Divízia IBM Security ohlásila dostupnosť kyberbezpečnostného programu Watson (Watson for Cyber Security), prvej inteligentnej technológie v odbore navrhnutej na využívanie v kognitívnych bezpečnostných centrách.
V priebehu minulého roka sa program Watson učil jazyk kybernetickej bezpečnosti a spracoval viac ako milión bezpečnostných dokumentov. Teraz bude bezpečnostným expertom pomáhať analyzovať tisíce výskumných správ písaných prirodzeným jazykom, ktoré ešte nikdy predtým neboli moderným bezpečnostným nástrojom sprístupnené.
Podľa prieskumu IBM bezpečnostné tímy dôkladne analyzujú v priemere viac ako 200 tisíc bezpečnostných udalostí denne, čo vedie k viac ako 20 tisícom premárnených hodín ročne, ktoré sú vynaložené na riešenie falošných poplachov. Zavedenie kognitívnych technológií do bezpečnostných centier sa ukazuje ako potrebné a zásadné preto, aby bolo možné udržať krok s bezpečnostnými udalosťami, ktorých počet sa má v nasledujúcich piatich rokoch zdvojnásobiť.
Watson for Cyber Security bude integrovaný do novej platformy kognitívnych bezpečnostných centier spoločnosti IBM, kde sa moderné kognitívne technológie spoja s bezpečnostnými operáciami. Jadrom tejto platformy je nástroj – IBM QRadar Advisor with Watson, nová aplikácia, ktorá je dostupná na platforme IBM Security App Exchange, a ktorá ako prvá využíva kyberbezpečnostné údaje programu Watson. Túto novú aplikáciu už využívajú napríklad spoločnosť Avnet, univerzita v New Brunswick, Sogeti, Sopra Steria a 40 ďalších zákazníkov po celom svete s cieľom zvýšiť objem vyšetrovaných bezpečnostných udalostí vedených ich bezpečnostnými analytikmi.
Kvôli dramatickému nárastu bezpečnostných incidentov spoločnosť IBM tiež investovala do výskumu zameraného na zavedenie kognitívnych nástrojov do celosvetovej siete ovládacieho centra IBM X-Force.
Súčasťou výskumu je aj chatbot riadený programom Watson, ktorý sa v súčasnosti používa na komunikáciu so zákazníkmi IBM Managed Security Services. IBM tiež predstavila nový výskumný projekt s krycím názvom Havyn. Ide o svojho druhu ojedinelého bezpečnostného pomocníka ovládaného hlasom, ktorý využíva konverzačné technológie programu Watson a reaguje na verbálne príkazy a prirodzený jazyk bezpečnostných analytikov.
Kognitívne bezpečnostné centrá IBM
Platforma kognitívnych bezpečnostných centier IBM vkladá kognitívne technológie do rúk bezpečnostných analytikov s cieľom doplniť chýbajúce informácie a zvýšiť rýchlosť a presnosť ich reakcií. Nástroj IBM QRadar Advisor a aplikácie programu Watson poskytujú bezpečnostným analytikom kognitívne schopnosti, ktoré im pomáhajú pri vyšetrovaní a náprave škôd prostredníctvom bezpečnostnej informačnej platformy IBM QRadar.
Toto riešenie je dobre využiteľné pri vyšetrovaní možných hrozieb. Program Watson totiž dokáže spracovať prirodzený jazyk na blogoch, webových stránkach, vo výskumných štúdiách a ďalších zdrojoch týkajúcich sa kyberbezpečnosti. Tie potom skombinuje s údajmi týkajúcimi sa informácií o hrozbách a bezpečnostných incidentoch z nástroja QRadar.
