运用智能体式 AI 构建自主安全运营中心 (SOC)
智能体式 AI驱动的自主安全
生成式 AI 正在引发第二轮安全军备竞赛,攻击速度更快、定制化程度更高且更复杂。仅靠人类防御者已无法赢得这场竞赛。因此,我们推出了 ATOM 应对这一全新态势,这种 AI 驱动的协同引擎,为我们的威胁检测与响应服务提供支撑。
ATOM(在 IBM® Consulting Advantage 上提供)是我们的智能体式 AI 系统,它超越了单一 AI 智能体,通过协调多个智能体在威胁全生命周期中交互协作,构建自主安全运营体系。它能自动执行威胁搜寻、加速威胁检测、创建并执行调查方案,以及实施修复步骤。ATOM 负责全局协调,使安全团队能够专注于高风险威胁,而非误报或低风险警报。
L1 级活动 85% 自动化。1 ATOM 通过统一智能管理数字劳动力、流程优化、任务自动化及增强协作,提升企业生产力。
ATOM 的预测型威胁情报可结合企业环境进行威胁情境化分析,实现主动威胁缓解并缩短检测耗时。
减少高达 45% 的冗余告警。2 ATOM 基于 MITRE ATT&CK 框架实现全面威胁可视化与持续态势优化。
用例
- 预测型威胁情报
- 威胁检测洞察分析
- 高级威胁处置评分
- 网络安全智能体——调查
- 网络安全智能体——响应
利用生成式 AI 驱动的威胁情报,更快缓解风险
通过自主威胁情报主动缓解风险。借助生成式 AI 将威胁活动与环境背景关联,整合威胁情报,自动化追踪并生成风险评估,从而主动消解攻击并优化修复优先级。
利用生成式 AI 和 MITRE ATT&CK 分析来优化威胁检测
利用 AI 驱动洞察分析与 MITRE ATT&CK 分析最大化检测态势。运用生成式 AI 优化检测覆盖范围,填补关键防御缺口。实现跨混合多云安全工具的自动化管理与报告。
借助类人 AI 推理加速检测
模拟人类推理,通过自动分类与警报处置加速威胁检测。借助生成式 AI 学习分析师行为模式,自动化处理低风险事件,生成可解释的洞察分析,优先处理重要警报并识别罕见事件。
利用生成式 AI 情报加快威胁调查
加速并自动化威胁调查。利用生成式 AI 生成深度洞察,交叉关联活动与告警数据,简化上下文分析,通过假设生成辅助决策,显著缩短调查工作流与案件汇编时间。
基于 AI 驱动的运行手册,实现自动修复
通过可组合运行手册实现自动化修复。借助生成式 AI 推荐并自动化执行响应动作,优化历史响应行为,获取风险复发应对建议以及遏制、根除与恢复的具体步骤。
战略伙伴关系
Microsoft
通过无缝 AI 集成赋能安全运营。IBM® Consulting 与 Microsoft 合作帮助客户实现安全运营现代化并防范威胁。
