IBM denna vecka meddelade Watson för It-Säkerhet, en kraftfull ny allierad för organisationer som vill skydda sina data från Net marodörer.
Det nya erbjudandet stärker möjligheten för informationssäkerhet-proffs för att analysera den flod av information från de ungefär 200 000 i händelser som häll i sina Security Operations Center, eller Soc, varje dag.
Cirka 20 procent av den flod består av strukturerade data som kan analyseras med databasen verktyg, men så mycket som 80 procent av det är ostrukturerad data såsom säkerhet bloggar, white papers, Twitter-flöden och forum trådar. Det är data som innehåller värdefulla nuggets, men att hitta dem är svårt.
“Vad Watson gör är att ta all den information — strukturerade, ostrukturerade, samt övrig information från operations center — och sätta det i ett kognitivt system, förklarar Denis Kennelly, vice vd för utveckling och teknik på IBM Säkerhet.
“Det här kan användas för att hjälpa SOC-operatör till triage säkerheten händelser”, sa han till TechNewsWorld.
Medan Watson kan snabba analys av data, dess hot upptäckt potentialen är begränsad, underhålls Scott Miserendino, chief data scientist vid
BluVector.
“Det är främst en berikande service”, sa han till TechNewsWorld.
Satsa på Kognitiva Verktyg
“Dagens sofistikerade it hot att attackera på flera fronter för att dölja sin verksamhet, och vår säkerhet analytiker inför den svåra uppgiften att precisera dessa attacker bland ett enormt hav av säkerhetsrelaterade uppgifter”, konstaterade Sean Valcamp, chief information security officer vid
Avnet, en tidig testare av Watson för It-Säkerhet i system.
“Watson, som gör att dölja insatser svårare genom att snabbt analysera flera strömmar av data och jämföra med de senaste säkerhets-attack intelligens för att ge en mer komplett bild av hot,” sade han.
“Watson, som också genererar rapporter om dessa hot på några minuter, vilket kraftigt ökar den tid mellan att upptäcka en eventuell händelse och min säkerhet lagets förmåga att agera i enlighet med,” Valcamp läggas till.
Endast 7 procent av säkerhet proffsen använder för närvarande kognitiva verktyg i sitt arbetsflöde, men det håller på att förändras, enligt IBM, som förväntar sig att användning tredubblas under de närmaste två till tre åren.
Det är därför som fler och fler enheter kommer online, de skapar en belastning på säkerhet lag som de inte kan hantera utan hjälp av en AI som Watson.
“Attacken yta för angriparen är omgrupperingar,” Kennelly sagt. “Verktyg som Watson kan hjälpa till att försvara sig mot de växande attack mönster.”
Röst-Som Drivs Säkerhet Assistent
IBM meddelade också Havyn-Projektet, som utvecklar en ny röst-som drivs säkerhet assistent för att arbeta med Watson ‘ s data.
Assistenten kommer att använda Watson-Api: er, BlueMix, och IBMS moln för att ge realtid svar till verbala framställningar och kommandon. Det kommer att bygga på information från open source-security intelligence, inklusive IBM X-Force Utbyte, liksom kund-specifika historiska data och verktyg för säkerhet.
Vidare introducerade IBM Watson-drivna chatbot till stöd för sin IBM Managed Security Services kunder.
“Jag hoppas det betyder inte att du går in i en chat-kanal och du pratar med någon du tycker är en IBM säkerhet analytiker som faktiskt Watson,” sade Misha Govshteyn, chief security officer på
Varning Logik.
“Jag tror inte det är en framkomlig väg,” sade han TechNewsWorld. “Kunder vill prata med en människa.”
Grundläggande It-Säkerhet
Även om artificiell intelligens har avancerat snabbt i vissa områden-självstyrande bilar, till exempel-det har släpat i säkerhet.
“I termer av vad som kan åstadkommas, är vi bara skrapat på ytan,” Govshteyn sagt. “Under de kommande 10 åren, AI kommer att användas på varje nivå i säkerhetsbranschen.”
AI är en nödvändig sak för säkerhet, lagt BluVector är Miserendino.
“Hoten har blivit mer komplex, du behöver mer avancerade mänskliga analytiker analysera dem”, förklarade han. “De är en mycket begränsad resurs, så att de kan tillämpa lärande och automation till att processen kommer att vara kritiska för att gå framåt.”
AI är relevanta för it-säkerhet, men det kommer att ha en begränsad effekt om de används bara för att en specifik lösning, leverantör eller silo, underhålls Tony Ayaz, VD,
Gemini.
“Sätt måste vi utnyttja AI är över säkerheten silos och befintliga investeringar. Förmågan att extrahera mening för analytiker att göra snabbare utredningar är genom att ansluta prickar mellan alla lösningar”, sa han till TechNewsWorld.
“IBM Watson är en stor business intelligence spela, men att lägga till en app eller lätt bot på toppen av QRadar att samla in data och utnyttja patch-hantering med öppen källkod threat intelligence är metoder som är i spel redan med andra lösningar, säger Ayaz sagt.
“Jag tror att IBM är ett försök att utnyttja Watson att integrera sina lösningar, och det är något som behövs troligtvis,” tillade han, “men detta är inte ett spel-växlare.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.