IBM Watson poslouží v kognitivních bezpečnostních centrech

22. 2. 2017. (redaktor: František Doupal, zdroj: IBM)
Divize IBM Security ohlásila dostupnost kyberbezpečnostního programu Watson for Cyber Security, což je první inteligentní technologie v oboru navržená k využití v kognitivních bezpečnostních centrech.

V průběhu minulého roku se program Watson učil jazyk kybernetické bezpečnosti a zpracoval více než milion bezpečnostních dokumentů. Nyní bude bezpečnostním expertům pomáhat analyzovat tisíce výzkumných zpráv psaných přirozeným jazykem, které ještě nikdy před tím nebyly moderním bezpečnostním nástrojům zpřístupněny. Podle průzkumu IBM bezpečnostní týmy důkladně analyzují v průměru více než 200 tisíc bezpečnostních událostí denně, což vede k více než 20 tisícům promarněných hodin ročně, které jsou vynaloženy na řešení falešných poplachů[. Zavedení kognitivních technologií do bezpečnostních center se ukazuje jako nutné a zásadní pro to, aby bylo možné udržet krok s bezpečnostními událostmi, jejichž počet se má podle předpokladů v příštích pěti letech zdvojnásobit.

Watson for Cyber Security bude integrován do nové platformy kognitivních bezpečnostních center společnosti IBM, kde se moderní kognitivní technologie spojí s bezpečnostními operacemi. Bude tak možné reagovat na hrozby cílené na koncové uživatele, sítě a cloud. Jádrem platformy je nástroj IBM QRadar Advisor with Watson, nová aplikace, která je dostupná na platformě IBM Security App Exchange, a která jako první využívá kyberbezpečnostní údaje programu Watson. Tuto novou aplikaci již využívají například Avnet, univerzita v New Brunswick, Sogeti, Sopra Steria a 40 dalších zákazníků po celém světě s cílem zvýšit objem vyšetřovaných bezpečnostních událostí vedených jejich bezpečnostními analytiky.

Kvůli dramatickému nárůstu bezpečnostních incidentů společnost IBM také investovala do výzkumu zaměřeného na zavedení kognitivních nástrojů do celosvětové sítě ovládacího centra IBM X-Force. Součástí výzkumu je i chatbot řízený programem Watson, který se v současné době používá ke komunikaci se zákazníky IBM Managed Security Services. IBM rovněž představila nový výzkumný projekt s krycím názvem Havyn. Jde o svého druhu ojedinělého bezpečnostního pomocníka ovládaného hlasem, který využívá konverzační technologii programu Watson a reaguje na verbální příkazy a přirozený jazyk bezpečnostních analytiků.

Kognitivní bezpečnostní centra IBM

Platforma kognitivních bezpečnostních center IBM vkládá kognitivní technologie do rukou bezpečnostních analytiků s cílem doplnit chybějící informace a zvýšit rychlost a přesnost jejich reakcí. Nástroj IBM QRadar Advisor a aplikace programu Watson poskytují bezpečnostním analytikům kognitivní schopnosti, které jim pomáhají při vyšetřování a nápravě škod prostřednictvím bezpečnostní informační platformy IBM QRadar. Řešení je dobře využitelné při vyšetřování možných hrozeb. Program Watson totiž dokáže zpracovat přirozený jazyk na blozích, webových stránkách, ve výzkumných studiích a dalších zdrojích týkajících se kyberbezpečnosti. Ty pak zkombinuje s údaji týkajícími se informací o hrozbách a bezpečnostních incidentech z nástroje QRadar. Několika denní až týdenní kyberbezpečnostní vyšetřování to může zkrátit na minuty.

Více informací se dozvíte na stránkách IBM.

Štítky: 
Bezpečnost, Strojové učení, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více

ComSource uvedl na český trh kiosky pro kontrolu USB disků a dalších externích médií

12. 4. 2024. (redaktor: František Doupal, zdroj: ComSource)
Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Jedním z takových produktů jsou kiosky OPSWAT MetaDefender. Čtěte více

Fortinet vylepšil svůj operační systém pro zabezpečení sítě v reálném čase

12. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Nejnovější verze operačního systému FortiOS, který spojuje síťové a bezpečnostní funkce, a aktualizace platformy Security Fabric přinášejí novou generativní umělou inteligenci, ochranu dat, externě spravované služby a funkce sjednocených agentů. Čtěte více