ARMONK, N.Y., 5 de octubre de 2023 /PRNewswire/ -- IBM (NYSE: IBM) presentó hoy la siguiente evolución de sus servicios de detección y respuesta administrada, con nuevas tecnologías de inteligencia artificial, que incluyen la capacidad de escalar o cerrar automáticamente hasta el 85% de las alertas,1 para acelerar los tiempos de respuesta en seguridad para los clientes.
Los nuevos Servicios de Detección y Respuesta ante Amenazas (TDR) ofrecen monitoreo las 24 horas del día, los 7 días de la semana, investigación y remediación automatizada de alertas de seguridad de todas las tecnologías relevantes en los entornos de nube híbrida de los clientes, incluidas las herramientas de seguridad e inversiones existentes, así como las tecnologías en la nube, locales y operativas (OT). Los servicios administrados son proporcionados por el equipo global de analistas de seguridad de IBM Consulting a través de la plataforma de servicios de seguridad avanzados de IBM, que utiliza múltiples capas de inteligencia artificial y amenazas contextualizadas provenientes de la vasta red global de seguridad de la compañía, lo que ayuda a automatizar la eliminación del ruido y a acelerar rápidamente las amenazas críticas.
"Los equipos de seguridad en la actualidad no solo se ven superados en número por los atacantes, sino también por la cantidad de vulnerabilidades, alertas y herramientas y sistemas de seguridad que deben administrar a diario", dijo Chris McCurdy, Gerente General de los Servicios de Ciberseguridad de IBM Consulting a nivel mundial. "Al combinar análisis avanzado e inteligencia de amenazas en tiempo real con experiencia humana, los nuevos Servicios de Detección y Respuesta ante Amenazas de IBM pueden aumentar las defensas de seguridad de las organizaciones con una capacidad escalable, en constante mejora y lo suficientemente sólida para las amenazas del futuro".
Adaptando Inteligentemente las Defensas contra Amenazas Los nuevos Servicios de TDR se basan en un conjunto de tecnologías de seguridad impulsadas por inteligencia artificial que ofrecen soporte a miles de clientes en todo el mundo, monitoreando miles de millones de posibles eventos de seguridad al día. Aprovecha modelos de inteligencia artificial que continúan aprendiendo a partir de datos del mundo real de los clientes, incluidas las respuestas de los analistas de seguridad, diseñados para cerrar automáticamente alertas de baja prioridad y falsos positivos según el nivel de confianza definido por el cliente. Esta capacidad también escala automáticamente las alertas de alto riesgo que requieren acción inmediata por parte de los equipos de seguridad y proporciona contexto de investigación.
Los Servicios de TDR de IBM están diseñados para ofrecer:
- Reglas de detección de origen colectivo, alertas optimizadas. Aprovechando conocimientos en tiempo real de las interacciones de gestión de amenazas de IBM, los nuevos servicios utilizan inteligencia artificial para evaluar y recomendar de forma continua las reglas de detección más efectivas, lo que ayuda a mejorar la calidad de las alertas y acelerar los tiempos de respuesta. Esta capacidad ayudó a reducir las alertas de baja calidad en un 45% y a escalar automáticamente un 79% más de alertas de alto valor que requerían atención inmediata2. Las organizaciones pueden aprobar y actualizar las reglas de detección con solo dos clics a través de su portal de coparticipación.
- Evaluación MITRE ATT&CK. Para estar preparados ante ransomware y ataques de eliminación, las organizaciones podrán ver cómo su entorno cubre las tácticas, técnicas y procedimientos del marco MITRE ATT&CK en comparación con sus pares de la industria y la geografía".
Aplicando la inteligencia artificial, los nuevos servicios están diseñados para conciliar las múltiples herramientas de detección y políticas actualmente implementadas en una organización, brindando una visión empresarial sobre cómo detectar mejor las amenazas y evaluar las brechas a actualizar dentro de un marco ATT&CK.
Integración perfecta de extremo a extremo. Con su enfoque de API abierta, los nuevos servicios pueden integrarse rápidamente con los activos de seguridad de toda la empresa de un cliente, ya sea local o en la nube. Las organizaciones pueden seguir accediendo a su ecosistema mientras también tienen la opción de conectar y colaborar, y definir sus propios manuales de respuesta a través de un portal de gestión compartida. Esto proporciona una visión empresarial unificada, capacidades de remediación precisa y aplica de manera consistente políticas de seguridad en TI y OT.
