IBM宣布将生成式人工智能（GenAI）功能引入其管理的威胁检测和响应（TDR）服务，IBM咨询分析师利用该服务为客户推进和简化安全操作。新的IBM咨询网络安全助理基于IBM的watsonx数据和人工智能平台，旨在加速和改进对关键安全威胁的识别、调查和响应。

除了被纳入IBM咨询的威胁检测和响应实践之外，网络安全助理还将成为IBM咨询优势服务，IBM咨询成为一个人工智能服务平台，具有专门构建的人工智能资产，旨在使IBM顾问能够以一致性、可重复性、质量和速度为客户提供价值。

IBM咨询公司网络安全服务全球管理合伙人Mark Hughes表示:“随着网络事件从即时危机演变为多维度和长达数月的事件，安全团队正面临着攻击太多而没有足够的时间和人员来防御的持久挑战。”“通过生成式人工智能增强我们的威胁检测和响应服务，我们可以减少安全分析师的手动调查和操作任务，使他们能够更主动、更准确地应对关键威胁，并帮助改善客户的整体安全状况。”

IBM的威胁检测和响应服务可以自动升级或关闭高达85%的警报；如今通过将现有的人工智能和自动化功能与新的生成式人工智能技术结合起来，IBM的全球安全分析师可以加快对剩余警报的调查。具体来说，新功能帮助将一个客户端的警报调查时间减少了48%。

新的网络安全助理主要提供以下服务:

通过历史关联分析加速威胁调查和补救

网络安全助理旨在通过对类似威胁的历史相关性分析来帮助加快复杂威胁的调查。该新功能内置于IBM的TDR服务中，可交叉关联警报，并增强来自SIEM、网络、EDR、漏洞和遥测的洞察力，从而提供全面集成的威胁管理方法。

通过分析历史的、特定于客户端的威胁活动模式，安全分析师将能够更加主动和精确。为了帮助他们更好地理解关键威胁，分析人员将能够访问攻击序列的时间轴视图，帮助他们更好地理解问题并为调查提供更多背景。该助手还将根据分析活动的历史模式和预设的置信度自动推荐操作，加快客户端的响应时间，并帮助减少攻击者的停留时间。随着不断从调查中学习的能力，网络安全助理的速度和准确性有望随着时间的推移而提高。

通过高级会话引擎简化操作任务

网络安全助理包括一个生成式AI会话引擎，可以为客户和IBM安全分析师提供有关操作任务的实时见解和支持。除了响应请求(如打开或总结票据)之外，会话功能还可以自动触发相关操作，包括运行查询、提取日志、命令解释或丰富威胁情报。通过解释复杂的安全事件和命令，TDR服务可以帮助降低误报，提高客户端的整体SOC效率。

“随着IBM在其托管安全服务方面的进步，企业可以获得对关键威胁的新见解，并从在特定环境中不断学习的技术中受益。这有助于推动越来越准确和快速的威胁调查周期，这在当今企业面临安全资源短缺和安全风险和漏洞过剩的情况下尤为重要。”IDC安全服务研究实践研究副总裁Craig Robinson说。

新的IBM咨询网络安全助理是与IBM研究院合作开发的，它利用了IBM更广泛的生成式人工智能功能——建立在该公司的Granite基础模型上，并在IBM watsonx中进行了改进。并利用IBM watsonx Assistant的对话聊天界面。