IBMは米国時間10月5日、新たなAIテクノロジーを活用したマネージド型脅威検知・対応サービスを発表した。
今回発表された新しいサービスでは、既存のセキュリティツールや投資、クラウド、オンプレミス、OT(制御・運用技術)を含む、ユーザーのハイブリッドクラウド環境全体にわたる関連テクノロジーからのセキュリティアラートに対して、24時間365日の監視、調査、自動修復を提供。IBM Consultingのセキュリティアナリストによるグローバルチームが、IBMのセキュリティサービスプラットフォームを通じて同サービスを提供するという。このプラットフォームは、IBMのグローバルセキュリティネットワークから、AIとコンテキストに基づく脅威インテリジェンスを多層的に適用。重要な脅威をエスカレーションしながらノイズを自動的に除去するとしている。
新しい脅威検知・対応サービスは、AIを活用したセキュリティ技術を活用。1日あたり何十億もの潜在的なセキュリティイベントを監視できるという。これは、セキュリティアナリストの回答を含む顧客のデータから継続的に学習するAIモデルを活用し、顧客が定義した信頼度レベルに基づいて、優先度の低いアラートや誤検知アラートを自動的にクローズするように設計されている。また、セキュリティチームによる即時の対応が必要な高リスクのアラートを自動的にエスカレーションするとともに、調査のコンテキストを提供するとしている。
【関連記事】
・Apptio日本法人代表取締役社長に日本IBMの塩塚英己氏が就任、IT投資を最適化へ
・Apptio統合にも言及、日本IBM「TechXchange Conference Japan」開催
・IBM、生成AIを活用したwatsonxのコード生成機能を発表 アプリのモダナイゼーション支援へ
