Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IBM Security combine l’humain et l’intelligence artificielle pour gérer les incidents de cybersécurité

avril 2018 par Marc Jacob

IBM Security a dévoilé une évolution majeure de sa technologie et de ses services qui améliorent la façon dont l’humain et l’intelligence artificielle collaborent pour répondre aux cyberattaques. Cette nouvelle technologie est intégrée dans la plateforme « Resilient Incident Response » nouvelle génération avec l’orchestration intelligente qui accélère et rend plus efficace la réponse aux incidents, en associant « le case management », l’orchestration, l’automatisation, les renseignements sécurité et l’intégration bidirectionnelle avec les technologies de cyberdéfense.

Le 2ème élément clé de la coopération entre l’intelligence artificielle et l’Homme est le nouveau service « IBM X-Force Threat Management » qui utilise un moteur d’intelligence artificielle breveté pour automatiser la façon dont les équipes IBM Security Services gèrent les incidents pour ses clients. Grâce à 3 moteurs d’IA, la plateforme compare les incidents clients à 600 000 incidents connus et aide à automatiser certaines étapes du processus de gestion de la menace qui nécessiterait normalement l’intervention humaine.

Ensemble, ces nouvelles technologies et services permettent aux équipes sécurité de tirer parti de la capacité de l’intelligence artificielle pour résoudre efficacement les problèmes dans des environnements très complexes. La combinaison de l’orchestration intelligente et des technologies d’IA apporte aux analystes le contexte complet d’un incident, les guide dans les plans de réponse et leur permet de se concentrer sur les menaces les plus complexes et les plus importantes.

Resilient ajoute des fonctionnalités d’orchestration intelligente à la plateforme Incident Response

IBM a récemment investi 200 000 heures dans la recherche et le développement pour créer cette plateforme nouvelle génération « Resilient Incident Response Platform with Intelligent Orchestration ».

Désormais, les analystes sécurité peuvent orchestrer et automatiser des centaines d’actions répétitives qui auparavant nécessitaient de nombreuses interventions humaines sur les multiples outils du SOC. La nouvelle plateforme intègre les processus métier, ce qui permet de créer de Playbooks Dynamiques. Ces Playbooks guident les analystes dans le traitement rapide et efficace de l’incident de sécurité. Cette plateforme permet également d’utiliser les capacités natives d’intégration avec d’autres technologies de sécurité pour améliorer la rapidité et l’agilité de la réponse aux incidents.

Cette orchestration intelligente s’appuie sur l’écosystème des partenaires d’IBM : Cisco, McAfee, Splunk, Carbon Black, Symantec et d’autres…. Grâce à ces partenariats, les équipes sécurité ont la possibilité de partager l’information de façon ouverte et facile entre les solutions technologiques et les outils de sécurité. Cette plateforme a la capacité d’initier automatiquement des actions de supervision et d’escalade, d’indentification et d’enrichissement en contexte, de communication et de coordination et finalement de confinement, réponse et remédiation. Pour plus d’informations sur l’écosystème et une liste complète des intégrations, visitez la page IBM Resilient’s integrations page.

Intégrer de l’intelligence dans le traitement des menaces

Les analystes d’IBM Security Services seront en mesure d’orchestrer le cycle complet de gestion de la menace grâce à l’utilisation de cette nouvelle technologie. La nouvelle Plateforme IBM X-Force Protection connecte les solutions d’IBM et de ses partenaires avec les nouvelles capacités de machine learning et les algorithmes d’IA.

Cette plateforme utilise les nouveaux moteurs d’IA pour aider au « triage » des incidents dans les premières phases d’investigation, grâces aux données historiques des services IBM Sécurité (plus de 600 000 cas), les campagnes de cyber attaques en cours d’investigation, les données actuelles d’attaques et de vulnérabilités, et les éclairages en contexte fournis par Watson for Cyber Security. Grâce à ce niveau d’analyse supplémentaire, la plateforme peut automatiquement initier certaines actions comme éliminer les faux positifs, les incidents doubles, la mise en quarantaine de terminaux infectés ou escalader l’incident pour une investigation plus poussée par un analyste de niveau plus expérimenté.

La plateforme X-Force Protection sera exploitée par les milliers d’analystes IBM travaillant dans les IBM X-Force Command Centers partout dans le monde.


Voir les articles précédents

    

Voir les articles suivants