Une IA agentique de pointe pour des opérations de sécurité autonomes
De nouvelles fonctionnalités d’IA avancées pour transformer les opérations de cybersécurité, améliorer l’efficacité et la précision de la recherche, de la détection, de l’investigation et de la réponse aux menaces. C’est IBM ATOM (Autonomous Threat Operations Machine).
L’objectif est clair : permettre des opérations de sécurité autonomes et une analyse prédictive des menaces, réduisant ainsi les temps de détection et de réponse. IBM décrit ATOM comme un système d’IA agentique de pointe, conçu pour assurer de manière autonome le triage, l’investigation et le traitement des menaces. Son architecture s’appuie sur plusieurs agents individuels orchestrés pour renforcer les solutions d’analyse de sécurité existantes d’une organisation.
Intégration avec les solutions partenaires
Concrètement, ATOM accélère la détection des menaces, enrichit et contextualise les alertes, réalise des analyses de risque, et élabore et exécute des plans d’investigation et de remédiation
L’un des principaux atouts d’ATOM est sa capacité à fonctionner avec une intervention humaine minimale, permettant ainsi aux équipes de sécurité de se concentrer sur les menaces à haut risque plutôt que de se perdre dans les fausses alertes ou les risques de moindre importance. ATOM s’intègre de manière transparente avec les solutions IBM et celles de partenaires comme Google Cloud et Microsoft, agissant comme un opérateur numérique indépendant des fournisseurs au sein de la plateforme TDR (Threat Detection and Response Services) d’IBM. IBM Consulting utilise d’ailleurs l’orchestration basée sur l’IA d’ATOM pour aider les clients à optimiser les résultats de leur SOC.
PTI, IA et analyse humaine
Complétant ATOM, IBM présente également le nouvel agent X-Force PTI (Predictive Threat Intelligence). Cet agent utilise des modèles d’IA spécifiquement conçus pour des secteurs et métiers particuliers. Son rôle est de générer des informations prédictives sur les activités potentiellement malveillantes. Le PTI combine l’intelligence artificielle et l’analyse humaine d’experts pour fournir des renseignements proactifs sur les menaces. Entraîné sur des données de cybersécurité et basé sur des modèles d’IA propriétaires, il offre un flux de renseignements personnalisé et contextualisé.
Pour extraire des indicateurs précoces de comportement et de compromission, la PTI collecte des données provenant de plus de 100 sources, dont X-Force Threat Intelligence, des flux RSS open source, des API et d’autres sources automatisées, ainsi que le contexte organisationnel fourni par les utilisateurs. Le PTI synthétise ces informations dans des rapports de veille collective incluant des requêtes de recherche de menaces recommandées et adaptées aux besoins spécifiques de l’organisation. En se concentrant sur les indicateurs de comportement, plutôt que sur les seuls indicateurs de compromission, les entreprises peuvent anticiper les menaces.
IBM ATOM pour libérer des ressources
L’intégration de l’IA agentique dans les opérations de cybersécurité, à travers ATOM et PTI, vise à transformer fondamentalement l’efficacité et la précision de la recherche proactive de menaces, de la détection, de l’investigation et de la réponse. En automatisant ces processus, IBM permet aux clients de tirer une plus grande valeur de leurs opérations de sécurité et de libérer des ressources souvent rares. Ces nouvelles fonctionnalités aident à améliorer les processus de détection et de réponse, répondant ainsi au défi des cybermenaces de plus en plus sophistiquées.
