Новые службы обнаружения угроз и реагирования от IBM используют модели искусственного интеллекта, которые извлекают уроки из реальных клиентских данных и разработаны для автоматического закрытия оповещений с низким приоритетом и ложноположительными срабатываниями на основе параметров, определенных предприятием.
IBM внедряет управляемые службы на основе искусственного интеллекта, которые обещают помочь сетевым подразделениям и подразделениям по обеспечению безопасности быстрее и эффективнее реагировать на корпоративные киберугрозы.
Предлагаемые IBM Consulting group сервисы обнаружения угроз и реагирования (TDR) обещают мониторинг, расследование и автоматическое исправление предупреждений безопасности в режиме 24/7 с помощью существующих средств безопасности, а также облачных, локальных и операционных технологических систем, использующих корпоративную сеть. Службы могут интегрировать информацию из более чем 15 инструментов управления событиями безопасности и инцидентами (SIEM) и множества сторонних пакетов обнаружения конечных точек и сетей и реагирования, например.
Идея состоит в том, чтобы помочь корпоративным заказчикам разобраться с множеством уязвимостей, предупреждений и инструментов безопасности, с которыми им приходится сталкиваться ежедневно. Используя искусственный интеллект и другие аналитические возможности, новые управляемые службы могут автоматизировать устранение шума и позволить ИТ-командам сосредоточиться на эскалации критических угроз для бизнеса, заявила IBM.
Новые службы TDR IBM, доступные сейчас, обычно работают, не требуя от агентов сбора информации из корпоративной среды клиентов, такой как серверы, конечные точки и другие устройства. В сочетании с информацией из глобальной сети датчиков IBM X-Force и аналитическими данными службы используют модели и инструменты искусственного интеллекта для фильтрации определяемых клиентом некритических проблем и ложных срабатываний, чтобы автоматически генерировать предупреждения высокого риска, требующие немедленных действий со стороны групп безопасности, предлагая контекст расследования, согласно IBM.
“IBM [managed detection and response (MDR)] способна обнаруживать угрозы по всему ИТ-комплексу, выполнять сетевые обнаружения, включая полный перехват пакетов и проверку, а также обнаруживать широкий спектр вредоносных действий, включая программы-вымогатели и уклоняющиеся вредоносные программы. Сервис также включает аналитику поведения злоумышленников ”, – говорится в недавнем отчете MDR от KuppingerCole.
“IBM MDR способна автоматически выполнять предопределенные действия по ограничению доступа, включая завершение процессов и сетевых сеансов, изоляцию хостов, блокировку связи по порту и IP, помещение файлов в карантин, выполнение изоляции и предотвращение изменений реестра”, – заявил КуппингерКоул.
Услуги IBM MDR конкурируют на широком рынке, который включает аналогичные услуги Arctic Wolf, eSentire, Fortinet, Proficio, ReliaQuest и Sophos, согласно KuppingerCole.
Согласно недавнему исследованию, проведенному Canalys по заказу Cisco, управляемые службы безопасности стимулируют рост на более широком рынке ИТ-управляемых услуг. Исследование показало, что, хотя общие расходы на ИТ, по прогнозам, вырастут на 3,5% по всему миру в 2023 году, ожидается, что доходы от услуг, управляемых ИТ, вырастут на 12,7%.
Решение задачи повышения производительности на последней миле имеет решающее значение, если предприятия хотят в полной мере реализовать преимущества удаленной и гибридной работы.
Этому росту способствуют, в частности, службы кибербезопасности и киберустойчивости. “В ответ на развивающиеся угрозы мы увидим рост в области управления сетями и конечными точками наряду с ростом уровня обнаружения и реагирования. Спрос на соответствие требованиям также возрастет из-за новых правил ”, – написал Canalys. “Продвигаясь к расширению специализации, мы уделяем особое внимание анализу данных и ИИ для оптимизации процессов и систем, делая сервисы более предсказуемыми и упреждающими”.
По мнению аналитиков KuppingerCole, внедрение MDR обычно происходит в ответ на нарушения безопасности, нормативные требования, слияния и поглощения, а также повышенный спрос со стороны правления организации на улучшенную отчетность о состоянии кибербезопасности. Существует также ряд других факторов, включая быстро растущее внедрение облачных сервисов и необходимость защиты критически важных данных в облаке; признание программ-вымогателей серьезной угрозой кибербезопасности; расширение ИТ-сред, включающих мобильные, пограничные и облачные вычисления; внедрение домашней работы / гибридной работы после пандемии; и быстрое увеличение объема данных, которые производят организации, обнаружила группа аналитиков.
“Для многих организаций MDR – это единственный способ объединить все свои угрозы безопасности, инструменты и системы в единую точку контроля для рассмотрения и устранения всех предупреждений, мониторинга и реагирования на все признаки потенциальной компрометации путем анализа всех данных безопасности и оценки эффективности существующих средств контроля, чтобы определить, где и как это можно улучшить”, – заявил КуппингерКоле.