IBM Security (NYSE:IBM) anunţă disponibilitatea, începând de astăzi, a soluţiei Watson for Cyber Security, prima tehnologie de inteligenţă augmentată din industrie proiectată pentru alimentarea centrelor de operaţiuni de securitate cognitivă (SOC). În ultimul an, soluţia Watson a fost instruită în limbajul specific securităţii cibernetice, asimilând peste 1 milion de documente de securitate. Watson poate ajuta acum analiştii de securitate să parcurgă mii de rapoarte de cercetare în limbaj natural, care anterior nu au fost niciodată accesibile instrumentelor moderne de securitate.
Conform cercetărilor IBM, echipele de securitate traversează mai mult de 200.000 de evenimente de securitate în medie pe zi, fapt care duce la peste 20.000 de ore pe an irosite cu depistarea evenimentelor fals pozitive (1). Nevoia de a introduce tehnologii cognitive în centrele de operaţiuni de securitate va deveni critică pentru menţinerea pasului cu dublarea anticipată a incidentelor de securitate în următorii cinci ani şi cu înăsprirea reglementărilor de profil la nivel mondial (2).
Soluţia Watson for Cyber Security va fi integrată în noua platformă Cognitive SOC de la IBM, reunind tehnologii cognitive avansate cu operaţiunile de securitate şi astfel furnizând abilitatea de a răspunde ameninţărilor la nivel de puncte de acces, reţea, utilizatori şi cloud. Elementul central al acestei platforme este IBM Qradar Advisor with Watson, o nouă aplicaţie disponibilă în cadrul IBM Security App Exchange, primul instrument care apelează la nucleul Watson de informaţii de securitate relevante. Această nouă aplicaţie este deja utilizată de Avnet, Universitatea din New Brunswick, Sogeti, Sopra Steria şi alţi 40 de clienţi la nivel global pentru augmentarea investigaţiilor analiştilor legate de incidentele de securitate.
Odată cu intensificarea dramatică a evenimentelor de securitate, IBM a investit, de asemenea, în cercetări pentru a aduce instrumentele sognitive în reţeaua globală X-Force Command Center, cercetări care includ un chatbot alimentat de Watson şi care este actualmente folosit pentru interacţiunea cu clienţii IBM Managed Security Services. De asemenea, IBM a dezvăluit un nou proiect de cercetare, cu numele de cod Havyn, în care este vorba, în premieră, despre un asistent de securitate alimentat vocal care fructifică tehnologia conversaţională Watson pentru a răspunde la comenzi verbale şi limbaj natural din partea analiştilor de securitate.
"Atacurile cibernetice sofisticate din zilele noastre se desfăşoară pe fronturi multiple pentru a-şi ascunde ţintele reale, iar analiştii noştri de securitate se confruntă cu sarcina dificilă de a izola aceste atacuri în cadrul unui ocean imens de date legate de securitate," a spus Sean Velcamp, Chief Information Security Officer, Avnet. "Watson îngreunează eforturile de ascundere a ţintelor reale prin analizarea rapidă a şirurilor multiple de date şi compararea lor cu cele mai noi informaţii despre atacuri, în scopul obţinerii unei imagini mai complete a ameninţării în cauză. De asemenea, Watson generează rapoarte legate de aceste ameninţări în timpi de ordinul minutelor, fapt care scurtează semnificativ timpul scurs între detectarea unui eveniment potenţial şi capacitatea echipei mele de securitate de a furniza un răspuns pe măsură."
De asemenea, Watson se conectează actualmente zilnic cu clienţii prin intermediul unui nou instrument chatbot împlementat în cadrul reţelei X-Force Command Center de la IBM, care gestionează peste 1000 de miliarde de evenimente de securitate pe lună. Clienţii pot alege să pună întrebări soluţiei Watson prin intermediul mesageriei instant în legătură cu situaţia lor legată de securitate sau cu configuraţiile lor de reţea. De exemplu, clienţii pot pune întrebări despre un dispozitiv sau despre statusul unui tichet. Instrumentul este, de asemenea, capabil de a executa comenzi de la clienţii IBM MSS, cum ar fi realocarea unui tichet către un nou deţinător.