IBM에 따르면, 새롭게 추가된 AI 기반 사이버 보안 어시스턴트는 글로벌 컨설팅 분석가들이 보안 경고에 더 빠르게 대응할 수 있도록 돕는다. 한 고객사는 이 기능을 활용해 알림 조사 시간을 48% 단축할 수 있었다고 한다. 이 사이버 보안 어시스턴트는 고객사의 과거 위협 활동 패턴을 분석해 중요한 위협을 더 잘 이해할 수 있도록 지원하며, 보안 분석가가 공격 시퀀스의 타임라인을 쉽게 볼 수 있게 한다.
IBM의 위협 탐지 및 대응(TDR) 플랫폼은 고객의 기업 환경에서 서버, 엔드포인트, 기타 장치로부터 정보를 수집하며, IBM 엑스포스(X-Force)의 글로벌 센서 및 인텔리전스 분석 네트워크에서 통합된 정보를 사용한다. 어시스턴트는 분석된 과거 활동 패턴과 사전 설정된 신뢰 수준을 바탕으로 조치를 추천하는 기능도 제공하며, 이를 통해 응답 시간을 단축하고 공격자의 시스템 침투 시간을 줄이는 데 기여한다. 이 어시스턴트는 학습을 통해 지속적으로 속도와 정확성을 향상시킬 전망이다.
어시스턴트의 목표는 기업 고객이 매일 처리해야 하는 수많은 취약점, 경고, 보안 도구를 더 효과적으로 관리할 수 있도록 돕는 것이다. IBM의 관리형 TDR 서비스는 AI 및 기타 분석 기능을 통해 불필요한 작업을 자동화함으로써 IT팀이 비즈니스에 대한 중요한 위협에 집중할 수 있도록 지원한다. IBM 컨설팅의 사이버 보안 서비스 글로벌 총괄 파트너인 마크 휴즈는, 생성형 AI를 활용해 위협 탐지 및 대응 서비스를 강화함으로써 보안 분석가의 수동 조사 및 운영 업무를 줄여 보다 선제적이고 정확한 대응이 가능하게 했다고 밝혔다. 이를 통해 고객사의 보안 태세를 전반적으로 개선할 수 있다고 설명했다.
IBM의 관리형 TDR 서비스는 기존 보안 도구뿐만 아니라 클라우드, 온프레미스, 기업 네트워크에서 생성되는 보안 알림을 연중무휴 24시간 모니터링, 조사 및 해결을 자동화한다. 15개 이상의 보안 이벤트 및 사고 관리(SIEM) 도구와 여러 서드파티 엔드포인트 및 네트워크 탐지 및 대응 패키지의 정보를 통합할 수 있다.
IBM의 MDR 서비스는 아틱울프, 이센티어, 크라우드스트라이크, 포티넷, 맨디언트, 레드 카나리아 등의 경쟁 서비스와 시장에서 경쟁 중이다.