IBM Watson for Cyber Security

IBM ogłosił udostępnienie Watson for Cyber Security jako platformy kognitywnej dla centrów zarządzania bezpieczeństwem w sieci (Security Operations Centers).

Przez 2016, w ramach projektu badawczego, IBM Watson był uczony języka specyficznego dla cyberbezpieczeństwa poprzez przetworzenie ponad miliona dokumentów na temat rodzajów zagrożeń i sposobów zabezpieczeń. Dzięki temu, Watson może dziś wesprzeć analityków w błyskawicznym dotarciu do informacji, których pozyskanie do tej pory było pracochłonne.

infographic-watson-for-cyber-security-1-638

Według danych IBM Research, zespoły zajmujące się bezpieczeństwem spędzają rocznie ponad 20 000 godzin, przesiewając informacje dotyczące zdarzeń w sieci a tych w średniej wielkości firmie może być nawet 200 000 dziennie – starając się odróżnić realne zagrożenie od fałszywych alarmów.

Potrzeba wprowadzenia inteligentnych rozwiązań do centrów zarządzania bezpieczeństwem będzie więc kluczowa, by zespoły mogły opanować rosnącą liczbę incydentów, których liczba – według analityków – podwoi się w ciągu najbliższych 5 lat, co wyraźnie wskazuje IBM 2016 Cyber Security Intelligence Index 

Rozwiązanie Watson for Cyber Security zostanie zintegrowane w ramach nowej platformy IBM Cognitive SOC, pozwalającej na identyfikowanie i reagowanie na zdarzenia na urządzeniach końcowych, w sieci, na kontach użytkowników oraz w chmurze obliczeniowej.

Sercem platformy jest IBM QRadar Watson Advisor, nowa aplikacja zapewniająca dostęp do wiedzy o zagrożeniach w cyberprzestrzeni. Aplikacja jest już dziś używana między innymi przez firmę Avnet, Uniwersytet w New Brunswick oraz 40 innych klientów z całego świata i pozwala analitykom na lepszy wgląd w incydenty związane z bezpieczeństwem.

Technologie kognitywne pojawią też w X-Force Command Center – wśród innowacji znajduje się między innymi chat bot dla klientów usługi zarządzania bezpieczeństwem. Bot potrafi komunikować się w języku naturalnym, reaguje też na komendy głosowe.

Platforma IBM Cognitive Security Operations Centers

Analitycy zajmujący się bezpieczeństwem wskazują, że największym wyzwaniem jest dziś bycie na bieżąco ze stale zmieniającymi się metodami cyberataków. Niedawno przeprowadzone badanie IBM Cybersecurity in the cognitive era pokazuje, że dziś zaledwie 7 procent specjalistów korzysta w swojej pracy z narzędzi kognitywnych, jednak w najbliższych 2-3 latach ta liczba może wzrosnąć nawet trzykrotnie.

Platforma IBM Cognitive Security Operations Center to narzędzie, które pozwoli ekspertom zajmującym się zabezpieczeniami, na uzupełnienie wiedzy oraz szybsze i bardziej precyzyjne reakcje. Aplikacja IBM QRadar Watson Advisor asystuje w badaniu zagrożeń, skanując blogi, strony internetowe i publikacje naukowe przy wykorzystaniu możliwości przetwarzania języka naturalnego oraz zestawia je z danymi QRadar, pokazującymi ujawnione incydenty bezpieczeństwa. Dzięki temu, czas potrzebny na zdefiniowanie zagrożenia, skraca się z kliku godzin do kilku minut.

Kognitywne narzędzia bezpieczeństwa

Przez ostatnie 5 lat, IBM zbudował ich ponad 300, między innymi dla firm z branży bankowej, handlowej czy edukacyjnej. Są wśród nich zarówno centra w siedzibie klienta, jak i zarządzane wirtualnie przez IBM Cloud w ramach IBM X-Force Command Center.

Centra X-Force już dziś używają QRadar Watson Advisor, by lepiej zrozumieć incydenty bezpieczeństwa. Dzięki chat botowi, wkrótce specjaliści zajmujący się bezpieczeństwem uzyskają możliwość zdania pytania i otrzymania rekomendacji działania w czasie rzeczywistym – na przykład asystent może informować na bieżąco o pojawiających się zagrożeniach, analizować je w kontekście narzędzi bezpieczeństwa możliwych do zastosowania w konkretnym przypadku i zestawić je z danymi na temat zabezpieczeń w określonej organizacji. Teraz bot jest testowany przez naukowców z IBM Managed Security Services i wybranych klientów pod kątem odpowiadania w formie chatu na typowe zapytania, np. jaka jest konfiguracja danej sieci czy jaki status ma wybrane zgłoszenie incydentu.

http://branden.biz/index.php/2016/04/29/rozwiazania-kognitywne-na-ibm-solutions-connect-2016/

IBM Security

IBM Security oferuje jedno z najpełniejszych i najlepiej zintegrowanych portfolio produktów i usług bezpieczeństwa korporacyjnego. Dane o zagrożeniach pochodzą z centrum IBM X-Force®, grupy badawczej skupiającej się na analizowaniu i definiowaniu rodzajów złośliwego oprogramowania. IBM prowadzi jedno z największych badań nad bezpieczeństwem sieciowym, monitorując ponad 35 miliardów zdarzeń dziennie w ponad 130 krajach.

Pełna wersja raportu IBM Cybersecurity in the cognitive era

Despite tremendous advances in cognitive computing capabilities, organizations have only begun to scratch the surface of potential for this innovative technology.
Despite tremendous advances in cognitive computing capabilities, organizations have only begun to scratch the surface of potential for this innovative technology.

ibm