IBM ha anunciado la incorporación de nuevas capacidades de automatización y basadas en agentes a sus servicios gestionados de detección y respuesta. El objetivo de estas implementaciones es facilitar operaciones de seguridad autónomas e inteligencia de amenazas predictiva para sus clientes.
La compañía está lanzando Autonomous Threat Operations Machine (ATOM), un sistema de inteligencia artificial con agentes diseñado para llevar a cabo la priorización, investigación y remediación de amenazas de forma autónoma, requiriendo una mínima intervención humana. IBM también presenta el nuevo agente X-Force Predictive Threat Intelligence (PTI) para ATOM, el cual utiliza modelos fundacionales de IA específicos para diferentes sectores industriales. Su función es generar información predictiva sobre posibles actividades de adversarios y reducir la necesidad de tareas manuales de búsqueda de amenazas.
Mark Hughes, Global Managing Partner para Servicios de Ciberseguridad de IBM, comentó que las organizaciones enfrentan el desafío de amenazas cibernéticas cada vez más sigilosas y persistentes, lo que ocasiona una ralentización en los tiempos de detección y respuesta. Añadió que, mediante la implementación de capacidades de IA con agentes, IBM busca automatizar la búsqueda de amenazas para optimizar los procesos de detección y respuesta, permitiendo a los clientes obtener mayor valor de sus operaciones de seguridad y liberar recursos de seguridad que suelen ser limitados.
Autonomous Threat Operations Machine (ATOM) ATOM, que impulsa los servicios Threat Detection and Response (TDR) de IBM, se basa en un marco de IA con agentes y un motor de orquestación que utiliza múltiples agentes individuales. Su propósito es complementar las soluciones de análisis de seguridad existentes en una organización y contribuir a la aceleración de la detección de amenazas, el análisis de alertas mediante enriquecimiento y contextualización, la realización de análisis de riesgos, la creación y ejecución de planes de investigación, y la implementación de acciones de remediación. Se espera que esto mejore la experiencia de los analistas de seguridad. Esta orquestación permite a los equipos de seguridad enfocarse en amenazas de alta prioridad, en lugar de dedicar tiempo a falsos positivos o riesgos de menor importancia.
Como integrador de sistemas global y proveedor de servicios de seguridad gestionados, IBM Consulting apoya a los clientes en la gestión de los resultados de sus centros de operaciones de seguridad (SOC), incluyendo la implementación de orquestación basada en IA para la detección y respuesta a amenazas. Dentro de la plataforma TDR, ATOM opera como un agente digital independiente del proveedor y proporciona capacidades de IA que se integran con soluciones existentes de IBM y socios como Google Cloud y Microsoft, entre otros.
Predictive Threat Intelligence (PTI) IBM X-Force Predictive Threat Intelligence (PTI) integra inteligencia artificial con análisis de expertos humanos para generar inteligencia de amenazas proactiva. Basado en modelos fundacionales de IA propios y entrenado con datos de ciberseguridad, PTI ofrece un flujo de inteligencia de amenazas personalizado y contextualizado, y predice posibles amenazas basándose en el comportamiento de los adversarios.
Para identificar indicadores tempranos de comportamiento y compromiso, PTI recopila datos de más de 100 fuentes, incluyendo X-Force Threat Intelligence, fuentes RSS de código abierto, APIs y otras fuentes automatizadas, así como contexto organizacional proporcionado por el usuario. PTI sintetiza esta información en informes de inteligencia colectiva que incluyen consultas de búsqueda de amenazas recomendadas y adaptadas a las necesidades específicas de la organización. Al centrarse en indicadores de comportamientos, en lugar de solo indicadores de compromiso, las empresas podrían anticiparse a las amenazas.
Fuente Informe de Prensa IBM | Editado por CambioDigital OnLine
