Ingiere y analiza datos de seguridad de un amplio ecosistema de tecnologías y proveedores
Ofrece monitoreo, investigación y corrección automatizada de alertas de seguridad las 24 horas del día, los 7 días de la semana
IBM ha presentado la próxima evolución de su oferta de servicios gestionados de detección y respuesta con nuevas tecnologías de IA, incluida la capacidad de escalar o cerrar automáticamente hasta el 85 % de las alertas,1 lo que ayuda a acelerar los plazos de respuesta de seguridad para los clientes.
Los nuevos servicios de detección y respuesta a amenazas (TDR) proporcionan monitoreo, investigación y corrección automatizada las 24 horas del día, los 7 días de la semana, de las alertas de seguridad de todas las tecnologías relevantes en los entornos de nube híbrida del cliente, incluidas las herramientas e inversiones de seguridad existentes, así como las tecnologías en la nube, locales y operativas (OT). Los servicios gestionados son entregados por el equipo global de analistas de seguridad de IBM Consulting a través de la plataforma de servicios de seguridad avanzada de IBM, que aplica múltiples capas de IA e inteligencia de amenazas contextuales de la vasta red de seguridad global de la compañía, lo que ayuda a automatizar el ruido mientras se escalan rápidamente las amenazas críticas.
«Los equipos de seguridad de hoy en día no solo son superados en número por los atacantes, sino también por la cantidad de vulnerabilidades, alertas y herramientas y sistemas de seguridad que tienen la tarea de administrar en el día a día», dijo Chris McCurdy, Gerente General de IBM Consulting Cybersecurity Services a nivel mundial. «Al combinar la analítica avanzada y la inteligencia de amenazas en tiempo real con la experiencia humana, los nuevos servicios de detección y respuesta a amenazas de IBM pueden aumentar las defensas de seguridad de la organización con una capacidad que es escalable, mejora continua y lo suficientemente fuerte para las amenazas del mañana».
Los nuevos servicios TDR están respaldados por un conjunto de tecnologías de seguridad impulsadas por IA que respaldan a miles de clientes en todo el mundo, monitoreando miles de millones de eventos de seguridad potenciales por día. Aprovecha los modelos de IA que aprenden continuamente de los datos de los clientes del mundo real, incluidas las respuestas de los analistas de seguridad, diseñados para cerrar automáticamente las alertas de baja prioridad y los falsos positivos en función de un nivel de confianza definido por el cliente. Esta capacidad también escala automáticamente las alertas de alto riesgo que requieren una acción inmediata por parte de los equipos de seguridad y proporciona un contexto de investigación.
Los servicios TDR de IBM están diseñados para proporcionar:
Reglas de detección colaborativas, alertas optimizadas. Aprovechando los conocimientos en tiempo real de los compromisos de gestión de amenazas de IBM, los nuevos servicios utilizan la IA para evaluar continuamente y recomendar automáticamente las reglas de detección más efectivas, lo que ayuda a mejorar la calidad de las alertas y acelerar los tiempos de respuesta. Esta capacidad ayudó a reducir las alertas SIEM de bajo valor en un 45 % y a escalar automáticamente un 79 % más las alertas de alto valor que requerían atención inmediata2. Las organizaciones pueden aprobar y actualizar las reglas de detección con solo dos clics a través de su portal cogestionado.
Evaluación de MITRE ATT&CK. Para mantenerse preparadas para el ransomware y los ataques de eliminación, las organizaciones podrán ver cómo su entorno cubre las tácticas, técnicas y procedimientos del marco MITRE ATT&CK en comparación con sus pares de la industria y la geografía. Al aplicar IA, los nuevos servicios están diseñados para conciliar las múltiples herramientas y políticas de detección actualmente vigentes en una organización, proporcionando una visión empresarial sobre cómo detectar mejor las amenazas y evaluar las brechas para actualizar dentro de un marco ATT&CK.
Integración perfecta de extremo a extremo. Con su enfoque de API abierta, los nuevos servicios pueden integrarse rápidamente con los activos de seguridad de toda la empresa de un cliente, ya sea en las instalaciones o en la nube. Las organizaciones pueden seguir accediendo a su ecosistema y, al mismo tiempo, tener la opción de conectarse y colaborar y definir sus propios manuales de respuesta a través de un portal cogestionado. Esto proporciona una visión empresarial unificada, capacidades de corrección precisas y aplica de manera consistente las políticas de seguridad en TI y OT.
Soporte global 24×7. Las organizaciones tendrán acceso a más de 6.000 profesionales de IBM Cybersecurity Services en todo el mundo las 24 horas del día, los 7 días de la semana, los 365 días del año para ayudar a aumentar los programas de seguridad. La vasta red global de IBM Consulting Cybersecurity Services atiende a más de 3.000 clientes en todo el mundo, gestionando más de 2 millones de endpoints y 150.<> millones de eventos de seguridad al día.
«Los líderes de seguridad de hoy en día están tratando de escapar del círculo vicioso de escasez de personal, aumento de amenazas y crecientes demandas de la C-Suite para madurar su programa cibernético sin arruinarse. Para muchas organizaciones, el viejo libro de jugadas de cambiar sus herramientas por la plataforma preferida de un proveedor no funciona, ya que no pueden permitirse el lujo de cancelar las inversiones anteriores de SOC», dijo Craig Robinson, vicepresidente de servicios de seguridad de IDC Research. «Un servicio como la oferta de Detección y Respuesta a Amenazas de IBM puede proporcionar una rampa de salida a estas preocupaciones, sin requerir una eliminación y reemplazo completo de sus inversiones de seguridad anteriores y ayudar a cambiar su capital humano en el SOC a un modo más proactivo».
Fuente: IBM