Soporte global 24x7. Las organizaciones tendrán acceso a más de 6,000 profesionales en servicios de ciberseguridad de IBM en todo el mundo las 24 horas del día, los 7 días de la semana y los 365 días del año para ayudar a fortalecer los programas de seguridad. La vasta red global de IBM Consulting Cybersecurity Services atiende a más de 3,000 clientes en todo el mundo, gestionando más de 2 millones de puntos finales y 150 mil millones de eventos de seguridad al día.
"Hoy en día, los líderes de seguridad están tratando de escapar del ciclo vicioso de falta de personal, amenazas crecientes y demandas cada vez mayores de la alta dirección para madurar su programa cibernético sin arruinar su presupuesto. Para muchas organizaciones, el antiguo enfoque de reemplazar sus herramientas por la plataforma preferida de un proveedor no funciona, ya que no pueden permitirse descartar las inversiones anteriores en el SOC", afirmó Craig Robinson, Vicepresidente de Investigación de Servicios de Seguridad de IDC. "Un servicio como la oferta de Detección y Respuesta a Amenazas de IBM puede brindar una solución a estas preocupaciones sin requerir un reemplazo completo de las inversiones de seguridad anteriores y ayudar a cambiar el capital humano en el SOC hacia un modo más proactivo".
Para respaldar la mejora continua de las capacidades de operaciones de seguridad, los servicios TDR de IBM, que ahora están disponibles, incluyen acceso a los Servicios de Respuesta a Incidentes de X-Force de IBM, junto con la opción de incluir servicios adicionales de seguridad proactiva de IBM X-Force, como pruebas de penetración, simulación de adversarios o gestión de vulnerabilidades. X-Force también brindará orientación para ayudar a los clientes a mejorar sus operaciones de seguridad con el tiempo, basándose en el panorama actual de amenazas, en la evolución del entorno informático de los clientes y en las ideas obtenidas de la colaboración con miles de clientes de Servicios de Ciberseguridad de IBM en todo el mundo.
Fuentes adicionales
- Para obtener más información sobre los Servicios TDR de IBM, visita https://www.ibm.com/services/threat-detection-response.
- Inscríbete en un seminario web para aprender más sobre los nuevos Servicios TDR y los desafíos de tener un enfoque fragmentado para la detección y respuesta el miércoles, 1 de noviembre de 2023, a las 11:00 a.m. ET aquí.
Acerca de IBM Security IBM Security ayuda a asegurar las empresas y los gobiernos más grandes del mundo con una cartera integrada de productos y servicios de seguridad, impregnada de capacidades dinámicas de inteligencia artificial y automatización. La cartera, respaldada por la reconocida investigación de IBM Security X-Force®, permite a las organizaciones prever amenazas, proteger los datos a medida que se mueven y responder con velocidad y precisión sin frenar la innovación empresarial. IBM es el socio elegido por miles de organizaciones para evaluar, planificar estrategias, implementar y gestionar transformaciones de seguridad. IBM opera una de las organizaciones de investigación, desarrollo y entrega de seguridad más amplias del mundo, monitorea 150 mil millones de eventos de seguridad al día en más de 130 países y ha recibido más de 10,000 patentes de seguridad en todo el mundo.
1 Basado en el análisis interno de IBM de datos de rendimiento agregados observados de colaboraciones con 340 clientes en julio de 2023. Hasta un 85% de las alertas se gestionaron a través de la automatización en lugar de la intervención humana, utilizando capacidades de inteligencia artificial que forman parte del servicio de Detección y Respuesta a Amenazas de IBM. Los resultados reales variarán según las configuraciones y condiciones del cliente y, por lo tanto, no se pueden proporcionar resultados generalmente esperados.
2 Basado en el análisis de datos de rendimiento anuales agregados observados en 2022 de colaboraciones con 150 clientes de SIEM gestionados. Los resultados reales variarán según las configuraciones y condiciones del cliente y, por lo tanto, no se pueden proporcionar resultados generalmente esperados.
Contacto de medios: Michele Brancati
FUENTE IBM
Categorías de lanzamiento
Etiquetas:
