IBM i denne uge meddelte Watson til Cyber-Sikkerhed, en kraftfuld ny allieret for organisationer, der ønsker at beskytte deres data fra Net marauders.
Det nye udbud styrkes muligheden for informationssikkerhed professionelle til at analysere strømmen af oplysninger fra de omkring 200.000 om begivenheder, der hældes i deres Security Operations Centre, eller SOCs, hver dag.
Omkring 20 procent af floden, består af strukturerede data, der kan analyseres med database-værktøjer, men så meget som 80 procent af det ustrukturerede data såsom sikkerhed blogs, hvidbøger, Twitter-feeds og forum tråde. Det er data, der indeholder værdifulde nuggets, men at finde dem, er vanskeligt.
“Hvad Watson gør, er at tage alle informationer, — struktureret, ustruktureret, samt anden information fra operations center — og sætte det i et kognitivt system,” forklarer Denis Kennelly, vice president for udvikling og teknologi på IBM Sikkerhed.
“Der kan bruges til at hjælpe SOC operatør på at undersøge den sikkerhedsmæssige hændelser,” fortalte han TechNewsWorld.
Mens Watson kan fremskynde analyse af data, sin trussel om afsløring potentiale er begrænset, vedligeholdes Scott Miserendino, chief data forsker ved
BluVector.
“Det er primært en berigelse service,” fortalte han TechNewsWorld.
At satse på Kognitive Værktøjer
“Nutidens avancerede cybersecurity-trusler-angreb på flere fronter for at skjule deres aktiviteter, og vores sikkerhed analytikere over for den vanskelige opgave at indkredse disse angreb blandt en massiv hav af sikkerheds-relaterede data,” bemærkede Sean Valcamp, chief information security officer hos
Avnet, en tidlig tester af Watson for Cyber Security system.
“Watson gør fortielse indsats sværere ved hurtigt at analysere flere streams af data og sammenholde det med de seneste sikkerheds-angreb intelligens til at give et mere komplet billede af den trussel,” sagde han.
“Watson også genererer rapporter om disse trusler i løbet af få minutter, hvilket i høj grad hastigheder tiden mellem at afsløre en potentiel begivenhed, og min sikkerhed teamets evne til at reagere i overensstemmelse hermed,” Valcamp tilføjet.
Kun 7 procent af sikkerhedsmæssige fordele i øjeblikket bruger redskaber, der i deres arbejdsproces, men det ændrer sig, ifølge IBM, som forventer, at forbruget til det tredobbelte i de næste to til tre år.
Det er fordi flere og flere enheder kommer online, skaber de en byrde på sikkerhed hold, at de ikke vil være i stand til at håndtere uden hjælp en AI som Watson.
“Angrebet overflade for angriberen er voksende,” Kennelly sagde. “Værktøjer som Watson kan hjælpe med at forsvare sig mod dem, udvider angreb mønstre.”
Voice-Drevet Sikkerhed Assistent
Også IBM annoncerede Havyn Projekt, som er ved at udvikle en ny stemme-drevet sikkerhed assistent til at arbejde med Watson ‘ s data.
Assistenten vil bruge Watson Api ‘er, BlueMix, og IBM’ s cloud til at levere real-time svar til mundtlige anmodninger og kommandoer. Det vil trække på oplysninger fra open source security intelligence, herunder IBM X-Force Exchange, samt kunde-specifikke historiske data og sikkerhed værktøjer.
Yderligere, IBM indført en Watson-drevet chatbot til støtte for sin IBM, Managed Security Services kunder.
“Jeg håber, det betyder ikke, at du går ind på en chat-kanal, og du taler med nogen, du tror, er en IBM sikkerhed analytiker, der rent faktisk Watson,” siger Misha Govshteyn, chief security officer på
Advarsel Logik.
“Jeg tror ikke, det er en brugbar fremgangsmåde,” fortalte han TechNewsWorld. “Kunderne ønsker at tale til et menneske.”
Cybersecurity Afgørende
Selv om kunstig intelligens har udviklet sig hurtigt i nogle områder — selvkørende biler, for eksempel-det har haltet i sikkerhed.
“I forhold til, hvad der kan ske, vi er kun lige at skrabe overfladen,” Govshteyn sagde. “I de næste 10 år, AI vil blive anvendt på alle niveauer af sikkerhedsbranchen.”
AI er en nødvendig ting for sikkerhed, tilføjede BluVector er Miserendino.
“Truslerne er blevet mere komplekse, du har brug for mere avancerede menneskelige analytikere til at analysere dem,” forklarede han. “De er en meget begrænset ressource, og så at være i stand til at anvende machine learning og automation til, at processen kommer til at være kritisk bevæger sig fremad.”
AI er relevante for cybersikkerhed, men det vil have begrænset effekt, hvis den anvendes til en bestemt løsning, leverandør eller silo, vedligeholdes Tony Ayaz, administrerende DIREKTØR for
Gemini.
“Den måde, vi er nødt til at udnytte AI er sikkerhed på tværs af siloer og eksisterende investeringer. Muligheden for at udtrække mening for analytikere til at gennemføre hurtigere undersøgelser, der er ved at forbinde prikker mellem alle løsninger,” fortalte han TechNewsWorld.
“IBM Watson er en stor business intelligence-spil, men tilføjer en app eller let bot på toppen af QRadar at indsamle event data og udnytte patch management med open source threat intelligence er en metode, der er i spil allerede med andre løsninger,” Ayaz sagde.
“Jeg tror, IBM forsøger at udnytte Watson til at integrere deres løsninger, og det er noget, der er sandsynligvis behov for,” tilføjede han, “men dette er ikke en game changer.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.