A IBM (NYSE: IBM) anunciou hoje uma evolução significativa em seus serviços gerenciados de detecção e resposta, incorporando novas tecnologias de IA que permitem a automação de até 85% dos alertas. Essa inovação acelera substancialmente os tempos de resposta de segurança para os clientes.
Os novos Serviços de Detecção e Resposta de Ameaças (TDRs) oferecem monitoramento, investigação e correção automatizada de alertas de segurança em ambientes de nuvem híbrida 24/7, abrangendo todas as tecnologias relevantes, incluindo ferramentas de segurança existentes, tecnologias de nuvem, infraestrutura local e tecnologia operacional (TO). Esses serviços são entregues pela equipe global de analistas de segurança da IBM Consulting por meio da plataforma de serviços de segurança avançada da empresa, que utiliza várias camadas de IA e inteligência contextual sobre ameaças, automatizando a triagem de alertas e escalando ameaças críticas rapidamente.
Chris McCurdy, gerente geral de IBM Consulting de Cybersecurity Services em nível global, destacou a importância desses serviços ao afirmar: “Hoje, as equipes de segurança não são apenas superadas em número pelos atacantes, mas também pelo número de vulnerabilidades, alertas, ferramentas e sistemas de segurança que devem gerenciar diariamente. Ao combinar análises avançadas e inteligência de ameaças em tempo real com conhecimento humano, os novos serviços de detecção e resposta de ameaças da IBM podem aumentar as defesas de segurança das organizações com capacidade escalável, melhoria contínua e suficientemente forte para ameaças futuras.”
Os Serviços TDR da IBM são apoiados por tecnologias de IA que monitoram bilhões de eventos potenciais de segurança diariamente, utilizando modelos de IA que aprendem continuamente com os dados e respostas dos analistas de segurança. Essas tecnologias podem fechar automaticamente alertas de baixa prioridade e falsos positivos, escalando alertas de alto risco que exigem ação imediata. Além disso, os Serviços TDR oferecem regras de detecção colaborativa e avaliação de MITRE ATT&CK, permitindo uma integração contínua e suporte global 24/7.
Craig Robinson, Vice-presidente de Pesquisa de Serviços de Segurança da IDC, comentou: “Para muitas organizações, alterar as ferramentas para as plataformas preferidas de um provedor não funciona, já que não podem se dar ao luxo de cancelar investimentos anteriores em centros de operações de segurança (SOC). Serviços como a Detecção e Resposta de Ameaças da IBM podem proporcionar o fim dessas preocupações, sem a necessidade de eliminar investimentos anteriores em segurança, ajudando a transformar o capital humano no SOC para um modo mais proativo.”
Os Serviços TDR da IBM incluem o acesso aos Serviços de Resposta a Incidentes da IBM X-Force, bem como serviços de Segurança proativa da IBM X-Force, como testes de penetração, simulação de adversários e gerenciamento de vulnerabilidades. O X-Force também fornece orientação para melhorar as operações de segurança com base nas ameaças atuais e no ambiente de TI dos clientes.
