Bei Watson für Cyber Security von IBM handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. Seit gestern ist es verfügbar. [...]
Durch die Integration der Watson-Technologie in die SOCs von IBM reagiere IBM auf die immer raffinierteren Cybergefahren, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. Das erklärte Ziel ist es, mit diesen Innovationen im Bereich kognitive IT-Sicherheit den Kampf gegen Cyberkriminalität für die eigenen Kunden zu entscheiden.
Schnell und effizient dank Watsons Sprachverständnis
Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse – pro Tag! Das ist eine Zahl, die sich in den nächsten fünf Jahren verdoppeln wird und unzählige Stunden bisher manueller Arbeit nach sich zieht.
Seit dem vergangenen Jahr investiert IBM daher in kognitive Technologien, die die Abwehr von Cyberbedrohungen schneller und effizienter abwickeln können. IBM-Experten trainierten und fütterten seit Anfang 2016 Watson für Cyber Security mit über einer Million sicherheitsbezogener Dokumente. Nun steht IBM Watson for Cybersecurity als Teil der IBM SOCs für Kunden zur Verfügung. Dabei kombiniert die IBM QRadar Watson Advisor App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der IBM QRadar-Security-Intelligence-Plattform. So benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten.
Durch die IBM Managed Security Services stellt IBM seinen Kunden ein weltweites Netzwerk an kognitiven SOCs zur Verfügung. In den letzten fünf Jahren wurden über 300 Sicherheitsoperationszentren für Kunden zum Beispiel aus dem Einzelhandel, dem Banken- und Bildungssektor sowie der Konsumgüter-Industrie lokal aufgebaut oder als IBM Cloud-Lösung zur Verfügung gestellt.
Mit Chat-Bots und Havyn gegen Cybergefahren
Die IBM X-Force Command Center entwickeln zurzeit ein Chat-Bot, mit dem Kunden Watson über einen Instant-Messaging-Dienst zu ihrem aktuellen IT-Sicherheitsstatus befragen können. Eine weitere Innovation ist ein Forschungsprojekt namens Havyn, das den IBM SOCs eine Stimme verleiht. Havyn nutzt die Watson-Technologie, um auf Sprachbefehle und -nachrichten von Mitarbeitern zu reagieren. Das Havyn-Projekt nutzt Watson-APIs, BlueMix und die IBM Cloud, um Antworten in Echtzeit zu liefern. Zudem greift es auf Daten von IBM X-Force Exchange und Kundenhistorien zu. So kann der sprachgesteuerte IT-Sicherheitsassistent auf Updates hinweisen oder Empfehlungen aussprechen. Havyn wird derzeit von ausgewählten Forschern und Analysten der IBM Managed Security Services getestet.
Nutzung von kognitiven Tools wird sich verdreifachen
Eine aktuelle IBM-Studie ergab, dass nur sieben Prozent der IT-Sicherheitsanalysten in Organisationen und Unternehmen kognitive Tools einsetzen, sich diese Nutzung jedoch in den nächsten zwei bis drei Jahren verdreifachen wird. Um die Leistungsfähigkeit auf alle Endgeräte zu erweitern, kündigt IBM Security auch eine neue Endpoint-Detection-and-Response-Lösung (EDR) namens IBM BigFix Detect an. Sie hilft, in der sich ständig veränderten Endpoint-Landschaft, kriminelle Aktivitäten sicherer zu erkennen sowie diese schneller und effizienter abzuwehren.
Be the first to comment