IBMは、ホスト型脅威検知および対応サービスを強化することを目的とした、まったく新しいAI駆動のサイバーセキュリティツールを発表しました。IBM Consulting Cybersecurity Assistantと呼ばれるこのアシスタントは、顧客が重要なセキュリティ脅威を特定、調査、対応する速度と精度を向上させます。
IBMのこのアシスタントは、IBMのwatsonxデータおよびAIプラットフォームに基づいて開発され、IBM Consultingの脅威検知および対応プラクティス、ならびにそのAIサービスプラットフォームであるIBM Consulting Advantageに統合されます。IBM Consultingのグローバルサイバーセキュリティサービスマネジメントパートナーであるマーク・ヒューズは、サイバーインシデントが即時的な危機から数ヶ月にわたる多面的な事態へと発展するにつれて、セキュリティチームは攻撃の増加、時間不足、人員不足という継続的な課題に直面していると述べています。
このサイバーセキュリティアシスタントは、チケットを開いたり要約したり、クエリを実行したり、ログを抽出したり、指示を解釈したり、脅威インテリジェンスを充実させたりするなど、多くのタスクを自律的に実行できます。アシスタントはIBMのGranite基礎モデルを採用しており、watsonx Assistantを使用して対話型のチャットインターフェースを提供することで、顧客とIBMのセキュリティアナリストにリアルタイムの操作タスクに関する洞察をより直感的に提供します。
さらに、このAIアシスタントは過去の関連性を分析し、脅威調査を加速するアクションステップを自動的に推奨します。また、攻撃シーケンスのタイムラインビューを作成し、アナリストが重要な脅威をより深く理解し、調査に多くのコンテキスト情報を提供するのに役立ちます。特筆すべきは、このツールは調査から継続的に学習し、速度と精度を向上させることができる点です。
IBMの脅威検知および対応サービスの一部として、このアシスタントは最大85%の警告を自動的に処理できます。このような生成AI機能を導入することで、IBMはユーザーが対処が必要な残りの警告をより迅速に調査できると期待しています。IBMは、この新しいツールが、名前を明かしていない顧客の警告調査時間を48%短縮したと主張しています。
マーク・ヒューズは次のように述べています。「脅威検知および対応サービスを強化することで、セキュリティアナリストの手動調査と操作タスクを削減し、重要な脅威により積極的に正確に対応できるようになり、顧客全体のセキュリティ体制を向上させることができます。」
要点:
1. 🚀 IBMが脅威検知と対応の効率性を向上させるAI駆動のサイバーセキュリティアシスタントを発表。
2. 🧠 このアシスタントは多くのタスクを自律的に実行し、リアルタイムの洞察を提供し、脅威調査を加速。
3. ⏱️ 生成AIの導入により、IBMは顧客の警告調査時間を48%短縮。
