IBM ha annunciato oggi il lancio di nuove funzionalità di automazione e AI agentica nei propri servizi di Managed Detection and Response (MDR), con l’obiettivo di abilitare operazioni di sicurezza autonome e di offrire capacità predittive di threat intelligence.
La novità principale è IBM Autonomous Threat Operations Machine (ATOM), un sistema di intelligenza artificiale agentico progettato per gestire autonomamente attività di triage, investigazione e remediation delle minacce, riducendo al minimo l’intervento umano. Accanto ad ATOM, IBM presenta anche X-Force Predictive Threat Intelligence (PTI), un agente di threat intelligence predittiva che sfrutta modelli AI verticali specifici per anticipare le attività degli avversari e semplificare le operazioni di threat hunting.
“Le organizzazioni continuano a essere sfidate da minacce informatiche sempre più furtive e persistenti, che rallentano i tempi di rilevamento e risposta,” ha dichiarato Mark Hughes, Global Managing Partner per Cybersecurity Services di IBM. “Con le capacità di AI agentica, IBM punta a migliorare il rilevamento e la risposta automatizzando il threat hunting e liberando risorse di sicurezza preziose.”
IBM Autonomous Threat Operations Machine (ATOM)
Alla base dei servizi di Threat Detection and Response (TDR) di IBM, ATOM utilizza un’architettura AI agentica e un motore di orchestrazione che integra diversi agenti specializzati. Tra le principali funzionalità:
- Accelerazione del rilevamento delle minacce.
- Analisi degli alert con arricchimento e contestualizzazione.
- Valutazione dei rischi.
- Sviluppo ed esecuzione di piani di investigazione.
- Azioni di remediation automatizzate.
Questo sistema consente ai team di sicurezza di concentrarsi su minacce prioritarie, limitando il tempo speso su falsi positivi o rischi minori.
ATOM funziona in modo agnostico rispetto ai fornitori e si integra con soluzioni IBM e partner come Google Cloud, Microsoft e altri.
Predictive Threat Intelligence (PTI)
X-Force Predictive Threat Intelligence combina l’intelligenza artificiale con l’analisi umana esperta per offrire una threat intelligence proattiva e predittiva:
- Basata su modelli AI proprietari e dati di cybersecurity.
- Analizza oltre 100 fonti, tra cui feed RSS open-source, API, X-Force Threat Intelligence e input contestuali delle organizzazioni.
- Fornisce report di intelligence collettiva con raccomandazioni specifiche e query di threat hunting mirate.
Concentrandosi sugli indicatori di comportamento piuttosto che solo sugli indicatori di compromissione, PTI consente alle aziende di anticipare le minacce anziché semplicemente reagire.
