IBM denne uken annonserte Watson for Cyber Security, en kraftig ny alliert for organisasjoner som ønsker å beskytte sine data fra Net marauders.
Det nye tilbudet supplerer evne til informasjonssikkerhet proffer til å analysere flommen av informasjon fra om lag 200 000, og hendelser som strømmer inn i deres Sentre for sikkerhetsoperasjoner, eller SOCs, hver dag.
Om lag 20 prosent av flommen består av strukturerte data som kan analyseres med database verktøy, men så mye som 80 prosent av det er ustrukturerte data, for eksempel sikkerhets blogger, white papers, Twitter feeds, og forumtråder. Det er data som inneholder verdifulle nuggets, men å finne dem er vanskelig.
“Hva Watson gjør er å ta all denne informasjonen — strukturert og ustrukturert, så vel som annen informasjon fra driftssentralen — og sette det i et kognitive system,” forklarte Denis Kennelly, vice president for utvikling og teknologi på IBM Sikkerhet.
“Det kan brukes til å hjelpe SOC-operatoren til å triage sikkerhet hendelser,” fortalte han TechNewsWorld.
Mens Watson kan sette fart i analyse av data, dens trusseloppdagelse potensial er begrenset, vedlikeholdes Scott Miserendino, administrerende data som er forsker ved
BluVector.
“Det er først og fremst en berikelse service,” fortalte han TechNewsWorld.
Satser på Kognitive Verktøy
“Dagens sofistikerte cybersecurity trusler angrep på flere fronter for å skjule sine aktiviteter, og vår sikkerhet analytikere overfor den vanskelige oppgaven å lede disse angrepene blant et enormt hav av sikkerhet-relaterte data,” bemerket Sean Valcamp, chief information security officer i
Avnet, en tidlig tester av Watson for Cyber Security system.
“Watson gjør fortielse innsats vanskeligere ved raskt å analysere flere strømmer av data og sammenligne den med de nyeste sikkerhets-angrep intelligens til å gi et mer fullstendig bilde av trusselen,” sa han.
“Watson også genererer rapporter på disse truslene i løpet av minutter, som i stor grad hastigheter tiden mellom å oppdage en potensiell hendelse og my security team evne til å reagere i henhold til dette,” Valcamp lagt til.
Bare 7 prosent av sikkerhet proffene bruker kognitive verktøy i sin arbeidsflyt, men som er i endring, i henhold til IBM, som forventer at bruken for å tredobles de neste to til tre årene.
Det er fordi flere og flere enheter kommer på nett, de skaper en byrde på sikkerhet lagene de ikke vil være i stand til å håndtere uten hjelp-en AI som Watson.
“Angrepet overflaten for angriperen er kraftige,” Kennelly sa. “Verktøy som Watson kan bidra til å beskytte mot de voksende angrep mønstre.”
Voice-Drevet Security Assistant
IBM kunngjorde også den Havyn Prosjektet, som er å utvikle en ny voice-drevet security assistant til å arbeide med Watson ‘ s data.
Assistenten vil bruke Watson Api-er, BlueMix, og IBMS skyen, og gir real-time svar verbal forespørsler og kommandoer. Det vil trekke på informasjon fra åpen kildekode sikkerhet etterretning, inkludert IBM X-Force Exchange, samt klient-spesifikke historiske data og sikkerhet verktøy.
Videre, IBM introduserte en Watson-drevet chatbot for å støtte sin IBM Managed Security Services-kunder.
“Jeg håper det betyr ikke at du går inn i en chat kanal og du snakker med noen du tror er en IBM security analyst som faktisk Watson,” sa Misha Govshteyn, chief security officer i
Alert Logic.
“Jeg tror ikke det er en levedyktig tilnærming,” fortalte han TechNewsWorld. “Kundene ønsker å snakke med et menneske.”
Cybersecurity Viktig
Selv om kunstig intelligens har avansert raskt i enkelte områder — selvkjørende biler, for eksempel-det har ligget i sikkerhet.
“I forhold til hva som kan gjøres, at vi bare skraper overflaten,” Govshteyn sa. “I de neste 10 årene, AI vil bli brukt på alle nivå i sikkerhetsbransjen.”
AI er en nødvendig ting for sikkerhet, lagt BluVector er Miserendino.
“Som trusler blir mer kompleks, og du trenger mer avansert menneskelige analytikere for å analysere dem,” forklarte han. “De er en svært begrenset ressurs, så å være i stand til å anvende maskinlæring og automasjon til at prosessen kommer til å være avgjørende for å bevege seg fremover.”
AI er relevante for cybersecurity, men det vil ha begrenset effekt hvis det brukes bare til en bestemt løsning, leverandør eller silo, vedlikeholdes Tony Ayaz, administrerende DIREKTØR i
Gemini.
“Den måten vi må utnytte AI er på tvers av siloer-sikkerhet og eksisterende investeringer. Evnen til å trekke ut mening for analytikere til å gjennomføre raskere undersøkelser er ved å koble prikkene mellom alle løsninger,” fortalte han TechNewsWorld.
“IBM Watson er en stor business intelligence spille, men å legge til en app eller lette bot på toppen av QRadar å samle event data og utnytte patch management med åpen kildekode trussel intelligens er metoder som er i spill allerede med andre løsninger,” Ayaz sa.
“Jeg tror IBM forsøker å bruke Watson til å integrere sine løsninger, og det er noe som er trolig nødvendig,” la han til, “men dette er ikke et spill veksler.”
John P. Mello Jr. har vært en ECT Nyheter Network reporter
siden 2003. Hans fokusområder inkluderer cybersecurity, IT-problemer, personvern, e-handel, sosiale medier, kunstig intelligens, big data og forbrukerelektronikk. Han har skrevet og redigert for en rekke publikasjoner, inkludert Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regjeringen
Sikkerhet Nyheter. E-John.