劃重點(diǎn):

- IBM 推出了威脅檢測(cè)與響應(yīng)服務(wù)，以解決網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)，幫助企業(yè)更高效地處理安全威脅。

- 該服務(wù)采用AI技術(shù)，能夠自動(dòng)升級(jí)或關(guān)閉高達(dá)85%的警報(bào)，使安全團(tuán)隊(duì)能夠更專注于關(guān)鍵威脅。

- IBM 的解決方案提供了端到端的集成，支持全球范圍內(nèi)的網(wǎng)絡(luò)安全專業(yè)人員提供支持。

站長(zhǎng)之家(ChinaZ.com) 10月13日 消息:在網(wǎng)絡(luò)安全領(lǐng)域，安全威脅不斷演化，使得組織面臨了一個(gè)越來(lái)越具有挑戰(zhàn)性的問(wèn)題:安全警報(bào)的數(shù)量不斷增加。安全團(tuán)隊(duì)發(fā)現(xiàn)自己在攻擊者面前數(shù)量不足，深陷于漏洞、警報(bào)和安全工具的海洋之中。這一問(wèn)題導(dǎo)致了延遲的響應(yīng)時(shí)間、漏掉了關(guān)鍵威脅，迫切需要一種可擴(kuò)展且高效的解決方案。

圖源備注：圖片由AI生成，圖片授權(quán)服務(wù)商Midjourney

盡管現(xiàn)有的解決方案在一定程度上提供了一些幫助，但往往需要應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)安全威脅的規(guī)模和復(fù)雜性。全球技術(shù)領(lǐng)軍企業(yè)IBM推出了一項(xiàng)開(kāi)創(chuàng)性的解決方案，即“威脅檢測(cè)與響應(yīng)服務(wù)（TDR）”。

IBM的TDR服務(wù)充分利用先進(jìn)的AI技術(shù)，不斷學(xué)習(xí)來(lái)自客戶實(shí)際數(shù)據(jù)以及安全分析師的響應(yīng)。這一智能系統(tǒng)能夠自動(dòng)升級(jí)或關(guān)閉高達(dá)85%的警報(bào)，使安全團(tuán)隊(duì)能夠?qū)Ｗ⒂谧铌P(guān)鍵的威脅。借助其評(píng)估和自動(dòng)推薦最有效的檢測(cè)規(guī)則的能力，TDR服務(wù)將低價(jià)值的SIEM警報(bào)減少了45%，并升級(jí)了79%更多需要立即關(guān)注的高價(jià)值警報(bào)。

此外，組織現(xiàn)在可以通過(guò)MITRE ATT&CK評(píng)估來(lái)評(píng)估其安全狀況，這一服務(wù)可以應(yīng)用AI來(lái)協(xié)調(diào)多種檢測(cè)工具和策略，提供如何檢測(cè)威脅以及在ATT&CK框架內(nèi)評(píng)估差距的全面視圖。這一框架確保了積極和可適應(yīng)的安全方法。

IBM的TDR服務(wù)的一個(gè)顯著特點(diǎn)是其無(wú)縫端到端集成。它支持開(kāi)放API方法，能夠快速與客戶現(xiàn)有的安全資產(chǎn)集成，無(wú)論是在本地還是云端。這一共同管理的門(mén)戶提供了統(tǒng)一的企業(yè)視圖、精確的糾正能力以及跨IT和OT的安全策略一致執(zhí)行。

此外，組織可以依賴來(lái)自IBM網(wǎng)絡(luò)安全服務(wù)專業(yè)人員的全球支持。

（舉報(bào)）