Co u Watsona?

YORKTOWN HEIGHTS, NEW YORK––IBM has created a computer, called Watson, that will play against the best Jeopardy contestants for three nights, Feb. 14, 15, and 16. The host of Jeopardy, Alex Trebek, rehearses for the upcoming show. (Photo by Carolyn Cole/Los Angeles Times via Getty Images)

Najważniejszym czynnikiem obecnej ekonomii jest oczywiście elastyczność. Elastyczne rozwiązania w biznesie, który wymaga rentowności muszą być sprawne oraz szybkie. Na szybki proces identyfikacji kluczowej informacji stawia obecnie Watson.

Chodzi m.in. o platformę kognitywnej dla centrów zarządzania bezpieczeństwem w sieci – Security Operations Centers (SOC) Watson for Cyber Security. Rozwiązanie Watson był w 2016 uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetworzenie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń. Dzięki temu, Watson może dziś wesprzeć analityków w błyskawicznym dotarciu do informacji, których pozyskanie do tej pory było pracochłonne.

Liczba zdarzeń do procesu analitycznego

Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 000 godzin, przesiewając informacje dotyczące zdarzeń w sieci – a tych w średniej wielkości firmie może być nawet 200 000 dziennie – starając się odróżnić realne zagrożenie od fałszywych alarmów. Potrzeba wprowadzenia inteligentnych rozwiązań do centrów zarządzania bezpieczeństwem będzie więc kluczowa, by zespoły mogły opanować rosnącą liczbę incydentów, których liczba – według analityków – podwoi się w ciągu najbliższych 5 lat.

Rozwiązanie Watson for Cyber Security zostanie zintegrowane w ramach nowej platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej. Sercem platformy jest IBM QRadar Watson Advisor, nowa aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni.

Aplikacja jest już dziś używana, między innymi, przez firmę Avnet, Uniwersytet w New Brunswick oraz 40 innych klientów z całego świata i pozwala analitykom na lepszy wgląd w incydenty związane z bezpieczeństwem. Technologie kognitywne pojawią się też w X-Force Command Center – wśród innowacji znajduje się, między innymi, chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe.

Platforma IBM Cognitive Security Operations Centers

Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem jest dziś bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone badanie IBM pokazuje, że dziś zaledwie 7 procent specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie .

Platforma IBM Cognitive Security Operations Center to narzędzie, które pozwoli ekspertom zajmującym się zabezpieczeniami, na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut.

Cyfryzacja w medycynie: polskie regulacje gonią Watsona

Kognitywne narzędzia bezpieczeństwa

Przez ostatnie 5 lat  IBM zbudował ponad 300 centrów bezpieczeństwa, między innymi dla firm z branży bankowej, handlowej czy edukacyjnej. Są wśród nich zarówno centra w siedzibie klienta, jak i zarządzane wirtualnie przez IBM Cloud w ramach IBM X-Force Command Center.

Centra X-Force już dziś używają Watson for Cyber Security, by lepiej zrozumieć incydenty bezpieczeństwa. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zadania pytania i otrzymania rekomendacji działania w czasie rzeczywistym. Bot może na przykład  informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Teraz bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.

  • Projekt realizowany przez IBM był odpowiedzią na pojawiającą się lukę kompetencyjną w tym zakresie. Zaprojektowany do działania w chmurze IBM, Watson for Cyber Security to pierwsza technologia umożliwiająca analizę danych z wykorzystaniem możliwości Watsona do rozumowania oraz uczenia się z nieustrukturyzowanych danych, reprezentujących około 80 proc. wszystkich informacji i niemożliwych do przetworzenia przez tradycyjne systemy.
  • Watson jest w stanie korzystać z wyników badań naukowych z obszaru bezpieczeństwa, odkrywać schematy cyberataków i dowody ich wystąpienia, jak również nowe zagrożenia, które inaczej nie zostałyby wykryte. Zwiększy to możliwości specjalistów, zapewniając im systemy automatyzujące kojarzenie dostępnych danych, pojawiających się zagrożeń i dostępnych strategii zapobiegania.

Centralnym repozytorium materiałów, na którym pracował Watson for Cyber Security, jest biblioteka  IBM X-Force. Zawiera ona dane zgromadzone w trakcie 20 lat badań, szczegóły dotyczące 8 milionów ataków spamowych i phishingowych oraz ponad 100 tysięcy udokumentowanych sytuacji zagrożenia bezpieczeństwa

IBM5