IBM Watson for Cyber Security dostępny na platformie dla centrów zarządzania bezpieczeństwem w sieci

IBM ogłosił udostępnienie Watson for Cyber Security jako platformy kognitywnej dla centrów zarządzania bezpieczeństwem w sieci (Security Operations Centers). Przez ostatni rok, w ramach projektu badawczego, IBM Watson był uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetworzenie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń. Dzięki temu, Watson może dziś wesprzeć analityków w błyskawicznym dotarciu do informacji, których pozyskanie do tej pory było pracochłonne.
 
 REKLAMA 
 ERP-VIEW.PL- STREAMSOFT 
 
Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 000 godzin, przesiewając informacje dotyczące zdarzeń w sieci - a tych w średniej wielkości firmie może być nawet 200 000 dziennie – starając się odróżnić realne zagrożenie od fałszywych alarmów . Potrzeba wprowadzenia inteligentnych rozwiązań do centrów zarządzania bezpieczeństwem będzie więc kluczowa, by zespoły mogły opanować rosnącą liczbę incydentów, których liczba - według analityków - podwoi się w ciągu najbliższych 5 lat .

Rozwiązanie Watson for Cyber Security zostanie zintegrowane w ramach nowej platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej. Sercem platformy jest IBM QRadar Watson Advisor, nowa aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni. Aplikacja jest już dziś używana między innymi przez firmę Avnet, Uniwersytet w New Brunswick oraz 40 innych klientów z całego świata i pozwala analitykom na lepszy wgląd w incydenty związane z bezpieczeństwem.

Technologie kognitywne pojawią też w X-Force Command Center – wśród innowacji znajduje się między innymi chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe.

Platforma IBM Cognitive Security Operations Centers

Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem jest dziś bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone badanie IBM pokazuje, że dziś zaledwie 7 procent specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie .

Platforma IBM Cognitive Security Operations Center to narzędzie, które pozwoli ekspertom zajmującym się zabezpieczeniami, na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut.

IBM Cognitive SOC wspiera klientów w walce z rosnącą liczbą zagrożeń płynących z sieci” – mówi Marcin Spychała, ekspert ds. bezpieczeństwa w IBM. „Inwestycje w technologię kognitywną Watson w obszarze cyberbezpieczeństwa, pozwoliły nam rozwinąć klika innowacji w ciągu zaledwie 12 miesięcy. Wierzymy, że właśnie połączenie wiedzy specjalistów zajmujących się cyfrowymi zagrożeniami i możliwości sztucznej inteligencji jest tym, co zdefiniuje walkę z przestępczością online w przyszłości.
IBM wspiera klientów na całym świecie w projektowaniu, budowie i zarządzaniu centrami bezpieczeństwa. Przez ostatnie 5 lat, IBM zbudował ich ponad 300, między innymi dla firm z branży bankowej, handlowej czy edukacyjnej. Są wśród nich zarówno centra w siedzibie klienta, jak i zarządzane wirtualnie przez IBM Cloud w ramach IBM X-Force Command Center.

Kognitywne narzędzia bezpieczeństwa

Centra X-Force już dziś używają QRadar Watson Advisor, by lepiej zrozumieć incydenty bezpieczeństwa. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zdania pytania i otrzymania rekomendacji działania w czasie rzeczywistym – na przykład asystent może informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Teraz bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.

Źródło: IBM /div>

PRZECZYTAJ RÓWNIEŻ:


Back to top