IBM 正在推出基于人工智能的托管服务,承诺帮助网络和安全运营团队更快速、更有效地应对企业网络威胁。
威胁检测和响应(TDR)服务由 IBM 咨询部门管理,承诺对来自现有安全工具以及利用企业网络的云计算、内部部署和运营技术系统的安全警报进行全天候监控、调查和自动修复。例如,该服务可以整合来自 15 种以上安全事件和事故管理(SIEM)工具以及多个第三方端点和网络检测与响应软件包的信息。
这样做的目的是帮助企业客户掌握每天必须处理的无数漏洞、警报和安全工具。IBM 表示,通过使用人工智能和其他分析功能,新的托管服务可以自动消除噪音,让 IT 团队专注于升级对业务的关键威胁。
IBM 的新 TDR 服务现已推出,通常无需代理即可从客户的企业环境(如服务器、端点和其他设备)中收集信息。据 IBM 称,结合来自 IBM X-Force 全球传感器网络的信息和情报分析,这些服务使用人工智能模型和工具过滤掉客户定义的非关键问题和误报,自动生成需要安全团队立即采取行动的高风险警报,同时提供调查背景。
"IBM[托管检测和响应(MDR)]能够检测整个IT产业的威胁,进行基于网络的检测,包括全数据包捕获和检测,以及检测各种恶意活动,包括勒索软件和规避性恶意软件。根据 KuppingerCole 最近发布的 MDR 报告,"该服务还包括攻击者行为分析。
"KuppingerCole 指出:"IBM MDR 能够自动执行预定义的遏制行动,包括终止进程和网络会话、隔离主机、通过端口和 IP 阻止通信、隔离文件、执行 sinkholing 以及阻止注册表更改。
据 KuppingerCole 称,IBM 的 MDR 服务与 Arctic Wolf、eSentire、Fortinet、Proficio、ReliaQuest 和 Sophos 的类似服务在广阔的市场上展开竞争。
根据思科委托 Canalys 最近进行的一项研究,托管安全服务正在推动更广泛的 IT 托管服务市场的发展。研究发现,预计2023年全球IT总支出将增长3.5%,而IT管理服务收入将增长12.7%。
网络安全和网络弹性服务尤其有助于推动这一增长。"为了应对不断变化的威胁,我们将看到网络和端点管理的增长,以及检测和响应的增加。由于新法规的出台,对合规性的需求也将扩大,"Canalys 写道。"为了提高专业化程度,重点领域包括数据分析和人工智能,以优化流程和系统,使服务更具预测性和前瞻性。
KuppingerCole 分析师表示,采用 MDR 通常是为了应对安全漏洞、监管要求、并购,以及企业董事会对改进网络安全状况报告的需求增加。该分析小组还发现,还有其他一些驱动因素,包括云服务的采用率迅速提高,需要确保云中关键数据的安全;勒索软件被认为是一种主要的网络安全威胁;IT 环境扩展到包括移动、边缘和云计算;大流行病后家庭办公/混合办公的采用;以及组织产生的数据量迅速增加。
"KuppingerCole表示:"对于许多企业来说,MDR是将所有安全威胁、工具和系统整合到单一控制点的唯一途径,以便处理和解决所有警报,通过分析所有安全数据监控和响应所有潜在破坏指标,并评估现有控制的有效性,以确定在哪些方面可以改进以及如何改进。
下一条: .FR域名机构推出打击域名滥用培训课程
