IBM presentó la próxima evolución de su oferta de servicios gestionados de detección y respuesta con nuevas tecnologías de IA, incluyendo la capacidad de escalar o cerrar automáticamente hasta el 85% de las alertas, ayudando a acelerar los tiempos de respuesta de seguridad para los clientes.
Los nuevos Servicios de Detección y Respuesta de Amenazas (TDR) proveen monitoreo, investigación y remediación automatizada de las alertas de seguridad de todas las tecnologías relevantes en los entornos de nube híbrida de los clientes 24×7, incluyendo las herramientas de seguridad existentes e inversiones, así como las tecnologías de nube, infraestructura local y tecnología operacional (OT).
Los servicios gestionados son entregados por el equipo global de analistas de seguridad de IBM Consulting a través de la plataforma de servicios de seguridad avanzada de IBM, que aplica múltiples capas de IA e inteligencia contextual sobre amenazas de la vasta red de seguridad global de la compañía, ayudando a automatizar el ruido mientras escala rápidamente las amenazas críticas.
“Actualmente, los equipos de seguridad no sólo se ven superados en número por los atacantes, sino también por la cantidad de vulnerabilidades, alertas, herramientas y sistemas de seguridad que deben administrar en el día a día”, señaló Chris McCurdy, Gerente General de IBM Consulting Cybersecurity Services.
Los nuevos Servicios TDR están respaldados por un conjunto de tecnologías de seguridad impulsadas por IA que apoyan a miles de clientes en el mundo, monitoreando miles de millones de eventos potenciales de seguridad por día.
Estas aprovechan modelos de IA que aprenden continuamente de los datos y las respuestas de los analistas de seguridad, y están diseñadas para cerrar automáticamente alertas de baja prioridad y falsos positivos según el nivel de confianza definido por cada cliente.
“Para muchas organizaciones, cambiar las herramientas por las plataformas preferidas de un proveedor no funciona, ya que no pueden darse el lujo de cancelar inversiones anteriores en centros de operaciones de seguridad (SOC)”, explicó Craig Robinson, Vicepresidente de Investigación de Servicios de Seguridad de IDC.
Fuente: IBM
