurité du monde entier de réagir plus rapidement aux alertes de sécurité : selon IBM, ces nouvelles capacités peuvent réduire de 48% les temps d’investigation sur les alertes. Le Cybersecurity Assistant analyse les modèles d’activité des menaces spécifiques à un client et à son historique, offrant ainsi une meilleure compréhension des menaces critiques grâce à une vue séquentielle des séquences d’attaque.
Les plateformes de TDR collectent généralement des informations à partir des environnements des clients, tels que les serveurs, les terminaux et tous les autres dispositifs. Les services TDR d’IBM intègrent également des informations provenant du réseau mondial de capteurs d’IBM X-Force et de l’analyse des renseignements. Le Cybersecurity Assistant recommande des actions basées sur les modèles passés de l’activité analysée, accélérant ainsi les temps de réponse et réduisant les risques d’infiltration du système. IBM affirme que le Cybersecurity Assistant continuera d’apprendre des enquêtes pour améliorer encore plus la rapidité et la précision des futures réponses.
L’objectif est ainsi d’aider les entreprises à gérer la multitude de vulnérabilités, d’alertes et d’outils de sécurité auxquels elles sont confrontées quotidiennement. Grâce à l’IA et à d’autres capacités d’analyse, les services TDR managés d’IBM automatisent les tâches répétitives et permettent aux équipes IT de se concentrer sur les menaces critiques pour l’entreprise. Selon Mark Hughes, directeur mondial associé des services de cybersécurité chez IBM Consulting, l’ajout de l’IA générative améliore la réactivité et la précision des analystes de sécurité tout en renforçant le statut global de la sécurité des clients.
Le service TDR managé proposé par IBM Consulting comprend une surveillance 24h/24, 7j/7, une investigation et une remédiation automatisée des alertes de sécurité provenant des outils de sécurité existants ainsi que des systèmes technologiques du cloud, sur site et opérationnels. Les services peuvent intégrer plus de 15 outils de gestion des incidents et des événements de sécurité (SIEM) ainsi que des solutions autres de MDR (Managed Detection and Response) pour les points d’accès et les réseaux. IBM se positionne ainsi sur le marché concurrentiel des services MDR aux côtés d’acteurs tels que Arctic Wolf, eSentire, CrowdStrike, Fortinet, Mandiant et Red Canary, proposant des solutions de même type.